Javascript is required
logo-dastralogo-dastra

AI Act : tout comprendre du règlement européen sur l'IA

AI Act : tout comprendre du règlement européen sur l'IA
Leïla Sayssa
Leïla Sayssa
22 août 2025·14 minutes de lecture

L’intelligence artificielle (IA) prend une place croissante dans notre quotidien, transformant de nombreux secteurs : création de musique, rédaction de textes, production d’images ou encore automatisation de tâches. Face à cette évolution rapide, l’Union européenne a franchi une étape majeure en adoptant le règlement européen sur l’intelligence artificielle, appelé “AI Act”, le 13 mars 2024.

Cette première règlementation mondiale dédiée à l’IA vise à encadrer son développement et son utilisation afin de garantir une approche éthique, responsable et sécurisée, tout en renforçant la compétitivité de l’Europe dans ce domaine stratégique.

Une réglementation pour encadrer l’IA en Europe

Avec l’essor de systèmes avancés comme ChatGPT, les opportunités offertes par l’IA se sont multipliées, mais aussi les risques : désinformation, manipulation de l’opinion publique, atteintes aux droits fondamentaux ou encore usage dans des infrastructures critiques.

Pour répondre à ces enjeux, l’Union européenne a mis en place un cadre structuré fondé sur un niveau de risque, permettant de classer les systèmes d’IA selon leur impact.

Les fournisseurs de modèles d’IA doivent ainsi respecter des obligations spécifiques selon que leurs systèmes soient à usage général ou présentent des risques plus élevés.

C'est quoi l'AI Act ?

L'AI Act, ou RIA (Règlement (UE) 2024/1689), est une réglementation conçue pour encadrer et promouvoir le développement ainsi que la mise sur le marché des systèmes d'intelligence artificielle au sein de l'Union européenne.

Lancé par la Commission européenne en avril 2021, l'AI Act est entré en vigueur le 12 juillet 2024, après trois années de négociations.

Cette initiative a pour but de favoriser le développement d'une IA de confiance, garantissant les droits fondamentaux, la sécurité et les principes éthiques, tout en encourageant et en renforcent l’investissement et l’innovation de l’IA dans l’ensemble de l’UE.

L’AI Act est une réglementation produit. Cette loi européenne sur l’IA ne vise pas à interdire les technologies, mais à encadrer les systèmes d’IA mis sur le marché européen selon leur utilisation.

Les systèmes conformes peuvent obtenir le marquage CE, garantissant leur conformité au cadre réglementaire de l’Union européenne.

Consultez le texte complet (source Journal officiel de l'Union européenne)

Définition de l'intelligence artificielle

L'intelligence artificielle (IA) sert à automatiser des tâches, analyser des données, prendre des décisions, personnaliser les expériences utilisateur et créer des systèmes autonomes dans divers domaines tels que la santé, la finance, la fabrication et bien d'autres encore.

Le développement d'une intelligence artificielle implique la conception, l'entraînement et l'optimisation d'algorithmes et de modèles informatiques pour permettre à un système de simuler des processus cognitifs humains ou d'accomplir des tâches spécifiques de manière autonome.

Le systèmes d’IA est développé en utilisant diverses techniques d'apprentissage, les principales sont les suivantes :

  • Apprentissage supervisé : dans cette méthode, le modèle d'IA est entraîné sur un ensemble de données étiquetées, où chaque exemple de données est associé à une étiquette ou une sortie désirée.
  • Apprentissage non supervisé : le modèle d'IA est exposé à des données non étiquetées et cherche à découvrir des structures ou des modèles intrinsèques à ces données.
  • Apprentissage par renforcement : un agent qui interagit avec un environnement dynamique et reçoit des récompenses ou des pénalités en fonction des actions qu'il prend.

Mais quelle est la [différence entre un système d’IA et un modèle d’IA](différence entre un système d’IA et un modèle d’IA) ?

Un modèle d’IA est un ensemble d’algorithmes entraînés sur des données (la “brique de base”), tandis qu’un système d’IA est une application complète qui intègre ce modèle dans un environnement opérationnel avec une interface, des données et des règles d’usage.

Pourquoi la régulation de l'intelligence artificielle est-elle nécessaire ?

Le règlement sur l'IA vise à instaurer la confiance des citoyens européens dans les technologies de l'Intelligence artificielle. Bien que certains systèmes d'IA présentent peu de risques et contribuent à résoudre divers défis sociétaux d'autres posent de réels risques.

D'où l'intérêt des exigences de l'AI Act qui viennent:

  • Cibler les risques spécifiques associés à l'IA (erreurs, des biais cognitifs, de la discrimination ou des impacts sur la protection des données)
  • Interdire les pratiques d'IA présentant des risques inacceptables (unacceptable risk)
  • Définir des critères clairs pour les systèmes d'IA utilisés dans ces applications
  • Imposer des obligations spécifiques aux utilisateurs et fournisseurs fournisseurs de systèmes de ces applications
  • Exiger une évaluation de la conformité avant la mise en service ou la commercialisation d'un système d'IA
  • Surveiller l'application des règles après la commercialisation d'un système d'IA
  • Mettre en place une structure de gouvernance aux niveaux européen et national.

Qui est concerné par l'AI Act?

L’AI Act s’applique uniquement aux systèmes et aux cas d'usages relevant du droit de l’Union européenne. Il régit la mise sur le marché, la mise en service et l’utilisation des systèmes d’IA dans l’UE, qu’ils soient développés au sein de l’Union ou importés de pays tiers.

Les acteurs concernés correspondent à l'ensemble des acteurs intervenant dans le cycle de vie d’un système d’IA, c'est-à-dire les fournisseurs, les déployeurs, les importateurs et distributeurs.

Cependant, il existe quelques exclusions notables du champ d'application de la loi européenne sur l'IA (Article 2), tel que :

  • les activités à des fins militaires, de défense ou de sécurité nationale;
  • les systèmes d'IA développés et mis en service exclusivement à des fins de recherche et développement scientifiques;
  • l'utilisation de systèmes d'IA par des personnes physiques pour des activités strictement personnelles et non professionnelles.
  • les modèles open sources dans certaines conditions.

Découvrez le rôle du DPO face à l'AI Act : obligations, responsabilités et plan d'actions

Les 4 niveaux de risques de l'AI Act :

Découvrez les niveaux de risque de l'IA Act :

1- Risque inacceptable :

Les pratiques interdites concernent les systèmes considérés comme dangereux pour les droits fondamentaux :

  • manipulation ou exploitation des vulnérabilités
  • notation sociale
  • catégorisation biométrique sensible
  • Ces usages sont interdits dans l’Union européenne.

Exemples : scoring social, lidentification biométrique généralisée, deepfakes, manipulation de contenu, etc.)

2. IA à haut risque ou risque élevé

Les systèmes d’IA à haut risque concernent notamment :

  • les infrastructures critiques
  • l’éducation et la formation
  • l’accès au crédit ou à l’assurance
  • les services publics essentiels
  • Ces systèmes d’IA à haut risque doivent respecter des exigences strictes de conformité et de sécurité.

4. Risque limité ou général

Les IA à usage général doivent fournir une documentation technique et un résumé des données d’entraînement, notamment pour les droits d’auteur.

À ce titre, des outils comme ChatGPT sont directement concernés par l’AI Act, car ils reposent sur des modèles d’intelligence artificielle à usage général soumis à des obligations de transparence, de documentation et, dans certains cas, de gestion des risques systémiques.

5. Risques systémiques liés aux IA à usage général

Certains modèles d’IA à usage général peuvent présenter des risques systémiques, notamment lorsqu’ils mobilisent une puissance de calcul très élevée.

Dans ce cas, des obligations renforcées s’appliquent :

  • évaluations de sécurité
  • tests adversariaux
  • cybersécurité renforcée
  • déclaration des incidents graves

Untitled-2024-06-17-1142.png

Ainsi, pour les systèmes à haut risque, la tenue d’un registre formel devient une obligation légale. Mais au-delà de cette exigence, le registre des systèmes d’IA présente des bénéfices évidents pour tous les types d’organisations et tous les niveaux de risque.

Découvrez notre article : Cartographie des systèmes d’IA : une étape clé

Quelle entrée en vigueur pour l’AI Act ?

L’entrée en vigueur de la loi sur l’IA se fait progressivement entre 2025 et 2027.

À partir du 2 août 2026, les obligations principales s’appliqueront aux systèmes d’IA à haut risque, marquant une étape clé dans l’application du règlement européen sur l’intelligence artificielle (IA).

Calendrier AI ACt :

Calendrier d'application AI Act

Quelles sont les principales préoccupations éthiques de l'AI Act » ?

Les lignes directrices de l’AI Act visent à encadrer les usages de l’IA en garantissant :

  • la protection des droits fondamentaux
  • la transparence
  • la non-discrimination
  • la responsabilité des acteurs

L’objectif est aussi d’éviter toute dérive liée aux pratiques interdites et de garantir une IA digne de confiance dans l’Union européenne.

Quels sont les conséquences de l’AI Act pour les organisations ?

À compter du 2 août 2026, les entreprises qui conçoivent ou commercialisent des produits intégrant des systèmes d’IA à haut risque devront respecter plusieurs obligations, notamment :

  • être enregistrées dans la base de données de l’Union européenne ;
  • obtenir le marquage « CE » avant la mise sur le marché, attestant de la conformité du produit aux exigences européennes ;
  • mettre en place un système de gestion des risques documenté et régulièrement actualisé ;
  • constituer une documentation complète décrivant le fonctionnement du système d’IA afin d’assurer transparence et traçabilité (par exemple sous forme de notice) ;
  • assurer un contrôle humain du système avant sa mise en service ou la commercialisation du produit, ainsi qu’un dispositif permettant d’encadrer et d’informer la personne responsable de ce contrôle ;
  • tenir un registre garantissant la protection des données et l’évaluation de la conformité réglementaire, tout en intégrant des mesures adaptées aux risques de cybersécurité ;
  • maintenir un niveau élevé de qualité du système d’IA à haut risque, notamment en termes de robustesse, d’exactitude et de cybersécurité, grâce à des mesures techniques et organisationnelles appropriées.

Comment les organisations peuvent-elles l'appliquer ?

Nous avons intégré à la plateforme Dastra un outil d’évaluation de la conformité à la loi sur l’IA afin d’aider les organisations à mieux comprendre si leurs systèmes sont susceptibles d’être soumis à des obligations juridiques au titre du règlement européen sur l’IA, ou s’ils peuvent simplement appliquer ces exigences pour renforcer la transparence et la confiance dans leurs activités. Cet outil fournit une première estimation des obligations potentielles applicables à un système d’IA.

Découvrez le guide AI Act des ressources officielles pour se conformer

Quelles sont les sanctions en cas de non-respect de l'AI Act ?

Des pénalités significatives, similaires à celles prévues par le RGPD en cas de non-respect du Règlement, sont envisagées pour les infractions à l'AI Act.

Le non-respect du règlement entraîne des sanctions, y compris des amendes administratives. Les montants maximaux varient en fonction de la gravité de l'infraction et de la taille de l'entreprise.

En cas de non-conformité aux règles concernant les risques inacceptables, une amende pouvant atteindre 30 millions d'euros ou 7% du chiffre d'affaires pour les entreprises est prévue (selon le montant le plus élevé). Pour les autres violations de l'AI Act, l'amende peut s'élever à 20 millions d'euros ou 5% du chiffre d'affaires pour les entreprises.

Le règlement prévoit des amendes pour le défaut de coopération avec les autorités nationales de l'Union européenne, pouvant aller jusqu'à 10 millions d'euros ou 2% du chiffre d'affaires.

Ce régime de sanctions entrera en vigueur le 2 août 2026, bien que les interdictions de l’article 5 soient applicables dès le 2 février 2025.

Dès cette date, les entreprises qui enfreignent ces interdictions pourraient faire face à des poursuites civiles, administratives ou pénales en vertu d’autres lois de l’UE, comme la réglementation sur la responsabilité des produits ou le RGPD, en cas de traitement illicite de données personnelles.

Les personnes physiques ou morales peuvent introduire une réclamation auprès de l'autorité de surveillance du marché concernée (Article 85) et ont droit à une explication concernant les décisions prises par les systèmes d'IA (Article 86).

Quel est l’impact de l’intelligence artificielle sur le marché du travail en Europe et quelles conséquences l’AI Act a-t-il sur la compétitivité des entreprises européennes ?

L’intelligence artificielle constitue une opportunité majeure de progrès économique et de bien-être social. Elle permet, d’une part, de réduire les tâches physiquement pénibles ou répétitives, et d’autre part, d’améliorer la compétitivité des entreprises françaises et européennes.

Conclusion

L’AI Act constitue un tournant historique : il définit un cadre juridique clair pour les fournisseurs de systèmes et les utilisateurs de l’IA, en s’appuyant sur une logique de gestion des risques (unacceptable risk → interdiction, IA à haut risque → conformité obligatoire).

En pratique, cela signifie que toutes les organisations utilisant ou développant des modèles d’IA devront se préparer à respecter les obligations fixées, que ce soit via des procédures internes, des registres de conformité ou l’adoption d’un code de bonne pratique.

Répondre aux exigences de l'AI Act avec Dastra

Notre logiciel de governance IA Dastra, vous aidera très facilement à mettre en place la conformité à la réglementation de l'AI Act. Dastra inclut désormais un registre des systèmes d'IA complet avec analyse des risques intégrées, cartographie des actifs, données et modèles d'IA concernés.

FAQ

Qu'est-ce que l'IA Act Qui est concerné par l'IA Act ?

Le règlement sur l’intelligence artificielle s’applique à toute organisation — qu’il s’agisse d’une entreprise, d’une association ou d’une administration — qui développe, met sur le marché, importe, distribue ou utilise des systèmes ou modèles d’IA entrant dans le champ d’application du règlement.

Quel est l'objectif de l'AI Act ?

L’objectif de l’AI Act est de garantir le développement d’une intelligence artificielle dite « digne de confiance ». Il s’applique à l’ensemble des organisations, y compris les entreprises, qui conçoivent, fournissent, distribuent ou déploient des systèmes ou modèles d’IA.

Quel est le principe fondamental de l'AI Act ?

L’AI Act a pour objectif de garantir la sécurité des personnes et des biens, ainsi que la protection des droits fondamentaux, notamment la vie privée et les données personnelles, la non-discrimination, la transparence et la responsabilité, tout en assurant le respect des valeurs démocratiques européennes.

IA Act risque inacceptable ?

Risque inacceptable

Tous les systèmes d’IA considérés comme une menace manifeste pour la sécurité, les moyens de subsistance ou les droits fondamentaux des personnes sont interdits. Le règlement sur l’IA prohibe huit pratiques, parmi lesquelles figurent notamment les systèmes d’IA reposant sur la manipulation ou la tromperie préjudiciables.

Quelle est la différence entre l'AI Act et le RGPD ?

Alors que le RGPD encadre la protection des données personnelles, l’AI Act a pour objectif de réguler les systèmes d’intelligence artificielle en fonction de leur niveau de risque.

Leïla Sayssa

Voyez Dastra en action

En quelques minutes, planifiez une démo personnalisée et découvrez comment Dastra peut s’adapter à votre organisation.

Demander une démo
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.