Marquage CE des systèmes d'IA à haut risque : ce que cela change pour vos droits et pour les entreprises

Introduction : L'Europe encadre l'intelligence artificielle

À retenir : À partir du 2 août 2026, les systèmes d'intelligence artificielle considérés comme dangereux devront porter le marquage CE. Cette obligation vise à protéger vos droits fondamentaux, mais elle pose des problèmes concrets aux entreprises françaises.

Pourquoi cette nouvelle règle ?

L'Union européenne a adopté le Règlement (UE) 2024/1689 [Règlement (UE) 2024/1689 du 13 juin 2024], appelé "AI Act". Ce texte est entré en vigueur le 1er août 2024. Il impose le marquage CE pour les systèmes d'IA à haut risque.

Définition : Système d'IA à haut risque — un logiciel intelligent utilisé dans des domaines sensibles comme le recrutement, l'attribution d'aides sociales ou l'évaluation du risque de crédit.

L'Europe devient ainsi la première zone mondiale à encadrer juridiquement l'intelligence artificielle.

Un décalage entre l'innovation et la loi

Voici la situation actuelle :

• 77% des demandeurs d'emploi utilisent déjà des outils d'IA en 2025
• 50% des professionnels des ressources humaines trient les CV par algorithmes
• La réglementation complète ne s'appliquera qu'en 2026

Concrètement : Des algorithmes discriminatoires sont déjà utilisés massivement dans le recrutement, l'attribution d'allocations sociales et même la médiation familiale. Mais vous ne disposez pas encore de protections juridiques complètes contre ces systèmes.

Deux questions centrales

Cet article examine deux problèmes majeurs :

1. Pour les citoyens : Le marquage CE protège-t-il vraiment vos droits fondamentaux ?
2. Pour les entreprises : Cette obligation crée-t-elle une insécurité juridique insupportable, notamment pour les petites entreprises (PME) qui représentent 99% du tissu économique français ?

Nous analyserons quatre aspects : la nature juridique du marquage CE, les régimes de responsabilité en cas de dommage, l'impact économique sur les entreprises, et les enjeux de souveraineté numérique européenne.

I. Ce qu'est réellement le marquage CE

À retenir : Le marquage CE signifie que le fournisseur d'un système d'IA affirme respecter les règles européennes. Mais cette certification n'est pas une garantie absolue de sécurité.

Une présomption de conformité

Le marquage CE constitue une attestation de conformité. Selon l'article 16 du Règlement 2024/1689 [Règlement (UE) 2024/1689], les fournisseurs de systèmes d'IA à haut risque doivent faire évaluer leur système avant de le vendre.

Concrètement : Quand un système porte le marquage CE, cela crée une présomption simple de conformité. Ce terme juridique signifie qu'on suppose que le système respecte les règles, sauf preuve contraire.

Cette présomption facilite la preuve devant un tribunal :

• Pour vous, victime d'un système défaillant : Le marquage CE prouve que le fournisseur connaissait les exigences et prétendait les respecter
• Pour le fournisseur poursuivi : L'absence de marquage CE constitue une preuve qu'il a violé ses obligations

Cette qualification s'appuie sur la jurisprudence du Conseil d'État [CE, 10 mai 1974, arrêt Denoyez et Chorques]. Le juge administratif considère que les obligations de certification protègent l'intérêt général de manière légitime.

Les limites du marquage CE

Attention : Le marquage CE ne garantit pas que le système protège effectivement vos droits fondamentaux. Il s'agit seulement d'une conformité administrative.

Trois limites importantes existent :

1. Le marquage CE ne supprime pas la responsabilité

Le marquage CE n'exonère jamais le fournisseur de sa responsabilité en cas de dommage. La jurisprudence établit qu'une certification, même obtenue de bonne foi, ne vous empêche pas de demander réparation.

La Cour de cassation a confirmé le 15 novembre 2023 [Cass. Civ. 1ère, 15 novembre 2023, n° 22-21.174] que vous pouvez cumuler plusieurs fondements juridiques. Le régime des produits défectueux [articles 1245 et suivants du Code civil] ne vous interdit pas d'utiliser aussi la responsabilité de droit commun [article 1240 du Code civil].

2. Les normes techniques manquent

Le marquage CE dépend de la publication des normes harmonisées au Journal officiel de l'Union européenne. Or, au 1er mars 2026, aucune norme technique détaillée n'a été publiée.

Concrètement : Les fournisseurs ne savent pas concrètement comment démontrer leur conformité. Les exigences du Règlement restent abstraites sans spécifications techniques précises.

3. La France n'a publié aucun décret d'application

La France n'a coordonné les compétences d'aucune autorité nationale. Trois organismes sont concernés :

• La CNIL pour la biométrie
• La DGCCRF pour les pratiques commerciales trompeuses
• L'Arcom pour les deepfakes (vidéos truquées)

Attention : Aucun décret ne précise quel organisme contrôle réellement la validité des marquages CE, selon quelle procédure, et avec quelles sanctions en cas de contrôle défavorable.

Le marquage CE comme outil de souveraineté numérique

Un troisième angle d'analyse défend une lecture stratégique du marquage CE. Cette obligation ne vise pas seulement à vous protéger individuellement. Elle rééquilibre le rapport de force économique entre acteurs européens et géants américains ou chinois.

Les travaux préparatoires de la Commission européenne révèlent un point important. La proposition initiale du 21 avril 2021 ne prévoyait aucune obligation de consultation des travailleurs. Ce sont les députés européens qui ont imposé ces garanties lors du vote du 13 mars 2024 (523 voix pour, 46 contre).

Concrètement : Le marquage CE constitue un outil de traçabilité transfrontalière. Il soumet les grandes entreprises américaines (GAFAM) aux mêmes contraintes que les PME européennes. Sans cette obligation uniforme, les géants américains pourraient déployer des systèmes opaques en Europe tout en localisant leur responsabilité juridique hors UE.

Le coût de conformité est souvent dénoncé comme prohibitif pour les PME (entre 15% et 30% d'augmentation). Mais il peut aussi s'analyser comme un investissement dans la souveraineté numérique.

Les chiffres parlent :

• OpenAI a levé 13 milliards de dollars en 2024
• Les 1114 startups françaises ont levé 1,4 milliard d'euros

Face à ces écosystèmes américain et chinois bénéficiant de financements colossaux, l'Europe ne peut rivaliser qu'en créant un cadre réglementaire différenciant.

II. Qui est responsable en cas de dommage ?

À retenir : Si un système d'IA vous cause un préjudice, vous disposez de plusieurs fondements juridiques pour obtenir réparation. Mais le régime de responsabilité applicable reste incertain.

Trois régimes de responsabilité coexistent

Quand un système d'IA à haut risque vous cause un dommage, trois fondements juridiques coexistent sans hiérarchie clairement établie.

1. La responsabilité pour faute (droit commun)

L'article 1240 du Code civil [article 1240 du Code civil] vous permet d'engager la responsabilité du concepteur, du fournisseur ou de l'utilisateur d'un système d'IA défaillant.

Vous devez démontrer trois éléments :

• Une faute
• Un préjudice
• Un lien de causalité entre la faute et le préjudice

Attention : Cette voie présente l'avantage de la souplesse. Mais elle vous impose une charge probatoire lourde, notamment pour caractériser la faute dans un contexte technologique complexe.

2. La responsabilité du fait des produits défectueux (régime spécial)

Le régime spécial [articles 1245 à 1245-17 du Code civil] vous offre une protection renforcée. Vous n'avez pas besoin de prouver la faute du producteur.

Vous devez seulement établir :

• Le défaut du produit
• Le dommage
• Le lien de causalité

La directive (UE) 2024/2853 du 23 octobre 2024 [Directive (UE) 2024/2853], applicable dès le 9 décembre 2026, étend explicitement ce régime aux logiciels et systèmes d'IA. Elle clarifie une incertitude doctrinale majeure.

3. Vous pouvez cumuler les deux fondements

L'arrêt de la Cour de cassation du 15 novembre 2023 [Cass. Civ. 1ère, 15 novembre 2023, n° 22-21.174] tranche une controverse importante. Vous pouvez cumuler les deux fondements juridiques.

Concrètement : Le régime des produits défectueux ne vous interdit pas d'utiliser aussi l'article 1240. Vous pouvez choisir le terrain procédural le plus favorable ou combiner les moyens de preuve.

Un régime spécial pourrait émerger

La jurisprudence pourrait construire un régime de responsabilité spécifique pour les systèmes d'IA, par analogie avec le droit de la construction.

La Cour de cassation a opéré un revirement majeur le 21 mars 2024 [Cass. Civ. 3ème, 21 mars 2024, n° 22-18.694]. Les éléments d'équipement installés en remplacement sur un ouvrage existant ne relèvent ni de la garantie décennale [article 1792 du Code civil] ni de la garantie biennale. Ils relèvent de la responsabilité contractuelle de droit commun.

Concrètement : Si cette logique s'applique à l'IA, un système algorithmique intégré dans une infrastructure informatique préexistante pourrait relever d'un régime hybride. Par exemple, un algorithme de recrutement installé sur un logiciel RH existant ne bénéficierait pas automatiquement du régime protecteur des produits défectueux.

Attention : Cette analogie trouve ses limites. Contrairement aux équipements de construction, l'intégration d'un système d'IA dans une infrastructure numérique soulève des questions techniques complexes (API, modules embarqués, systèmes distribués). La qualification juridique dépendra fortement de l'expertise technique mobilisée devant le juge.

Le juge des référés peut intervenir immédiatement

Face au vide normatif, le juge des référés joue un rôle décisif. L'article 835 du Code de procédure civile [article 835 du CPC] autorise le juge à prescrire des mesures conservatoires ou de remise en état.

Définition : Juge des référés — juge qui intervient en urgence pour prévenir un dommage imminent ou faire cesser un trouble manifestement illicite, même en présence d'une contestation sérieuse.

Le Tribunal judiciaire de Nanterre a inauguré cette voie le 14 février 2025 [TJ Nanterre, 14 février 2025]. Il a ordonné la suspension d'un système d'IA déployé sans consultation préalable du comité social et économique. Cette absence de consultation violait l'article L. 2312-8 du Code du travail [article L. 2312-8 du Code du travail].

Concrètement : Si vous êtes victime d'un système algorithmique défaillant, vous pouvez solliciter le juge des référés pour obtenir sa suspension immédiate. Vous n'avez pas besoin d'attendre l'achèvement d'une procédure au fond longue et incertaine.

L'exemple de l'algorithme de la CNAF

Le recours introduit devant le Conseil d'État en octobre 2024 illustre cette dynamique contentieuse. Quinze organisations, dont Amnesty International, attaquent l'algorithme de notation de la CNAF.

Le problème : L'algorithme attribue des scores de risque de fraude aux allocataires. Il cible disproportionnellement :

• Les familles monoparentales
• Les bénéficiaires de l'AAH (allocation aux adultes handicapés)
• Les parents d'enfants en situation de handicap

Attention : Cette pratique viole le principe de non-discrimination.

III. L'impact économique sur les entreprises

À retenir : Le marquage CE coûte cher aux entreprises. Ce coût consolide la position des grandes entreprises et menace la survie des PME françaises.

Un coût qui avantage les grandes entreprises

Le marquage CE produit un effet de stratification économique massivement documenté. Selon l'INSEE, seules 10% des entreprises françaises utilisent l'IA en 2024.

Les chiffres révèlent une fracture :

• 33% des entreprises de plus de 250 salariés utilisent l'IA
• 9% des entreprises de moins de 50 salariés utilisent l'IA

L'IA reste un privilège des grands acteurs disposant de ressources juridiques, techniques et financières suffisantes.

Concrètement : Les études sectorielles révèlent que la mise en conformité peut augmenter les coûts de 15% à 30% selon les secteurs.

Les sanctions sont lourdes :

• Jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial pour pratiques interdites
• Jusqu'à 15 millions d'euros ou 3% du chiffre d'affaires mondial pour violations des obligations applicables aux systèmes à haut risque

Pour une PME affichant un chiffre d'affaires de 8 millions d'euros, cette charge supplémentaire constitue une menace existentielle. Son budget conformité réglementaire atteint déjà en moyenne 47 000 euros (RGPD, accessibilité numérique, facturation électronique).

À l'inverse, les grandes entreprises et les GAFAM disposent de départements juridiques dédiés. Ils absorbent ces coûts comme une ligne budgétaire ordinaire.

Définition : Effet Matthieu réglementaire — les acteurs dominants consolident leur position tandis que les innovateurs de petite taille sont évincés du marché ou contraints de renoncer à déployer des solutions d'IA.

Cette asymétrie contredit l'objectif de souveraineté numérique européenne. Si les 1114 startups françaises ayant levé 1,4 milliard d'euros en 2024 sont étouffées par les coûts réglementaires, l'écosystème européen ne pourra rivaliser avec les 13 milliards de dollars levés par OpenAI seule.

Faut-il comparer le coût de la régulation au coût de l'inaction ?

L'analyse économique impose de comparer le coût de la conformité au coût social de l'inaction.

France Stratégie a calculé en 2016 que le coût économique des discriminations à l'emploi s'élève à 150 milliards d'euros, soit 7% du PIB français. Près de 97% de ces pertes proviennent de la discrimination envers les femmes dans l'accès à l'emploi et aux postes qualifiés.

Concrètement : Si les algorithmes de recrutement reproduisent et automatisent ces discriminations à grande échelle, le coût social explose.

Les chiffres sont éloquents :

• 85% des CV sont désormais triés par logiciels
• Les biais algorithmiques écartent massivement les profils atypiques (parcours non linéaires, périodes d'inactivité, origines étrangères)

L'automatisation de la discrimination génère des coûts considérables :

• Perte de capital humain
• Exclusion durable du marché du travail
• Coûts sociaux induits (chômage de longue durée, pauvreté)

Sous cet angle : Le coût de conformité au marquage CE (entre 15% et 30% d'augmentation) apparaît comme un investissement socialement rentable. Il prévient des discriminations massives.

Attention : Cette analyse suppose que le marquage CE produise effectivement une réduction des discriminations algorithmiques. Si la certification ne crée qu'une traçabilité a posteriori sans prévenir les dommages ex ante, le calcul coût-bénéfice s'inverse.

Comment aider les PME à se conformer ?

Face à ce constat, plusieurs propositions visent à concilier protection des droits fondamentaux et viabilité économique des PME.

Option 1 : L'exemption temporaire (juridiquement impossible)

Cette solution consisterait à accorder aux PME françaises une exemption temporaire jusqu'au 2 août 2028. Elles pourraient amortir progressivement les coûts de mise en conformité.

Attention : Cette solution se heurte à un obstacle juridique rédhibitoire. Le Règlement (UE) 2024/1689 est directement applicable dans tous les États membres [article 288 TFUE]. Aucun État ne peut créer unilatéralement une exemption sans violer le principe de primauté du droit de l'Union. Cette exemption créerait aussi une distorsion de concurrence sur le marché intérieur.

Option 2 : Le guichet unique (complexe institutionnellement)

Cette proposition consiste à créer un guichet unique de conformité numérique. Il centraliserait RGPD, AI Act, DMA/DSA et Cyber Resilience Act. Cette structure réduirait la complexité administrative.

Attention : Cette proposition se heurte à la fragmentation des compétences institutionnelles :

• La CNIL gère le RGPD et la biométrie
• La DGCCRF gère les pratiques commerciales
• L'Arcom gère les deepfakes

Créer un guichet unifié supposerait une réforme institutionnelle d'ampleur. Elle nécessiterait une loi organique et des décrets de coordination que le législateur n'a pas adoptés.

Option 3 : La mutualisation des coûts d'audit (réaliste)

Cette troisième voie, plus réaliste à court terme, consiste à mutualiser les coûts d'audit via des organismes sectoriels certifiés.

Concrètement : À l'image des bureaux de contrôle en construction, des organismes accrédités pourraient réaliser des audits groupés. Plusieurs PME d'un même secteur partageraient les coûts. Le coût unitaire diminuerait par effet d'échelle.

Cette solution préserve l'uniformité réglementaire européenne tout en allégeant la charge des plus petits acteurs.

IV. La protection de vos droits fondamentaux

À retenir : Le déploiement massif d'algorithmes dans les ressources humaines et les services publics crée des risques de discrimination. La loi vous protège, mais cette protection intervient souvent trop tard.

Les algorithmes de recrutement et le droit du travail

Le déploiement massif d'algorithmes dans la gestion des ressources humaines crée un angle mort juridique majeur.

L'article L. 2312-8 du Code du travail [article L. 2312-8 du Code du travail] impose la consultation du comité social et économique. Cette consultation concerne :

• Les moyens ou techniques permettant un contrôle de l'activité des salariés
• Tout aménagement important modifiant les conditions de santé et de sécurité ou les conditions de travail

Attention : Les employeurs contournent systématiquement cette obligation. Ils présentent les outils d'IA comme de simples "aides à la décision" plutôt que comme des systèmes de contrôle.

Concrètement : Un algorithme de recrutement qui trie automatiquement les CV selon des critères opaques constitue manifestement un moyen de contrôle de l'accès à l'emploi. Il relève pleinement du champ de consultation du CSE.

Le jugement du Tribunal judiciaire de Nanterre du 14 février 2025 [TJ Nanterre, 14 février 2025] crée une jurisprudence protectrice. Le déploiement d'une IA sans consultation préalable caractérise un trouble manifestement illicite. Il justifie une suspension immédiate en référé.

Concrètement : Les délégués syndicaux disposent désormais d'un levier procédural efficace pour bloquer les déploiements algorithmiques opaques.

Attention : Cette protection intervient a posteriori, une fois le système déjà déployé et les premiers dommages constatés. Elle ne prévient pas l'automatisation initiale des discriminations. Des milliers de candidatures sont écartées sans recours effectif.

Les discriminations fondées sur la situation familiale

La Cour de justice de l'Union européenne a franchi un cap décisif dans l'arrêt Bervidi du 11 septembre 2025 [CJUE, arrêt C-38/24, Bervidi, 11 septembre 2025].

La Cour juge : Un travailleur non handicapé peut invoquer le principe d'interdiction de la discrimination indirecte fondée sur le handicap. Cette protection s'applique s'il subit un désavantage particulier au travail en raison du handicap de son enfant.

Concrètement : Un algorithme de recrutement écartant systématiquement les parents d'enfants handicapés constitue une discrimination indirecte prohibée. Les parents demandent souvent des aménagements d'horaires ou des absences pour rendez-vous médicaux. L'algorithme les pénalise pour cette raison.

Vous pouvez invoquer l'article L. 1132-1 du Code du travail [article L. 1132-1 du Code du travail]. Il interdit toute discrimination fondée sur la situation de famille ou le handicap.

Attention : Cette jurisprudence étend considérablement le champ de protection. Mais elle se heurte à une difficulté probatoire majeure. Comment un candidat écarté par un algorithme opaque peut-il démontrer que son éviction résulte de sa situation familiale ?

Le marquage CE, en imposant une documentation des critères de décision, facilite théoriquement l'établissement de cette preuve. Mais vous devez avoir accès à cette documentation. Or, les procédures d'accès aux preuves (discovery) n'existent pas en droit français.

L'exemple de l'algorithme de la CNAF

Le contentieux de la CNAF illustre dramatiquement cette impasse.

Le problème : L'algorithme de notation attribue des scores de risque de fraude aux allocataires. Il cible disproportionnellement :

• Les familles monoparentales
• Les bénéficiaires de l'AAH

Le recours introduit devant le Conseil d'État en octobre 2024 par quinze organisations dénonce une violation flagrante du principe de non-discrimination. Mais il se heurte à l'opacité totale de l'algorithme.

La médiation familiale : un angle mort réglementaire

L'intelligence artificielle s'installe également dans la médiation familiale. Ce domaine hautement sensible touche aux droits fondamentaux des enfants.

Concrètement : Des outils d'IA assistent les médiateurs dans l'analyse des dossiers, la préparation des séances et la formulation de propositions de résolution. Les "algorithmes d'équité" développés par certains instituts suggèrent des solutions tenant compte de la jurisprudence récente et des spécificités familiales.

La question juridique : L'article 3-1 de la Convention internationale des droits de l'enfant impose que "dans toutes les décisions qui concernent les enfants, l'intérêt supérieur de l'enfant doit être une considération primordiale".

Peut-on automatiser l'intérêt supérieur de l'enfant ?

Un algorithme peut-il évaluer cet intérêt supérieur ? Peut-il prendre en compte :

• La vulnérabilité psychologique d'un enfant de 6 ans face à la résidence alternée ?
• Les dynamiques familiales conflictuelles ?
• Le risque de manipulation d'un parent sur l'enfant ?

Les juges aux affaires familiales soulignent que l'article 373-2-11 du Code civil [article 373-2-11 du Code civil] liste treize critères d'appréciation de l'intérêt de l'enfant :

• Pratique antérieure
• Sentiments exprimés
• Aptitude de chaque parent
• Résultat des expertises
• Etc.

Attention : Aucun algorithme ne peut intégrer cette complexité multifactorielle et évolutive sans réduire l'enfant à une série de variables quantifiables.

Le vide normatif : Le marquage CE imposera-t-il des garanties spécifiques pour les IA utilisées dans ce contexte ultra-sensible ? Le Règlement 2024/1689 classe en "haut risque" les systèmes utilisés pour l'accès aux services publics et aux prestations sociales. Mais il ne mentionne pas explicitement la médiation familiale.

V. Les questions en suspens

À retenir : Cinq incertitudes majeures subsistent. Les tribunaux devront les trancher progressivement dans les prochaines années.

1. Quel régime de responsabilité les tribunaux retiendront-ils ?

La première incertitude concerne le régime de responsabilité que retiendront effectivement les juridictions françaises pour les systèmes d'IA défaillants.

Trois options coexistent :

• Application stricte du régime des produits défectueux [articles 1245 et suivants du Code civil]
• Création d'un régime spécifique par analogie avec le droit de la construction
• Cumul des fondements comme l'autorise l'arrêt du 15 novembre 2023 [Cass. Civ. 1ère, 15 novembre 2023, n° 22-21.174]

La directive (UE) 2024/2853 du 23 octobre 2024 [Directive (UE) 2024/2853], applicable dès le 9 décembre 2026, étend explicitement le régime des produits défectueux aux logiciels et systèmes d'IA. Elle clarifie partiellement la question.

Attention : Une incertitude subsiste sur l'articulation entre ce régime harmonisé et les spécificités du droit national de la responsabilité civile.

Le contentieux à venir déterminera si les juridictions privilégient :

• Une interprétation stricte et uniforme du droit européen (favorisant la sécurité juridique et l'harmonisation du marché intérieur)
• Une approche au cas par cas adaptant le régime applicable à la nature du dommage et à la vulnérabilité de la victime (favorisant la protection effective mais créant des divergences jurisprudentielles)

2. Comment résoudre le vide normatif français ?

La deuxième question concerne la résolution du vide normatif institutionnel. Comment coordonner l'action des trois autorités nationales (CNIL, DGCCRF, Arcom) en l'absence de décrets d'application ?

Trois scénarios se dessinent :

Scénario 1 : Attendre la clarification jurisprudentielle

Les recours en référé, les actions en responsabilité et les recours pour excès de pouvoir devant le Conseil d'État créeront progressivement des solutions prétoriennes. Elles pallieront l'inaction du législateur.

Avantage : Souplesse et adaptation au cas par cas Inconvénient : Insécurité juridique prolongée

Scénario 2 : Adoption d'une ordonnance de coordination

Le gouvernement pourrait légiférer par ordonnance sur le fondement de l'article 38 de la Constitution. Cette ordonnance transposerait les actes de l'Union européenne.

Avantage : Clarification rapide des compétences institutionnelles et des procédures de contrôle Inconvénient : Suppose une volonté politique actuellement absente

Scénario 3 : Publication de décrets sectoriels

Le gouvernement pourrait publier des décrets d'application sectoriels. Ils préciseraient les modalités pratiques de contrôle du marquage CE pour chaque catégorie de systèmes à haut risque (recrutement, crédit, accès aux services publics, etc.).

Avantage : Réalisme institutionnel Inconvénient : Risque de créer une complexité normative accrue

3. Les PME françaises pourront-elles se conformer ?

La troisième incertitude porte sur la faisabilité économique de la mise en conformité pour les PME françaises avant le 2 août 2026.

Sans dispositif d'accompagnement financier et juridique renforcé, deux dynamiques antagonistes risquent de coexister.

Dynamique 1 : Consolidation oligopolistique

Seules les grandes entreprises et les GAFAM disposeront des ressources pour se conformer intégralement. Ils évinceront progressivement les innovateurs de petite taille.

L'écosystème français d'IA, déjà structurellement fragile face à la concurrence américaine et chinoise, subirait un coup d'arrêt définitif.

Dynamique 2 : Économie souterraine de la non-conformité

Des PME continueraient à déployer des systèmes d'IA sans marquage CE. Elles parieraient sur la faiblesse des contrôles et l'absence de sanctions effectives.

Cette dynamique créerait une distorsion de concurrence entre acteurs conformes et acteurs clandestins. Elle saperait l'effectivité de la régulation.

La solution : La résolution de cette tension suppose des politiques publiques d'accompagnement :

• Fonds mutualisés d'audit
• Formations subventionnées
• Organismes sectoriels de certification à coût réduit

Sans ces dispositifs, le marquage CE restera une norme théorique inapplicable par 99% du tissu économique.

4. La souveraineté numérique européenne est-elle viable ?

La quatrième question, plus politique, interroge la viabilité de l'ambition de souveraineté numérique européenne. Elle se pose dans un contexte de concurrence asymétrique.

Les chiffres révèlent un fossé :

• Les 1114 startups françaises ont levé 1,4 milliard d'euros en 2024
• OpenAI seule a levé 13 milliards de dollars
• Microsoft a investi 3,3 milliards de dollars rien qu'en Allemagne d'ici 2025

Les 1,4 milliard d'euros français représentent moins de 11% des 13 milliards de dollars d'OpenAI.

Deux lectures s'affrontent :

Lecture optimiste : L'avantage concurrentiel différenciant

La régulation européenne crée un avantage concurrentiel différenciant. Les systèmes d'IA européens, certifiés conformes aux droits fondamentaux, bénéficieront d'une prime de confiance sur les marchés internationaux sensibles aux enjeux éthiques.

Cette "économie de la vertu" transformerait la contrainte réglementaire en atout commercial.

Lecture pessimiste : Le handicap compétitif

Les marchés internationaux privilégient massivement la performance technique et le coût plutôt que la conformité éthique.

Les systèmes américains et chinois, dépourvus de contraintes réglementaires équivalentes, conquièrent les marchés émergents. L'Europe s'enferme dans un carcan normatif auto-infligé.

Sans financement public massif compensant le différentiel réglementaire, l'ambition de souveraineté numérique relèverait de l'incantation.

Conclusion : Une transition normative inachevée

À retenir : Le marquage CE constitue un instrument nécessaire mais insuffisant. Il crée une traçabilité utile, mais ne garantit ni protection immédiate de vos droits ni viabilité économique des PME.

Un consensus négatif

L'analyse du marquage CE révèle un consensus négatif saisissant. Aucun courant doctrinal ne considère que cette obligation, telle qu'elle entrera en vigueur le 2 août 2026, garantit simultanément :

• Une protection effective de vos droits fondamentaux
• Une sécurité juridique suffisante pour les entreprises

Les apports du marquage CE

Le marquage CE crée indéniablement des avancées :

• Une traçabilité probatoire utile facilitant l'établissement de la preuve en contentieux
• Un instrument potentiel de rééquilibrage du rapport de force économique entre acteurs européens et géants américains
• Des obligations de documentation et de supervision humaine substantielles rompant avec l'opacité algorithmique antérieure

Trois lacunes structurelles

Mais cette architecture normative souffre de trois lacunes structurelles qui en compromettent l'effectivité immédiate.

1. Un vide normatif opérationnel

Le problème :

• Absence de normes harmonisées publiées au Journal officiel de l'Union européenne
• Absence de décrets français coordonnant les compétences des autorités de contrôle
• Absence de jurisprudence établissant clairement le régime de responsabilité applicable

Concrètement : Cette incomplétude crée une insécurité juridique symétrique :

• Pour les fournisseurs : ils ne savent comment démontrer leur conformité
• Pour vous, victime : vous ne savez sur quel fondement assigner

2. Un décalage temporel problématique

Les algorithmes discriminatoires sont déjà massivement déployés :

• 77% des demandeurs d'emploi utilisent l'IA
• 50% des RH trient les CV algorithmiquement
• L'algorithme de la CNAF note les allocataires
• L'IA s'installe dans la médiation familiale

La régulation n'entrera en application qu'en août 2026.

Concrètement : Des milliers de personnes subissent dès maintenant des discriminations automatisées sans aucun recours effectif.

3. Un effet de stratification économique

Les grandes entreprises et les GAFAM absorbent les coûts de conformité. Les PME, qui représentent 99% du tissu économique français, se trouvent menacées d'éviction du marché ou contraintes à la non-conformité clandestine.

Une clarification jurisprudentielle progressive

Le contentieux en cours préfigure une clarification jurisprudentielle progressive :

• Les référés contre les algorithmes de la CNAF
• Les suspensions de déploiements d'IA sans consultation du CSE
• Les actions en responsabilité pour discriminations algorithmiques

Ces décisions créeront progressivement des solutions prétoriennes. Elles pallieront partiellement l'inaction du législateur national. Mais cette construction au cas par cas se fera au prix d'une fragmentation jurisprudentielle et d'une insécurité juridique prolongée.

La souveraineté numérique : un enjeu politique

La question de la souveraineté numérique européenne reste suspendue à des choix politiques structurels dépassant largement le cadre du marquage CE :

• Financement public massif de l'écosystème européen d'IA
• Politiques industrielles coordonnées
• Mutualisation des coûts d'audit et de certification pour les PME
• Formation des compétences techniques et juridiques nécessaires

En résumé

En l'état, le marquage CE institué par l'AI Act apparaît comme un instrument nécessaire mais insuffisant :

• Nécessaire pour rompre avec l'opacité algorithmique et l'absence de traçabilité antérieure
• Insuffisant pour garantir une protection effective immédiate de vos droits fondamentaux et une viabilité économique des plus petits acteurs

La régulation européenne de l'intelligence artificielle demeure une transition normative inachevée. Son effectivité dépendra largement de la volonté politique des États membres de publier les textes d'application et de financer les dispositifs d'accompagnement indispensables.