Un décret de grande portée établissant des normes de sécurité de l'IA, des obligations de déclaration et des orientations pour les agences dans l'ensemble du gouvernement fédéral américain.
L'Executive Order 14110, « Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence », a été signé par le président Biden le 30 octobre 2023. Il s'agit de l'action fédérale américaine la plus complète à ce jour en matière de gouvernance de l'IA, établissant des exigences dans l'ensemble des agences fédérales et fixant des attentes qui se répercutent sur le secteur privé.
L'Executive Order s'appuie sur des pouvoirs existants, en particulier le Defense Production Act, pour obliger les entreprises qui développent les modèles d'IA les plus puissants à communiquer au gouvernement fédéral les résultats des tests de sécurité et d'autres informations critiques. Il charge le NIST d'élaborer des normes pour les tests d'équipe rouge (red-team) des systèmes d'IA avant leur mise à disposition du public.
Les principales dispositions couvrent huit domaines prioritaires : de nouvelles normes de sûreté et de sécurité pour l'IA, la protection de la vie privée des Américains, la promotion de l'équité et des droits civiques, la défense des consommateurs et des travailleurs, la promotion de l'innovation et de la concurrence, le renforcement du leadership américain à l'étranger, la garantie d'une utilisation responsable de l'IA par le gouvernement et la prise en compte des besoins de la main-d'œuvre de l'IA.
Pour le secteur privé, les dispositions les plus immédiatement importantes comprennent : des obligations de déclaration pour les entreprises qui entraînent de grands modèles d'IA (au-delà de certains seuils de calcul), des exigences en matière de filigrane et de normes d'authentification des contenus générés par l'IA, des orientations sur l'utilisation de l'IA dans les infrastructures critiques et des attentes concernant la lutte contre la discrimination algorithmique.
L'EO a chargé de nombreuses agences fédérales de publier des orientations et de prendre des mesures dans des délais précis. Le NIST a été chargé d'élaborer des lignes directrices sur la sûreté et la sécurité de l'IA, le Department of Commerce d'établir des obligations de déclaration pour les modèles de fondation, le HHS d'élaborer des orientations sur l'IA dans le domaine de la santé, le DOE de définir des normes relatives à l'IA dans les infrastructures critiques, et bien d'autres encore.
Toutefois, le statut de l'EO 14110 est devenu incertain à la suite du changement d'administration en janvier 2025. La nouvelle administration a annoncé une approche différente de la gouvernance de l'IA, susceptible d'abroger ou de modifier sensiblement l'EO. Les organisations devraient suivre les développements de près tout en reconnaissant que bon nombre des cadres et des normes élaborés dans le cadre de l'EO (comme les extensions du NIST AI RMF) conservent une valeur propre.
Quel que soit le statut de l'EO, bon nombre de ses directives ont catalysé des travaux importants qui se poursuivent : l'élaboration des normes du NIST en matière d'IA, la recherche sur la sécurité de l'IA et les cadres de gouvernance de l'IA propres aux agences. L'EO a également influencé la législation sur l'IA au niveau des États et les discussions internationales sur la gouvernance de l'IA.
Pour les professionnels de la conformité, l'héritage de l'EO comprend l'accent mis sur les tests d'équipe rouge, le concept de seuils fondés sur la puissance de calcul pour déclencher l'attention réglementaire, l'intégration de la gouvernance de l'IA dans les cadres réglementaires existants et la reconnaissance du fait que la gouvernance de l'IA exige une coordination à l'échelle de l'ensemble du gouvernement.
Les entreprises qui développent des modèles de fondation à double usage au-delà des seuils de calcul doivent en faire la déclaration au gouvernement fédéral
Communiquer au gouvernement les résultats des tests de sécurité d'équipe rouge
Élaboration de normes de filigrane et d'authentification des contenus générés par l'IA
Les agences fédérales doivent désigner des Chief AI Officers et mettre en place une gouvernance de l'IA
Les agences doivent réaliser des évaluations d'impact de l'IA pour les usages de l'IA touchant les droits
Faire progresser les techniques et la recherche en matière d'IA respectueuse de la vie privée
Lutter contre la discrimination algorithmique dans les systèmes d'IA
Élaborer des normes de sécurité de l'IA par l'intermédiaire du NIST
Protéger les travailleurs contre le déplacement lié à l'IA et la surveillance sur le lieu de travail
Soutenir une utilisation responsable de l'IA dans la santé, l'éducation et la justice pénale
Le statut de l'EO 14110 est susceptible de changer avec la nouvelle administration en 2025. Bien que l'EO puisse être abrogé ou modifié, bon nombre des normes et des cadres qu'il a catalysés (NIST AI RMF, orientations des agences) se poursuivent de manière indépendante. Vérifiez le statut actuel.
Directement, les exigences contraignantes de l'EO s'appliquent principalement aux agences fédérales. Toutefois, il a une incidence sur le secteur privé par le biais d'obligations de déclaration pour les développeurs de grands modèles d'IA, d'orientations qui façonnent les normes du secteur et d'une influence sur les marchés publics et les contrats fédéraux.
L'EO exige une déclaration pour les modèles entraînés à l'aide de plus de 10^26 opérations sur des nombres entiers ou à virgule flottante, ou de 10^23 opérations pour les modèles principalement entraînés sur des données de séquences biologiques. Ces seuils ne visent que les modèles les plus puissants.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.