Dimanche, 13 juillet 2025,

La loi sur l’intelligence artificielle de l’Union européenne (« AI Act de l’UE ») constitue une avancée majeure dans la régulation de l’intelligence artificielle (IA). Bien que son objectif principal soit de garantir que l’utilisation de l’IA au sein de l’UE soit sûre, sécurisée et conforme à des exigences techniques et juridiques spécifiques, le champ d’application de l’AI Act est notablement extraterritorial. Cela signifie que cette législation peut également s’appliquer en dehors de l’UE, selon la manière dont un système d’IA concerné (par exemple, des outils SaaS basés sur l’IA, des API de machine learning, des solutions pilotées par l’IA) interagit avec le marché européen. Par conséquent, les entreprises et utilisateurs d’outils IA dans le monde entier doivent évaluer dans quelle mesure ils pourraient être concernés.

Application de l’AI Act de l’UE

L’article 2 de l’AI Act définit le champ d’application de la loi et indique qu’elle s’applique :

1. aux fournisseurs de services IA qui mettent sur le marché ou en service des systèmes d’IA, ou qui mettent sur le marché des modèles d’IA à usage général dans l’Union, qu’ils soient ou non établis dans l’UE ou dans un pays tiers ;
2. aux utilisateurs (déployeurs) de systèmes d’IA qui ont leur siège ou sont situés dans l’UE ;
3. aux fournisseurs et utilisateurs de systèmes d’IA établis dans un pays tiers, si les résultats produits par le système sont utilisés dans l’UE ;
4. aux importateurs et distributeurs de systèmes d’IA ;
5. aux fabricants de produits qui mettent sur le marché ou en service un système d’IA intégré à leur produit, sous leur propre nom ou marque ;
6. aux représentants autorisés des fournisseurs non établis dans l’UE ;
7. aux personnes concernées situées dans l’UE (mise en évidence par nos soins).
   Sur la base des éléments en gras ci-dessus, l’AI Act de l’UE s’applique également en dehors de l’UE dans les cas suivants :

• Les fournisseurs de services d’IA qui développent ou mettent un système d’IA sur le marché de l’UE ;
• Les fournisseurs et utilisateurs de systèmes d’IA si les résultats produits par le système sont utilisés au sein de l’UE.
  En d’autres termes, l’AI Act de l’UE s’applique également aux entreprises et individus étrangers dont les services ou outils IA sont accessibles ou utilisés par des utilisateurs finaux situés dans l’UE. Cela repose sur le principe du “lieu du marché”, selon lequel si le résultat d’un système d’IA a un effet dans l’UE, la législation peut s’appliquer. Ce même principe s’applique également au Règlement Général sur la Protection des Données (RGPD).

Quelles conséquences pour les fournisseurs non européens ?

Voici quelques exemples de cas dans lesquels l’AI Act pourrait s’appliquer à des fournisseurs établis hors UE :

• Une entreprise sud-africaine développe un outil de recrutement alimenté par l’IA et le commercialise auprès d’employeurs de l’UE : elle devra se conformer aux exigences de l’AI Act pour les systèmes à haut risque, même si le développement et l’hébergement se font hors de l’UE.
• Un fournisseur mauricien propose un service de reconnaissance faciale basé sur le cloud, accessible aux clients de l’UE : l’AI Act s’applique, car le service est utilisé dans l’UE.
• Un fabricant kényan vend des appareils domestiques intelligents avec de l’IA intégrée à des consommateurs européens : ces produits doivent être conformes à l’AI Act, car ils sont mis sur le marché européen.
• Une entreprise sud-africaine importe un outil IA développé par une entreprise française, puis le distribue sur le marché sud-africain : elle n’est pas soumise à l’AI Act. En revanche, si une entreprise française revend ou distribue un produit IA sud-africain dans l’UE, l’entreprise française est tenue de respecter l’AI Act.

Quelques scénarios :

Une entreprise sud-africaine utilise un chatbot développé par une entreprise française, disponible pour les marchés de l’UE et étrangers :
→ L’entreprise française est soumise à l’AI Act, car elle a mis un système d’IA sur le marché de l’UE.
→ L’entreprise sud-africaine ne l’est pas directement, car son utilisation n’impacte pas le marché de l’UE.
→ Les clients européens, eux, sont soumis à la loi en tant qu’utilisateurs dans l’UE.
Une entreprise namibienne utilise un système IA développé par un fournisseur australien, hébergé dans l’UE :
→ Le fournisseur australien est soumis à l’AI Act, car l’hébergement dans l’UE place son service sur le marché européen.
→ L’entreprise namibienne n’est pas soumise, car son usage n’a pas d’effet sur le marché européen.
Points clés à retenir pour les utilisateurs et fournisseurs non européens
Pour les fournisseurs de services :

Si vous développez ou fournissez des solutions d’IA susceptibles d’être accessibles dans l’UE, vous devez évaluer si l’AI Act s’applique.
Si c’est le cas, mettez en place des mesures de conformité appropriées, en vérifiant d’abord si votre solution est classée système à haut risque selon la loi.
Pour les utilisateurs :

Vérifiez rigoureusement vos fournisseurs lors de la sélection, afin de vous assurer qu’ils respectent les exigences de l’AI Act si cela est pertinent.
Soyez attentif lors de la signature de clauses contractuelles liées à ces obligations (ex. : la définition du « droit applicable » et les responsabilités du fournisseur ; évitez toute indemnité pour violation de l’AI Act si cette loi ne vous est pas directement applicable).

Lire Plus

BHP Consulting Contact Details
BHP Consulting, Your export partner in South Africa
Tel: +27 (0) 79 054 8382
Email: info@bhpconsulting.co.za or business@bhpconsulting.co.za
Website: www.bhpconsulting.co.za

© Copyright BHP Consulting