L’Allemagne approuve l’acte sur l’IA de l’UE, déclenchant le compte à rebours pour la conformité des entreprises
L’Allemagne a approuvé un projet de loi visant à mettre en œuvre l’acte sur l’IA de l’UE, désignant l’Agence fédérale des réseaux comme l’autorité centrale de supervision de l’IA dans le pays.
Cadre réglementaire national
Dans le cadre de la loi sur la surveillance du marché de l’IA et la promotion de l’innovation, l’Allemagne établira son cadre national pour la régulation du développement et du déploiement des systèmes d’IA. Le projet de loi sera soumis au Bundestag et au Bundesrat pour approbation parlementaire.
Le ministre fédéral du numérique a déclaré que cette loi met en œuvre les exigences européennes de manière favorable à l’innovation tout en créant une supervision de l’IA axée sur les besoins de l’économie.
Modèle de supervision distribué
Selon le projet de loi, l’Agence fédérale des réseaux servira de coordinateur central, d’autorité de surveillance du marché et d’organisme notifiant. Elle coordonne déjà la mise en œuvre de l’acte sur les services numériques de l’UE et supervise des plateformes de médias sociaux.
La supervision de l’IA sera assignée à des régulateurs établis, y compris l’Office fédéral des cartels et l’Autorité fédérale de supervision financière, ainsi qu’aux autorités de protection des données aux niveaux fédéral et étatique.
Cette approche distribuée crée une complexité pour les entreprises, car les systèmes d’IA ne suivent pas un canal unique de supervision. Cela signifie que les entreprises doivent développer des capacités de classification et de routage internes.
Implications pour l’industrie
Les groupes industriels ont salué l’approche d’implémentation de l’Allemagne, tout en appelant à des modifications fondamentales dans l’acte sur l’IA de l’UE. Ils craignent que la date limite d’août 2026 ne pose des problèmes majeurs, car des éléments clés, tels que des normes européennes harmonisées, ne sont pas encore disponibles.
Il est proposé d’exclure l’IA industrielle de la loi, car les garde-fous nécessaires pour une utilisation sûre de l’IA dans les contextes industriels sont déjà en place.
Priorités de conformité des entreprises
Selon l’acte sur l’IA de l’UE, les entreprises doivent évaluer les niveaux de risque des systèmes d’IA et mettre en œuvre des mesures de transparence et de sécurité appropriées. La réglementation interdit les programmes d’IA qui évaluent les comportements sociaux et proscrit la reconnaissance des émotions dans les lieux de travail et les établissements d’enseignement.
Les entreprises développant ou utilisant des systèmes d’IA à haut risque doivent se conformer à des exigences en matière de transparence, de gouvernance des données, de documentation, de robustesse et de cybersécurité.
Pour les entreprises opérant en Allemagne, la priorité immédiate est de mettre en place un système opérationnel de conformité fonctionnel avant la date limite d’août 2026.
La mise en œuvre allemande comprend un chemin de plainte central, ce qui signifie que l’application de la loi ne repose pas uniquement sur l’initiative des régulateurs, mais peut être déclenchée de manière externe.
L’Allemagne a manqué la date limite du 2 août 2025 pour établir des structures de supervision nationales en raison des élections fédérales anticipées. L’Agence fédérale des réseaux a néanmoins établi un bureau d’assistance en IA en juillet 2025 et publié des directives sur la littératie en IA en juin 2025.
