Marquage CE des systèmes d'IA à haut risque : entre protection des droits fondamentaux et insécurité juridique pour les entreprises françaises

Introduction : Une régulation européenne face à l'urgence algorithmique

À compter du 2 août 2026, les systèmes d'intelligence artificielle à haut risque devront obligatoirement porter le marquage CE conformément au Règlement (UE) 2024/1689 [Règlement (UE) 2024/1689 du 13 juin 2024], dit « AI Act », entré en vigueur le 1er août 2024. Cette obligation marque une étape majeure dans la régulation européenne des technologies numériques, positionnant l'Union européenne comme pionnière mondiale en matière d'encadrement juridique de l'intelligence artificielle.

Cette exigence soulève néanmoins une tension fondamentale : le marquage CE garantit-il une protection effective des droits fondamentaux des citoyens européens, ou crée-t-il une insécurité juridique insoutenable pour les entreprises françaises, notamment les PME qui représentent 99% du tissu économique national ?

Le débat doctrinal révèle un paradoxe saisissant : alors que 77% des demandeurs d'emploi utilisent déjà des outils d'IA en 2025 et que 50% des professionnels RH trient les CV par algorithmes, la régulation européenne n'entrera en application complète qu'en 2026. Les algorithmes discriminatoires sont déjà déployés massivement dans le recrutement, l'attribution d'allocations sociales et même la médiation familiale, créant un décalage temporel problématique entre innovation technologique et encadrement normatif.

Cette analyse doctrinale examine la portée juridique du marquage CE à travers quatre axes structurants : sa nature juridique et son effectivité comme instrument de protection, les régimes de responsabilité civile applicables aux systèmes défaillants, l'impact économique différencié sur les acteurs du marché, et les enjeux de souveraineté numérique européenne face à la concurrence internationale.

INature juridique du marquage CE : entre traçabilité probatoire et garantie substantielle

A.Le marquage CE comme présomption de conformité réglementaire

Le marquage CE institué par l'AI Act constitue formellement une attestation de conformité aux exigences réglementaires européennes. Selon l'article 16 du Règlement 2024/1689 [Règlement (UE) 2024/1689], les fournisseurs de systèmes d'IA à haut risque doivent soumettre leur système à une procédure d'évaluation de la conformité avant sa mise sur le marché.

La doctrine civiliste souligne que cette certification crée une présomption simple de conformité qui facilite la charge de la preuve en contentieux. Pour la victime d'un système défaillant, le marquage CE permet d'établir plus aisément que le fournisseur avait connaissance des exigences applicables et prétendait y satisfaire. Inversement, pour le fournisseur poursuivi, l'absence de marquage CE constitue un élément à charge démontrant une violation manifeste de ses obligations.

Cette qualification trouve écho dans la jurisprudence administrative relative aux autres marquages CE sectoriels. Le Conseil d'État a établi depuis l'arrêt Denoyez et Chorques [CE, 10 mai 1974] que les obligations de certification ne constituent pas des barrières arbitraires à l'entrée du marché, mais des instruments légitimes de protection de l'intérêt général, pourvu qu'ils respectent le principe de proportionnalité.

B.Les limites de l'approche formaliste : une garantie sans substance ?

Toutefois, un courant doctrinal critique souligne que le marquage CE ne crée qu'une conformité administrative sans garantie substantielle de protection des droits fondamentaux. Cette position s'appuie sur trois constats convergents.

Premièrement, le marquage CE n'exonère jamais le fournisseur de sa responsabilité civile en cas de dommage. La jurisprudence constante établit qu'une certification réglementaire, même obtenue de bonne foi, ne fait pas obstacle à l'engagement de la responsabilité pour faute [article 1240 du Code civil] ou pour produits défectueux [articles 1245 et suivants du Code civil]. L'arrêt de la Cour de cassation du 15 novembre 2023 [Cass. Civ. 1ère, 15 novembre 2023, n° 22-21.174] confirme explicitement que la victime peut cumuler plusieurs fondements de responsabilité, le régime spécial des produits défectueux n'excluant pas l'action de droit commun.

Deuxièmement, l'efficacité du marquage CE dépend entièrement de la publication des normes harmonisées au Journal officiel de l'Union européenne. Or, au 1er mars 2026, aucune norme technique détaillée n'a été publiée pour opérationnaliser les exigences abstraites du Règlement. Cette lacune crée un vide normatif opérationnel majeur : comment un fournisseur peut-il démontrer sa conformité à des critères non encore spécifiés techniquement ?

Troisièmement, la France n'a publié aucun décret d'application coordonnant les compétences des autorités nationales désignées (CNIL pour la biométrie, DGCCRF pour les pratiques commerciales trompeuses, Arcom pour les deepfakes). Cette absence de transposition crée une insécurité juridique institutionnelle : quel organisme contrôle effectivement la validité des marquages CE ? Selon quelle procédure ? Avec quelles sanctions en cas de contrôle défavorable ?

C.Le marquage CE comme instrument de souveraineté numérique

Un troisième courant doctrinal, ancré dans l'analyse des rapports préparatoires du Règlement, défend une lecture stratégique et politique du marquage CE. Selon cette approche, l'obligation de certification ne vise pas seulement à protéger les consommateurs individuels, mais à rééquilibrer le rapport de force économique entre acteurs européens et géants américains ou chinois.

Les travaux préparatoires de la Commission européenne révèlent que la proposition initiale du 21 avril 2021 ne comportait aucune obligation de consultation des travailleurs, ni mécanisme renforcé de supervision humaine. Ce sont les députés européens de la commission LIBE qui, lors du vote du 13 mars 2024 (523 voix pour, 46 contre), ont imposé ces garanties substantielles.

Dans cette perspective, le marquage CE constitue un outil de traçabilité transfrontalière permettant de soumettre les GAFAM aux mêmes contraintes que les PME européennes. Sans cette obligation uniforme, les géants américains pourraient déployer des systèmes opaques en Europe tout en localisant leur responsabilité juridique hors UE, créant une asymétrie réglementaire insoutenable.

Le coût de conformité, souvent dénoncé comme prohibitif pour les PME (entre 15% et 30% d'augmentation selon certaines études), apparaît sous cet angle comme un investissement dans la souveraineté numérique. Face à des écosystèmes américain et chinois bénéficiant de financements colossaux (13 milliards de dollars levés par OpenAI en 2024, contre 1,4 milliard d'euros pour l'ensemble des 1114 startups françaises), l'Europe ne peut rivaliser technologiquement qu'en créant un cadre réglementaire différenciant.

IIRégimes de responsabilité civile applicables : un puzzle jurisprudentiel en construction

A.Articulation entre responsabilité pour faute et responsabilité du fait des produits défectueux

La question centrale du contentieux à venir concerne le régime de responsabilité applicable lorsqu'un système d'IA à haut risque cause un dommage. Trois fondements juridiques coexistent sans hiérarchie clairement établie.

Le droit commun de la responsabilité délictuelle [article 1240 du Code civil] permet à toute victime d'engager la responsabilité du concepteur, du fournisseur ou de l'utilisateur d'un système d'IA défaillant, à condition de démontrer une faute, un préjudice et un lien de causalité. Cette voie contentieuse présente l'avantage de la souplesse, mais impose à la victime une charge probatoire lourde, notamment s'agissant de la caractérisation de la faute dans un contexte technologique complexe.

Le régime spécial de la responsabilité du fait des produits défectueux [articles 1245 à 1245-17 du Code civil, transposant initialement la directive 85/374/CEE] offre une protection renforcée en dispensant la victime de prouver la faute du producteur. Il suffit d'établir le défaut du produit, le dommage et le lien de causalité. La directive (UE) 2024/2853 du 23 octobre 2024 [Directive (UE) 2024/2853], applicable dès le 9 décembre 2026, étend explicitement ce régime aux logiciels et systèmes d'IA, clarifiant une incertitude doctrinale majeure.

L'arrêt de la Cour de cassation du 15 novembre 2023 [Cass. Civ. 1ère, 15 novembre 2023, n° 22-21.174] tranche une controverse importante : la victime peut cumuler les deux fondements. Le régime spécial des produits défectueux n'exclut pas l'action fondée sur l'article 1240, permettant ainsi à la victime de choisir le terrain procédural le plus favorable ou de combiner les moyens de preuve.

B.La construction prétorienne d'un régime sui generis : l'apport du droit de la construction

Un courant doctrinal minoritaire mais pertinent suggère que la jurisprudence pourrait construire un régime de responsabilité sui generis pour les systèmes d'IA, par analogie avec le droit de la construction.

La Cour de cassation a opéré le 21 mars 2024 un revirement majeur [Cass. Civ. 3ème, 21 mars 2024, n° 22-18.694] : les éléments d'équipement installés en remplacement ou par ajout sur un ouvrage existant ne relèvent ni de la garantie décennale [article 1792 du Code civil] ni de la garantie biennale, mais de la responsabilité contractuelle de droit commun.

Transposé au contexte de l'IA, ce raisonnement suggère qu'un système algorithmique intégré dans une infrastructure informatique préexistante (un algorithme de recrutement installé sur un SIRH existant, par exemple) pourrait relever d'un régime hybride combinant éléments contractuels et délictuels, sans bénéficier automatiquement du régime protecteur des produits défectueux.

Cette analogie trouve ses limites : contrairement aux équipements de construction dont l'indissociabilité avec le gros œuvre est un critère matériel observable, l'intégration d'un système d'IA dans une infrastructure numérique soulève des questions techniques complexes (API, modules embarqués, systèmes distribués). La qualification juridique risque de dépendre fortement de l'expertise technique mobilisée devant le juge.

C.Le rôle du juge des référés : protection immédiate en l'absence de norme achevée

Face au vide normatif opérationnel, la jurisprudence des référés joue un rôle prétorien décisif. L'article 835 du Code de procédure civile [article 835 du CPC] autorise le juge à prescrire des mesures conservatoires ou de remise en état pour prévenir un dommage imminent ou faire cesser un trouble manifestement illicite, même en présence d'une contestation sérieuse.

Le Tribunal judiciaire de Nanterre a inauguré cette voie contentieuse le 14 février 2025 [TJ Nanterre, 14 février 2025] en ordonnant la suspension d'un système d'IA déployé sans consultation préalable du comité social et économique, au mépris de l'article L. 2312-8 du Code du travail [article L. 2312-8 du Code du travail]. Le juge a considéré que cette violation caractérisait un trouble manifestement illicite justifiant une intervention immédiate.

Cette décision préfigure un contentieux d'urgence abondant : dès lors que les normes techniques ne sont pas publiées et que les décrets d'application font défaut, les victimes de systèmes algorithmiques défaillants peuvent solliciter le juge des référés pour obtenir leur suspension immédiate, sans attendre l'achèvement d'une procédure au fond longue et incertaine.

Le recours introduit devant le Conseil d'État en octobre 2024 contre l'algorithme de notation de la CNAF par quinze organisations dont Amnesty International illustre cette dynamique contentieuse. L'algorithme attribuerait des scores de risque de fraude aux allocataires, ciblant disproportionnellement les familles monoparentales, les bénéficiaires de l'AAH et les parents d'enfants en situation de handicap, en violation flagrante du principe de non-discrimination.

IIIImpact économique différencié : stratification du marché et viabilité des PME

A.Un coût de conformité asymétrique consolidant les positions dominantes

Le marquage CE produit un effet de stratification économique massivement documenté. Selon l'INSEE, seules 10% des entreprises françaises utilisent l'IA en 2024, ce taux grimpant à 33% pour les entreprises de plus de 250 salariés contre 9% pour celles de moins de 50 salariés. L'IA demeure un privilège des grands acteurs disposant de ressources juridiques, techniques et financières suffisantes.

Les études sectorielles révèlent que la mise en conformité peut augmenter les coûts de 15% à 30% selon les secteurs, avec des sanctions pouvant atteindre 35 millions d'euros ou 7% du chiffre d'affaires mondial pour pratiques interdites, et 15 millions d'euros ou 3% pour violations des obligations applicables aux systèmes à haut risque. Pour une PME affichant un chiffre d'affaires de 8 millions d'euros et un budget conformité réglementaire déjà tendu (47 000 euros en moyenne pour RGPD, accessibilité numérique, facturation électronique), cette charge supplémentaire constitue une menace existentielle.

À l'inverse, les grandes entreprises et les GAFAM disposent de départements juridiques dédiés et absorbent ces coûts comme une ligne budgétaire ordinaire. Le marquage CE crée ainsi un effet Matthieu réglementaire : les acteurs dominants consolident leur position tandis que les innovateurs de petite taille sont évincés du marché ou contraints de renoncer à déployer des solutions d'IA.

Cette asymétrie économique contredit l'objectif affiché de souveraineté numérique européenne : si les 1114 startups françaises ayant levé 1,4 milliard d'euros en 2024 sont étouffées par les coûts réglementaires, l'écosystème européen ne pourra rivaliser avec les 13 milliards de dollars levés par OpenAI seule.

B.Le calcul coût-bénéfice de la régulation : externalités négatives vs coûts de conformité

L'analyse économique de la régulation impose néanmoins de comparer le coût de la conformité au coût social de l'inaction. France Stratégie a calculé en 2016 que le coût économique des discriminations à l'emploi s'élève à 150 milliards d'euros, soit 7% du PIB français. Près de 97% de ces pertes proviennent de la discrimination envers les femmes dans l'accès à l'emploi et aux postes qualifiés.

Si les algorithmes de recrutement reproduisent et automatisent ces discriminations à grande échelle, le coût social explose. L'étude de Northwestern University citée par France Stratégie révèle que 85% des CV sont désormais triés par logiciels, et que les biais algorithmiques écartent massivement les profils atypiques (parcours non linéaires, périodes d'inactivité, origines étrangères). L'automatisation de la discrimination génère des externalités négatives considérables : perte de capital humain, exclusion durable du marché du travail, coûts sociaux induits (chômage de longue durée, pauvreté).

Dans cette perspective, le coût de conformité au marquage CE (estimé entre 15% et 30% d'augmentation) apparaît comme un investissement socialement rentable dès lors qu'il prévient des discriminations massives. L'économie de la régulation enseigne que l'intervention publique se justifie lorsque les externalités négatives excèdent les coûts de transaction induits par la norme.

Toutefois, cette analyse suppose que le marquage CE produise effectivement une réduction des discriminations algorithmiques, ce qui reste à démontrer empiriquement. Si la certification ne crée qu'une traçabilité a posteriori sans prévenir les dommages ex ante, le calcul coût-bénéfice s'inverse.

C.Propositions d'accompagnement des PME : entre safe harbor et guichet unique

Face à ce constat, plusieurs propositions doctrinales visent à concilier protection des droits fondamentaux et viabilité économique des PME.

La première option, dite « safe harbor », consisterait à accorder aux PME françaises une exemption temporaire jusqu'au 2 août 2028, leur permettant d'amortir progressivement les coûts de mise en conformité. Cette solution se heurte toutefois à un obstacle juridique rédhibitoire : le Règlement (UE) 2024/1689 est directement applicable dans tous les États membres [article 288 TFUE]. Aucun État ne peut créer unilatéralement une exemption sans violer le principe de primauté du droit de l'Union et créer une distorsion de concurrence sur le marché intérieur.

La seconde option propose la création d'un guichet unique de conformité numérique centralisant RGPD, AI Act, DMA/DSA et Cyber Resilience Act. Cette structure réduirait la complexité administrative en offrant un interlocuteur unique aux entreprises. Toutefois, cette proposition se heurte à la fragmentation des compétences institutionnelles : la CNIL gère le RGPD et la biométrie, la DGCCRF les pratiques commerciales, l'Arcom les deepfakes. Créer un guichet unifié supposerait une réforme institutionnelle d'ampleur, nécessitant une loi organique et des décrets de coordination que le législateur n'a pas adoptés.

La troisième voie, plus réaliste à court terme, consiste à mutualiser les coûts d'audit via des organismes sectoriels certifiés. À l'image des bureaux de contrôle en construction, des organismes accrédités pourraient réaliser des audits groupés pour plusieurs PME d'un même secteur, réduisant le coût unitaire par effet d'échelle. Cette solution préserve l'uniformité réglementaire européenne tout en allégeant la charge des plus petits acteurs.

IVProtection des droits fondamentaux : effectivité contentieuse et enjeux sociaux

A.Discrimination algorithmique et droit du travail : le contentieux du CSE

Le déploiement massif d'algorithmes dans la gestion des ressources humaines crée un angle mort juridique majeur. L'article L. 2312-8 du Code du travail [article L. 2312-8 du Code du travail] impose la consultation du comité social et économique sur « les moyens ou techniques permettant un contrôle de l'activité des salariés » et sur « tout aménagement important modifiant les conditions de santé et de sécurité ou les conditions de travail ».

Cette obligation est systématiquement contournée par les employeurs qui présentent les outils d'IA comme de simples « aides à la décision » plutôt que comme des systèmes de contrôle. Or, un algorithme de recrutement qui trie automatiquement les CV selon des critères opaques constitue manifestement un moyen de contrôle de l'accès à l'emploi, relevant pleinement du champ de consultation du CSE.

Le jugement du Tribunal judiciaire de Nanterre du 14 février 2025 [TJ Nanterre, 14 février 2025] crée une jurisprudence protectrice : le déploiement d'une IA sans consultation préalable caractérise un trouble manifestement illicite justifiant une suspension immédiate en référé. Cette décision ouvre la voie à un contentieux abondant, les délégués syndicaux disposant désormais d'un levier procédural efficace pour bloquer les déploiements algorithmiques opaques.

Toutefois, cette protection juridictionnelle intervient a posteriori, une fois le système déjà déployé et les premiers dommages constatés. Elle ne prévient pas l'automatisation initiale des discriminations, laissant des milliers de candidatures écartées sans recours effectif.

B.Discrimination familiale et intérêt supérieur de l'enfant : l'apport de la CJUE

La Cour de justice de l'Union européenne a franchi un cap décisif dans l'arrêt Bervidi du 11 septembre 2025 [CJUE, arrêt C-38/24, Bervidi, 11 septembre 2025]. La Cour juge qu'un travailleur non handicapé peut invoquer le principe d'interdiction de la discrimination indirecte fondée sur le handicap s'il subit un désavantage particulier au travail en raison du handicap de son enfant.

Transposé au contexte algorithmique, cet arrêt signifie qu'un algorithme de recrutement écartant systématiquement les parents d'enfants handicapés (parce qu'ils demandent des aménagements d'horaires ou des absences pour rendez-vous médicaux) constitue une discrimination indirecte prohibée. La victime peut invoquer l'article L. 1132-1 du Code du travail [article L. 1132-1 du Code du travail] interdisant toute discrimination fondée sur la situation de famille ou le handicap.

Cette jurisprudence étend considérablement le champ de protection, mais se heurte à une difficulté probatoire majeure : comment un candidat écarté par un algorithme opaque peut-il démontrer que son éviction résulte de sa situation familiale ? Le marquage CE, en imposant une documentation des critères de décision, facilite théoriquement l'établissement de cette preuve. Mais encore faut-il que la victime ait accès à cette documentation, ce qui suppose des procédures de discovery inexistantes en droit français.

Le contentieux de la CNAF illustre dramatiquement cette impasse. L'algorithme de notation attribue des scores de risque de fraude aux allocataires, ciblant disproportionnellement les familles monoparentales et les bénéficiaires de l'AAH. Le recours introduit devant le Conseil d'État en octobre 2024 par quinze organisations dénonce une violation flagrante du principe de non-discrimination, mais se heurte à l'opacité totale de l'algorithme.

C.Médiation familiale et intérêt supérieur de l'enfant : un angle mort réglementaire

L'intelligence artificielle s'installe également dans la médiation familiale, domaine hautement sensible touchant aux droits fondamentaux des enfants. Des outils d'IA assistent les médiateurs dans l'analyse des dossiers, la préparation des séances et la formulation de propositions de résolution. Les « algorithmes d'équité » développés par certains instituts suggèrent des solutions tenant compte de la jurisprudence récente et des spécificités familiales.

Or, l'article 3-1 de la Convention internationale des droits de l'enfant impose que « dans toutes les décisions qui concernent les enfants, l'intérêt supérieur de l'enfant doit être une considération primordiale ». Un algorithme peut-il évaluer cet intérêt supérieur ? Peut-il prendre en compte la vulnérabilité psychologique d'un enfant de 6 ans face à la résidence alternée ? Les dynamiques familiales conflictuelles ? Le risque de manipulation d'un parent sur l'enfant ?

Les juges aux affaires familiales soulignent que l'article 373-2-11 du Code civil [article 373-2-11 du Code civil] liste treize critères d'appréciation de l'intérêt de l'enfant (pratique antérieure, sentiments exprimés, aptitude de chaque parent, résultat des expertises, etc.). Aucun algorithme ne peut intégrer cette complexité multifactorielle et évolutive sans réduire l'enfant à une série de variables quantifiables.

Le marquage CE imposera-t-il des garanties spécifiques pour les IA utilisées dans ce contexte ultra-sensible ? Le Règlement 2024/1689 classe en « haut risque » les systèmes utilisés pour l'accès aux services publics et aux prestations sociales, mais ne mentionne pas explicitement la médiation familiale. Ce vide normatif crée un angle mort réglementaire préoccupant.

VQuestions ouvertes et perspectives : vers une clarification jurisprudentielle progressive

A.Quel régime de responsabilité civile sera effectivement retenu ?

La première incertitude majeure concerne le régime de responsabilité civile que retiendront effectivement les juridictions françaises pour les systèmes d'IA défaillants. Trois options coexistent sans hiérarchie établie : application stricte du régime des produits défectueux [articles 1245 et suivants du Code civil], création prétorienne d'un régime sui generis par analogie avec le droit de la construction, ou cumul des fondements comme l'autorise l'arrêt du 15 novembre 2023 [Cass. Civ. 1ère, 15 novembre 2023, n° 22-21.174].

La directive (UE) 2024/2853 du 23 octobre 2024 [Directive (UE) 2024/2853], applicable dès le 9 décembre 2026, étend explicitement le régime des produits défectueux aux logiciels et systèmes d'IA, clarifiant partiellement la question. Toutefois, subsiste une incertitude sur l'articulation entre ce régime harmonisé et les spécificités du droit national de la responsabilité civile.

Le contentieux à venir déterminera si les juridictions privilégient une interprétation stricte et uniforme du droit européen (favorisant la sécurité juridique et l'harmonisation du marché intérieur) ou une approche casuistique adaptant le régime applicable à la nature du dommage et à la vulnérabilité de la victime (favorisant la protection effective mais créant des divergences jurisprudentielles).

B.Comment résoudre le vide normatif opérationnel français ?

La deuxième question concerne la résolution du vide normatif institutionnel : comment coordonner l'action des trois autorités nationales désignées (CNIL, DGCCRF, Arcom) en l'absence de décrets d'application ? Trois scénarios se dessinent.

Le premier consiste à attendre que le contentieux force la clarification jurisprudentielle. Les recours en référé, les actions en responsabilité et les recours pour excès de pouvoir devant le Conseil d'État créeront progressivement un corpus de solutions prétoriennes pallliant l'inaction du législateur. Cette approche présente l'avantage de la souplesse et de l'adaptation au cas par cas, mais génère une insécurité juridique prolongée.

Le deuxième scénario repose sur l'adoption d'une ordonnance de coordination prise sur le fondement de l'article 38 de la Constitution, habilitant le gouvernement à légiférer par ordonnance pour transposer les actes de l'Union européenne. Cette voie permettrait une clarification rapide des compétences institutionnelles et des procédures de contrôle, mais suppose une volonté politique actuellement absente.

Le troisième scénario, plus modeste, consiste en la publication de décrets d'application sectoriels précisant les modalités pratiques de contrôle du marquage CE pour chaque catégorie de systèmes à haut risque (recrutement, crédit, accès aux services publics, etc.). Cette approche fragmentée risque de créer une complexité normative accrue, mais présente l'avantage du réalisme institutionnel.

C.Les PME françaises pourront-elles effectivement se conformer ?

La troisième incertitude porte sur la faisabilité économique de la mise en conformité pour les PME françaises avant le 2 août 2026. Sans dispositif d'accompagnement financier et juridique renforcé, deux dynamiques antagonistes risquent de coexister.

D'une part, une consolidation oligopolistique : seules les grandes entreprises et les GAFAM disposeront des ressources pour se conformer intégralement, évincant progressivement les innovateurs de petite taille. L'écosystème français d'IA, déjà structurellement fragile face à la concurrence américaine et chinoise, subirait un coup d'arrêt définitif.

D'autre part, une économie souterraine de la non-conformité : des PME continueraient à déployer des systèmes d'IA sans marquage CE, pariant sur la faiblesse des contrôles et l'absence de sanctions effectives. Cette dynamique créerait une distorsion de concurrence entre acteurs conformes et acteurs clandestins, sapant l'effectivité de la régulation.

La résolution de cette tension suppose des politiques publiques d'accompagnement : fonds mutualisés d'audit, formations subventionnées, organismes sectoriels de certification à coût réduit. Sans ces dispositifs, le marquage CE restera une norme théorique inapplicable par 99% du tissu économique.

D.Souveraineté numérique européenne : ambition ou illusion ?

La quatrième question, plus politique, interroge la viabilité de l'ambition de souveraineté numérique européenne dans un contexte de concurrence asymétrique. Les 1,4 milliard d'euros levés par les 1114 startups françaises en 2024 représentent moins de 11% des 13 milliards de dollars levés par OpenAI seule. Microsoft a investi 3,3 milliards de dollars rien qu'en Allemagne d'ici 2025.

Le marquage CE peut-il réellement rééquilibrer ce rapport de force, ou constitue-t-il un handicap compétitif supplémentaire pour un écosystème déjà structurellement fragile ? Deux lectures s'affrontent.

La première, optimiste, considère que la régulation européenne crée un avantage concurrentiel différenciant : les systèmes d'IA européens, certifiés conformes aux droits fondamentaux, bénéficieront d'une prime de confiance sur les marchés internationaux sensibles aux enjeux éthiques. Cette « économie de la vertu » transformerait la contrainte réglementaire en atout commercial.

La seconde lecture, pessimiste, souligne que les marchés internationaux privilégient massivement la performance technique et le coût plutôt que la conformité éthique. Les systèmes américains et chinois, dépourvus de contraintes réglementaires équivalentes, conquièrent les marchés émergents tandis que l'Europe s'enferme dans un carcan normatif auto-infligé. Sans financement public massif compensant le différentiel réglementaire, l'ambition de souveraineté numérique relèverait de l'incantation.

Conclusion : Un consensus négatif révélateur d'une transition normative inachevée

L'analyse doctrinale du marquage CE pour les systèmes d'IA à haut risque révèle un consensus négatif saisissant : aucun courant doctrinal ne considère que cette obligation, telle qu'elle entrera en vigueur le 2 août 2026, garantit simultanément une protection effective des droits fondamentaux et une sécurité juridique suffisante pour les entreprises.

Le marquage CE crée indéniablement une traçabilité probatoire utile facilitant l'établissement de la preuve en contentieux. Il constitue un instrument potentiel de rééquilibrage du rapport de force économique entre acteurs européens et géants américains. Il impose des obligations de documentation et de supervision humaine substantielles, rompant avec l'opacité algorithmique antérieure.

Mais cette architecture normative souffre de trois lacunes structurelles qui en compromettent l'effectivité immédiate.

Premièrement, un vide normatif opérationnel : absence de normes harmonisées publiées au Journal officiel de l'Union européenne, absence de décrets français coordonnant les compétences des autorités de contrôle, absence de jurisprudence établissant clairement le régime de responsabilité applicable. Cette incomplétude crée une insécurité juridique symétrique pour les fournisseurs (qui ne savent comment démontrer leur conformité) et pour les victimes (qui ne savent sur quel fondement assigner).

Deuxièmement, un décalage temporel problématique : les algorithmes discriminatoires sont déjà massivement déployés (77% des demandeurs d'emploi utilisent l'IA, 50% des RH trient les CV algorithmiquement, l'algorithme de la CNAF note les allocataires, l'IA s'installe dans la médiation familiale), tandis que la régulation n'entrera en application qu'en août 2026. Des milliers de personnes subissent dès maintenant des discriminations automatisées sans aucun recours effectif.

Troisièmement, un effet de stratification économique consolidant les positions dominantes : les grandes entreprises et les GAFAM absorbent les coûts de conformité tandis que les PME, qui représentent 99% du tissu économique français, se trouvent menacées d'éviction du marché ou contraintes à la non-conformité clandestine.

Le contentieux en cours préfigure une clarification jurisprudentielle progressive : les référés contre les algorithmes de la CNAF, les suspensions de déploiements d'IA sans consultation du CSE, les actions en responsabilité pour discriminations algorithmiques créeront progressivement un corpus de solutions prétoriennes. Cette construction casuistique palliera partiellement l'inaction du législateur national, mais au prix d'une fragmentation jurisprudentielle et d'une insécurité juridique prolongée.

La question de la souveraineté numérique européenne reste suspendue à des choix politiques structurels dépassant largement le cadre du marquage CE : financement public massif de l'écosystème européen d'IA, politiques industrielles coordonnées, mutualisation des coûts d'audit et de certification pour les PME, formation des compétences techniques et juridiques nécessaires.

En l'état, le marquage CE institué par l'AI Act apparaît comme un instrument nécessaire mais insuffisant : nécessaire pour rompre avec l'opacité algorithmique et l'absence de traçabilité antérieure, insuffisant pour garantir une protection effective immédiate des droits fondamentaux et une viabilité économique des plus petits acteurs. La régulation européenne de l'intelligence artificielle demeure une transition normative inachevée, dont l'effectivité dépendra largement de la volonté politique des États membres de publier les textes d'application et de financer les dispositifs d'accompagnement indispensables.