La fin d’2025 va être riches en nouvelles réglementations à l’échelle française et européenne.
Voici une analyse de ces nouvelles obligations à venir, pour vous permettre d’anticiper les futurs devoirs sur les thèmes de l’intelligence artificielle, la gestion de la protection des données ainsi que sécurité informatique.
La fin d’année 2025 et l’année prochaine, les sociétés vont devoir mener des adaptations dans leurs pratiques d’utilisation de l’IA, dans le traitement des données et en protection cyber.
Entrée en application de l’AI ACT
L’AI ACT (du 13 juin 2024) est le règlement européen sur l’intelligence artificielle. Il prévoit des obligations pour les fournisseurs de systèmes d’IA à des fins générales (GPAI) et interdit certains systèmes d’IA attentatoires aux droits fondamentaux.
Les sociétés ont obligation d’appliquer la première partie de l’AI Act déjà en vigueur
Depuis le 2 août dernier, les fournisseurs de modèles d’IA à usage général (Mistral, Microsoft Copilot, OpenAI), doivent maintenir une documentation technique et mettre en œuvre une politique relative au droit d’auteur ainsi que publier un résumé détaillé de leurs données d’entraînement.
A cette même date, les systèmes d’IA à haut risque (domaines de la biométrie, l’immigration, l’application de la loi, des infrastructures critiques ou encore de l’accès aux services publics essentiels), doivent mettre en œuvre l’entièreté du règlement.
RGPD Modification pour les registres des opérations de traitement.
Une proposition de modification du règlement européen RGPD est à l’étude. Le paragraphe 5 de l’article 30 serait modifié avec une dérogation à l’obligation de tenir un registre des opérations de traitement des données pour les entreprises de moins de 750 salariés, sous condition que les traitements n’entrainent pas de risques élevés pour les données personnelles.
Avant d’être applicable, la simplification devra être votée par la Commission, le Parlement et le Conseil de l’Europe.
Actuellement, cette dérogation n’est applicable qu’aux entreprises et organisations de moins de 250 salariés.
NIS 2,(Network & Information Security), nouvelles règles de sécurité informatiques.
La directive Européenne NIS 2 prévoie des modifications importantes pour le renforcement de la cybersécurité de nombreux secteurs d’activités.
Si la directive NIS 1 touchée les opérateurs d’importance vitale (OIV)/opérateurs de services essentiels (OSE), la directive NIS 2 concerne environ 15 000 entités dans 18 secteurs économique.
La France est en retard dans la transposition en droit national. L’instabilité politique actuelle a conduit à un retard dans ce processus
Les débats à l’Assemblée nationale sont prévus pour l’automne 2025. L’entré en vigueur n’interviendra qu’après la promulgation de l’ensemble en des décrets et des arrêtés d’applications.
