New York adopte la loi RAISE dans un contexte de renforcement de la sécurité de l’IA au niveau fédéral
Le 3 février, le Information Technology Industry Council (ITI) a réuni des leaders de l’industrie, des hauts responsables de la Maison Blanche et des législateurs au Congrès à Washington, DC, pour son sommet technologique et politique. Lors de cet événement, le Directeur national de la cybersécurité de la Maison Blanche, Sean Cairncross, a présenté un cadre de politique de sécurité de l’IA à venir, visant à intégrer des protections en matière de cybersécurité dans les technologies de l’IA dirigées par les États-Unis.
Cairncross a indiqué que le cadre de sécurité de l’IA est en cours de développement en coordination avec le Bureau de la science et de la technologie, bien qu’aucun calendrier de publication n’ait été annoncé. Il a souligné que le cadre de politique de sécurité de l’IA sera conçu pour « garantir que la sécurité ne soit pas perçue comme un point de friction pour l’innovation, mais qu’elle soit intégrée dans ce système », réaffirmant ainsi la position pro-industrie de l’administration à l’égard de l’IA.
Le RAISE Act : un cadre réglementaire pour l’IA à New York
Le 19 décembre, New York est devenu le deuxième État à adopter un cadre réglementaire ciblé pour les grands développeurs d’IA, après la loi de transparence sur l’IA en Californie en septembre. La gouverneure de New York, Kathy Hochul, a signé la Responsible AI Safety and Education (RAISE) Act, imposant de nouvelles obligations de transparence, de sécurité et de signalement des incidents aux développeurs de modèles d’IA avancés, ainsi que des pénalités civiles applicables par le procureur général de l’État de New York.
La signature de la loi RAISE est intervenue peu après l’Ordonnance exécutive de la Maison Blanche du 11 décembre, indiquant un soutien à un régime réglementaire fédéral « minimalement contraignant » pour prévenir un patchwork de lois étatiques sur l’IA, et appelant le Department of Justice (DOJ) à contester les lois étatiques jugées conflictuelles par le biais de son AI Litigation Task Force.
État actuel et implications futures
Bien que le DOJ AI Litigation Task Force ait été établi, il n’y a pas encore d’indication publique que ce groupe ait initié des actions d’application ou ciblé des statuts d’IA d’État spécifiques. La loi RAISE entrera en vigueur le 1er janvier 2027.
Les commentaires de Cairncross s’inscrivent dans le cadre d’une stratégie plus large visant à harmoniser la politique fédérale en matière de cybersécurité et à renforcer la collaboration entre le gouvernement et l’industrie. Cette vision est renforcée par le renouvellement du Cybersecurity Information Sharing Act de 2015 (CISA 2015), qui facilite le partage d’informations sur les menaces de cybersécurité entre les secteurs public et privé.
Le cadre à venir semble donc conçu pour répondre à ce que l’administration a caractérisé comme un « patchwork » d’exigences en matière de cybersécurité, affectant l’innovation et la compétitivité des États-Unis sur la scène mondiale.