● Silicon.fr Télécom 📅 11/05/2026 à 17:04

L'IA industrielle finalement (quasi) exemptée d'AI Act

Géopolitique 👤 Clément Bohic
Illustration
Le Conseil de l’UE et le Parlement européen ont fini par trouver un accord sur l’omnibus numérique. Il aura fallu plusieurs trilogues pour aboutir à ce compromis. Le principal point bloquant était le sort de l’IA industrielle. L’Allemagne, en particulier, voulait l’exclure du champ d’application directe de l’AI Act. En tout cas son chancelier Friedrich Merz, qui s’inscrivait à rebours de son partenaire de coalition… et de la position de négociation que le Conseil avait adoptée mi-mars. Au Parlement, le groupe PPE (Parti populaire européen, centre-droite) a prôné cette même ligne, avec l’appui d’une partie du groupe Renew Europe. Pas d’AI Act, mais des « garanties de sûreté et de sécurité » Berlin a obtenu partiellement gain de cause : l’IA industrielle se retrouve exclue… avec des garde-fous. Lire aussi : AI Act : un report à 2027 voire 2028 se dessine L’AI Act liste, en son annexe I, des législations d’harmonisation (directives et réglements sectoriels). Cette annexe se divise en deux sections. Les systèmes couverts par les législations figurant dans la section A sont soumis à l’essentiel des dispositions de l’AI Act concernant les systèmes classés à haut risque. Ceux couverts par la section B ne le sont au contraire pas. L’AI Act a placé la directive de 2006 sur les machines dans la section A. L’omnibus numérique va la faire glisser dans la section B. Et ainsi exempter ce secteur de l’essentiel du règlement, au même titre que l’aviation civile, les équipements marins, les véhicules agricoles et forestiers, etc. Les garde-fous prendront la forme d’actes délégués au titre de la législation sur les machines. Ils permettront d’intégrer des exigences spécifiques en matière de santé et de sûreté, équivalentes à celles que l’AI Act impose pour les systèmes classés à haut risque. En parallèle, la Commission européenne devra adopter des actes d'exécution pour les autres secteurs. Ils auront pour effet de limiter l'application de l'AI Act dans les cas où il ferait double emploi avec la législation d'harmonisation. Le cœur de l'AI Act reporté à fin 2027 Dans sa proposition d'omnibus numérique, la Commission européenne envisageait de reporter de 16 mois maximum l'entrée en application des dispositions concernant les systèmes d'IA classés à haut risque. Les colégislateurs ont retenu ce délai : pour les systèmes d'IA autonomes, les dispositions en question ne s'appliqueront qu'en décembre 2027. Ce sera même en août 2028 pour ceux embarqués dans des produits en tant que composants de sécurité. L'omnibus numérique n'ajoute finalement pas d'exception à l'enregistrement des systèmes à haut risque L'AI Act impose d'enregistrer, dans une base de données européenne, les systèmes d'IA à haut risque listés dans l'annexe III (biométrie, infrastructures critiques, emploi, justice...). La Commission envisageait une exception pour les systèmes dont les fournisseurs ne considèrent pas qu'ils présentent un risque important de préjudice pour la santé, la sécurité ou les droits fondamentaux. Le Parlement a estimé que leur enregistrement était nécessaire pour la surveillance du marché. Bureau de l'IA vs autorités nationales : les compétences clarifiées La Commission, qui héberge le Bureau de l'IA, souhaitait lui donner une compétence exclusive sur certains sujets. Notamment la supervision de l'essentiel des systèmes d'IA basés sur des modèles d'IA à usage général développés par le même fournisseur. Le Parlement n'a pas voulu lui accorder cette exclusivité. Les autorités nationales (forces de l'ordre, douanes, institutions financières...) resteront compétentes dans certains cas. Des précisions sur la notion de « composant de sécurité » Pour la classification « à haut risque », l'AI Act établit des critères cumulatifs. Parmi eux, le fait qu'un système d'IA est utilisé comme composant de sécurité d'un produit que couvre la législation d'harmonisation. Le Parlement a tenu à préciser qu'une telle intégration n'implique pas forcément que le système d'IA remplit une fonction de sûreté. Ne seront ainsi pas considérées comme telles les fonctionnalités pensées seulement pour l'assistance utilisateur, l'optimisation de performance, l'automatisation ou encore le contrôle qualité d'aspects non liés à la sûreté. Ce aussi longtemps que leur défaillance ne crée pas directement des risques pour la santé ou la sûreté. Un an de plus pour mettre en place les bacs à sable réglementaires La Commission avait proposé de permettre le traitement de données sensibles à des fins de détection et de correction de biais. Cette proposition demeure à l'issue du trilogue. Mais avec une exigence de stricte nécessité. Autre report : celui des bacs à sable réglementaires. Chaque État membre devait en avoir au moins un opérationnel pour août 2026. L'omnibus repousse l'échéance à août 2027. Comme le souhaitait la Commission, la mise en conformité avec l'obligation d'étiquetage du contenu généré par IA fait l'objet d'un délai de grâce. Mais finalement de 3 mois et non de 6. Illustration générée par IA
← Retour