Modifications apportées à la loi européenne sur l'IA : Ce que cela signifie pour une IA responsable, la gouvernance des données et la préparation

Par Heather Kuhn, conseillère principale en matière de protection de la vie privée

21 novembre 2025

2 minute de lecture

Modifications apportées à la loi européenne sur l'IA : nouveaux délais de mise en conformité et changements stratégiques

Un mécanisme de déclenchement de l'état de préparation repousse l'application de la loi au-delà de 2026

Les amendements récemment proposés par la Commission européenne à Loi européenne sur l'IA introduire un changement significatif dans la manière — et le moment où — les organisations devront se conformer aux obligations à haut risque en matière d'IA.

Alors que la loi devait initialement s'appliquer aux systèmes à haut risque dès le début Août 2026, La Commission propose désormais un mécanisme de “ déclenchement de l’état de préparation ” : les obligations ne débuteront qu’une fois que Bruxelles aura confirmé la mise en place effective des normes harmonisées, des spécifications techniques et des outils de soutien. Cette confirmation est attendue avant… Décembre 2027, mais la date exacte reste inconnue.

Ce que cela signifie en pratique :

1. Les délais de mise en conformité sont retardés, et non raccourcis.

IA à haut risque dans Annexe III (emploi, notation de crédit, application de la loi, etc.) commenceront à s'appliquer six mois après la décision officielle de la Commission concernant leur état de préparation. Annexe I Les systèmes à haut risque basés sur les produits s'appliqueraient douze mois plus tard. Si la mise en œuvre est retardée, la loi n'entrera en vigueur qu'en décembre 2027, avec les mesures de protection à long terme.Annexe III) et août 2028 (Annexe I).

Cela crée un objectif de conformité évolutif, que les organisations devraient considérer comme une opportunité et non comme un bouton pause.

2. L’élargissement des obligations souligne le rôle central de la gouvernance des données

Ces modifications confirment ce que les professionnels savent déjà : la fiabilité de l’IA repose fondamentalement sur les données. Les changements incluent :

Simplifié mais des exigences élargies pour les PME et les entreprises de taille intermédiaire
Centralisé supervision des systèmes construits sur des modèles à usage général
Étendu bacs à sable réglementaires (y compris un bac à sable au niveau de l'UE à partir de 2028)
Autorisation traiter les données de catégorie spéciale à des fins de détection et de correction des biais, dans le respect des garanties prévues
Réduit obligations d'enregistrement pour l'IA à faible risque

La direction est claire : la qualité des données, leur traçabilité, leur étiquetage, leur transparence et leur surveillance continue restent les piliers fondamentaux de la conformité en matière d’IA.

Grâce à la mise à jour de la définition des données personnelles, des normes de pseudonymisation, des exigences en matière d'analyse d'impact relative à la protection des données (AIPD), des règles de signalement des violations de données, des règles relatives aux cookies et des orientations sur les intérêts légitimes, le paquet Omnibus renforce encore le lien entre la protection de la vie privée, la sécurité et la gouvernance de l'IA.

Les organisations ont désormais besoin d'une visibilité unifiée sur :

Quelles données possèdent-ils ?
Comment est-il utilisé dans les systèmes d'IA ?
Son fondement juridique
Ses risques
Et comment le prouver dans différentes juridictions ?

L'avis de BigID : Commencez dès maintenant à bâtir les fondations.

Pourquoi le retard ne doit pas signifier l'inaction

Même avec des échéanciers retardés, les organisations qui seront prêtes à assumer les obligations à haut risque liées à l'IA sont celles qui investissent aujourd'hui dans :

Complet découverte et classification des données dans tous les environnements
Contrôles de qualité et d'intégrité des données
cadres de gouvernance pour les données d'entraînement, les entrées du modèle et la surveillance des sorties
Documentation claire et auditabilité
Évaluations automatisées des risques lié aux deux GDPR et les exigences de la loi sur l'IA

Les clients de BigID utilisent déjà l'intelligence des données unifiée pour Anticipez les nouveaux cadres de gouvernance de l'IA auprès des organismes de réglementation de l'UE, du Royaume-Uni, des États-Unis et du monde entier.

Point clé : Des données fiables sont le fondement d'une IA conforme

Les modifications apportées à la loi sur l'IA signalent quelque chose d'important :

Les autorités réglementaires pourraient ajuster le calendrier, mais pas les attentes.
Des données fiables, transparentes et de haute qualité restent le fondement d'une IA conforme.

Le moment est venu de bâtir ces fondations.

Contenu

Modifications apportées à la loi européenne sur l'IA : nouveaux délais de mise en conformité et changements stratégiques
Ce que cela signifie en pratique :
L'avis de BigID : Commencez dès maintenant à bâtir les fondations.

How to Operationalize EU AI Act Compliance with BigID

The EU AI Act is here—and with it, a new standard for AI governance. Most enterprise AI systems fall into the high-risk category, requiring strict documentation, risk management, and complete visibility into the data that powers them. Download whitepaper to learn more.

Télécharger le livre blanc

Postes connexes

Voir tous les articles

Le problème à trois corps des données, de l'IA et de l'identité : Pourquoi l'avenir de la sécurité dépend de ces trois éléments

17 novembre 2025

Sécurité de l'IA

BigID intégré : la nouvelle norme pour Création d'applications intelligentes et sécurisées par l'IA