Année 2025 : quelles sont les attentes dans l’univers de la régulation européenne de la tech ? (2ème partie)
Si le premier semestre a déjà été particulièrement chargé en initiatives législatives et réglementaires tout comme en sanctions et contrôles, le second semestre ne sera pas de tout repos. Au contraire : l’agenda semble s’alourdir, et des solutions vont se concrétiser dans les prochains mois.
Régulation de l’intelligence artificielle sous tension
- ENFIN ! Le Code de bonnes pratiques sur les IA à usage général va enfin voir le jour ! Une première publication est attendue avant le 24 juillet pour une adoption conjointe avec le Comité européen de l’IA mi-août, soit après encore quelques réunions techniques. Bien malin celui qui arriverait à nous prédire le contenu de ce code de bonnes pratiques, tant le positionnement des précédentes versions a pu être diamétralement opposé… plus que quelques semaines à attendre !
- Autre date majeure à retenir en matière de régulation de l’IA : le 2 août 2025. C’est la date à compter de laquelle de nouvelles exigences s’imposeront, notamment en matière de transparence, d’audit et de qualité, en particulier pour les modèles d’IA à usage général (GPAI).
Le Code de bonnes pratiques devrait définir les lignes directrices de ces exigences (ce qui laissera très peu de temps aux concernés pour se mettre en conformité).
Si, par l’extraordinaire (toujours probable), le Code de bonnes pratiques n’est pas finalisé le 2 août, la Commission européenne pourra intervenir par voie d’actes d’exécution pour définir un cadre contraignant.
Bien entendu, les grandes entreprises technologiques réunies au sein de CCIA Europe (Google, Apple, Meta…) ont saisi l’occasion pour demander un report de l’échéance du 2 août 2025, en raison de l’absence de lignes directrices claires. Qui pourrait honnêtement les blâmer en ces circonstances ?
- Par ailleurs, l’intégration croissante de l’IA dans les processus professionnels pose de nouveaux défis en droit du travail. Des adaptations conventionnelles pourraient être nécessaires dans les mois à venir, notamment pour encadrer la surveillance algorithmique, la prise de décision automatisée et la protection des droits des salariés. A suivre..
Régulation des contenus politiques
- Le 3 juillet 2025, la Cnil a lancé des consultations avec partis et autorités sur l’application du règlement européen sur la publicité politique, en vigueur depuis avril 2024. Ce texte, applicable dès octobre 2025, impose transparence et encadrement du ciblage ; les amendes peuvent atteindre 20 M€ ou 4 % du CA mondial. Des recommandations seront publiées à la rentrée. Un texte essentiel quand on sait à quel point les réseaux sociaux peuvent être un canal d’information déterminant en période électorale.
Focus sur la régulation des données et l’identité numérique
- Le 16 juillet 2025, un dialogue sera lancé par la Commission sur l’amélioration du RGPD, avec les acteurs économiques et civils. Objectif : alléger le fardeau administratif des PME et renforcer la sécurité juridique via des amendements ciblés et une meilleure utilisation des outils de conformité.
- Le Data Act, adopté début 2024, entrera en application le 12 septembre 2025. Ce règlement introduit un droit d’accès aux données issues d’objets connectés ou de biens numériques (ex. : données de conduite automobile, capteurs industriels) au bénéfice des utilisateurs, des entreprises ou des services publics. Il impose également de nouvelles obligations aux fabricants et plateformes pour garantir un partage de données transparent, sécurisé et à coût raisonnable.
- Le portefeuille européen d’identité numérique (EUDI Wallet) est en phase de finalisation. Les États membres, dont la France avec son application France Identité, travaillent à rendre leurs solutions compatibles avec cette initiative européenne, qui vise à garantir un accès numérique sécurisé aux services publics et privés dans toute l’Union.
L’euro numérique verra-t-il le jour ?
- Il y a urgence… Christine Lagarde a exhorté le Parlement européen à finaliser rapidement le cadre légal de l’euro numérique, ciblant un lancement dès l’automne. Elle alerte sur les risques des stablecoins privés pour la stabilité financière (impact bancaire estimé entre 18 et 30 Mds €).
Des avancées progressives en matière de cybersécurité
- En matière de cybersécurité, la promulgation des ordonnances d’application de la loi française transposant NIS2 est attendue pour l’été. Elle sera accompagnée d’un plan d’action national piloté par l’ANSSI pour la période 2025–2027, axé sur la résilience opérationnelle face aux menaces numériques.
Coté sanctions
* Le 26 juin 2025 marquait la date limite pour Apple de se conformer au Digital Markets Act, sous peine d’amendes jusqu’à 5 % de son CA journalier mondial. L’entreprise négocie avec la Commission européenne pour éviter ces sanctions, en revoyant ses pratiques sur l’App Store (blocage d’offres tierces, frais d’installation). * Meta pourrait écoper d’amendes journalières équivalentes à 5 % de son chiffre d’affaires journalier mondial si son modèle “payer ou consentir” reste non conforme au DMA. Cette mise en garde de la Commission intervient après une sanction précédente de 200 M€.
Et quelques bonnes nouvelles à suivre pour les entrepreneurs : de nouveaux appels à projets seront lancés dans le cadre de France 2030 et du programme Digital Europe, notamment sur les thématiques de l’IA, du cloud souverain, de la 5G, du quantique ou encore des technologies numériques vertes. Gardez les yeux grands ouverts (ou restez connectés !)
