La loi sur l'intelligence artificielle du Colorado (Colorado Artificial Intelligence Act, ou CAIA, projet de loi SB 24-205) est la première loi américaine d'envergure encadrant les systèmes d'IA à haut risque, adoptée en 2024. Le 14 mai 2026, le gouverneur Jared Polis a sanctionné le projet de loi SB 189, qui repousse son entrée en vigueur du 30 juin 2026 au 1er janvier 2027 et en réduit fortement les obligations. À quelques jours de l'échéance initiale, ce recul offre au Québec un point de comparaison instructif.
Que prévoyait la loi sur l'IA du Colorado ?
Adoptée en mai 2024, la CAIA visait les concepteurs (developers) et les déployeurs (deployers) de systèmes d'IA à haut risque, c'est-à-dire les systèmes utilisés pour prendre des décisions conséquentes touchant un individu. Une décision conséquente concerne notamment l'emploi, le logement, le crédit, l'assurance, l'éducation, les services de santé ou l'accès à des services gouvernementaux.
Le texte imposait une obligation de diligence raisonnable destinée à prévenir la discrimination algorithmique, c'est-à-dire un traitement défavorable produit par un système d'IA sur la base de caractéristiques protégées comme l'origine, le sexe ou l'âge. Il prévoyait aussi des droits pour les personnes visées par une décision automatisée :
- Être informées qu'un système d'IA à haut risque a servi à prendre une décision les concernant.
- Connaître la finalité du système et la nature de la décision rendue.
- Pouvoir contester une décision défavorable et, dans certains cas, s'y soustraire.
- Accéder aux données utilisées et en demander la correction.
Les déployeurs devaient en outre tenir un programme de gestion des risques, réaliser des évaluations d'impact et signaler à l'Attorney General du Colorado tout cas de discrimination algorithmique détecté.
Pourquoi le Colorado a-t-il repoussé et allégé sa loi ?
L'entrée en vigueur de la CAIA, fixée d'abord au 1er février 2026, avait déjà été reportée au 30 juin 2026 par un projet de loi adopté lors d'une session spéciale d'août 2025 (SB 25B-004). Les milieux d'affaires et de nombreux juristes reprochaient à la définition de « système à haut risque » son caractère trop large et aux obligations de conformité leur lourdeur.
En mai 2026, le législateur est allé plus loin que le simple report. Le projet de loi SB 189, sanctionné le 14 mai 2026, repousse l'application au 1er janvier 2027 et transforme la philosophie même du texte. La loi passe d'un cadre complet fondé sur le risque à une approche plus étroite, centrée sur la transparence des technologies de décision automatisée.
Que reste-t-il de la loi après l'amendement de mai 2026 ?
L'amendement supprime plusieurs piliers de la version de 2024 : l'obligation de diligence raisonnable contre la discrimination algorithmique, l'exigence d'un programme de gestion des risques pour les déployeurs, les évaluations d'impact obligatoires et certaines obligations de signalement à l'Attorney General.
Ce qui subsiste relève surtout de l'information et de la transparence. Les concepteurs doivent encore fournir aux déployeurs des renseignements sur les usages prévus du système, ses usages potentiellement nuisibles, les catégories de données d'entraînement et les consignes de supervision. Les personnes conservent, dans des cas limités, un droit d'accès et de correction de leurs données ainsi qu'un droit à une révision humaine d'une décision automatisée défavorable. Le passage d'obligations de fond à de simples obligations de divulgation marque un net repli réglementaire.
En quoi le cas du Colorado éclaire-t-il la gouvernance québécoise ?
Le contraste avec le Québec est frappant. La directive ministérielle sur l'IA générative dans le secteur public est devenue obligatoire pour les organismes publics québécois le 5 juin 2026, sans report. Elle s'accompagne de douze principes éthiques et s'articule avec la Loi 25 sur la protection des renseignements personnels, qui impose une évaluation des facteurs relatifs à la vie privée (ÉFVP) avant tout projet traitant des renseignements personnels.
Trois enseignements ressortent. D'abord, la portée : la directive québécoise vise d'abord son propre secteur public, un périmètre plus restreint et donc plus tenable que l'ambition transversale du Colorado, qui couvrait aussi le privé. Ensuite, la résistance des cadres horizontaux : la Loi 25 encadre déjà les décisions automatisées, ce qui réduit la dépendance à une loi spécifique à l'IA, susceptible d'être diluée. Enfin, la prudence sur les calendriers : un échéancier crédible vaut mieux qu'une loi ambitieuse repoussée deux fois.
Le recul du Colorado s'inscrit dans un climat nord-américain de détricotage réglementaire, marqué par les efforts fédéraux américains visant à limiter les lois d'IA des États. Pour le Québec, qui légifère dans un vide fédéral canadien persistant depuis l'abandon de la Loi sur l'intelligence artificielle et les données (LIAD) en janvier 2025, l'exemple confirme la difficulté de tenir un cadre contraignant dans la durée.
Questions fréquentes
Qu'est-ce que la loi sur l'IA du Colorado ?
Adoptée en 2024 (SB 24-205), c'est la première loi américaine d'envergure visant les systèmes d'IA à haut risque utilisés pour des décisions conséquentes en emploi, crédit, logement ou santé. Elle imposait des obligations aux concepteurs et déployeurs, dont une diligence raisonnable contre la discrimination algorithmique.
Quand la loi entre-t-elle en vigueur ?
Son application, prévue au 1er février 2026 puis repoussée au 30 juin 2026, est désormais fixée au 1er janvier 2027. Le projet de loi SB 189, sanctionné le 14 mai 2026, a opéré ce dernier report tout en allégeant les obligations de fond.
Qu'a changé l'amendement de mai 2026 ?
Il a supprimé l'obligation de diligence contre la discrimination algorithmique, les programmes de gestion des risques, les évaluations d'impact obligatoires et certaines déclarations à l'Attorney General. La loi se limite désormais à des obligations de transparence sur les décisions automatisées.
En quoi cela concerne-t-il le Québec ?
Le Québec a rendu sa directive sur l'IA générative obligatoire le 5 juin 2026, sans report. Le cas du Colorado illustre la fragilité des lois spécifiques à l'IA et la valeur des cadres horizontaux existants comme la Loi 25 pour encadrer les décisions automatisées.
Sources
- Colorado General Assembly, « SB 24-205 Consumer Protections for Artificial Intelligence » : https://leg.colorado.gov/bills/sb24-205
- Colorado General Assembly, « SB 25-189 » : https://leg.colorado.gov/bills/sb25-189
- Hunton Andrews Kurth, « Colorado AI Act Amended and Effective Date Delayed », mai 2026 : https://www.hunton.com/privacy-and-cybersecurity-law-blog/colorado-ai-act-amended-and-effective-date-delayed
- Alston & Bird, « Compliance Deadline for Colorado AI Act Delayed Until June 30, 2026 » : https://www.alstonprivacy.com/compliance-deadline-for-colorado-ai-act-delayed-until-june-30-2026/
- Gouvernement du Québec, « Intelligence artificielle dans l'administration publique » : https://www.quebec.ca/gouvernement/numerique/intelligence-artificielle-administration-publique
