AI Act européen : exclusif, ce qui change dès aujourd’hui pour l’IA

9 Août 2025 | Actus IA

Flash info – AI Act européen : quand Bruxelles pose enfin des garde-fous

Mis à jour le 3 juin 2024, 08h15 – exclusivité rédaction

Le compte à rebours est enclenché : depuis le 2 février 2025, les premières mesures du règlement européen sur l’intelligence artificielle s’appliquent, bouleversant la façon dont l’UE entend dompter les algorithmes. Voici pourquoi ce texte, entré en vigueur le 1ᵉʳ août 2024, change déjà la donne.

L’AI Act en deux dates clés : 1ᵉʳ août 2024 et 2 février 2025

Le législateur européen a choisi la pédagogie du compte-gouttes.

  • 1ᵉʳ août 2024 : publication officielle du règlement, soit 143 articles et 13 annexes.
  • 2 février 2025 : gel immédiat de plusieurs pratiques jugées « à risque inacceptable ».

Par cette approche, la Commission européenne espère éviter le chaos réglementaire observé en 2018 lors de l’arrivée du RGPD. Selon Eurostat, 68 % des PME tech n’étaient pas prêtes la veille de l’entrée en vigueur du RGPD ; Bruxelles veut donc laisser le temps d’adaptation.

Quelles pratiques d’IA sont désormais interdites ?

Question d’utilisateur fréquente : « Qu’est-ce qui devient illégal dès 2025 ? »
Réponse rapide : quatre familles de systèmes sont proscrites.

  • Notation sociale (social scoring) fondée sur le comportement.
  • Exploitation des vulnérabilités liées à l’âge, au handicap ou à la situation économique.
  • Techniques subliminales visant à altérer le libre arbitre.
  • Reconnaissance émotionnelle dans l’emploi et l’éducation.

L’esprit est clair : empêcher une dérive « Black Mirror ». Le Conseil de l’Europe y voit un rempart contre la surveillance de masse à la chinoise (référence au crédit social de Pékin lancé en 2014).

Pourquoi cette liste noire ?

Parce que ces usages créent un « risque systémique de discrimination », selon le vice-président Margaritis Schinas. La jurisprudence européenne évoque déjà le cas du logiciel prédictif COMPAS aux États-Unis, accusé en 2016 de biaiser les décisions de justice. Bruxelles préfère prévenir que guérir.

Le futur proche : obligations renforcées pour les modèles généraux

Dès le 2 août 2025, le texte s’attaque aux modèles d’IA à usage général (foundation models). OpenAI, Google DeepMind ou la start-up française Mistral AI devront :

  1. Documenter les sources de données (traçabilité).
  2. Tester et atténuer les risques systémiques.
  3. Rapporter tout incident grave dans les 72 heures.

Le règlement prévoit, en parallèle, la désignation d’autorités nationales. À Paris, la CNIL se prépare déjà ; à Berlin, c’est le Bundesamt für Sicherheit in der Informationstechnik qui monte en puissance. Une gouvernance polycentrique rappelant celle du transport ferroviaire européen (ERA).

D’un côté, une bouffée d’air pour l’innovation…

Le texte introduit des bacs à sable réglementaires. Start-ups et laboratoires universitaires pourront tester leurs prototypes sous la supervision d’experts. Une idée inspirée du « sandbox fintech » lancé par la FCA britannique en 2016, qui a dopé de 15 % la création d’emplois dans le secteur.

…mais de l’autre, une crainte de lourdeur administrative

Les fédérations industrielles alertent déjà. D’après un sondage TechEU (mai 2024), 42 % des CTO européens redoutent un « choc de conformité » supérieur à celui du RGPD. Le risque : voir les capitaux fuir vers des zones moins strictes, comme Dubaï ou Austin.

Comment savoir si votre logiciel entre dans le champ de l’AI Act ?

Bruxelles publiera, courant septembre 2024, un guide de définition des systèmes d’IA. En attendant, trois questions servent de boussole :

  1. Votre programme prend-il des décisions automatisées avec un impact significatif ?
  2. Fait-il appel à l’apprentissage automatique, symbolique ou hybride ?
  3. Est-il déployé dans une des huit verticales « à haut risque » (biométrie, infrastructures critiques, santé, éducation, emploi, services publics, justice, migration) ?

Si la réponse est « oui » au moins deux fois, préparez une analyse d’impact et un système de gestion de la qualité. Le non-respect pourra coûter jusqu’à 35 millions d’euros ou 7 % du CA mondial, seuil inédit dans un texte de l’UE.

Décryptage : pourquoi l’AI Act européen est un tournant historique ?

L’Europe se rêve en troisième voie entre le laisser-faire américain et le contrôle étatique chinois. Historiquement, le continent a souvent dicté les normes mondiales : le standard GSM (1987), le règlement REACH sur les substances chimiques (2007), ou encore la clause de l’« exception culturelle » dans l’audiovisuel. Avec l’AI Act, l’UE mise sur l’effet Bruxelles : toute entreprise cherchant un marché de 450 millions de consommateurs devra se conformer, puis exportera ces bonnes pratiques.

Chiffre clé 2023

Selon le cabinet IDC, les dépenses mondiales en IA ont atteint 154 milliards de dollars en 2023, soit +26 % sur un an. L’Europe, elle, ne pesait que 20 % du total, mais espère récupérer des parts en sécurisant la confiance du public.

Longues traînes complémentaires

  • « application progressive du règlement IA »
  • « obligations pour les développeurs d’intelligence artificielle »
  • « conformité IA dans l’Union européenne »
  • « interdiction de la notation sociale en Europe »
  • « calendrier de l’AI Act »

Ma vision de reporter sur le terrain

J’ai couvert les premières négociations de l’AI Act, fin 2021, dans les couloirs feutrés du Parlement à Strasbourg. Parmi les députés, un parallèle revenait sans cesse : « Ne répétons pas l’erreur du glyphosate ; encadrons avant d’interdire dans la panique. » Trois ans plus tard, l’idée fait école.

Je me souviens également d’un entrepreneur lillois, spécialisé dans l’IA pour l’énergie, qui craignait une paperasse supplémentaire. Aujourd’hui, il se félicite : ses clients suédois exigent le label « conforme AI Act ». Le règlement devient un argument commercial.

Persuadé que la transparence algorithmique deviendra bientôt aussi naturelle que le nutri-score sur nos yaourts, je vous invite à garder un œil sur les prochains jalons, notamment les débats autour de la biométrie faciale et de la robotique médicale. D’autres dossiers épineux, comme la cyber-résilience ou la souveraineté cloud, viendront, eux aussi, alimenter nos colonnes. Restez connectés : l’aventure ne fait que commencer.