Le retrait réglementaire de l’Europe sur l’IA : un déjeuner gratuit pour les grandes entreprises technologiques ?
Le bruit entourant la compétitivité à Bruxelles atteint un niveau de frénésie sans précédent.
Une récente victime de cette poussée pour la simplification est la directive sur la responsabilité liée à l’IA (AILD) — une proposition législative qui aurait introduit des règles claires sur la responsabilité lorsque les systèmes d’IA causent des dommages.
Son absence manifeste du programme de travail 2025 de la Commission européenne laisse un vide inquiétant dans le cadre réglementaire de l’IA en Europe.
Un changement de priorités
Lors du Sommet sur l’action de l’IA plus tôt cette année, les dirigeants de l’UE ont signalé un changement de priorités, s’éloignant de la sécurité pour se concentrer sur la « compétitivité ». La présidente de la Commission, Ursula von der Leyen, a déclaré que « nous devons réduire la bureaucratie » pour « faciliter » la croissance de l’IA en Europe. Quelques jours plus tard, la Commission a concrétisé cette rhétorique en retirant effectivement l’AILD.
Contrairement à la loi sur l’IA, qui se concentre sur la réduction des dommages causés par les systèmes d’IA à haut risque, l’AILD était conçue pour garantir la responsabilité lorsque le mal se produit et fournir une voie claire pour l’indemnisation des personnes affectées.
Un concession politique
La décision de la Commission de laisser de côté ce dossier, malgré son importance évidente pour la protection des consommateurs, ressemble moins à une décision technique qu’à une concession politique.
La directive aurait introduit des responsabilités légales pour les principaux développeurs d’IA, une perspective que les grandes entreprises technologiques ont vigoureusement contestée. En fin de compte, les géants de la technologie ne souhaitent pas être tenus responsables des produits qu’ils développent, tout comme les entreprises qui les utilisent.
Mais quelqu’un doit être responsable lorsque les choses tournent mal. Si un système d’IA refuse un crédit, provoque un effondrement du marché ou exclut un consommateur vulnérable de services de base, qui est responsable ?
La chaîne de responsabilité rompue
Comme le souligne un récent rapport de Finance Watch, la réglementation financière repose sur les principes de responsabilité, de transparence et de responsabilité.
Jusqu’à récemment, les superviseurs pouvaient identifier la source d’une erreur d’échange ou d’un refus injustifié d’assurance. Même les décisions les plus complexes prises par des logiciels étaient finalement explicables. Le code défectueux pouvait être identifié, et la responsabilité attribuée.
Cependant, l’IA rompt cette chaîne. Si un système d’IA refuse un crédit, provoque un effondrement du marché ou exclut un consommateur vulnérable de services de base, qui est responsable ?
Les systèmes d’apprentissage profond de l’IA fonctionnent en détectant des corrélations dans d’immenses ensembles de données, et non par une logique transparente de cause à effet. Ces modèles fonctionnent de manière « prends-le ou laisse-le », où même leurs propres développeurs ont du mal à expliquer les résultats.
Cette logique de boîte noire rend une supervision efficace impraticable, voire impossible. Les évaluations de crédit, la tarification de l’assurance ou les décisions d’investissement prises par l’IA résistent à l’explication, et les régulateurs peuvent avoir du mal à détecter des erreurs, des biais ou même des risques systémiques.
Un marché sans responsabilité
L’IA n’est pas une affaire courante. Elle remet en question l’application des principes fondamentaux de la réglementation financière. Et lorsque la Commission s’éloigne de la responsabilité, un vide préoccupant s’ouvre dans le cadre réglementaire.
Un marché libre sans responsabilité est simplement une licence pour exploiter.
L’IA est déjà un oligopole dominé par une poignée d’entreprises américaines, et le retrait de l’UE leur confère encore plus de pouvoir. En abandonnant le régime de responsabilité lié à l’IA, la Commission indique effectivement à ces entreprises qu’elles peuvent bénéficier du marché unique sans assumer aucune responsabilité pour les dommages que leurs systèmes peuvent causer.
Les décideurs politiques de l’UE ne devraient pas se laisser emporter par une frénésie de compétitivité qui confond une réglementation saine avec de la bureaucratie. Ils doivent prendre du recul et faire le point.
Ce dont nous avons besoin maintenant n’est pas la déréglementation, mais une réévaluation du livre des règles de l’IA. Des mesures pragmatiques peuvent être prises pour garantir qu’à mesure que les cas d’utilisation de l’IA en finance se multiplient, les citoyens soient protégés contre des pratiques nuisibles.
