Réglementation IA : transformez l'obligation en force stratégique

D'ici 2030, la Commission européenne fixe un objectif aux entreprises de l'UE : 75 % d'entre elles doivent adopter des solutions d'intelligence artificielle. Cette accélération technologique s'accompagne d'un cadre réglementaire strict et incontournable. Depuis le 1er août 2024, le Règlement (UE) 2024/1689, aussi appelé AI Act, est entré en vigueur au sein de chaque État membre.
Pour les entreprises, la réglementation IA dépasse la notion éthique et responsable. Le texte, dont l'application progressive s'étend jusqu'en 2027, pose un enjeu crucial : mêler innovation et contrainte légale. Découvrez comment la nouvelle législation sur IA vous impacte et comment transformer cette conformité réglementaire en un levier stratégique de croissance pour assurer la compétitivité de votre organisation.
Règlement (UE) 2024/1689 : socle de la réglementation IA en Europe
Le règlement européen (UE) 2024/1689 est le tout premier acte législatif sur l'intelligence artificielle. Paru au Journal officiel de l'Union européenne (JOUE) le 12 juillet 2024, il recense des règles harmonisées concernant les usages de l’intelligence artificielle.
Ce règlement européen sur l'IA (RIA) répond à l'accélération fulgurante de l'utilisation de l'IA tout en garantissant la sécurité et les droits fondamentaux, les valeurs européennes, l'État de droit et la durabilité environnementale. Son rôle n'est pas de freiner l'innovation technologique. Il s’agit d'instaurer une IA digne de confiance et d’assurer la bonne croissance du secteur. La réglementation IA s’applique à tout fournisseur, distributeur, déployeur et utilisateur d’une solution IA mise en service au sein de l’Union européenne.
La réglementation IA repose sur trois piliers majeurs : la classification par niveaux de risque, les catégories IA interdites et les obligations progressives à mettre en place selon le niveau de risque.
Une classification structurée en quatre niveaux de risque
La classification par niveau de risque vise à déterminer si le cas d'usage fait d'un outil IA respecte la réglementation ou est à bannir. Par exemple, vous pouvez vous servir d’une IA de reconnaissance d'images pour trier vos photos personnelles. Le risque minimal est, dans ce cas, le principe d’utilisation retenu. En revanche, si vous utilisez ce même outil IA pour surveiller vos collaborateurs, alors cette pratique est jugée à haut risque. L'Union européenne n'interdit pas l'IA, mais elle encadre son usage.
Le risque inacceptable concerne toutes les applications qui vont à l'encontre des valeurs de l'UE et des valeurs fondamentales. Il s'agit, par exemple, d'un outil de notation sociale, d’une police prédictive ciblant les individus, d’une identification biométrique à distance et en temps réel dans les lieux publics, etc. Ces applications IA relèvent de la pratique interdite, car les dérives qui en découlent sont jugées trop dangereuses pour la vie privée et la sécurité de chacun.
Le risque élevé ou à haut risque concerne les systèmes d'IA qui peuvent porter atteinte à la sécurité des personnes et à leurs droits fondamentaux. Leur développement doit être soumis à des exigences de gouvernance renforcées. Ils doivent disposer d'évaluations régulières de conformité, d'une documentation technique rigoureuse comprenant notamment la gestion des risques. L'AI Act répertorie dans ses annexes tous les outils IA concernés par ce niveau de risque. (Exemples : outils de catégorisation biométrique, systèmes de sélection dans le recrutement ou utilisés à des fins répressives.)
Le risque lié à la transparence : le RIA soumet les applications IA à des obligations de transparence, notamment en cas de risque de manipulation. Cela concerne les chatbots ou les générateurs de faux contenus, comme les Deepfakes. Ici, l'entreprise est dans l'obligation d'informer l'utilisateur qu'il interagit avec une IA.
Le risque minimal ou nul concerne les outils IA que le RIA ne considère pas comme à risque. Ils ne sont soumis à aucune exigence spécifique. Il s'agit de la majorité des systèmes IA actuellement utilisés dans l'Union européenne.
Bon à savoir
Cette classification est le cœur de la réglementation IA européenne. Vous devez définir quelle catégorie concerne votre projet IA afin d'établir votre audit de conformité et respecter chaque norme en vigueur.
Focus sur les huit pratiques d'IA strictement interdites depuis février 2025
Depuis le 2 février 2025, le règlement européen a rendu certaines utilisations de l'IA illégales par interdiction directe. Cette mesure vise à arrêter immédiatement les usages les plus hostiles aux libertés fondamentales.
Les huit pratiques prohibées concernent :
les techniques subliminales et la manipulation des utilisateurs à leur insu, susceptibles de causer un préjudice physique ou psychologique ;
l'identification biométrique à distance en temps réel, proscrite dans les lieux publics, sauf exception limitée (recherche de victimes, prévention d'une menace spécifique ou localisation de suspects) ;
le profilage et la catégorisation biométrique dans la déduction de données sensibles ;
la police prédictive et l'évaluation d'un risque criminel sur simple profilage ou évaluation de ses traits de personnalité ;
l'extraction non ciblée d'images faciales pour créer des bases de données de reconnaissance faciale ;
la reconnaissance des émotions, strictement interdite sur les lieux de travail et dans l'enseignement, sauf pour raison médicale ou de sécurité ;
la notation sociale et le classement des individus selon leur comportement ou leurs caractéristiques personnelles, entraînant un traitement préjudiciable ;
l'exploitation des vulnérabilités et la manipulation des personnes en raison de leur âge ou de leur handicap.
Toutes ces interdictions s'appliquent aux entreprises proposant leurs services dans l'Union européenne, indépendamment de la localisation de leur siège social. Le non-respect de ces directives expose à des amendes administratives pouvant atteindre 35 millions d'euros. Ces cas d'usage extrêmes restent cependant très limités. La majorité des applications IA légitimes des entreprises européennes ne sont pas affectées par ces interdictions.
Conformité à la réglementation IA : les mesures concrètes et progressives à mettre en place
La mise en conformité à la réglementation IA s'applique selon un calendrier décalé, dépendant du type de votre système d’IA. Voici en détail les obligations concernant les systèmes à haut risque, les modèles IA à usage général et celles correspondant aux catégories à risque moins élevé. Comprendre votre cadre réglementaire vous offre l'avantage de planifier des actions concrètes pour une mise en conformité plus sereine.
Les exigences concernant les systèmes à haut risque
La charge de la réglementation est la plus importante pour les systèmes IA considérés à haut risque. Avant leur mise en service et leur mise sur le marché, ces outils doivent répondre à un cadre de contraintes.
Le système de gestion des risques consiste à identifier, estimer et modérer les dangers potentiels (erreur de diagnostic, impact sur la sécurité physique et morale, etc.) tout au long du cycle de vie de l'outil.
La gouvernance des données est un pilier central. La réglementation IA exige que les jeux de données d'entraînement, de validation et de tests soient pertinents. Ils doivent garantir l’exactitude des résultats et exempts de biais pour éviter les prises de décisions inéquitables.
La documentation technique doit être exhaustive et mise à jour régulièrement. Elle doit comprendre l'architecture du système, ses capacités et ses limites. Son rôle est d'apporter une démonstration de conformité à une autorité compétente lors d’une inspection.
La supervision humaine impose l'intervention de personnes physiques qualifiées pour assurer le contrôle du système, comprendre son fonctionnement et décider de l'invalider ou de l'arrêter en cas de détection d'anomalie.
Les exigences de robustesse et de cybersécurité imposent à votre système d'être résistant aux erreurs et aux tentatives de cyberattaques.
La réglementation IA impose aux entreprises un parcours administratif rigoureux pour obtenir le marquage CE, garant d'une application IA de confiance. Contrairement au RGPD, le contrôle pour l'obtention de ce certificat est réalisé avant la mise sur le marché du système. Après l'évaluation de la conformité et le marquage CE, votre système à haut risque s'inscrit dans la base de données de l'UE. Cette dernière étape assure votre traçabilité et votre totale transparence envers les citoyens et le Comité européen.
Exemples concrets de projets IA pouvant se glisser dans la catégorie à haut risque.
Systèmes de notation de crédit : votre algorithme décide si un particulier ou une entreprise peut obtenir un crédit touchant l'inclusion financière.
Systèmes de reconnaissance faciale ou biométrique : vous déployez un système pour contrôler l'identité (pour un accès à une zone sécurisée, par exemple), impactant la protection des données.
Systèmes d'analyse de recrutement et tri de CV pouvant impacter le droit du travail et introduire des notions de stigmatisation des personnes.
Systèmes de gestion du risque d'insolvabilité : vous développez un outil prédictif pour évaluer la solvabilité des particuliers ou des entreprises.
Les obligations spécifiques pour les modèles d'IA à usage général (GPAI)
Les modèles d'IA à usage général (GPAI) sont différents d'une IA spécifique conçue pour réaliser une seule tâche. Les GPAI concernent, par exemple, les LLM comme ChatGPT, Gemini, Mistram ou Claude. Ils sont entraînés sur des volumes de données massifs et accomplissent une large variété de tâches, comme la génération d'image ou de code, la traduction, la rédaction, etc. Ils peuvent être adaptés et servir de moteur à d'autres outils IA.
Depuis août 2025, les fournisseurs de GPAI doivent respecter des obligations de transparence. Elles concernent la documentation des données d'entraînement, le respect du droit d'auteur européen ou l'élaboration des résumés techniques des capacités et des limitations.
Pour les organisations utilisant les GPAI, le Bureau de l’IA (organe de surveillance dans la mise en œuvre de l’AI Act) apporte une sécurité majeure. La mise en conformité native du fournisseur offre une sécurité juridique robuste pour votre travail. Elle facilite la mise en conformité des applications élaborées à partir du GPAI.
Calendrier de mise en œuvre de la réglementation IA
Le Comité européen a élaboré un planning pour la mise en conformité de votre système d’IA. Ces dates sont progressives pour laisser le temps aux organisations de prendre les mesures nécessaires.
Certaines dates correspondent à l'entrée en vigueur de l'AI Act ou en sont extrêmement proches. Elles concernent les applications soumises à une interdiction applicable immédiatement. Leur utilisation étant considérée comme dangereuse, il était indispensable de les retirer sans demander une période de transition.
Date | Systèmes IA concernés | Actions à entreprendre | Délai recommandé de mise en conformité |
2 février 2025 | Interdictions majeures (risque inacceptable) | Audit et arrêt immédiat des pratiques interdites | Immédiat |
2 août 2025 | IA à usage général (GPAI) | Vérifier la conformité des fournisseurs | Début 2025 |
2 août 2026 | Applications à haut risque de l'annexe III (systèmes IA dans les domaines de la biométrie, des infrastructures critiques, de l'éducation, de l'emploi, de l'accès aux services publics essentiels, d'application de la loi, de l'immigration et de l'administration de la justice ) | Mise en place des obligations complètes et marquage CE | Début 2026 |
2 août 2027 | Systèmes à haut risque de l'annexe I (jouets, équipements, radio, dispositifs médicaux de diagnostic in vitro, sécurité de l'aviation civile, véhicules agricoles, etc.) | Mise en place des obligations complètes et marquage CE | Début 2027 |
Le calendrier clair et précis de la mise en application du RIA vous donne l'opportunité de préparer votre stratégie nationale et votre planning interne. Structurez votre mise en conformité à l'aide d'une feuille de route planifiée pour engager plus sereinement ces étapes techniques et administratives.
Les risques de non-conformité : les conséquences pour votre entreprise
Ne pas prendre en considération la réglementation IA est une prise de risque pour votre entreprise. Ces risques se déclinent en trois catégories : les risques légaux et les pénalités financières, les risques opérationnels, et les risques réputationnels. Votre mise en conformité est une nécessité stratégique garantissant la pérennité de votre entreprise.
Les sanctions financières et légales de la non-conformité
L'intégralité des sanctions financières est décrite dans l'article 99 (Sanctions) du texte officiel du Règlement (UE) 2024/1689. Le texte prévoit trois niveaux d'amendes administratives.
Jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial : pour le non-respect d’une pratique interdite.
Jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial pour le non-respect des obligations des systèmes d'IA à haut risque ou aux exigences de transparence des GPAI.
Jusqu'à 7,5 millions d'euros ou 1 % du chiffre d'affaires annuel mondial pour la transmission de données inexactes, incomplètes ou trompeuses aux organismes de contrôle ou aux autorités compétentes.
L'AI Act prévoit des dispositions plus clémentes pour les petites structures, comme les PME. L'objectif ici est de ne pas causer la faillite de l'entreprise dans le cas d'une première infraction. En cas de récidive, la sanction sera plus sévère.
Les montants de sanction se montrent plus élevés que ceux du RGPD. L'Europe considère la réglementation IA comme un enjeu de sécurité plus critique que la protection des données personnelles (dont la gestion revient à la CNIL). Une IA défaillante peut engager l’imputabilité d’une entreprise.
Attention
Les pénalités financières ne sont pas les seuls risques encourus. Vous devez également prendre en considération votre responsabilité civile, les actions en justice de tiers impactés par votre système d'IA et l'arrêt total de vos activités.
Les risques opérationnels et l'exclusion du marché
Si la sanction financière peut être dramatique pour la trésorerie d'une entreprise, le risque opérationnel est une menace immédiate pour la viabilité de l'organisation. La non-conformité représente une porte close. La mise sur le marché de l'UE de vos produits et services est impossible. Vous faites alors face à une perte commerciale majeure.
Les autorités compétentes ont aussi le pouvoir de retirer vos systèmes d’IA déjà déployés s'ils ne répondent pas aux obligations de conformité. Il s'agit alors pour vous d'une interruption brutale de vos services.
Aujourd'hui, la conformité réglementaire, au sein de l'Union européenne, est également une condition contractuelle. Les partenaires exigent des garanties de conformité de la part des sous-traitants. Les fournisseurs IA peuvent aussi refuser de collaborer avec des organisations peu rigoureuses pour éviter d'être associés à des pratiques à risques.
La non-conformité représente un risque systémique auprès :
de vos partenaires et investisseurs qui peuvent exiger un droit d'audit et refuser un contrat si vous ne respectez pas vos obligations ;
de vos assureurs et cyberassureurs qui peuvent intégrer une clause de respect de réglementation IA dans leurs contrats et faire augmenter vos primes ou annuler votre assurance en cas d'incident ;
de votre trésorerie, la modification d'un système d’IA coûtant trois à cinq fois plus cher que d'intégrer dès le départ les points cruciaux et obligatoires de l'AI Act.
L'impact réputationnel et la rupture de confiance de vos clients
La réussite de votre activité repose aussi sur la confiance de vos clients en B2B. Une fuite de données personnelles ou un algorithme discriminatoire médiatisé peut détruire la réputation d'une marque. À l'inverse, une entreprise à la pointe de la réglementation démontre un leadership responsable. Il s'agit d'un gage de confiance susceptible d'attirer plus facilement les talents, les investisseurs et les clients.
Bon à savoir
La conformité réglementaire est un puissant argument commercial. Afficher « IA certifiée conforme UE » sur votre site est un gage de qualité. Vous vous distinguez de la concurrence, notamment sur le marché international hors Union européenne.
L'évaluation de votre conformité : une démarche continue et proactive
Comment évaluer votre conformité ? C'est la question que vous devez d'ores et déjà vous poser. Engagez un processus d'évaluation rigoureux qui vous mènera, étape par étape, au respect complet de la réglementation. Avec une méthodologie adaptée, cet examen est réalisable dans les délais impartis.
Étape 1 : diagnostic et classification de votre système d’IA
Pour connaître quelles obligations vous correspondent, vous devez avant tout définir la catégorie de votre système d’IA (DSI, juridique et équipe métier). Réalisez un audit de votre outil, en impliquant toutes les parties prenantes du projet. Interrogez-vous, par exemple, sur les utilisateurs, sur les impacts potentiels de votre outil, dans quel domaine d'activité vous situez-vous (catégorisation biométrique, logistique, sécurité juridique, etc.).
Voici un exemple d'audit rapide pour déterminer votre classification.
Critère d'évaluation | Haut risque | Transparence | Minimal |
Impact humain | Évaluation de droits fondamentaux. | Interaction directe (ChatBot par exemple). | Optimisation technique interne (maintenance prédictive par exemple). |
Domaine d'usage | Santé, éducation, justice, RH, etc. | Génération de contenu média. | Divertissement, industrie. |
Exigence clé | Gouvernance et surveillance régulière. | Information directe à l'utilisateur. | Pas d'obligation réglementaire, mais un « Code de conduite » reste conseillé. |
Étape 2 : définir la roadmap de mise en œuvre
Votre roadmap s'organise autour d'actions à mener selon la classification de votre système d'IA.
Pour les systèmes inacceptables : la réglementation vous empêche de les déployer. Ne perdez ni du temps ni de l'argent à développer une solution IA qui ne sera jamais mise en service.
Pour les systèmes à haut risque, planifiez vos différentes étapes :
audit technique et légal ;
mise en place d'une gestion des risques ;
documentation technique ;
gouvernance des données ;
organisation de contrôle humain ;
tests de robustesse et de cybersécurité ;
obtention du marquage CE ;
inscription à la base de données européenne.
Pour les systèmes de transparence, modifiez vos interfaces utilisateurs. Vous devez inclure des mentions telles que « ce contenu est généré par une IA », ou « vous discutez avec une intelligence artificielle », etc.
Pour les systèmes à risque minimal, aucune réglementation spécifique ne vous est imposée. En revanche, un Code de bonne conduite reste un atout et un gage de confiance. Vous pouvez, par exemple, développer une documentation sur vos choix de conception.
Étape 3 : surmonter les défis courants d'évaluation
S'interroger devant des textes de loi est courant et normal. La classification des systèmes d'IA peut s'avérer complexe. Nous vous recommandons de prendre le temps d'étudier les textes, d'interroger les autorités compétentes ou de vous faire accompagner par des consultants IA, experts dans le domaine.
Décomposez tous les composants et modules de votre outil IA. Certains sont à faible risque, d'autres peuvent nécessiter une attention plus rigoureuse. Documentez toutes vos décisions dans les procédures engagées. Une documentation étoffée peut prouver votre bonne foi et réduire les risques de sanction.
Transformer la contrainte en opportunité stratégique pour l'innovation
La conformité réglementaire offre des avantages concurrentiels et stratégiques. Elle facilite également l’intégration de l’IA en entreprise. En suivant ces procédures, vous découvrez un accélérateur de transformation et d’innovation plus performantes.
Les bacs à sable réglementaires : innover en toute sécurité
Un bac à sable réglementaire est un environnement sécurisé proposant des espaces de tests supervisés. Les entreprises peuvent expérimenter leur projet, essayer des innovations ou de nouvelles approches sans craindre une sanction immédiate. Il s'agit d'une opportunité unique et intéressante permettant d'accéder à une zone de tests encadrés par les autorités compétentes, aussi disponibles pour apporter leurs conseils.
L'avantage concurrentiel d'une conformité proactive
Les organisations conformes aux attentes du règlement européen sur l'IA, avant les dates butoirs, disposent d'un avantage stratégique sur le marché. Elles peuvent d'ores et déjà commercialiser leurs solutions. La maturité d'une démarche proactive est un atout pour vos investisseurs et vos clients. Vous démontrez votre responsabilité à déployer des outils IA fiables, respectant les droits fondamentaux de chacun.
Votre gouvernance rigoureuse de l'IA impacte également votre évolution interne. Votre méthodologie stricte touche l'entièreté de votre infrastructure. Vous créez une culture de l'excellence technique, affectant tous vos services. Par exemple, si une banque déploie une gestion complète des risques pour ses systèmes de prêts à haut risque, elle dispose de tout le processus nécessaire pour améliorer ses systèmes non réglementés.
Intégrer la conformité réglementaire dans le cycle de vie de vos projets IA
La réglementation IA ne doit pas être un frein à votre innovation. Vous devez engager une approche progressive et différente selon la maturité de vos projets. Pour les systèmes déjà en cours de développement, opérez un rapide diagnostic pour identifier le niveau de risque et intégrer les obligations manquantes. Vous évitez ainsi de repartir de zéro et vous assurez la sécurité d'une future mise en service.
La stratégie pour les nouveaux projets est différente, puisqu'elle prend en compte, dès la conception, la classification estimée du système d’IA. De là peuvent ensuite découler les choix techniques et technologiques.
La réglementation IA et ses contraintes ne doivent pas s'intégrer à la fin d'un développement. Elles doivent être perçues comme un fil conducteur, traversant toutes les phases d'un projet.
Choisir un partenaire de confiance pour accompagner cette transition réglementaire
La conformité réglementaire demande des ressources expertes. Pour naviguer dans la complexité des classifications et des obligations, se faire accompagner est un investissement stratégique. Voici les différents types d'expertises dont vous avez besoin, les approches pragmatiques et comment choisir un partenaire de confiance.
Les expertises nécessaires pour assurer une mise en conformité efficace
La mise en conformité réglementaire repose sur quatre piliers :
l'expertise technique en IA ;
l'expertise légale et réglementaire (RGPD, AI Act) ;
l'expertise métier ;
l'expertise en gouvernance.
Toutes les entreprises ne disposent pas de toutes ces ressources réunies, encore moins si l'IA n'est pas le cœur de métier. Un partenariat externe se montre ainsi pertinent pour profiter de toutes ces connaissances clés. Restez cependant vigilant sur la qualité de vos interlocuteurs. Tous doivent être en mesure de communiquer et se faire comprendre, quel que soit son domaine d'expertise.
Une approche pragmatique, progressive et évolutive
La mise en conformité réglementaire ne se fait pas sous une approche monolithique. Bien au contraire, il s'agit d'un processus continu qui nécessite des interventions régulières pour suivre et surveiller les innovations.
Une bonne agence IA vous accompagne la sécurité juridique de votre organisation par :
un diagnostic initial pour étudier la complexité de votre système d’IA ;
la réalisation d'un plan de conformité personnalisé pour répondre aux exigences du règlement européen ;
la priorisation des systèmes à haut risque pour assurer le respect des droits fondamentaux ;
une amélioration continue pour soutenir l'innovation et une IA digne de confiance au sein de votre entreprise.
Nos conseils pour identifier un partenaire fiable pour votre accompagnement
Un partenaire fiable vous aide à traverser cette étape de réglementation IA avec succès et sérénité. Pour faire le bon choix, interrogez votre interlocuteur sur son expérience en matière de conformité réglementaire. Il doit disposer d'une compréhension fine des textes de loi, mais aussi d’une expertise d'utilisation. Une présentation de références clients vérifiables est un argument solide pour déterminer son niveau d’expertise.
Les partenaires les plus efficaces sont ceux qui disposent d'une équipe complète, composée d'ingénieurs IA, de juristes spécialisés et de consultants métier. La réglementation évoluant rapidement, votre accompagnant doit disposer d'un service R&D pour suivre et répondre aux changements.
Voici quelques questions à poser pour sélectionner votre futur partenaire.
Avez-vous accompagné d'autres organisations dans cette mise en conformité réglementaire ?
Comment restez-vous informé des évolutions de la réglementation ?
Proposez-vous une approche progressive et un suivi continu ?
Pouvez-vous intervenir sur l'ensemble du processus (diagnostic, mise en œuvre, etc.) ?
Bon à savoir
Avant de vous décider, évaluez les certifications et les affiliations de l'agence candidate. L'adhésion à des associations professionnelles de l'IA ou la présence de partenaires académiques sont des indicateurs forts prouvant l'engagement et le professionnalisme.
La réglementation européenne sur l'IA est une opportunité pour les entreprises d'atteindre un niveau de maturité technique. L'Europe a décidé d'instaurer des règles claires pour définir des usages responsables de l'IA. Cette technologie doit avant tout servir l'humain sans le compromettre. Pour les décideurs, le processus devient plus limpide. Il repose sur trois éléments fondamentaux.
L'anticipation du calendrier réglementaire est votre meilleur allié contre les sanctions.
La classification de vos systèmes IA est le point de départ de toutes les actions à mener.
La transparence est, plus que jamais, le gage de confiance pour vos partenaires, investisseurs et clients.
L'accompagnement d'experts est un choix stratégique pour rester compétitif et innover dans votre secteur.
L'IA responsable est devenue un critère de compétitivité majeur. Utilisez l'intelligence artificielle à bon escient en intégrant l'éthique et la loi comme moteur de l'innovation dans vos processus.
Bénéficiez d'une consultation gratuite pour évaluer votre conformité réglementaire. Ensemble, nous définirons votre feuille de route IA. Transformez ce nouveau défi en opportunité stratégique ! Nos experts vous accompagnent pour réaliser un diagnostic de vos systèmes et sécuriser vos projets en cours et à venir.
Ressources sur la réglementation IA et l’usage de l’intelligence artificielle en entreprise
Boussole numérique 2030 de la Commission européenne.
Règlement (UE) 2024/1689, ou AI Act, loi européenne sur l'intelligence artificielle.
CNIL : recommandations sur l’intelligence artificielle et le traitement des données personnelles.
