Classification des systèmes d’IA L'IA Act distingue plusieurs niveaux de risque: inacceptable, à haut risque, limité, et minimal. Les systèmes à risque inacceptable devront être désactivés d’ici février 2025, tandis que ceux à haut risque, comme les IA liées à la solvabilité ou à la biométrie, devront répondre à des exigences strictes. Des exemptions existent, notamment pour la détection de fraude ou les modèles de crédit spécifiques. Défis opérationnels pour les banques Les banques doivent cartographier leurs IA pour déterminer leur niveau de risque. En parallèle, elles doivent intégrer une approche "compliant by design" pour assurer la conformité dès la conception de nouveaux systèmes. Une gouvernance adaptée sera également nécessaire pour piloter cette transition et former les équipes. Prochaines étapes: la mise en conformité Les banques françaises ont déjà commencé à anticiper la désactivation des IA non conformes pour 2025. À terme, l'enjeu sera de gérer la conformité sur divers axes: documentation, cybersécurité, gestion des risques, etc. Auteur: Richard Michaud - Afges