AI Act : quels algorithmes interdits dès aujourd’hui en Europe ?

21 Août 2025 | Actus IA

Urgence : le règlement européen sur l’intelligence artificielle entre (enfin) dans le réel

Publié le 3 février 2025 – Breaking News

Dès hier, 2 février 2025, le tout premier volet du AI Act s’applique à chaque algorithme au sein de l’Union. Derrière cette date-clé : une nouvelle cartographie des risques, des interdictions nettes et un calendrier serré que les entreprises ne peuvent plus ignorer.

Pourquoi l’AI Act bouleverse dès maintenant les stratégies IA ?

Le règlement européen sur l’intelligence artificielle n’est plus un PDF poussiéreux. Adopté en mars 2024, entré en vigueur le 1ᵉʳ août 2024, il franchit une étape technique — et politique — décisive avec l’application de ses premières dispositions.

Faits saillants :

  • 2 février 2025 : interdiction effective de quatre pratiques « inacceptables ».
  • 2 août 2025 : obligations pour les modèles d’IA à usage général (foundation models) sous l’œil de l’EU AI Office.
  • 2 août 2026 : conformité obligatoire pour tous les systèmes IA à haut risque.

Selon la dernière enquête Eurobaromètre (novembre 2024), 78 % des Européens jugent « prioritaire » un cadre protecteur pour l’IA. Bruxelles répond donc à une attente sociétale forte, comparable au choc qu’avait provoqué le RGPD en 2018.

Qu’est-ce qui devient illégal dès aujourd’hui ?

Question brûlante des dirigeants RH et des start-up : « Peut-on continuer à tester nos outils de scoring émotionnel ? »

La réponse est limpide : non. L’article 5 de l’AI Act déploie dès à présent un « mur rouge » contre les pratiques suivantes :

  • Exploitation des vulnérabilités (enfants, personnes handicapées).
  • Notation sociale fondée sur le comportement (credits scores façon Black Mirror).
  • Techniques subliminales visant à manipuler à leur insu les utilisateurs.
  • Reconnaissance émotionnelle sur les lieux de travail et d’enseignement (relevé facial, micro-expressions).

D’un côté, ces interdictions protègent les citoyens, filiation directe avec la philosophie des Lumières et les droits fondamentaux inscrits dans la Charte de l’UE. De l’autre, elles forcent les développeurs à réviser des pans entiers de leurs roadmaps produit.

Chronologie serrée : les prochaines étapes à retenir

Août 2025 : la grande bascule des modèles d’IA à usage général

  • L’EU AI Office, nouvelle entité rattachée à la Commission, assurera la supervision.
  • Un code de conduite volontaire (consultation publique prévue en mai 2025) servira de passerelle pour prouver la conformité.
  • Les fournisseurs devront publier des rapports de transparence (datasets, performance, risques systémiques).

Août 2026 : l’heure de vérité pour les systèmes « haut risque »

Seront concernés : santé, transport, infrastructures critiques, éducation, justice. Les fabricants devront démontrer :

  • Gestion du risque sur l’ensemble du cycle de vie (ISO/IEC 42001 en toile de fond).
  • Documentation technique exhaustive et accès à la base de données européenne sur l’IA.
  • Surveillance humaine, robustesse, cybersécurité renforcée.

Long-tail : calendrier d’application du règlement IA, mise en conformité des systèmes IA à haut risque, référentiel des pratiques de maîtrise de l’IA.

Innovation encadrée : frein ou tremplin ?

L’histoire regorge d’exemples où la contrainte a stimulé la créativité — souvenez-vous du Bauhaus, né des ruines de 1919. De même, le RGPD avait fait naître le « privacy by design ». Ici, l’AI Act promeut l’innovation responsable :

  • Les lignes directrices attendues au printemps 2025 clarifieront ce qu’est un système d’intelligence artificielle (bien utile pour distinguer un simple logiciel d’automatisation).
  • Un référentiel des bonnes pratiques — collecte en cours auprès d’acteurs comme Siemens, Mistral AI ou la Red Cross EU — sera publié avant l’été.

D’un côté, certaines start-up dénoncent un « choc de conformité ». De l’autre, les investisseurs recherchent déjà la « green label IA éthique », gage de durabilité, comme l’ont montré les deals SupTech de janvier 2025 (1,4 milliard € levés en Europe, selon PitchBook).

Comment se préparer concrètement ?

Voici un plan d’action immédiat pour tout CDO ou CTO soucieux de rester dans les clous :

  1. Cartographier vos algorithmes et identifier les usages touchés par l’interdiction.
  2. Mettre en place une gouvernance IA (comité éthique, registre des modèles).
  3. Lancer un audit des données d’entraînement : provenance, biais, droits de propriété.
  4. Préparer la documentation technique pour l’EU AI Office.
  5. Former les équipes produit aux nouvelles obligations (e-learning, ateliers juridiques).

Ces cinq étapes, simples sur le papier, réclament des ressources. Pourtant, elles évitent des amendes allant jusqu’à 35 M€ ou 7 % du CA mondial (article 99).

L’écho des arts et de la société

Difficile de ne pas penser aux trois Lois de la robotique d’Isaac Asimov, publiées en 1942, ou au « Frankenstein » de Mary Shelley, premier conte où la créature échappe à son créateur. L’Europe inscrit ces angoisses littéraires dans un texte juridique, preuve que la dystopie peut servir d’antidote.

Chiffre clé 2024

Selon Eurostat, 54 % des entreprises européennes déclaraient en 2024 « expérimenter au moins une solution d’IA ». C’est 9 points de plus qu’en 2023 : le train file à grande vitesse, d’où la nécessité de rails solides.

FAQ express : « Le AI Act s’applique-t-il à mon chatbot interne ? »

  • Si votre chatbot est strictement limité aux FAQ RH, sans collecte de données sensibles, il n’est pas classé « haut risque ».
  • En revanche, s’il influence des décisions de carrière, il bascule dans la catégorie à risque selon l’annexe III.
  • Vérifiez la présence de techniques de reconnaissance émotionnelle : dans ce cas, interdiction directe depuis le 2 février 2025.

Cette réponse rapide illustre l’enjeu de granularité : chaque cas d’usage doit être disséqué.

Tiraillements et perspectives

D’un côté, le texte rassure les citoyens inquiets des dérives — Cambridge Analytica reste dans toutes les mémoires. Mais de l’autre, certains acteurs redoutent un exode technologique vers des zones réglementaires plus souples. La bataille de la compétitivité européenne se jouera donc aussi sur la pédagogie et sur des bacs à sable réglementaires (regulatory sandboxes) déjà annoncés à Paris-Saclay et Berlin-Adlershof.

Je suis convaincu que le AI Act peut devenir, comme le RGPD hier, un avantage concurrentiel pour ceux qui joueront la carte de la transparence. À vous qui me lisez, que vous soyez entrepreneur, chercheur ou simple citoyen curieux, je vous invite à garder l’œil ouvert : la prochaine mise à jour réglementaire tombera plus vite qu’un modèle génératif ne rédige ce paragraphe — et nous la décrypterons ensemble, pas à pas.