Aller au contenu principal

AI Act :
un sursis pour l'IA à haut risque, des interdits maintenus

L'obligation que les entreprises redoutaient pour leurs systèmes d'IA à haut risque n'entrera pas en vigueur comme prévu : l'Union européenne l'a repoussée de plus d'un an. Ce qui reste applicable, et ce que révèle ce recul.

3 min
Illustration de la régulation européenne de l'intelligence artificielle
Avec l'AI Act, l'Union européenne a bâti la première régulation complète de l'intelligence artificielle — dont elle vient de repousser une partie.© AFP

C'était l'échéance que les directions juridiques avaient entourée en rouge : le 2 août 2026, l'AI Act, le règlement européen sur l'intelligence artificielle, devait imposer ses obligations les plus lourdes aux systèmes jugés à haut risque — ceux qui trient des candidatures, accordent un crédit ou assistent un juge. À quelques semaines de la date, Bruxelles a fait marche arrière : ces obligations n'entreront pas en vigueur avant le 2 décembre 2027.

Le report est acté. Après une proposition de la Commission en novembre 2025, un accord avec le Parlement le 7 mai, puis un feu vert final du Conseil le 29 juin, le paquet dit « Digital Omnibus » décale de plus d'un an l'entrée en application des règles sur l'IA à haut risque. Les systèmes autonomes de l'annexe III — recrutement, évaluation de crédit, éducation, justice, contrôle aux frontières — sont concernés par ce nouveau délai ; ceux intégrés à des produits déjà réglementés, relevant de l'annexe I, basculent, eux, au 2 août 2028.

Un texte-phare assoupli avant d'avoir mordu

L'affaire dépasse le simple calendrier. Adopté en 2024 au terme de trois années de négociations et présenté comme la première régulation complète de l'IA au monde, l'AI Act se voit allégé avant même que son cœur ait produit ses effets. Officiellement, il s'agit de gagner du temps : laisser aux entreprises et aux autorités de quoi bâtir les normes techniques et les outils de contrôle qui manquent encore. En creux, c'est une concession à la pression concurrentielle, alors que l'Europe s'inquiète de son retard sur les États-Unis et la Chine et que les industriels du secteur réclamaient depuis des mois un report.

Ce qui, malgré tout, s'applique déjà

Reporter n'est pas annuler, et une partie du règlement est en vigueur depuis longtemps. Les pratiques jugées inacceptables sont interdites depuis le 2 février 2025 : notation sociale généralisée, manipulation comportementale, reconnaissance des émotions au travail ou à l'école, moisson d'images faciales pour nourrir des bases de surveillance. Depuis le 2 août 2025, les modèles d'IA à usage général — ceux qui font tourner les grands assistants conversationnels — doivent documenter leurs données d'entraînement et les risques qu'ils présentent.

Les sanctions, elles, ne sont pas suspendues. Une pratique interdite expose son auteur à une amende pouvant atteindre 35 millions d'euros ou 7 % de son chiffre d'affaires mondial ; les autres manquements, jusqu'à 15 millions ou 3 %. En France, le contrôle est réparti entre la CNIL, la répression des fraudes (DGCCRF) et l'Arcom, tandis qu'un Bureau de l'IA, à Bruxelles, surveille les grands modèles.

Le pari de Bruxelles : desserrer sans renoncer

Pour les entreprises, le message est ambigu. Le sursis ne dispense pas de se préparer : recenser ses systèmes d'IA, repérer ceux qui basculeront en « haut risque », organiser la traçabilité des décisions automatisées prendra de toute façon des mois. Celles qui recourent à des modèles à usage général restent, elles, soumises aux règles déjà en vigueur. Le calendrier a bougé ; l'obligation de fond, non.

Le report expose surtout l'Union à une critique récurrente : celle d'écrire des règles ambitieuses puis de reculer dès que leur application approche. La même Europe qui veut réserver son cloud et son IA à ses champions choisit, sur la régulation, de temporiser.

Le rendez-vous est reporté, pas effacé. En décembre 2027, les systèmes qui pèsent sur un emploi, un prêt ou une place à l'université devront prouver qu'ils sont transparents, testés et supervisés par un humain. D'ici là, l'Europe aura montré si ce temps supplémentaire lui sert à mieux réguler — ou seulement à réguler moins.

L'essentiel

  • L'échéance du 2 août 2026, qui devait imposer leurs obligations aux systèmes d'IA à haut risque (recrutement, crédit, justice…), est reportée au 2 décembre 2027 par le « Digital Omnibus », finalisé fin juin.
  • Ce qui reste en vigueur : les pratiques interdites depuis février 2025 et les obligations des modèles à usage général depuis août 2025, avec des amendes jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial.
  • Bruxelles assume un virage de simplification sous pression de compétitivité ; en France, la CNIL, la DGCCRF et l'Arcom sont chargées du contrôle.

Claire Moreau

Partagez cet article

Plus d'actualités Économie

Voir tout

La synthèse de la semaine

Chaque vendredi : l'essentiel des 7 derniers jours et les signaux à suivre pour les 7 prochains.

Gratuit · 1 email/semaine · Désabonnement en un clic