On évoque souvent la réglementation sur l’intelligence artificielle. De manière parfois confuse, parfois excessive, mais rarement sous un angle concret pour les sociétés. Ergebnis : elles sont nombreuses à en entendre parler sans comprendre ce que l’IA modifie réellement pour elles. C’est précisément le problème : l’AI Act, règlement européen sur l’intelligence artificielle, est déjà là, son calendrier d’application a commencé, et le sujet ne concerne pas les seuls géants de la tech.
Première idée reçue
« Croire que ce texte vise seulement OpenAI, Google ou Meta. » En réalité, l’AI Act repose sur une logique de risque et concerne aussi les acteurs qui mettent sur le marché ou déploient des systèmes d’IA dans l’Union européenne. La Commission européenne présente clairement ce cadre comme un règlement destiné aux développeurs et aux déployeurs, pas uniquement aux grands fournisseurs de modèles.
Deuxième idée reçue
« Penser qu’une entreprise n’est pas concernée si elle n’a pas créé son propre modèle. » Là encore, c’est faux. Une entreprise peut être concernée simplement parce qu’elle utilise un système d’IA dans ses activités, dans ses ressources humaines, dans sa relation client, ou encore dans une offre qu’elle commercialise. Le sujet n’est donc pas seulement « qui fabrique l’IA ? » mais aussi « qui l’utilise, dans quel cadre, et avec quel niveau de responsabilité ?»
Troisième idée reçue
« Croire que tout cela est encore lointain. » Le règlement est entré en vigueur le 1er août 2024. Les pratiques interdites comme les obligations en matière d’AI Literacy – c’est-à-dire la nécessité de s’assurer que les utilisateurs de ces systèmes disposent d’un niveau de compréhension adapté – s’appliquent depuis le 2 février 2025. Les obligations concernant les modèles d’IA à usage général s’appliquent, Sie, depuis le 2 août 2025. Et la majorité du cadre devient applicable à partir du 2 août 2026, avec certaines exceptions allant jusqu’au 2 août 2027 pour des systèmes à haut risque intégrés dans des produits réglementés.
Quatrième idée reçue
« Considérer qu’utiliser ChatGPT ou un autre outil d’IA générative en interne “ne change rien”. » C’est précisément là que bon nombre d’organisations sous-estiment le sujet. Le règlement ne se limite pas aux cas spectaculaires : il introduit aussi une exigence d’AI Literacy. Même quand l’usage paraît banal – rédiger un courriel, structurer une note, préparer une publication –, il ne peut plus être totalement laissé au hasard.
Cinquième idée reçue
« Assimiler l’AI Act à un simple “nouveau RGPD”. » Si les deux sujets se croisent, ils n’en suivent pas pour autant la même logique. Le RGPD protège les données personnelles tandis que l’AI Act encadre les systèmes d’IA en fonction de leur niveau de risque. Réduire l’AI Act à la seule question de données personnelles conduit donc à manquer une partie du sujet : Transparenz, supervision humaine, Dokumentation, robustesse, Rückverfolgbarkeit, ou encore obligations spécifiques selon les usages.
Sixième idée reçue
« Penser que seules la santé, la police ou la biométrie sont réellement concernées. » Bien sûr, certains usages très sensibles sont au cœur du texte. Mais la Commission rappelle aussi que des cas d’usage en entreprise peuvent relever du haut risque, notamment dans l’emploi, la gestion des travailleurs ou le tri de candidatures. Mit anderen Worten, une entreprise « classique » peut être beaucoup plus concernée qu’elle ne l’imagine.
Septième et dernière idée reçue
« Remettre le sujet à plus tard sous prétexte que “ce sera plus clair”. » C’est souvent la posture la plus confortable mais rarement la plus stratégique car pendant que l’on attend, les usages progressent déjà dans l’entreprise, souvent de manière dispersée, sans cadre, sans cartographie, sans règles partagées. Le vrai risque n’est donc pas seulement juridique : il est aussi organisationnel.
La bonne approche
Für die meisten Unternehmen, la bonne approche n’est ni la panique ni le déni. Il faut d’abord reprendre la main : identifier les usages réels, distinguer les cas anodins des cas sensibles, poser quelques règles internes simples, et faire monter les équipes en compétence. L’AI Act n’est pas là pour interdire l’intelligence artificielle : il oblige surtout les organisations à sortir de l’improvisation.
Für weitere :
la page de la Commission européenne sur l’AI Act constitue l’un des meilleurs points d’entrée pour comprendre le calendrier d’application, les niveaux de risque, les principales obligations : https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
