← Retour aux ressources
Le RIA : des ambitions affichées, des obligations limitées
Ce que le texte affiche comme objectif
Dès son Article 1, le RIA annonce la couleur : le règlement vise à promouvoir une IA digne de confiance « tout en garantissant un niveau élevé de protection […] de l'environnement ». L'environnement est explicitement cité au même titre que la santé, la sécurité et les droits fondamentaux.
Article 1, RIA · Objet et champ d'application
« […] garantissant un niveau élevé de protection de la santé, de la sécurité et des droits fondamentaux consacrés dans la Charte, notamment la démocratie, l'état de droit et la protection de l'environnement, contre les effets néfastes des systèmes d'IA dans l'Union »
Belle intention. Mais une fois qu'on plonge dans le corps du texte, la réalité est plus nuancée.
L'environnement comme critère de classification des risques
Le considérant 46 précise que l'impact environnemental d'un système d'IA doit être pris en compte pour évaluer s'il relève du régime "haut risque".
Une exception pour les systèmes qui protègent l'environnement
L'Article 46 du RIA prévoit que les autorités de surveillance du marché peuvent autoriser temporairement la mise sur le marché d'un système d'IA n'ayant pas encore satisfait aux exigences de conformité habituelles, notamment lorsque ce système a pour vocation de protéger l'environnement. C'est une exception, pas une obligation.
Article 46, RIA · Mesures exceptionnelles
« toute autorité de surveillance du marché peut, pour des raisons exceptionnelles de sécurité publique ou pour assurer la protection de la vie et de la santé humaines, la protection de l'environnement ou la protection d'actifs industriels et d'infrastructures d'importance majeure, autoriser la mise sur le marché ou la mise en service de systèmes d'IA à haut risque spécifiques sur le territoire de l'État membre concerné. »
L'obligation pour les fournisseurs d'IA à usage général de rendre compte de leur consommation d'énergie
C'est l'obligation la plus directe sur le plan environnemental. L'Article 53, paragraphe 1, point a) impose aux fournisseurs de modèles GPAI (les grands modèles comme GPT-4, Gemini ou Mistral) d'établir une documentation technique complète. L'Annexe XI, qui détaille le contenu attendu, exige que cette documentation inclut la consommation d'énergie connue ou estimée du modèle — à l'entraînement comme à l'utilisation.
Cette documentation n'est pas publique : elle doit être transmise aux régulateurs et aux fournisseurs en aval qui intègrent le modèle dans leurs propres systèmes.
Quand une IA cause un dommage environnemental : l'obligation de déclaration
L'Article 3, paragraphe 49 définit la notion d'incident grave. Parmi les critères qui font basculer un incident dans cette catégorie : le fait qu'il cause un dommage grave à l'environnement. La conséquence est simple et concrète : si le dysfonctionnement d'un système IA à haut risque provoque un impact écologique majeur, le fournisseur a l'obligation légale de le déclarer à l'autorité compétente.
Les codes de conduite : la voie volontaire
Pour les systèmes à risque minimal ou limité, le RIA mise sur le volontariat. L'Article 95 encourage la création de codes de conduite intégrant des critères de durabilité environnementale : efficacité énergétique, réduction de l'empreinte carbone, techniques économes en ressources.
Article 95, RIA · Codes de conduite pour l'application volontaire d'exigences spécifiques
« Le Bureau de l'IA et les États membres facilitent l'élaboration de codes de conduite […] y compris des éléments tels que […] l'évaluation et la réduction au minimum de l'incidence des systèmes d'IA sur la durabilité environnementale, y compris en ce qui concerne la programmation économe en énergie et les techniques pour la conception, l'entraînement et l'utilisation efficaces de l'IA »
En clair : sur le plan environnemental, le RIA s'appuie sur une combinaison de documentation obligatoire (pour les GPAI et les systèmes à haut risque) et de volontariat (pour les autres). Les obligations directes sont réelles mais dispersées dans le texte et moins visibles que les dispositions sur la sécurité ou les droits fondamentaux.
Le RGPD : une contribution indirecte mais réelle
Le RGPD n'a pas été conçu pour protéger l'environnement. Il protège les données personnelles des individus. Pourtant, certains de ses principes fondateurs ont des effets de bord environnementaux positifs.
La minimisation des données : moins de données, moins d'énergie
L'Article 5(1)(c) du RGPD pose le principe de minimisation des données : les données collectées doivent être adéquates, pertinentes, et limitées à ce qui est nécessaire. Collecter moins de données, c'est moins de transferts, moins de stockage, moins de traitement, et donc moins de consommation énergétique.
Article 5(1)(c), RGPD · Principes relatifs au traitement des données
Les données à caractère personnel doivent être « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées » (minimisation des données).
La limitation de la conservation : ne pas stocker ce dont on n'a plus besoin
L'Article 5(1)(e) prévoit que les données ne doivent pas être conservées plus longtemps que nécessaire. Purger des données inutiles, c'est aussi libérer de l'espace serveur, réduire la consommation des infrastructures et optimiser les ressources.
Article 5(1)(e), RGPD · Limitation de la conservation
Les données doivent être « conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ».
La protection des données dès la conception : une logique de sobriété
L'Article 25 du RGPD impose la protection des données dès la conception (privacy by design). Concevoir un service ou un traitement en intégrant dès le départ le principe de minimisation conduit naturellement à des architectures plus sobres, moins de données inutiles collectées, moins de copies, moins de traitements superflus.
💡 À retenir : le RGPD ne cite jamais explicitement l'environnement. Mais la logique de sobriété qu'il impose, collecter moins, conserver moins longtemps, concevoir des systèmes frugaux, va dans le même sens que les objectifs du numérique responsable. C'est une convergence de fait, pas une intention législative.
Ce que cela change concrètement pour les organisations
| Texte | Disposition | Nature | Qui est concerné |
|---|---|---|---|
| RIA · Art. 1 | Protection de l'environnement comme objectif du règlement | Déclaratif | Tous |
| RIA · Consid. 46 | Surveillance et documentation des impacts environnementaux de l'IA | Indicatif | Fournisseurs |
| RIA · Art. 3(49) | Dommage grave à l'environnement = incident grave à déclarer | Obligatoire | Fournisseurs systèmes haut risque |
| RIA · Art. 53(1)(a) + Annexe XI | Documentation incluant consommation d'énergie (entraînement + utilisation) | Obligatoire | Fournisseurs GPAI |
| RIA · Art. 46 | Exception de mise sur marché pour les systèmes protégeant l'environnement | Facultatif | Fournisseurs |
| RIA · Art. 95 | Codes de conduite pour minimiser l'impact environnemental | Volontaire | Tous les acteurs |
| RGPD · Art. 5(1)(c) | Minimisation des données → moins de traitement, moins d'énergie | Obligatoire | Tout responsable de traitement |
| RGPD · Art. 5(1)(e) | Limitation de conservation → purge des données inutiles | Obligatoire | Tout responsable de traitement |
Ce qui manque
Soyons directs : le RIA déçoit sur le plan environnemental. L'Article 95 sur les codes de conduite volontaires reste le seul mécanisme concret pour la grande majorité des organisations. Pour celles qui déploient de l'IA aujourd'hui, le référentiel AFNOR SPEC 2314 pour l'IA frugale et la recommandation ITU-T L.1801 sur la durabilité environnementale de l'IA offrent des cadres opérationnels pour agir dès maintenant.
Ces sujets concernent votre organisation ?
Je suis disponible pour en discuter.