Cadre réglementaire de l’IA en Corée du Sud
Le AI Basic Act, entré en vigueur le 22 janvier 2026, constitue le pilier central d’un dispositif législatif complet et avant-gardiste dédié à l’intelligence artificielle (IA) en Corée du Sud. Ce texte s’inscrit aux côtés du AI Act de l’Union européenne comme l’un des rares cadres juridiques globaux spécifiquement consacrés à l’IA.
Approche à plusieurs niveaux
La réglementation coréenne repose sur trois couches complémentaires :
- Cadre horizontal contraignant (AI Basic Act) ;
- Réglementation transversale applicable aux systèmes d’IA (notamment la loi sur la protection des données) ;
- Réglementation sectorielle spécifique aux industries régulées.
Cette structure impose aux organisations une conformité cumulative : il faut non seulement déterminer si le système relève de l’AI Basic Act, mais aussi analyser les interactions avec les autres cadres juridiques selon le cas d’usage.
Le AI Basic Act : fondements et portée
Le texte vise à la fois stimuler le développement de l’IA et à garantir que les systèmes fonctionnent de manière fiable et sécurisée. Il s’applique à deux catégories d’opérateurs :
- Opérateurs de développement d’IA : entités qui conçoivent ou fournissent des systèmes d’IA ;
- Opérateurs d’utilisation d’IA : entités qui intègrent l’IA dans des produits ou services.
La définition de l’IA est volontairement large, couvrant l’apprentissage, le raisonnement, la perception, la prise de décision et le traitement du langage, afin de rester adaptable aux évolutions technologiques.
Obligations clés selon le type d’IA
IA générative
Les systèmes capables de créer du texte, des images, de l’audio ou de la vidéo doivent respecter des exigences strictes de transparence : les utilisateurs doivent être informés préalablement de l’implication de l’IA et tout contenu généré doit être clairement identifié.
IA à fort impact
Cette catégorie englobe les systèmes susceptibles d’affecter de façon significative la vie humaine, la sécurité ou les droits fondamentaux, notamment dans les secteurs santé, emploi, énergie, transport, crédit ou biométrie. Les obligations comprennent :
- mise en place d’un système de gestion des risques ;
- fourniture d’une explicabilité des décisions, incluant critères et données d’entraînement ;
- garantie d’une protection des utilisateurs et d’une supervision humaine permettant l’intervention.
IA à haute performance
Définie par un seuil de calcul (environ 10²⁶ FLOPs) et un impact sociétal potentiel, cette catégorie exige des exigences renforcées : gestion du cycle de vie, surveillance continue, mécanismes de réponse aux incidents et obligations de signalement aux autorités.
Application extraterritoriale et représentant local
L’AI Basic Act s’applique également aux systèmes développés ou exploités hors de Corée du Sud s’ils affectent le marché ou les utilisateurs coréens. Les opérateurs étrangers dépassant certains seuils doivent désigner un représentant local chargé de la liaison avec les autorités et de la gestion des demandes réglementaires.
Sanctions et calendrier d’application
Le ministère de la Science et des Technologies de l’Information (MSIT) peut délivrer des ordonnances correctives, suspendre des services dangereux et infliger des amendes pouvant atteindre 30 millions KRW (≈ 20 000 €) pour des violations telles que l’absence d’information aux utilisateurs ou le non-nommage d’un représentant local. Un délai de grâce d’environ un an est prévu pour permettre aux organisations de se préparer avant le déclenchement complet des sanctions.
Décrets présidentiels et lignes directrices
Le AI Basic Act s’appuie sur des décrets présidentiels qui traduisent les dispositions légales en règles opérationnelles contraignantes, ainsi que sur des lignes directrices administratives émises par le MSIT et l’Agence Nationale de la Société de l’Information (NIA). Bien que ces dernières ne soient pas juridiquement contraignantes, elles servent de référence lors des audits.
Interaction avec la protection des données et la régulation sectorielle
Les systèmes d’IA traitant des données personnelles doivent également se conformer à la Personal Information Protection Act (PIPA). Parallèlement, les exigences sectorielles (santé, finance, énergie, etc.) peuvent se chevaucher avec les obligations de l’AI Basic Act, offrant parfois des synergies en matière de gestion des risques et de sécurité.
Support à l’innovation et gouvernance
Le texte prévoit la création d’institutions clés :
- Comité national de stratégie IA : coordination gouvernementale de haut niveau ;
- Centre de politique IA : stratégie et coopération internationale ;
- Institut de recherche sur la sécurité IA : évaluation des risques et élaboration de normes.
Ces organes soutiennent l’investissement dans la recherche, les infrastructures et les start-ups, combinant régulation et promotion pour dynamiser l’écosystème IA coréen.
Conclusion
Le cadre coréen d’intelligence artificielle se caractérise par une clarté juridique, une profondeur opérationnelle et une ambition stratégique. Le AI Basic Act fournit la base légale, les décrets et les lignes directrices assurent la mise en œuvre concrète, et l’interaction avec la protection des données et la régulation sectorielle crée un environnement de conformité intégré. Les organisations doivent donc bâtir un système de gouvernance IA structuré, capable de classer, documenter, gérer les risques et assurer une surveillance continue à travers ces multiples couches réglementaires.