Passer au contenu

AI ACT : LA NORMALISATION DU SOUPÇON SOUS RÉGIME JURIDIQUE

L’AI Act prétend encadrer l’intelligence artificielle mais installe un quadrillage juridique et technique. Sous couvert de protection, les exceptions autorisent une captation généralisée et transforment le droit en instrument de surveillance.

Personnes floues dans un espace public avec détection faciale, illustration de la surveillance algorithmique, reconnaissance biométrique et contrôle numérique encadré par l’AI Act
Sous couvert de régulation, le droit organise ce qu’il prétend contenir. Là où l’on promet transparence, se dessine un quadrillage silencieux des corps et des comportements.

Alors que le Règlement européen sur l’intelligence artificielle entre, depuis le 2 août 2025, dans sa phase d’application concrète, ses promoteurs invoquent la transparence et la sécurité.

Mais que reste-t-il du droit lorsqu’il sert d’alibi à une captation algorithmique de la société tout entière ?

Ce texte examine la logique profonde de l’AI Act : encadrer, certes, mais pour mieux quadriller.

TRANSPARENCE JURIDIQUE OU QUADRILLAGE TECHNOLOGIQUE ?

Depuis le 2 août 2025, l’AI Act (Artificial Intelligence Act), adopté en mars 2024, entre dans une phase d’application effective. Ce texte impose aux fournisseurs de modèles d’IA à usage général (ceux capables d’accomplir une diversité de tâches complexes, comme ChatGPT, Claude, Gemini ou Le Chat) de nouvelles obligations techniques : documentation complète, transparence sur les données d’entraînement, conformité au droit d’auteur européen, évaluation des risques et cybersécurité renforcée pour les modèles à risque systémique. Ceux qui modifient ces modèles à grande échelle deviennent également juridiquement responsables de leurs dérivés. En cas de manquement, des sanctions peuvent atteindre jusqu’à 30 millions d’euros ou 6 % du chiffre d’affaires mondial.

Malgré les pressions de grandes entreprises du secteur, la Commission européenne a refusé tout report du calendrier. Le droit s’installe ainsi comme rempart apparent contre les dérives de l’intelligence artificielle, tout en accompagnant discrètement son déploiement industriel. Ce n’est pas tant la technologie qui est ralentie que sa normalisation silencieuse par le droit, dont les conséquences politiques profondes (en matière de surveillance, de liberté d’expression ou de redéfinition des responsabilités juridiques) s’installent sans débat dans l’espace public, au rythme d’une Europe qui quadrille son avenir sans en débattre.

LE VER EST DANS LE CODE

Le Règlement européen sur l’intelligence artificielle (RIA), communément désigné par son acronyme anglais AI Act, constitue la première législation d’envergure mondiale visant à encadrer le développement, la mise sur le marché et l’utilisation des systèmes d’intelligence artificielle au sein de l’Union européenne. Adopté par le Parlement européen le 13 mars 2024, approuvé par le Conseil le 21 mai, formellement signé le 13 juin et publié au Journal officiel le 12 juillet, ce texte est entré en vigueur le 1ᵉʳ août 2024.

L’AI Act distingue quatre niveaux de risque. Les systèmes présentant un risque inacceptable sont formellement interdits. Cette catégorie inclut notamment les dispositifs de notation sociale, les techniques de manipulation subliminale, l’exploitation des vulnérabilités de certaines populations, ainsi que l’identification biométrique à distance en temps réel dans les espaces publics à des fins répressives.

Les systèmes classés à haut risque concernent des domaines sensibles tels que l’éducation, l’emploi, les services publics essentiels, le maintien de l’ordre ou encore la gestion des migrations. Ces systèmes sont soumis à des obligations strictes en matière de transparence, de qualité des données, de supervision humaine et de sécurité. Ils doivent faire l’objet d’une évaluation de conformité avant leur mise sur le marché et être régulièrement contrôlés tout au long de leur cycle de vie.

Les systèmes à risque limité sont soumis à des obligations de transparence telles que l’information des utilisateurs lorsqu’ils interagissent avec une IA, tandis que les systèmes à risque minimal ne sont pas concernés par des exigences spécifiques.

Par ailleurs, l’AI Act introduit une catégorie spécifique pour les systèmes d’IA à usage général, tels que les modèles de langage avancés. Ces systèmes doivent satisfaire à des exigences particulières, notamment en matière de transparence, de cybersécurité et de gestion des risques.

Le champ d’application de l’AI Act est étendu puisqu’il s’applique à tous les fournisseurs et utilisateurs de systèmes d’IA opérant sur le marché européen, qu’ils soient établis dans l’Union ou dans des pays tiers. Des sanctions financières significatives sont prévues en cas de non-conformité, pouvant atteindre jusqu’à 30 millions d’euros ou 6 % du chiffre d’affaires annuel mondial de l’entreprise concernée.

DU CADRE À LA FAILLE : L’EXCEPTION DEVIENT LA RÈGLE

Dans l’analyse qu’il propose de l’AI Act, Maître Pascal Alix met le doigt sur une contradiction structurelle du texte. L’article 5.1, alinéa h), interdit certes l’usage de la reconnaissance biométrique en temps réel à des fins répressives, mais les exceptions qui y sont accolées (enlèvements, terrorisme, crimes graves) permettent en pratique ce qu’elles interdisent en principe.

Derrière la rigueur apparente du texte se profile une logique bien connue : créer un cadre qui rassure tout en laissant ouvertes les portes de l’abus. Ce que l’on définit comme exceptionnel devient potentiellement la norme, surtout si l’on admet que la mise en œuvre de ces exceptions suppose une infrastructure massive et pérenne, faite de caméras, de capteurs, d’algorithmes. Une fois installé, ce filet technologique n’est plus démontable. Il est d’ailleurs renforcé par la possibilité, offerte aux États membres via l’article 2.3 du même texte, de déroger pour des motifs de « sécurité nationale ».

Ainsi, sous prétexte de cibler quelques individus dangereux, les autorités obtiennent une licence de captation généralisée. Et ce n’est plus la technologie qui est encadrée par le droit, mais le droit qui devient l’habillage de la technologie. Nous sommes passés de l’état de droit à l’état d’exception équipé de capteurs.