OPINION. « AI Act : un nouveau tournant pour l'intelligence artificielle »
Primavera de Filippi

Photo d'illustration
DR
Primavera de Filippi

Photo d'illustration
DR
Le 2 août 2025 a marqué un tournant conséquent pour l'Intelligence Artificielle en Europe : l'entrée en vigueur de la deuxième phase de l'AI Act. Les opportunités d'expérimentation sans contraintes sont arrivées à leur fin. Désormais, pour les fournisseurs d'IA, l'heure de la maturité réglementaire est arrivée.
Cela faisait des mois que Bruxelles se préparait, sous les regards attentifs de l'industrie tech européenne. Car l'entrée en vigueur de l'AI Act n'est pas qu'un simple exercice bureaucratique : il s'agit d'une reformulation des règles du jeu pour tous ceux qui développent, déploient ou commercialisent des systèmes d'intelligence artificielle en Europe.
Un tiers des dispositions de l'AI Act sont entrées en application le 2 août 2025. Cela comporte la création d'un système de contrôle européen qui aura le pouvoir d'autoriser ou d'interdire les systèmes d'IA les plus avancés.
Pour les grands acteurs de l'IA générative — d'OpenAI à Mistral, en passant par Anthropic ou Google — les implications sont importantes. Le Code de bonnes pratiques pour l'IA à usage général (finalisé le 10 juillet 2025 par la Commission européenne) n'est plus qu'une recommandation, mais devient désormais un cadre de référence obligatoire pour opérer légalement en Europe.
Dans la même lignée, le formulaire de documentation du modèle (finalisé le 24 juillet 2025, après consultation de plus de 430 parties prenantes) établit un cadre standardisé pour une description complète des modèles utilisés, y compris la taille des données d'entraînement, les caractéristiques linguistiques, mais aussi une description exhaustive des sources utilisées pour l'entraînement : jeux de données publics, contenus sous licence, données web-crawlées (avec identification du top 10 % des domaines), données utilisateurs, et même les contenus synthétiques générés par des IA. Enfin, le règlement exige la documentation des mesures mises en œuvre pour respecter les droits d'auteur et pour assurer la suppression des contenus illégaux.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Ces obligations, qui ont vocation à établir une nouvelle couche de confiance dans un secteur habitué à opérer dans l'opacité, sont considérées nécessaires pour garantir les bonnes pratiques dans une industrie émergente qui a le potentiel d'impacter tous les secteurs d'activité.
Cette régulation arrive à un moment où l'IA générative traverse une crise de légitimité sans précédent. Entre les accusations de pillage de contenus protégés, les critiques envers les biais et les hallucinations des IA, ainsi que les risques de désinformation que cela comporte, le secteur de l'IA générative a besoin d'un cadre réglementaire pour retrouver la confiance du public.
En imposant des standards de transparence et de responsabilité, l'AI Act décourage les pratiques douteuses qui ont longtemps caractérisé ce secteur. Le Code de bonnes pratiques devient lui un outil de légitimation pour les entreprises vertueuses.
Les sanctions prévues par l'AI Act sont un autre outil de dissuasion, avec des amendes pouvant atteindre jusqu'à 7 % du chiffre d'affaires mondial.
Bien que confiné aux frontières de l'Union européenne, ce cadre réglementaire est susceptible de s'imposer à un niveau global. Les entreprises qui développent pour le marché européen devront, en effet, aussi adopter ces standards pour leurs opérations internationales.
Le Règlement général sur la Protection des Données (RGPD) est un exemple marquant : quelques années après son entrée en vigueur, ses principes structurent désormais la protection des données personnelles dans le monde entier. L'AI Act pourrait avoir un effet similaire, définissant les contours de l'IA responsable pour les années à venir.
Nous commençons déjà à en percevoir les effets : les discussions en cours aux États-Unis sur la régulation de l'IA s'inspirent largement du modèle européen, et de nombreux autres pays — y compris la Chine — adaptent leurs propres règles pour faciliter l'interopérabilité avec les standards européens.
Différents acteurs auront plus ou moins de mal à s'adapter à ce nouveau paysage réglementaire. Les entreprises européennes comme Mistral bénéficient d'un avantage décisif étant donné leur familiarité avec l'écosystème réglementaire européen. À l'inverse, les géants américains tels que OpenAI ou Google — qui ont misé sur l'opacité et la course à la performance — devront opérer des changements radicaux dans leur fonctionnement. Malgré leurs partenariats récents avec la presse européenne, ces entreprises restent défaillantes sur la question des données d'entraînement.
Les startups européennes, qui prennent souvent du retard en raison de leurs ressources limitées, pourraient fortement bénéficier de ce nouveau cadre réglementaire étant donné leur proximité culturelle avec les attentes européennes.
Depuis le 2 août 2025, tous les nouveaux systèmes d'intelligence artificielle, y compris les IA génératives, doivent se conformer à ces nouvelles règles. L'application des sanctions sera effective un an plus tard (à partir du 2 août 2026) pour les nouveaux modèles, alors que les modèles existants bénéficient, eux, d'un sursis de deux ans (jusqu'au 2 août 2027) pour la mise en conformité. Car l'enjeu ne se limite pas à remplir des formulaires, il s'agit de repenser entièrement les modalités d'entraînement, de développement et de déploiement des systèmes d'IA. Et cela ne concerne pas que les géants de la tech ; toute entreprise utilisant l'IA générative — des compagnies qui entraînent de nouveaux modèles d'IA, aux startups qui intègrent ces IA dans leurs produits — doit repenser sa stratégie de conformité.
Loin de mettre fin à l'innovation européenne en matière d'intelligence artificielle, l'IA Act en témoigne de sa maturité. En imposant ce nouveau cadre réglementaire, l'Europe mise sur sa capacité à réconcilier innovation technologique et responsabilité. Un pari audacieux, qui pourrait bien redéfinir la géopolitique mondiale. Face au laissez-faire libertarien des États-Unis et au contrôle étatique de la Chine, l'Europe se positionne sur une troisième voie : celle d'une innovation guidée par des principes démocratiques et éthiques, avec des garde-fous transparents.
_____
(*) Primavera de Filippi est directrice de recherche au CNRS à Paris, associée à la faculté du Berkman-Klein Center for Internet & Society à Harvard, et directrice de la recherche chez Alien, une entreprise française qui développe une infrastructure de streaming des données ("data streaming") pour enrichir les systèmes d'IA générative, de façon juridique et éthique. Ses recherches portent sur les défis et les opportunités juridiques de la technologie blockchain et de l'intelligence artificielle. Elle est co-auteure du livre « Blockchain and the Law », publié en 2018 par Harvard University Press, et de « Blockchain Governance », publié en 2024 par MIT Press. Membre fondateur du Global Future Council on Blockchain Technologies du Forum économique mondial, elle est la fondatrice et la coordinatrice de l'Internet Governance Forum's dynamic coalitions on Blockchain Technology de l'ONU (COALA).
Primavera de Filippi