Règlement IA : répartition des compétences entre les autorités nationales

Le 9 septembre dernier, conformément au Règlement sur l'intelligence artificielle (« RIA »)¹, le Ministère de l'économie et des finances a dévoilé la liste des autorités nationales compétentes en matière d'intelligence artificielle, et la répartition de leurs compétences respectives².

Le schéma présenté par Bercy distingue ainsi les autorités compétentes à l'égard des :

• pratiques interdites prévues par l'article 5 du RIA ;
• obligations spécifiques de transparence prévues par l'article 50 du RIA ;
• systèmes d'IA (« SIA ») à haut risque relevant de l'annexe I du RIA ;
• SIA à haut risque relevant de l'annexe III du RIA.

Comme précisé par la Direction générale des entreprises (DGE), cette répartition permet d'assurer le contrôle des systèmes d'IA « […] par les administrations, agences et autorités sectoriellement compétentes ou pertinentes ».

Ainsi, par exemple, la CNIL sera compétente à l'égard des pratiques interdites reposant sur l'« identification biométrique à distance en temps réel à des fins répressives », ou à l'égard des SIA à haut risque de l'annexe III utilisés en matière d'emploi et de gestion de la main d'œuvre. S'agissant des SIA à haut risque utilisés dans le domaine des infrastructures critiques, ils relèveront de la compétence des Hauts fonctionnaires de défense et de sécurité du Ministère de l'économie et des finances ainsi que du Ministère de l'aménagement du territoire et la transition écologique.

A noter que la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) se voit chargée de de la coordination opérationnelle des autorités de surveillance du marché et est ainsi désignée comme point de contact unique, tel que prévu par l'article 70(2) RIA. La DGE est quant à elle chargée, notamment, de la coordination stratégique.

Enfin, l'Agence nationale pour la sécurité des systèmes d'information (Anssi) et le Pôle d'expertise de la régulation numérique (PEReN) interviendront en appui des autorités, dans le cadre de leurs missions de contrôle de la conformité des SIA, grâce à la mise en place d'un « socle de compétences techniques mutualisées ».

Cette répartition des compétences doit désormais être acceptée par le Parlement dans le cadre d'un projet de loi.

Footnotes

1. Règlement sur l'intelligence artificielle, UE 2024/1689

2. https://www.entreprises.gouv.fr/priorites-et-actions/transition-numerique/soutenir-le-developpement-de-lia-au-service-de-0

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.