L’essor constant de l’intelligence artificielle (IA) transforme profondément les fonctionnements sociétaux dans toutes leurs dimensions et concerne l’ensemble de l’écosystème numérique[1]. Cette révolution soulève des enjeux juridiques majeurs, quant à la protection des droits fondamentaux, la sécurité, la responsabilité et la gouvernance démocratique.

L’Union européenne, pionnière en matière de régulation numérique, a adopté en 2024 l’AI Act, premier cadre juridique global dédié à l’IA, visant à instaurer une IA digne de confiance. Cette dynamique s’inscrit dans la continuité du Livre blanc de la Commission européenne sur l’IA, qui appelait dès 2020 à passer « de l’éthique au droit » pour encadrer les risques liés aux technologies algorithmiques.

Le Règlement (UE) 2024/1689, dit AI Act, constitue la première législation sur l’IA basé sur les risques et poursuit plusieurs objectifs : garantir la sécurité des systèmes d’IA ; assurer le respect des droits fondamentaux ; promouvoir une IA axée sur l’humain ; harmoniser le marché intérieur pour éviter la fragmentation réglementaire. L’IA Act est donc construit sur la base d’une approche par niveaux de risques, distinguant : les pratiques interdites (manipulation cognitive, surveillance biométrique de masse, etc.) ; les systèmes à haut risque, soumis à des obligations strictes (gouvernance des données, documentation, transparence, évaluation de conformité) ; les systèmes à risque limité, soumis à des obligations de transparence ; les systèmes à risque minimal, largement libres d’usage. Ce cadre juridique a pour but de concilier innovation et protection, en imposant des exigences proportionnées à l’impact potentiel des systèmes.

Le règlement s’appuie sur les valeurs de l’Union : démocratie, Etat de droit, protection de la santé et de la sécurité, droits fondamentaux et durabilité environnementale. Il s’inscrit dans une logique de continuité normative, complétant le RGPD, la directive sur la sécurité des produits, et les textes sectoriels existants.

Le Livre blanc de la Commission européenne a souligné les risques majeurs associés à l’IA[2], à savoir : les biais algorithmiques susceptibles de produire des discriminations ; l’opacité des modèles rendant difficile l’explicabilité ; les risques pour la sécurité des systèmes intégrés dans des produits ; les atteintes potentielles aux libertés individuelles. Ces risques justifient la mise en place d’une régulation robuste, fondée sur la transparence, la responsabilité et l’auditabilité des systèmes.

Au niveau des organisations et entreprises, il est pertinent de les mettre en garde contre le Shadow AI qui désigne l’utilisation non autorisée d’outils d’intelligence artificielle par les employés sans validation formelle de la DSI ou supervision de la sécurité. Il s’agit de modèles dynamiques, pilotés par les données, capables d’apprendre, de stocker et de répliquer des informations sensibles. Afin de réduire ces risques il est essentiel de former les salariés et collaborateurs et de fixer les consignes de l’utilisation de l’IA dans le cadre de chartes[3]. Une étude mondiale d’Okta[4] révèle que la France affiche le plus faible taux de Shadow AI au monde (30,8%), mais reste vulnérable aux incidents de sécurité. On note donc en France une prudence qui contraste avec l’adoption massive et risquée de l’intelligence artificielle dans les entreprises mondiales.

La protection des données personnelles représente un socle de confiance et à cet égard le RGPD demeure un pilier essentiel pour encadrer les traitements de données dans les systèmes d’IA. Les autorités de contrôle, comme la CNIL, insistent sur : la définition des finalités ; la minimisation des données ; l’analyse d’impact pour les traitements sensibles ; la transparence envers les personnes concernées. Ces exigences renforcent la confiance dans les usages de l’IA, en particulier dans les secteurs sensibles (éducation, justice, santé). La CNIL, dans son récent rapport[5] souligne son rôle d’accompagnement des acteurs publics et privés face aux obligations fixées par l’IA Act, en défendant une approche conciliant innovation, conformité et protection des droits fondamentaux. Ce rappel de son positionnement est d’autant plus important qu’il intervient au moment des discussions en cours autour des projets Omnibus digital et IA.

Le 13 mai 2026, la Commission des affaires européennes du Sénat a publié un rapport d’information[6] consacré à l’« omnibus numérique européen » présenté par la Commission européenne en novembre 2025[7]. Ce corpus législatif vise à simplifier plusieurs textes du droit européen du numérique, notamment en matière d’intelligence artificielle, de données et de cybersécurité. Le rapport du Sénat appelle à préserver l’équilibre initial des régulations européennes adoptées jusqu’à présent, en rappelant que les exigences de conformité constituent un levier de confiance et par voie de conséquence un avantage concurrentiel fondé sur la transparence, la souveraineté numérique et la protection des droits fondamentaux. Le rapport plaide en conclusion pour une approche de simplification davantage ciblée et proportionnée, afin d’éviter une remise en cause substantielle de l’architecture normative européenne du numérique.

L’IA doit donc progressivement trouver une place pertinente auprès de ses utilisateurs qui doivent se former de façon efficace pour l’utiliser dans un climat empreint de confiance grâce à un encadrement juridique indispensable.

—

[1] Myriam Quéméner, Ecosystème numérique à l’ère de l’IA, Lextenso, mai 2026
[2] https://commission.europa.eu/system/files/2020-02/commission-white-paper-artificial-intelligence-feb2020_fr.pdf
[3] Marijke Granier-Guillemarre et Maeva Lapierre, Formaliser l’intelligence artificielle au travail, Liaisons sociales Quotidien – Le dossier pratique, Nº 183/2025, 10 octobre 2025
[4] https://www.globalsecuritymag.fr/etude-mondiale-ai-agents-at-work-2026-okta.html
[5] https://www.cnil.fr/fr/rapport-annuel-2025
[6] Rapport d’information du Sénat n° 626 (2025-2026), déposé le 13 mai 2026
[7] https://commission.europa.eu/news-and-media/news/simpler-digital-rules-help-eu-businesses-grow-2025-11-19_fr