La confidentialité de l’AI Act : contraintes et opportunités
La confidentialité des données s'impose comme l'enjeu central de l'AI Act à l'approche de l'échéance d'août 2026, selon Laurent Attali, fondateur et dirigeant d'IA Confidential. Malgré le report de certaines dispositions du règlement européen, la trajectoire réglementaire reste inchangée et impose trois obligations concrètes aux dirigeants d'entreprise : localiser précisément où et comment l'IA est utilisée dans leur organisation, identifier quelles données sont confiées à ces systèmes, et démontrer une maîtrise complète de ces processus. Sur le terrain, Attali pointe un phénomène déjà massif et largement sous-estimé, le « Shadow AI », c'est-à-dire l'usage non encadré d'outils d'intelligence artificielle par les salariés en dehors de tout cadre défini par l'entreprise. Une étude citée par Attali indique que 27% des collaborateurs y ont recours, injectant parfois sans le savoir des contrats, des dossiers RH ou des documents stratégiques dans des modèles génératifs susceptibles de réutiliser ces données pour leur propre entraînement.
Ce constat a des conséquences directes pour les entreprises manipulant quotidiennement des informations sensibles, cabinets d'avocats, directions financières, services RH, cabinets de conseil ou industries détentrices de brevets, pour qui une fuite via un outil d'IA non maîtrisé peut effacer un avantage concurrentiel construit sur des années. Plutôt que de recommander l'interdiction pure et simple de ces outils, jugée contre-productive au regard des gains de productivité qu'ils permettent, Attali plaide pour un accompagnement structuré transformant la contrainte réglementaire en levier de confiance. Il établit un parallèle avec le RGPD : les entreprises ayant pris au sérieux la protection des données personnelles en ont tiré un gain de crédibilité auprès de leurs clients, et il anticipe une dynamique similaire avec l'AI Act sur le terrain de la confidentialité. Pour les organisations concernées, l'enjeu n'est donc plus seulement défensif mais devient un argument commercial et un signal de fiabilité vis-à-vis de partenaires et de clients de plus en plus attentifs à la gouvernance des données.
Selon Attali, l'erreur la plus fréquente commise par les entreprises n'est pas technique mais humaine et organisationnelle : déployer des outils d'IA générative sans avoir défini au préalable de règles d'usage claires pour les équipes. La solution qu'il préconise passe par un dialogue interne et une co-construction des politiques d'utilisation avec les collaborateurs eux-mêmes, plutôt qu'une imposition descendante de règles techniques. Cette approche vise à combler un angle mort à la fois sociologique et stratégique, la méconnaissance par les directions des usages informels de l'IA en interne, en associant les salariés à la définition d'un cadre sécurisé. À l'approche de l'échéance réglementaire d'août 2026, cette question de gouvernance humaine des outils d'intelligence artificielle s'annonce donc comme un chantier prioritaire pour les entreprises manipulant des données sensibles, bien avant les aspects purement techniques de mise en conformité.
Les entreprises françaises et européennes doivent se préparer avant août 2026 à démontrer la maîtrise de leurs usages d'IA et de la confidentialité des données traitées, sous peine de non-conformité à l'AI Act.
Dans nos dossiers
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.



