Le RAISE Act de New York : Une Feuille de Route pour la Régulation de l’IA
New York est devenu l’un des acteurs les plus influents dans la régulation de l’intelligence artificielle (IA) lorsque le gouverneur Kathy Hochul a signé le Responsible AI Safety and Education (RAISE) Act en décembre 2025.
Le RAISE Act, associé à la loi SB-53 de Californie, établit un cadre de régulation axé sur la transparence pour les modèles d’IA les plus puissants du marché. Ces législations ne présentent pas des idées radicalement nouvelles, mais signalent comment une gouvernance ciblée au niveau des États est susceptible de se développer et de converger dans les années à venir.
Contexte Politique et Juridique
La loi de New York arrive à un moment où la politique de l’IA au niveau des États reste fragmentée et où la politique fédérale est politiquement contestée. L’ordre exécutif de l’ancien président Donald Trump a pour mission d’identifier et de contester les lois étatiques sur l’IA qui pourraient réguler inconstitutionnellement le commerce interétatique ou violer les droits du Premier Amendement.
Bien que cet ordre exécutif ne puisse pas empêcher les États de passer des lois, la menace de litiges et de conséquences financières vise à refroidir les actions au niveau des États. Le fait que New York ait avancé suggère une confiance dans le fait que la régulation basée sur la transparence peut résister à des défis juridiques.
Comparaison avec la Californie
Les différences entre la législation de New York et celle de Californie sont modestes. Par exemple, la Californie permet un délai de 15 jours pour signaler les incidents de sécurité critiques, contre 72 heures pour New York. De plus, la loi SB-53 limite les pénalités civiles à 1 million de dollars, tandis que le RAISE Act permet des amendes allant jusqu’à 1 million de dollars pour une première violation et 3 millions pour des violations ultérieures.
Malgré ces différences, les similitudes entre le RAISE Act et la SB-53 ne sont pas accidentelles. À mesure que d’autres États cherchent à réguler l’IA, beaucoup adopteront probablement ces cadres existants plutôt que d’en créer de nouveaux.
Portée et Objectifs de la Loi
Le RAISE Act semble à première vue être ciblé. La loi s’applique uniquement aux grands développeurs de modèles avancés, définis comme des entreprises ayant plus de 500 millions de dollars de revenu brut annuel. Cela concerne principalement des entreprises majeures telles qu’OpenAI, Anthropic et Meta Platforms Inc.
La loi se concentre sur les modèles avancés développés, déployés ou opérés en tout ou en partie à New York, ce qui garantit que le RAISE Act vise clairement les modèles les plus capables.
Risques Catastrophiques et Obligation de Transparence
Les obligations de la loi sont ancrées dans le concept de “risque catastrophique”, défini comme des risques prévisibles pouvant entraîner la mort ou des blessures graves à 50 personnes ou plus, ou causer plus d’un milliard de dollars de dommages. Ces risques sont liés à des scénarios spécifiques tels que la création ou le lancement d’armes chimiques, biologiques, radiologiques ou nucléaires.
La loi repose sur la transparence comme principal levier réglementaire. Les développeurs couverts doivent créer et publier un “cadre d’IA avancé” expliquant comment ils évaluent et atténuent les risques catastrophiques.
Notification des Incidents
Les développeurs doivent notifier les régulateurs étatiques des “incidents de sécurité critiques” dans des délais serrés. La plupart des incidents critiques doivent être signalés dans les 72 heures suivant leur détermination, et si un incident pose un risque imminent de mort ou de blessure grave, le délai est réduit à 24 heures.
Ces exigences augmentent la barre opérationnelle pour la détection interne et le processus de décision, en particulier pour les entreprises opérant à l’échelle mondiale.
Implications pour les Équipes de Gouvernance de l’IA
Alors que les développeurs mettent en œuvre leurs cadres d’IA avancés, les termes contractuels sont susceptibles d’évoluer, notamment en ce qui concerne les restrictions d’utilisation et les droits d’audit. Les organisations utilisant des modèles avancés devront identifier rapidement les signaux de risque lorsque quelque chose tourne mal.
La leçon plus large du RAISE Act n’est pas seulement celle de New York, mais aussi celle d’une trajectoire à suivre. Les entreprises qui investissent tôt dans des processus de gouvernance durables seront mieux positionnées alors que d’autres États suivront le même modèle et que le plancher réglementaire continuera de s’élever.