Obligations de l’employeur en matière d’IA depuis le 2 août 2025

04/09/2025

Le règlement européen sur l’IA est entré en vigueur le 1er août 2024 et mis progressivement en œuvre, l’échéance finale étant fixée au 2 août 2027.

 

Depuis le 2 février 2025, les entreprises sont tenues de s’assurer que leurs travailleurs « maîtrisent l’IA » lorsqu’ils utilisent des systèmes d’IA. Ce que l’on entend exactement par « maîtrise de l’IA » n’est pas défini plus précisément dans le règlement et dépend probablement de la fonction, du niveau de formation des travailleurs et de la mesure dans laquelle les systèmes d’IA sont déployés.

 

Depuis le 2 février 2025, les entreprises qui fournissent et/ou déploient des systèmes d’IA doivent également disposer d’une politique relative à leur utilisation. Si aucune mesure n’a encore été prise à cet égard, nous vous recommandons de vous conformer à cette obligation en mettant en place une politique claire et élaborée en matière d’IA.

 

Le 2 août 2025, un certain nombre d’obligations importantes sont entrées en vigueur, principalement en ce qui concerne :

  • Les règles applicables aux fournisseurs de modèles d’IA à usage général : il s’agit de modèles formés pour effectuer un grand nombre de tâches à partir de base de données. La plupart des employeurs étant uniquement des utilisateurs et non des fournisseurs, nous n’aborderons pas ce point en détail dans cet article.

 

  • Le cadre de surveillance : depuis le 2 août 2025, chaque État membre doit avoir désigné des autorités nationales chargées de veiller à la bonne application du règlement. Depuis le 2 août 2025, les organismes chargés d’évaluer la conformité doivent également respecter un certain nombre de règles. Il s’agit d’organismes, notifiés par les autorités nationales à la Commission européenne, qui testeront, contrôleront et certifieront les systèmes d’IA présentant un profil de risque élevé.

 

  • Les sanctions.

 

Sanctions

 

Comme indiqué ci-dessus, les dispositions relatives aux sanctions sont entrées en vigueur le 2 août 2025. D’une part, le règlement sur l’IA lui-même prévoit des amendes maximales spécifiques pour certaines infractions, sans qu’il soit nécessaire de d’abord recourir à la législation belge :

 

  • l’utilisation d’applications d’IA interdites présentant un risque inacceptable, telles que des systèmes qui manipulent le comportement sur base de vulnérabilités : amende pouvant aller jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu ;
  • le manquement à leurs obligations des développeurs, distributeurs ou utilisateurs de systèmes d’IA à haut risque, tels que l’IA utilisée lors des procédures de recrutement ou d’évaluation d’un crédit : amende pouvant aller jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires annuel mondial ;
  • la fourniture d’informations fausses ou trompeuses aux autorités de contrôle, par exemple sur le fonctionnement ou la finalité d’un système d’IA : amende pouvant aller jusqu’à 7,5 millions d’euros ou 1 % du chiffre d’affaires annuel mondial.

 

Par ailleurs, la Belgique elle-même doit encore élaborer des règles nationales supplémentaires en matière d’exécution et de sanctions.

 

Important pour les employeurs

 

Même si l’interprétation belge du cadre de contrôle se fait attendre, les employeurs doivent déjà tenir compte des conséquences directes du règlement sur l’IA depuis le 2 août 2025.

 

Par exemple, l’utilisation de l’IA pour détecter les mensonges lors d’entretiens d’embauche – une pratique interdite en matière d’IA – peut entraîner une amende pouvant aller jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu.

 

En outre, d’autres obligations restent en vigueur, telles que l’augmentation de la « maîtrise de l’IA » parmi les travailleurs, ainsi que l’élaboration d’une politique claire sur l’IA, soutenue par une politique transparente et accessible en matière d’IA.

 

Risques et bonnes pratiques d’utilisation de l’IA :

 

Finalement, dans le cadre de notre mission de conseil juridique auprès des entreprises, nous constatons que de nombreuses informations erronées sont fournies par les différentes IA disponibles : citation d’articles de loi inexistants, confusion avec du droit étranger, interprétation sans base légale, doctrinale ou jurisprudentielle, inadéquation au cas pratique,…

 

Dans le chef des travailleurs, cette mésinformation peut engendrer une méfiance et une remise en question quant à la bonne application des préceptes légaux par leur employeur. Dans le chef des employeurs, le risque principal est la prise de décisions importantes (par exemple un licenciement) sur base d’informations inadaptées à la situation, ce qui peut, selon le cas, avoir un impact financier conséquent.

 

Afin d’éviter tout désagrément, nous vous conseillons de sensibiliser vos collaborateurs aux risques liés à l’utilisation de l’IA et d’appliquer les pratiques d’utilisation suivantes :

 

  • limiter au maximum l’utilisation de l’IA, en particulier pour la recherche d’informations liées à des situations spécifiques ;
  • garder en tête que les réponses de l’IA sont fortement conditionnées par la manière dont est posée la question et qu’elle tend à apporter une réponse satisfaisante à l’utilisateur ;
  • demander et vérifier systématiquement les sources données par l’IA ;
  • vérifier les informations fournies par vos travailleurs avant de prendre une décision ;
  • utiliser les modèles de documents fournis par votre gestionnaire ou par le service juridique ;
  • nous contacter pour toutes questions juridiques en particulier avant de prendre des décisions importantes comme un licenciement, l’engagement d’un travailleur étranger, etc.

 

 

Source : règlement (UE) 2024/1689 du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle et modifiant le règlement

 

 

Si vous avez des questions ou si vous souhaitez plus d’informations à propos de cet article, contactez notre service juridique.