30 jours d'essai gratuit, risques IA générative :Commencer
Demander une démo
ActiveUnited KingdomFrameworkEn vigueur : 2024-02-01

Cadre britannique de sécurité de l'IA

L'approche britannique favorable à l'innovation en matière de gouvernance de l'IA, qui répartit la responsabilité entre les régulateurs sectoriels existants au moyen de principes transversaux.

Vue d'ensemble

Le Royaume-Uni a adopté une approche distinctive favorable à l'innovation en matière de gouvernance de l'IA, présentée dans le livre blanc de mars 2023 « A pro-innovation approach to AI regulation » et dans le cadre publié par la suite en février 2024. Plutôt que de créer une loi horizontale unique sur l'IA comme l'EU AI Act, le Royaume-Uni répartit la responsabilité réglementaire de l'IA entre les régulateurs sectoriels existants, guidée par cinq principes transversaux.

Les cinq principes qui constituent l'ossature de l'approche britannique sont les suivants : sûreté, sécurité et robustesse ; transparence et explicabilité appropriées ; équité ; responsabilité et gouvernance ; ainsi que contestabilité et recours. Ces principes ne sont pas initialement inscrits dans la loi, mais devraient guider la manière dont les régulateurs existants (comme la FCA, l'Ofcom, la CMA, l'ICO, la MHRA) appliquent leurs réglementations sectorielles à l'IA.

L'AI Safety Institute (AISI), créé en novembre 2023 à la suite du Bletchley Park AI Safety Summit, joue un rôle central dans l'approche britannique. L'AISI se concentre sur l'évaluation de la sûreté des modèles d'IA avancés, mène des recherches sur les risques liés à l'IA et développe des outils techniques pour l'évaluation de la sécurité de l'IA. Il a publié plusieurs rapports sur la sûreté des modèles de pointe et sur les méthodologies d'évaluation.

La mise à jour du cadre de février 2024 a introduit plusieurs avancées clés : la mise en place de mécanismes de coordination réglementaire, des orientations initiales des régulateurs sectoriels sur l'application des cinq principes, une approche stratégique pour combler les lacunes du paysage réglementaire et des plans visant à suivre l'efficacité du cadre.

Plusieurs régulateurs britanniques ont publié des orientations spécifiques à l'IA. L'ICO a publié des orientations détaillées sur l'IA et la protection des données, la FCA a publié des documents de réflexion sur l'IA dans les services financiers, la CMA a enquêté sur les modèles de fondation de l'IA et la concurrence, et l'Ofcom a examiné l'IA dans le contexte de la sécurité en ligne. Cette approche sectorielle signifie que les exigences de conformité varient sensiblement selon le secteur d'activité.

Le gouvernement britannique a indiqué qu'il légiférerait pour inscrire les principes transversaux dans la loi si l'approche non législative s'avérait insuffisante. Le King's Speech de juillet 2024 a signalé l'intention du gouvernement d'introduire des exigences contraignantes pour les modèles d'IA les plus puissants, et les consultations ultérieures ont exploré ce qu'un UK AI Bill pourrait inclure.

Pour les organisations opérant au Royaume-Uni, le cadre actuel signifie que la conformité consiste principalement à comprendre comment les réglementations existantes s'appliquent aux systèmes d'IA dans leur secteur spécifique, tout en se préparant à d'éventuelles législations futures. L'approche britannique offre plus de flexibilité que l'EU AI Act, mais crée de la complexité en raison de la mosaïque d'exigences sectorielles.

Les organisations internationales doivent gérer la divergence entre les approches britannique et européenne. Le TCA (Trade and Cooperation Agreement) conclu entre le Royaume-Uni et l'UE comporte des dispositions limitées sur l'IA, et les entreprises présentes sur les deux marchés devront mettre en place des stratégies de conformité doubles.

Exigences clés

1

Respecter les cinq principes transversaux : sûreté/sécurité, transparence, équité, responsabilité, contestabilité

2

Se conformer aux orientations sectorielles sur l'IA des régulateurs compétents (FCA, ICO, Ofcom, CMA, etc.)

3

Mettre en œuvre des tests de sûreté appropriés pour les systèmes d'IA, en particulier les modèles de pointe

4

Garantir la transparence de la prise de décision par l'IA, proportionnée au risque et au contexte

5

Maintenir l'équité des systèmes d'IA en traitant les biais et la discrimination

6

Établir des structures de responsabilité claires pour la gouvernance de l'IA

7

Prévoir des mécanismes de contestabilité et de recours pour les personnes affectées par l'IA

8

Dialoguer avec les régulateurs sectoriels compétents sur les orientations spécifiques à l'IA

9

Tenir compte des cadres d'évaluation de l'AISI pour les modèles d'IA avancés

10

Suivre l'évolution de la législation britannique sur l'IA et se préparer à d'éventuelles exigences légales

Dates clés et calendrier

March 2023
Le Royaume-Uni publie le livre blanc sur l'IA « A pro-innovation approach to AI regulation »
November 2023
UK AI Safety Summit à Bletchley Park ; création de l'AI Safety Institute
February 2024
Réponse du gouvernement à la consultation sur le livre blanc ; publication du cadre actualisé
2024
Les régulateurs sectoriels publient leurs premières orientations sur l'IA
July 2024
Le King's Speech signale l'intention d'instaurer des exigences contraignantes en matière d'IA
January 2025
Le gouvernement publie l'AI Opportunities Action Plan, assorti de 50 recommandations pour mettre l'IA au service de la croissance économique
2025
Consultation attendue sur la législation britannique relative à l'IA
2025
Le Data (Use and Access) Act 2025 reçoit la sanction royale ; il assouplit les règles relatives à la prise de décision automatisée tout en maintenant des garde-fous
March 2025
Le Private Member's Artificial Intelligence (Regulation) Bill est déposé à la House of Lords (sans soutien du gouvernement)
June 2025
L'ICO lance sa stratégie sur l'IA et la biométrie ; elle prévoit un code de bonnes pratiques à valeur légale sur l'IA et la prise de décision automatisée
2025–2026
Aucun AI Bill gouvernemental global n'est adopté ; les régulateurs sectoriels continuent d'appliquer le cadre fondé sur des principes
February 2026
L'infraction pénale visant les images intimes générées par IA sans consentement entre en vigueur en vertu du Data (Use and Access) Act 2025

Qui est concerné

  • Les organisations qui développent ou déploient de l'IA sur le marché britannique
  • Les secteurs réglementés (services financiers, santé, télécommunications, juridique)
  • Les développeurs de modèles d'IA de pointe et de fondation
  • Les organisations soumises aux régulateurs sectoriels britanniques
  • Les organismes du secteur public utilisant l'IA dans la prestation de services
  • Les entreprises internationales opérant sur le marché britannique

Questions fréquentes

Le Royaume-Uni dispose-t-il d'une loi sur l'IA comme l'EU AI Act ?

Pas encore. Le Royaume-Uni utilise actuellement un cadre fondé sur des principes, appliqué par l'intermédiaire des régulateurs sectoriels existants. Toutefois, le gouvernement a signalé son intention d'introduire des exigences contraignantes, en particulier pour les modèles d'IA les plus puissants. Un UK AI Bill devrait faire l'objet d'une consultation en 2025.

En quoi l'approche britannique diffère-t-elle de l'EU AI Act ?

Le Royaume-Uni adopte une approche sectorielle et fondée sur des principes plutôt qu'une loi horizontale unique. Cela offre plus de flexibilité mais moins de sécurité juridique. Le cadre britannique est actuellement non législatif (volontaire), tandis que l'EU AI Act est une loi contraignante assortie de sanctions importantes.

Quels régulateurs britanniques s'occupent de l'IA ?

Plusieurs régulateurs se partagent la responsabilité : l'ICO (protection des données), la FCA (services financiers), l'Ofcom (communications), la CMA (concurrence), la MHRA (produits de santé) et d'autres dans leurs domaines respectifs. Le Digital Regulation Cooperation Forum assure la coordination entre les régulateurs.

Regulation Updates

Stay Ahead of AI Regulations

Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.