Ceci est une estimation informative, pas un conseil juridique. Confirmez les détails relatifs à votre situation auprès d'un conseil qualifié.
Le règlement IA de l'UE (AI Act) attribue des obligations en fonction du rôle, et non du secteur d'activité. Les deux rôles les plus courants sont celui de fournisseur et celui de déployeur, et c'est votre rôle qui détermine ce que la loi vous demande. La plupart des entreprises sont déployeurs d'une IA tierce.
Ce qu'est un fournisseur
Un fournisseur développe un système d'IA (ou le fait développer) et le place sur le marché ou le met en service sous son propre nom ou sa propre marque. Les fournisseurs assument les obligations les plus lourdes : évaluation de la conformité pour les systèmes à haut risque, documentation technique et — pour l'IA générative — marquage des sorties comme artificiellement générées. Si vous développez et commercialisez un produit IA, vous êtes un fournisseur.
Ce qu'est un déployeur
Un déployeur utilise un système d'IA sous sa propre autorité dans le cadre de son activité. Si vous intégrez un chatbot tiers sur votre site web ou utilisez un outil de rédaction IA pour produire des contenus, vous êtes un déployeur. Les déployeurs assument les obligations de transparence vis-à-vis des utilisateurs au titre de l'Article 50 — informer les personnes qu'elles interagissent avec une IA, et divulguer les contenus deep-fake ou générés par l'IA dans le cadre d'intérêts publics.
Pourquoi cette distinction est importante
Vous pouvez endosser les deux rôles simultanément : être fournisseur de votre propre fonctionnalité IA et déployeur de plusieurs outils tiers. Les obligations s'accumulent. Identifier correctement votre rôle pour chaque système vous indique précisément quelles obligations s'appliquent, et c'est la première chose qu'un régulateur ou un acheteur dans le cadre d'un appel d'offres voudra vérifier.