FLASH ACTU – règlement européen sur l’intelligence artificielle : depuis le 2 février 2025, l’AI Act n’est plus une promesse mais une réalité juridique. Première marche d’un édifice ambitieux, cette entrée en vigueur partielle rebat déjà les cartes de l’innovation en Europe.
“C’est un moment charnière, comparable à l’adoption du RGPD en 2018”, souffle un conseiller du Parlement européen rencontré à Strasbourg la veille du vote définitif.
Le calendrier officiel de l’AI Act en un clin d’œil
L’Union européenne a choisi la progressivité pour éviter le “choc réglementaire”. Voici les dates clés à retenir :
- 31 mars 2024 : adoption finale du texte par le Parlement et le Conseil.
- 1ᵉʳ août 2024 : entrée en vigueur formelle (J+20 après publication au JOUE).
- 2 février 2025 : application des premières dispositions, notamment l’interdiction des systèmes d’IA à “risque inacceptable”.
- 2 août 2025 : obligations spécifiques pour les modèles d’IA à usage général (codes de conduite, autorités nationales).
- 2 août 2026 : extension à tous les systèmes d’IA à haut risque déjà sur le marché.
À l’horizon 2027, Bruxelles évaluera le dispositif, un “sunrise clause” inspirée des révisions successives de la directive e-commerce.
Quatre niveaux de risques, quatre régimes juridiques
L’AI Act segmente les technologies comme un chef d’orchestre :
- Risque inacceptable (interdit)
- Risque élevé (conformité renforcée)
- Risque limité (obligation d’information des utilisateurs)
- Risque minimal ou nul (liberté, hors normes particulières)
Ce classement est déjà repris dans les fiches pratiques remises par la Commission européenne aux start-up du programme Horizon Europe.
Pourquoi l’interdiction des IA à risque inacceptable change la donne ?
Qu’est-ce qu’un “risque inacceptable” selon l’AI Act ?
Sont bannis, ipso facto, les systèmes :
- exploitant les vulnérabilités de publics fragiles (mineurs, personnes handicapées) ;
- pratiquant la notation sociale (scoring comportemental à la chinoise) ;
- usant de techniques subliminales pour manipuler les choix ;
- appliquant la reconnaissance émotionnelle dans l’éducation ou le travail.
Le législateur s’inspire ici des controverses suscitées par l’épisode “Smile-to-Pay” d’Alibaba, ou par les prototypes de “comportement learning” dévoilés au CES 2023 de Las Vegas.
Effet domino sur l’écosystème
D’un côté, les ONG comme Access Now saluent un “rempart” contre la surveillance de masse. De l’autre, plusieurs éditeurs redoutent un exode technologique hors UE. Un dirigeant de scale-up parisienne confie sous couvert d’anonymat : “Nos investisseurs américains nous poussent déjà à délocaliser la R&D en 2026.” Rappelons cependant qu’en 2023, 65 % des levées de fonds IA en Europe provenaient de capitaux souverains ou para-publics (chiffre EY, baromètre 2024), élément qui peut tempérer les craintes.
Impacts pour les entreprises : obligations et opportunités
Concrètement, que doit faire une PME dès 2025 ?
- Cartographier ses algorithmes (décision, recommandation, scoring).
- Qualifier le niveau de risque à l’aide des guidelines publiées le 15 janvier 2025.
- Établir une documentation technique (registre d’entraînement, base de données, métriques).
- Prévoir une transparence accrue pour les utilisateurs (étiquetage “IA inside”).
- Former les équipes à la gouvernance des données (pont possible avec nos dossiers “cybersécurité” et “protection de la vie privée”).
Selon le cabinet McKinsey, la mise en conformité représente 0,5 % du chiffre d’affaires annuel pour une société de moins de 250 salariés : un investissement raisonnable, mais à budgéter.
Risques juridiques vs. valeur de marque
Les amendes peuvent grimper à 35 millions d’euros ou 7 % du CA mondial. À l’inverse, l’affichage “Conforme AI Act” deviendra un label marketing, à l’image du bio pour l’alimentaire ou du CE pour les jouets.
Vers 2026 : ce qu’il faut anticiper dès maintenant
Focus sur les modèles d’IA à usage général
Les GPT-like, LLM ou copilotes graphiques entrent dans la catégorie “pur-pose agnostic”. Dès le 2 août 2025, leurs éditeurs devront :
- publier des résumés d’entraînement (datasets, sources, biais potentiels) ;
- mettre en place un mécanisme de plaintes ouvert au public ;
- coopérer avec les “AI Offices” nationaux, dont celui que la CNIL prépare en France.
Entre prudence réglementaire et course à l’innovation
D’un côté, l’AI Act protège les droits fondamentaux hérités de la Déclaration de 1789. De l’autre, il incite les entreprises à accélérer la littératie algorithmique de leurs équipes. Les sandboxes réglementaires annoncées à Barcelone, Tallinn et Paris rappellent l’esprit Renaissance : contraindre pour mieux libérer la créativité (pensons à Michel-Ange, obligé de sculpter dans un bloc imparfait et pourtant…).
Foire aux questions express
Comment savoir si mon logiciel est considéré comme un système d’intelligence artificielle ?
La Commission publie une grille. Si votre programme réalise apprentissage automatique, raisonnement logique ou modélisation statistique avancée, il est présumé être un “système d’IA”. En cas de doute, une auto-évaluation puis un audit externe sont recommandés.
Pourquoi les règles arrivent-elles par vagues ?
Pour laisser le temps à l’écosystème d’adapter ses process, exactement comme la transition IFRS en comptabilité. Bruxelles vise l’équilibre : protection des citoyens + compétitivité industrielle.
Mon regard de reporter
J’ai couvert la naissance du RGPD, j’assiste aujourd’hui au lever de rideau de l’AI Act. L’histoire bégaie mais progresse : chaque révolution techno suscite sa digue réglementaire. Hier la vapeur, puis l’électricité, aujourd’hui la donnée prédictive. Si vous créez, innovez ou simplement utilisez un algorithme, l’heure n’est plus à l’attentisme. Explorez les textes, échangez avec vos juristes, lisez nos rubriques “data governance” et “transformation numérique”. L’aventure ne fait que commencer : restons curieux, exigeants… et humains.