Les sandboxes IA : Une niche attractive si bien réalisées
Le 14 avril 2025, les Chambres de Commerce et des Métiers ont publié un avis conjoint concernant le projet de loi 8476. Ce projet vise à mettre en œuvre certaines dispositions du Règlement (UE) 2024/1689 sur l’intelligence artificielle (IA Act).
Bien que les deux chambres accueillent favorablement l’engagement du gouvernement pour une mise en œuvre rapide de l’IA Act, elles soulignent l’importance de créer un écosystème attractif. Elles formulent également plusieurs observations et recommandations, tant sur la réglementation que sur l’établissement de regulatory sandboxes.
Faire de la CNPD l’« Autorité Luxembourgeoise des Données et de l’IA »
Concernant la réglementation, le projet de loi confère à la Commission Nationale pour la Protection des Données (CNPD) le rôle d’autorité de supervision horizontale par défaut. Elle sera chargée de superviser sept autorités sectorielles, notamment l’Autorité de contrôle judiciaire, la Commission de Surveillance du Secteur Financier (CSSF), et l’Autorité luxembourgeoise indépendante de l’audiovisuel (Alia).
Cependant, cette architecture suscite des réserves de la part des deux chambres, qui estiment qu’elle va à l’encontre d’une gouvernance « claire, simple et accessible ». Elles plaident pour l’adoption de règles de procédure communes et la création de groupes de travail rassemblant les différentes autorités de surveillance du marché.
Les chambres considèrent également qu’il est essentiel de faire une distinction claire, au sein de la CNPD, entre les tâches relatives à la protection des données (RGPD) et celles liées à l’IA Act. À cette fin, elles suggèrent de renommer la CNPD en « Autorité Luxembourgeoise des Données et de l’IA ».
Faire des arguments économiques des sandboxes
Concernant l’introduction de regulatory sandboxes – des environnements de test conçus pour faciliter le développement et la validation des systèmes IA avant leur mise sur le marché – les deux chambres souhaitent en faire un argument pour l’attractivité du pays. Cela pourrait constituer « une niche stratégique pour le Luxembourg, le positionnant internationalement comme un point d’entrée pour les entreprises de pays tiers souhaitant s’implanter dans l’UE et tester la conformité de leurs produits IA ».
Comment ? Elles proposent des caractéristiques clés pour les sandboxes mises en place par la CNPD, incluant une participation à faible coût, un accompagnement rapproché, une durée de test courte pour accélérer le passage au marché, de fortes garanties de confidentialité, des spécialistes proactifs et compétents, un lien étroit entre le rapport de sortie et la procédure de conformité, ainsi que des règles nationales claires sur le régime de responsabilité.
Les chambres recommandent également de favoriser un écosystème plus large de sandboxes interopérables, en explorant les possibilités offertes par l’IA Act : des essais en conditions réelles avec le superordinateur Meluxina, des collaborations avec d’autres États membres, ou même la création d’une sandbox spécifique pour le secteur financier, pilotée par la CSSF.
Cette initiative pourrait transformer le paysage de l’IA au Luxembourg, positionnant le pays comme un leader dans la régulation et l’innovation technologique.
