Que pouvons-nous apprendre de la nouvelle loi sud-coréenne sur l'IA ?

intelligence artificielle
Written By Nathalie Pouderoux

Le 22 janvier 2026, la Corée du Sud a mis en œuvre sa loi fondamentale sur l'IA, officiellement connue sous le nom de « Loi fondamentale sur le développement de l’intelligence artificielle et l’établissement d’une base de confiance ». Cette loi s'ajoute à la loi européenne sur l'IA pour établir l'un des cadres réglementaires les plus complets au monde en matière d'IA. Pour les entreprises qui utilisent ou fournissent de l'IA, au niveau national ou international, cette législation marque un tournant vers des normes plus strictes en matière de responsabilité, de transparence et de sécurité dans les opérations d'IA.

Pour les entreprises opérant en Corée du Sud ou envisageant de pénétrer son marché, il est essentiel de comprendre cette loi. Elle s'applique de manière générale aux développeurs d'IA (ceux qui créent des systèmes d'IA) et aux utilisateurs d'IA (ceux qui intègrent l'IA dans des produits ou des services), et elle a une portée extraterritoriale, ce qui signifie que les entreprises étrangères fournissant de l'IA à des utilisateurs sud-coréens relèvent de son champ d'application.

Exigences clés pour les opérateurs d'IA

La loi fondamentale sur l'IA introduit des obligations qui varient en fonction du type et de l'impact des systèmes d'IA, notamment les suivantes :

Transparence

Les opérateurs de systèmes d'IA générative produisant du texte, des images, du son ou de la vidéo qui imitent les productions humaines doivent clairement indiquer que le contenu est généré par l'IA. Les systèmes d'IA générative et à fort impact doivent informer au préalable les utilisateurs que le produit ou le service intègre l'IA. L'objectif est de garantir que les utilisateurs puissent faire la distinction entre les productions humaines et celles générées par des machines.

IA à fort impact

Les systèmes d'IA à fort impact sont définis comme ceux qui ont des conséquences importantes sur la vie humaine, la sécurité ou les droits fondamentaux, notamment les applications dans les domaines de la santé, de l'énergie, des transports, du recrutement ou de l'analyse biométrique. Les opérateurs de ces systèmes doivent évaluer leur statut à fort impact avant leur déploiement et consulter le Ministère sud-coréen des sciences et des technologies (MSIT) si nécessaire.

En outre, les systèmes à fort impact doivent fournir des explications claires en proposant des descriptions significatives des résultats, des critères décisionnels clés et des résumés des données d'entraînement, et élaborer des plans de protection des utilisateurs et maintenir des mécanismes de contrôle humain. Les mesures d'atténuation des risques doivent être documentées et, le cas échéant, des évaluations d'impact sur les droits fondamentaux doivent être réalisées.

IA haute performance

Les systèmes dépassant un certain seuil de calcul, en particulier ceux formés avec plus de 1026 opérations en virgule flottante, sont considérés comme des IA haute performance. Les opérateurs doivent mettre en œuvre des plans de gestion des risques tout au long du cycle de vie, établir des mesures de protection des utilisateurs et communiquer les résultats de conformité au MSIT. Des exigences techniques supplémentaires sont attendues lorsque le ministère aura finalisé les règlements d'application.

Le non-respect de la loi fondamentale sur l'IA entraîne des conséquences réelles. La législation prévoit des amendes pouvant atteindre 30 millions de wons sud-coréens (environ 20 870 dollars) et des peines d'emprisonnement pour les infractions graves. Bien que les procédures d'application détaillées soient encore en cours d'élaboration, les entreprises peuvent s'attendre à des contrôles et des audits réglementaires, en particulier pour les systèmes d'IA à fort impact ou à haute performance.

Points clés à retenir pour les entreprises

La loi fondamentale sud-coréenne sur l'IA suggère qu'une surveillance plus stricte de l'IA devient la norme mondiale et que les entreprises qui utilisent l'IA doivent prendre des mesures proactives pour rester en tête. Les entreprises doivent commencer par évaluer leurs systèmes d'IA existants et prévus afin de déterminer lesquels peuvent entrer dans les catégories à fort impact ou à haute performance, puis procéder à des évaluations approfondies des risques potentiels, notamment en matière de sécurité, d'équité et de confidentialité des données.

La transparence est absolument essentielle et les organisations doivent veiller à ce que le contenu généré par l'IA soit clairement identifié et à ce que les utilisateurs reçoivent des explications claires sur la manière dont les résultats de l'IA sont produits. La mise en œuvre de procédures de gestion des risques continues tout au long du cycle de vie de l'IA, ainsi que la documentation minutieuse des mesures de sécurité et des efforts d'atténuation, contribueront à soutenir la conformité réglementaire.

Les structures de surveillance et de gouvernance sont tout aussi importantes, telles que l'attribution des responsabilités en interne, la nomination de représentants locaux si nécessaire et la création de comités d'éthique qui peuvent guider une utilisation responsable de l'IA. Enfin, les entreprises doivent se tenir informées des mises à jour du Ministère sud-coréen des sciences et des technologies et tirer parti des outils et solutions de gouvernance pour s'assurer que leurs pratiques en matière d'IA restent conformes à l'évolution de la réglementation.

Comment Gerrish Legal peut vous aider?

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.

Nous sommes là pour vous aider, contactez-nous dès aujourd’hui pour plus d’informations. 

Article de Nathalie Pouderoux, Consultante pour Gerrish Legal


Nathalie Pouderoux
Next

Votre prochain personal shopper pourrait être une IA : les lois actuelles sont-elles prêtes ?