Le paysage réglementaire français de l'IA
La France se distingue en Europe par son positionnement central dans la gouvernance de l'IA : elle dispose d'un cadre multi-régulateurs coordonné par la DGCCRF, participe activement aux travaux du Comité Européen de l'Intelligence Artificielle (CEAI), et a développé une doctrine nationale ambitieuse avec France 2030. Cette position crée à la fois des responsabilités et des opportunités pour les entreprises françaises.
Les entreprises françaises font face à plusieurs niveaux d'obligations : le cadre européen (Loi IA, RGPD, Directive NIS2), les recommandations et décisions des autorités françaises (CNIL, DGCCRF, AMF, ACPR, ANSSI), et les décisions jurisprudentielles du Conseil d'État sur l'algorithme dans les services publics.
La CNIL et l'IA : état de la doctrine 2026
La CNIL a développé une doctrine substantielle sur l'IA, organisée autour de plusieurs axes. Sur les systèmes de recommandation, la CNIL exige une transparence renforcée et un droit d'opposition effectif. Sur la biométrie, des règles strictes s'appliquent aux systèmes de reconnaissance faciale et d'analyse comportementale. Sur les décisions automatisées, l'Article 22 du RGPD crée des droits d'explication et d'opposition que les entreprises doivent mettre en œuvre concrètement.
La CNIL a également publié un guide pratique sur l'IA et la protection des données qui constitue le référentiel opérationnel pour les DPO et les équipes juridiques françaises. Ce guide est opposable dans le cadre d'un contrôle CNIL.
Secteur financier : AMF et ACPR
L'Autorité des Marchés Financiers (AMF) a publié des orientations sur l'utilisation de l'IA dans la gestion d'actifs, l'analyse financière et le trading algorithmique. Ces orientations créent des attentes concrètes en matière de gouvernance des modèles, de test de biais et de documentation des systèmes IA utilisés dans les décisions d'investissement.
L'Autorité de Contrôle Prudentiel et de Résolution (ACPR) supervise l'IA dans le secteur bancaire et assurantiel. L'ACPR a conduit plusieurs enquêtes thématiques sur l'IA et a publié des attentes en matière de gestion des risques des modèles ML/IA, notamment pour le crédit, la détection de fraude et la tarification en assurance.