Retour a la veille9 mars 2026

Veille IA & Réglementation — Semaine 11

Publication des normes harmonisées pour les systèmes d'IA à haut risque. La CNIL sanctionne une entreprise pour non-respect des obligations de transparence algorithmique. Avancées sur le cadre international de gouvernance de l'IA au G7.

AI ActSource : Commission européenne ↗

CEN-CENELEC : premières normes harmonisées pour l'AI Act

Les organismes européens de normalisation CEN et CENELEC ont publié les premières normes harmonisées pour l'AI Act, couvrant la gestion des risques (EN 17XXX-1), la qualité des données d'entraînement (EN 17XXX-2), la documentation technique (EN 17XXX-3) et la transparence (EN 17XXX-4). Ces normes confèrent une présomption de conformité aux exigences essentielles de l'AI Act.

Impact pour les entreprises

L'adoption de ces normes est fortement recommandée pour les fournisseurs de systèmes d'IA à haut risque. Elle simplifie la démonstration de conformité et réduit le risque juridique. Un plan de mise en conformité technique doit être lancé dès maintenant.

RGPDSource : CNIL ↗

CNIL : première sanction pour défaut de transparence algorithmique

La CNIL a prononcé une amende de 2,3 millions d'euros à l'encontre d'une plateforme de recrutement en ligne pour défaut de transparence sur l'utilisation d'un algorithme de tri automatisé des candidatures. L'entreprise n'informait pas les candidats de l'existence d'un traitement automatisé et n'offrait pas de possibilité de contestation.

Impact pour les entreprises

Cette sanction rappelle que les obligations de transparence algorithmique sont une réalité. Toute entreprise utilisant l'IA dans les processus RH doit informer les candidats et salariés et prévoir des mécanismes de recours humain.

GouvernanceSource : Commission européenne ↗

G7 : accord sur un cadre international de gouvernance de l'IA

Les pays du G7 ont adopté un cadre commun de gouvernance de l'IA, inspiré en grande partie de l'AI Act européen. Ce cadre prévoit des principes de transparence, d'évaluation des risques et de responsabilité partagée entre fournisseurs et déployeurs. Le Japon et le Canada ont annoncé des législations nationales alignées sur ce cadre.

Impact pour les entreprises

Pour les entreprises opérant à l'international, cette convergence réglementaire simplifie la stratégie de conformité. Une approche basée sur l'AI Act offre une bonne base pour la conformité multi-juridictions.

AI ActSource : EUR-Lex ↗

AI Act : précisions sur les obligations des déployeurs de systèmes à haut risque

Le Bureau européen de l'IA a publié des lignes directrices détaillant les obligations des déployeurs (utilisateurs professionnels) de systèmes d'IA à haut risque. Les déployeurs doivent assurer un contrôle humain effectif, surveiller le fonctionnement du système, signaler les incidents graves et réaliser une analyse d'impact sur les droits fondamentaux.

Impact pour les entreprises

Les entreprises acheteuses de solutions IA à haut risque ne peuvent plus se reposer uniquement sur la conformité du fournisseur. Elles ont des obligations propres de vigilance, de formation des utilisateurs et de reporting des incidents.

MHAnalyse MH Conseil

La publication des normes harmonisées et la première sanction CNIL marquent un tournant : le cadre réglementaire IA est désormais opérationnel et les manquements sont sanctionnés. Pour les dirigeants, c'est le moment de passer de la veille passive à l'action concrète. Un programme de gouvernance IA structuré, incluant formation, audit et processus d'incident, devient un impératif business.

Bulletin precedent

Veille IA & Réglementation — Semaine 10

Bulletin suivant

Veille IA & Réglementation — Semaine 12

Cette veille vous interesse ?

Discutons de votre conformite AI Act et de votre strategie IA.

Discutons de votre conformite AI Act