L'IA responsable et le règlement européen sur l'IA (AI Act)
1. Qu'est-ce que l'AI Act
Le règlement (UE) 2024/1689 —connu sous le nom d'« AI Act »— est le cadre européen qui réglemente les systèmes d'intelligence artificielle en fonction de leur niveau de risque. Son application est échelonnée entre 2025 et 2027.
Le présent document explique, en langage clair, comment BiVelio est conçu conformément à ses principes. Il revêt un caractère informatif et ne constitue ni un conseil juridique ni une certification de conformité.
2. L'approche fondée sur le risque
L'AI Act classe les systèmes d'IA en quatre niveaux, assortis d'obligations proportionnelles au risque :
Risque inacceptable — Pratiques interdites (p. ex. manipulation, notation sociale). BiVelio n'en réalise aucune.
Risque élevé — Usages dans des domaines sensibles, assortis d'obligations strictes en matière de gestion des risques, de données, de transparence et de supervision humaine.
Risque limité — Obligations de transparence : la personne sait qu'elle interagit avec un système d'IA.
Risque minimal — La plupart des usages ; aucune obligation spécifique au-delà des bonnes pratiques.
3. Où se situe BiVelio
BiVelio est une couche opérationnelle gouvernée qui exécute un travail administratif répétitif sous contrôle humain. La plupart de ces usages relèvent d'un risque limité ou minimal.
Le client, en sa qualité de responsable du déploiement, décide de l'usage qu'il fait de la plateforme. Certains usages pourraient relever de catégories supérieures selon le contexte ; en pareil cas, des obligations supplémentaires s'appliquent, que nous contribuons à couvrir grâce à nos contrôles.
4. Supervision humaine
Chaque agent dispose d'un rôle, de limites d'autorité et de politiques. Les décisions critiques requièrent une approbation humaine avant leur exécution : la « validation humaine ».
Une personne peut suspendre, réviser et annuler toute action. L'IA exécute ce qui est répétitif ; les personnes décident de ce qui est critique.
5. Transparence
Nous indiquons clairement lorsqu'il y a interaction avec un système d'IA. Chaque action est enregistrée avec son contexte, ses autorisations et la règle appliquée, afin que les décisions soient explicables.
6. Gouvernance, traçabilité et audit
Toute exécution laisse une piste d'audit complète : quel agent est intervenu, avec quel contexte du Brain, en vertu de quelle politique et avec quelle approbation.
Il existe des journaux d'activité et une capacité de rollback, de sorte que toute opération peut être reconstituée et annulée.
7. Gestion des risques
Avant toute automatisation, les Workers déterminent ce qu'il est sûr d'automatiser et ce qui nécessite une approbation humaine. Des seuils d'autorité —par exemple, des montants— sont appliqués et donnent lieu à une escalade vers une personne lorsqu'ils sont dépassés.
8. Données et protection
Le traitement des données à caractère personnel est régi par notre Politique de confidentialité et notre Politique de protection des données (RGPD). Les données sont hébergées dans l'UE, avec les mesures techniques et organisationnelles décrites dans le document RGPD.
9. Responsabilités partagées
BiVelio fournit la couche gouvernée et ses contrôles. Le client décide des cas d'usage et demeure responsable de la conformité de son déploiement.
Nous collaborons en apportant traçabilité, contrôles configurables et documentation afin de faciliter cette conformité.
10. Statut et révision
Le présent document revêt un caractère informatif et évoluera avec l'entrée en vigueur échelonnée de l'AI Act ainsi qu'avec la révision de notre équipe juridique. Pour toute question, veuillez contacter notre Délégué à la protection des données.