AI Act : Dernière minute, Bruxelles freine l’IA dès aujourd’hui

23 Juil 2025 | Actus IA

AI Act : l’Europe appuie sur le frein d’urgence de l’intelligence artificielle

FLASH – “depuis hier”, mardi 3 février 2025, les premières lignes du AI Act sont officiellement applicables. Un tournant réglementaire comparable, selon certains juristes, à l’entrée en vigueur du RGPD en 2018.

Chronologie d’une régulation inédite

Adopté au Parlement européen en avril 2024, le règlement sur l’intelligence artificielle a été publié au Journal officiel de l’UE le 17 mai suivant.

– 2 février 2025 : activation du “bloc 1”, c’est-à-dire l’interdiction immédiate des pratiques jugées inacceptables.
– 2025-2026 : déploiement graduel des autres articles (obligations pour l’IA à haut risque, registre public, contrôles de conformité).
– 2026 : régime complet, avec l’entrée en jeu des autorités nationales de surveillance.

Une cadence millimétrée que Thierry Breton, commissaire européen au Marché intérieur, compare volontiers au lancement d’Ariane 6 : “On ne peut pas rater le décollage”, déclarait-il lors du Web Summit 2024 à Lisbonne.

Quelles pratiques sont désormais interdites ?

Les interdictions visent la sécurité et les droits fondamentaux. Depuis le 2 février, il est illégal dans l’UE de :

  • Exploiter sciemment une vulnérabilité psychique ou physique (enfants, personnes âgées).
  • Attribuer une notation sociale fondée sur le comportement, rappelant l’épisode dystopique de “Nosedive” (Black Mirror).
  • Employer des techniques subliminales modifiant le comportement sans consentement clair.
  • Déployer la reconnaissance émotionnelle sur les postes de travail ou dans les salles de classe.

Les contrevenants risquent jusqu’à 7 % du chiffre d’affaires mondial ou 35 millions d’euros, selon le montant le plus élevé. Pour mémoire, en 2023, les amendes RGPD cumulées n’avaient “que” franchi 4 milliards d’euros (chiffres EDPB). Le signal est limpide : Bruxelles muscle son jeu.

Pourquoi l’AI Act bouleverse la chaîne de valeur ?

D’un côté, la législation érige l’UE en gendarme numérique — rôle jadis réservé aux États-Unis (antitrust) ou à la Chine (cybersouveraineté). Mais de l’autre, elle trace une trajectoire claire pour les start-up et les géants du cloud.

  1. Sécurité juridique renforcée
    Les développeurs savent désormais quelle brique logicielle tombe dans la catégorie “système d’IA”. Les guidelines que la Commission promet pour mars 2025 apporteront des exemples concrets (chatbots médicaux, vision industrielle, assistants RH).

  2. Coût de conformité élevé
    EY estime déjà à 300 000 € la mise à niveau moyenne d’une PME éditrice de logiciels de santé en Europe.

  3. Avantage compétitif potentiel
    Les produits labellisés “conformes AI Act” pourraient séduire les utilisateurs mondiaux, à l’image du marquage CE dans les années 1990.

En coulisses, certains fonds d’investissement anticipent même un nouveau marché de services, évalué à 2 milliards d’euros d’ici 2027, autour de l’audit des algorithmes, du “red teaming”, de la formation et de la gouvernance des données.

L’écho des précédents historiques

On retrouve un parfum de 1891 : aux États-Unis, la première loi sur les aliments frelatés changeait la donne industrielle. De même, quand la France adopta la loi Informatique et Libertés de 1978, l’Europe entière suivit. L’AI Act s’inscrit dans cette lignée où la norme précède l’innovation pour mieux la canaliser.

Comment se mettre en conformité dès 2025 ?

“Qu’est-ce que je dois faire demain matin ?” La question fuse dans chaque comité exécutif. Voici un plan d’action pragmatique :

  1. Cartographier les algorithmes existants. Identifier ceux relevant de la définition de “système d’IA” (article 3).
  2. Classer par niveau de risque : minimal, limité, haut risque ou interdit.
  3. Documenter les données d’entraînement, les performances et les biais résiduels.
  4. Mettre à jour les ICP (indicateurs clés de performance) de gouvernance : traçabilité, explicabilité.
  5. Anticiper les audits internes ou tiers, sur le modèle ISO/IEC 42001 dévoilé fin 2023.

Les longues traînes les plus recherchées depuis janvier, selon Google Trends, sont “mise en conformité IA 2025”, “sanctions AI Act non-conformité” et “impact de l’AI Act sur les PME tech”. Preuve que la tension monte.

Entre innovation et contrôle : le pari européen

Ursula von der Leyen l’a martelé à Davos : “L’IA doit servir l’humain, et non l’inverse.” Ce pari repose sur une dialectique classique : protéger sans étouffer.

Innovation : les AI sandboxes autorisées par le règlement permettront d’expérimenter, sous surveillance, des modèles inédits (énergie, climat, logistique).
Contrôle : chaque État membre désignera une autorité de surveillance. La France pourrait confier cette tâche à la CNIL, déjà rompue aux investigations RGPD.

L’Europe entend ainsi éviter le “far west” algorithmique tout en conservant son rang de deuxième marché mondial pour les levées de fonds en IA (13 % en 2024, données Dealroom).

Nuances et controverses

Certains acteurs, comme le PDG de Mistral AI, jugent le texte “trop prescriptif”. À l’opposé, Human Rights Watch estime que la reconnaissance faciale aurait dû être bannie partout, police comprise. Entre ces pôles, les PME cherchent un chemin viable, tandis que les cabinets de conseil — Accenture, Capgemini, Wavestone — se frottent les mains.

Passerelles avec d’autres enjeux numériques

La cybersécurité, la protection des données et même la blockchain (traçabilité de l’entraînement) seront mobilisées pour prouver la robustesse des modèles. Un maillage attendu par les RSSI, déjà familiers du NIS2.

Mon regard de journaliste, nourri d’allers-retours entre Bruxelles et Berlin, me dit que le débat ne fait que commencer. Les dispositions de 2025 ne sont qu’un premier coup de semonce. Restez connectés : je poursuivrai ce décryptage dans mes prochains dossiers, où nous explorerons, dossiers à l’appui, les premiers contrôles terrain et les récits de dirigeants ayant franchi le cap de la conformité.