L’Union européenne face à l’IA : vers une régulation inédite

L’IA (intelligence artificielle) transforme en profondeur nos sociétés, nos économies et nos administrations. Face à cette révolution technologique, l’UE (Union européenne) s’est engagée dans un vaste chantier réglementaire pour encadrer les usages de l’IA tout en préservant les droits fondamentaux des citoyens. Plusieurs textes adoptés ou en discussion constituent aujourd’hui un cadre ambitieux combinant innovation, protection des données et souveraineté numérique.

Pour encadrer plus concrètement les plateformes numériques et les flux de données, le DMA (Digital Markets Act) est entré en vigueur progressivement depuis 2022, suivi du DSA (Digital Services Act) l’année suivante. Ces règlements introduisent des obligations spécifiques pour les grandes entreprises technologiques dites « gatekeepers ». Objectif : limiter les abus de position dominante, favoriser l’interopérabilité des services, offrir aux utilisateurs plus de choix et de contrôle, imposer des obligations de transparence sur les algorithmes de recommandation, modérer les contenus illicites et restreindre les publicités ciblées – autant de domaines où l’IA joue un rôle central.

Ces deux règlements sont complétés par le DGA (Data Governance Act) pour l’encadrement des conditions dans lesquelles les données, qu’elles soient publiques ou issues d’acteurs privés, peuvent être partagées au bénéfice de l’innovation. Cette dynamique s’est prolongée avec l’adoption du Data Act fin 2023. Celui-ci entrera en application complète en septembre 2025. Il obligera notamment les fabricants d’objets connectés à permettre aux utilisateurs d’accéder aux données qu’ils génèrent et de faciliter le partage de ces données entre entreprises, dans une optique de réutilisation et de transparence.

Mais c’est sans doute le règlement européen sur l’IA – appelé « AI Act » – qui représente le cœur du dispositif européen. Proposé par la Commission européenne en 2021 et adopté en 2024, ce texte est entré en vigueur en août de la même année. Sa mise en œuvre se fera par étapes jusqu’en 2027. L’AI Act repose sur une logique simple : plus un système d’IA présente de risques pour les droits des personnes, plus il est encadré. Certains usages sont considérés comme inacceptables et seront donc interdits – par exemple, les systèmes de notation sociale qui attribuent un score aux individus en fonction de leur comportement. D’autres IA sont dites « à haut risque » : ce sont celles utilisées dans des domaines sensibles comme le recrutement, la justice ou la santé. Elles devront garantir une supervision humaine et une transparence accrue de leurs décisions. Enfin, les IA dites « à usage général », comme les grands modèles de langage utilisés dans de nombreux contextes, seront aussi encadrées. Dès août 2025, leurs concepteurs devront mettre en place des mesures de sécurité, être transparents sur les contenus produits par ces systèmes et agir pour limiter les biais.

Pour mieux saisir les enjeux de ce cadre juridique en construction, il est utile d’en mesurer les forces, mais aussi les limites et les défis qu’il soulève. L’analyse SWOT ci-dessous illustre cette dynamique : elle met en évidence à la fois la robustesse du dispositif européen, pensé pour protéger les droits et renforcer la confiance, et les risques associés à une sur-réglementation dans un contexte de concurrence mondiale accrue.