En France, l’AI Act (Règlement (UE) 2024/1689) s’applique directement, comme tout règlement européen. La désignation des autorités nationales de surveillance s’organise autour de la CNIL et d’autorités sectorielles, et l’articulation avec le RGPD est centrale dès que des données personnelles sont en jeu.
En résumé
Réponse courte : les entreprises françaises sont soumises à l’AI Act sans transposition nationale, car un règlement européen est d’application directe. La France organise sa gouvernance autour de plusieurs autorités de surveillance, la CNIL jouant un rôle central (pratiques interdites et plusieurs domaines à haut risque), aux côtés notamment de la DGCCRF et de l’ARCOM. Le cadre national est encore en cours de finalisation : vérifiez les textes à jour.
À retenir
- L’AI Act s’applique directement en France, sans attendre une loi de transposition.
- La CNIL joue un rôle central, notamment sur les pratiques interdites et plusieurs usages à haut risque.
- D’autres autorités sectorielles interviennent (DGCCRF, ARCOM, ACPR, ANSM/HAS…).
- Le RGPD s’applique en parallèle dès qu’il y a des données personnelles.
- La désignation précise des autorités est en cours : suivez les textes officiels.
Un règlement d’application directe
Contrairement à une directive, un règlement européen s’applique directement dans chaque État membre. Les entreprises françaises sont donc concernées par l’AI Act sans attendre une loi de transposition. Le calendrier d’application est celui de l’Union : entrée en vigueur le 1ᵉʳ août 2024, puis application échelonnée jusqu’en 2027.
Voir aussi : Calendrier complet de l’AI Act.
Qui surveille l’AI Act en France ?
Chaque État membre désigne une ou plusieurs autorités de surveillance du marché. En France, la gouvernance s’organise autour de plusieurs régulateurs selon le domaine d’usage. Au niveau européen, le Bureau européen de l’IA supervise les modèles à usage général (GPAI) et coordonne les autorités nationales.
Le cadre national est porté par le projet de loi dit DDADUE (volet numérique), qui adapte la loi Informatique et Libertés pour confier de nouvelles compétences à la CNIL. Ce dispositif étant en cours de finalisation, la répartition exacte peut encore évoluer.
| Domaine | Autorité(s) principale(s) |
|---|---|
| Pratiques interdites (Art. 5) | CNIL (avec la DGCCRF pour la notation sociale) |
| Biométrie, émotions, usages répressifs | CNIL |
| Emploi, éducation | CNIL |
| Transparence (Art. 50) : interaction, contenus générés | DGCCRF, ARCOM |
| Services financiers | ACPR, AMF |
| Santé | ANSM, HAS |
| Appui technique (cyber, expertise IA) | ANSSI, PEReN |
| Coordination / point de contact | DGE |
Répartition indicative, en cours de finalisation ; à confirmer auprès des sources officielles.
Articulation avec la CNIL et le RGPD
Dès qu’un usage d’IA repose sur des données personnelles, le RGPD s’applique. La CNIL a publié des recommandations sur l’IA qui constituent une référence pratique pour les organisations françaises. Beaucoup d’usages relèvent à la fois d’une logique AI Act (niveau de risque) et d’une logique RGPD (traitement de données) : les deux analyses se complètent.
Voir aussi : AI Act vs RGPD.
Ce qu’une entreprise française peut faire dès maintenant
Sans attendre la finalisation du cadre national, une PME peut recenser ses usages d’IA, évaluer le risque de chacun, documenter l’essentiel (registre, politique, notices de transparence) et vérifier ses fournisseurs. Cette préparation est valable quelle que soit l’autorité finalement compétente.
Exemple concret
Une PME française utilisant un chatbot client et un outil de tri de CV peut, dès aujourd’hui, informer ses utilisateurs (transparence), prévoir une revue humaine du tri de CV (usage potentiellement à haut risque, du ressort de la CNIL) et documenter ses fournisseurs.
Voir aussi : AI Act pour les PME.
À qui s’adresse cette page
- Entreprises françaises utilisant des outils d’IA
- DPO et référents conformité en France
- Cabinets accompagnant des PME françaises
Limites
- Page informative, sans valeur d’avis juridique.
- La désignation des autorités et le cadre national peuvent encore évoluer.
- Vérifiez la version à jour des textes officiels.
Sources officielles
Références consultées et revues en interne le 17 juin 2026 ; à confirmer avec les textes officiels et, le cas échéant, un conseil juridique. Résumées avec nos propres mots.
- Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle (AI Act)Union européenne — EUR-Lex · consulté le 17 juin 2026
- Cadre réglementaire de l'UE sur l'intelligence artificielleCommission européenne · consulté le 17 juin 2026
- AI Act — Article 5 : pratiques interdites en matière d'IAUnion européenne — EUR-Lex · consulté le 17 juin 2026
- Intelligence artificielle — dossier de la CNILCNIL · consulté le 17 juin 2026
- Règlement général sur la protection des données (RGPD) — Règlement (UE) 2016/679Union européenne — EUR-Lex · consulté le 17 juin 2026
Questions fréquentes
Évaluez vos usages d’IA
L’évaluation préliminaire prend quelques minutes et ne nécessite ni compte ni carte bancaire.
Faire l’évaluation gratuite- Auteur :
- Dailigence, édité par Kagegusa
- Revu en interne le :
- 17 juin 2026
- Sources :
- EUR-Lex, Commission européenne, CNIL lorsque pertinent
- Statut :
- contenu informatif, non juridique
Cette page est fournie à titre informatif et ne constitue pas un avis juridique. Dailigence propose une évaluation préliminaire et indicative et ne garantit pas la conformité à l’AI Act. Les classifications doivent être validées avec un conseil juridique.