Archives mensuelles : octobre 2025

MrBeast (alias Jimmy Donaldson), n°1 mondial des youtubeurs, fait de l’ombre aux vidéastes locaux

Publié le par

Depuis que la filiale vidéo de Google a annoncé – lors de sa conférence « Made On YouTube », miseptembre – le déploiement mondial du doublage vocal automatisé par l’IA, les youtubeurs locaux craignent de voir le n°1 mondial américain MrBeast détourner leur public à son insatiable profit.

Déjà numéro un mondial des youtubeurs depuis près de trois ans, depuis qu’il a coiffé au poteau en novembre 2022 PewDiePie (alias le Suédois Felix Kjellberg), le tenant du titre à l’époque, le célèbre vidéaste MrBeast (alias l’Américain Jimmy Donaldson) va profiter à plein régime de la généralisation de la traduction automatique et du doublage par l’IA Gemini de Google – avec la nouvelle fonctionnalité de synchronisation des lèvres – pour accroître son influence partout dans tous les pays du monde.

Doublage IA et synchronisation labiale
La concurrence frontale avec les youtubeurs locaux est lancée. D’autant que MrBeast (photo de gauche) n’a pas attendu la conférence annuelle « Made On YouTube », le 16 septembre 2025, pour adopter l’audio multilingue. Ce qui lui a permis de recentrer toute son audience mondiale sur sa chaîne principale, l’amenant à abandonner progressivement toutes les déclinaisons locales: Beast Español, Beast Português, Beast Japanese, ou encore « MrBeast en français » qui affichait près de 1,8 million d’abonnés. Le n°1 des youtubeurs aux près d’un demi-milliard d’abonnés – 442 millions de followers, à début octobre 2025 – est même l’un des chouchous de la filiale vidéo de Google. Dès l’année 2022, il a été parmi les early-adopters de la traduction automatique des vidéos en plusieurs langues. Lorsque YouTube a demandé à un petit groupe de créateurs de tester sa nouvelle fonctionnalité polyglotte.
MrBeast commence alors par (suite) doubler ses vidéos les plus populaires en plus d’une dizaine de langues, ce qui n’a pas manqué d’attirer de nouveaux « téléspectateurs » du monde entier – et sur sa chaîne principale (1) qui existe depuis février 2012. « Les créateurs qui testent des vidéos doublées multilingues ont constaté que plus de 15 % de leur temps de visionnage provenait de vues dans la langue secondaire de la vidéo », avait alors relevé Ritz Campbell, chef de produit chez YouTube (2), celui qui a supervisé le développement du « YouTube Auto-Dubbing ». Le 10 septembre 2025, il a précisé que ce taux était passé à 25 % des temps de visionnage : « Certains de nos créateurs les plus connus, comme MrBeast et Mark Rober, touchent maintenant des millions de téléspectateurs supplémentaires dans de nouveaux coins du monde, […] avec une moyenne de plus de 30 langues par vidéo » (3). MrBeast accélère donc la cadence avec l’IA Gemini de Google, en test pour la synchronisation labiale. Cette innovation pour les doublages linguistiques, mise au point par Google DeepMind et Google Translate, permet sur la vidéo d’aligner visuellement les lèvres d’un orateur avec la langue doublée afin de « rendre les doublages encore plus précis, expressifs et naturels » (4). Cette fonctionnalité « lip-syncing » dans le doublage vidéo automatique (auto-dubbing) est toujours en test, mais depuis le Made On YouTube 2025 la version bêta est ouverte à plus de créateurs. En gestation depuis l’an dernier, cette technique dopée à l’IA permet de « restituer dans le doublage IA le ton et les intonations, ainsi que l’ambiance de l’environnement du créateur », avait indiqué Johanna Voolich (photo de droite), la Chief Product Officer de YouTube à Mountain View.
Jimmy Donaldson, ce jeune homme de 27 ans, est aux Etats-Unis ce que Lucas Hauchard – Squeezie et ses presque 20 millions de followers – est à la France (5). MrBeast est un boute-en-train de la vidéo virale et un « homme-sandwich » du Web, cumulant à ce jour – et au bout de plus de treize ans d’existence – près de 100 milliards de vues (96,5 milliards de vues au 03-10-25). Il a déclaré pour la première fois en février 2025 être milliardaire : « Je vaux 1 milliard de dollars ! », a-t-il confié dans un podcast (6). Jimmy Donaldson gagnerait, par mois, environ 7 millions de dollars. MrBeast est entré dans le Guinness des records en juin 2024 pour avoir atteint le plus grand nombre d’abonnés sur YouTube (7). Depuis, son record d’audience a bondi de 63,5 %. D’après le classement établi par HypeAuditor, la chaîne MrBeast est en tête sur YouTube au niveau mondial (8) – toutes catégories confondues (créateurs individuels et entités commerciales), tandis que celle de PewDiePie (9) a été reléguée à la douzième position avec 110 millions de followers.

Auto-traduction et conquête du monde
Sur la deuxième marche du podium mondial, il y a la chaîne T-Series liée à Bollywood et diffusée par la société indienne Super Cassettes Industries, et sur la troisième marche la chaîne Cocomelon, propriété de Moonbug Entertainment, société britannique spécialisée dans les contenus pour enfants. Le doublage IA va rebattre les cartes des audiences sur YouTube. @

Charles de Laubier

Les plateformes étrangères de VOD font un score non-dédupliqué de 125,9 % d’internautes en France

Publié le par

Selon les calculs de Edition Multimédi@ à partir des chiffres du marché de la vidéo à la demande au premier semestre 2025, les services étrangers de SVOD/VOD du « Top 20 » en France – tous américains – écrasent largement leurs homologues français en nombre d’internautes qui les regardent.

Le premier semestre 2025 confirme encore une fois l’ultra-prédominance en France des plateformes américaines de vidéo à la demande (SVOD et VOD), d’après le baromètre du Centre national du cinéma et de l’image animée (CNC) publié le 10 septembre dernier. Premier constat : tous les « services étrangers » sont en fait des plateformes américaines, avec toujours en tête les trois poids lourds du streaming vidéo que sont Netflix, Amazon Prime Video et Disney+. A eux trois, ils attirent un total non-dédupliqué de 93 % d’internautes.

Canal+ : seulement 28,5 % d’utilisateurs
Edition Multimédi@ a calculé ce que les « services étrangers » (tous américains donc) du « Top 20 » de la vidéo à la demande totalisent en France en pourcentage d’internautes déclarant les visionner. Sachant qu’un même utilisateur peut avoir accès à plusieurs plateformes de SVOD et VOD dans le mois, les douze services américains présents dans ce Top 20 cumulent un total non-dédupliqué de 125,9 % d’internautes. Alors que leurs homologues français, au nombre de huit dans ce même Top 20, totalisent seulement 43,2 % d’internautes, toujours sans déduplication.
Autrement dit : les streamers américains sont trois fois plus fréquentés en France que ne le sont leurs rivaux français. Et ils (suite) se renforcent sur un an, Netflix – fondé par Reed Hastings (photo de gauche) – passant de 39,2 % au premier semestre 2024 à 43,6 % au premier semestre 2025, Amazon Prime Video – chapeauté par Mike Hopkins (photo du milieu) – de 26,8 % à 30 % ou encore Disney+ – présidé par Alisa Bowen (photo de droite) – de 18,6 % à 19,4 %. Paramount+, lui, grimpe aussi, de 5,1 % à 6,2 %, tout comme Apple TV+, de 5 % à 5,4 %, suivi de près par Max à 5 % pour son apparition dans ce baromètre. Côté français, le groupe Canal+ peine à donner le change (1), mais sauve tout de même l’honneur avec ses services MyCanal (14,7 % d’internautes), Canal+ Séries (7 %), OCS (4,7 %) et Canal VOD (2,1 %), lesquels cumulent 28,5 % d’internautes non-dédupliqués (voir graphique ci-dessous). La dynamique du marché de la vidéo à la demande dans l’Hexagone profite donc à plein régime aux américains, au détriment de leurs concurrents français – malgré les politiques de « l’exception culturelle française ».
Au premier semestre 2025, le chiffre d’affaires de la vidéo a progressé de 7,2 % sur un an, à plus de 1,3 milliard de dollars (sur les six premiers mois), dont près de 1,2 milliard d’euros par abonnement (SVOD) en hausse de 9,4 %. D’après Vertigo pour le CNC, le taux de pénétration en France de la vidéo à la demande au premier semestre 2025, à savoir le pourcentage d’internautes de 3 ans et plus ayant visionné au moins un programme SVOD et/ou VOD au cours des 30 derniers jours, est de 63,3 %.
Les plateformes « étrangères » (américaines) du Top 20 de la SVOD et VOD (à l’acte, location ou achat définitif) en France font non seulement de l’ombre aux streamers français, mais aussi aux chaînes de télévision payantes comme Canal+. D’autant que des chaînes gratuites françaises viennent renforcer le catalogue de ces « Global streamers » : depuis le 3 juillet 2025, les contenus de France Télévisions sont disponibles sur Amazon Prime Video (2), tandis que TF1 va distribuer ses chaînes et ses contenus sur Netflix « à partir de l’été 2026 » (3). Le PAF accélère son américanisation. @

Charles de Laubier

Cloud & AI Development Act : le futur règlement de la Commission européenne veut changer la donne

Publié le par

Pour que l’Union européenne devienne un « continent de l’IA », dans le cadre des objectifs de son Digital Decade à l’horizon 2030, le futur règlement sur « le développement de l’informatique en nuage et de l’IA » devra éviter de renforcer la position dominante du triumvirat Amazon-Microsoft-Google.

Alors qu’un triumvirat de l’informatique en nuage est en train de se renforcer dans l’Union européenne, constitué par les trois Big Tech américaines Amazon avec Amazon Web Services (AWS), Microsoft avec Microsoft Azur et Google avec Google Cloud, la Commission européenne s’apprête à proposer d’ici la fin de l’année 2025 un projet de règlement sur « le développement de l’informatique en nuage et de l’IA ». Ce Cloud & AI Development Act sera ensuite débattu au Parlement européen début 2026. Pour une entrée en application en 2027 ?

Triopole américain renforcé dans l’UE
Le temps long réglementaire est loin d’être celui du temps ultra-rapide des technologies. Lorsque le Cloud & AI Development Act (« CAIDA ») entrera en vigueur, d’ici deux ans, la position dominante des trois Big Tech américaines Amazon, Microsoft et Google dans le cloud aura sans aucun doute encore augmentée pour atteindre une part de marché – dans les infrastructures de cloud en Europe – plus importante qu’elle ne l’est déjà actuellement. Le triumvirat tend à devenir un triopole, qui échappe à toute régulation susceptible de favoriser la concurrence dans les Vingt-sept.
Pour l’heure, Amazon, Microsoft et Google viennent d’atteindre les 70 % de parts de marché dans les infrastructures de cloud dans l’Union européenne (UE). Tandis que la part de marché de leurs concurrents d’origine européenne – SAP, Deutsche Telekom, OVHcloud, Telecom Italia, ou encore Orange – se réduit à peau de chagrin, à savoir 15 % environ de part de marché en Europe, contre près de 30 % en 2017, d’après Synergy Research Group (voir graphique ci-dessous). « Pendant que les fournisseurs de cloud américains continuent d’investir des dizaines de milliards d’euros chaque trimestre dans des programmes d’investissement européens, cela représente une pente impossible à gravir pour toutes les entreprises qui souhaitent sérieusement contester leur leadership sur le marché », estime John Dinsdale (photo), analyste en chef de ce cabinet d’étude américain basé à Reno, dans le Nevada, aux Etats-Unis. Et cet ancien analyste en chef de chez Gartner d’ajouter : (suite) « Par conséquent, les fournisseurs de cloud européens se sont principalement installés comme fournisseurs de services à des groupes locaux de clients ayant des besoins locaux spécifiques, travaillant parfois en partenariat avec les grands fournisseurs de cloud américains. Bien que de nombreux fournisseurs de cloud européens continuent de croître, il est peu probable qu’ils fassent beaucoup bouger les lignes en termes de part de marché européenne globale » (1). Les principaux bénéficiaires de la croissance du marché depuis sept ans sont le quasi-triopole Amazon, Microsoft et Google, ces « hyperscaler » capables déployer et gérer des infrastructures de cloud de façon massive, de réparties sur des centaines de datacenters à travers le monde leur puissance informatique dans le nuage, d’offrir des services de calcul, de stockage, d’IA, de réseau et de sécurité à l’échelle planétaire, et de faire évoluer dynamiquement leurs ressources en fonction de la demande grâce à leurs architectures de cloud. AWS, Azur et Google Cloud règnent donc toujours en maîtres, non seulement dans l’Union européenne qu’ils ont colonisée, mais aussi dans le reste du monde.
Alors que le marché mondial des infrastructures de cloud à destination des entreprises approche de la barre des 100 milliards de dollars de chiffre d’affaires rien qu’au deuxième trimestre 2025, toujours d’après Synergy Research Group, pour un total sur un an de 366 milliards de dollars (en hausse annuelle d’environ 25 %), le quasi-triopole s’arroge respectivement 30 % (Amazon), 20 % (Microsoft) et 13 % (Google) de parts de marché mondiale. « Nous prévoyons que la croissance annuelle moyenne au cours des cinq prochaines années restera supérieure à 20 %, a encore indiqué John Dinsdale. Nous pouvons remercier GenAI [intelligence artificielle générative capable de produire du contenu original – texte, image, code, musique, vidéo – à partir de données existantes, ndlr] d’avoir surdimensionné ce qui était déjà un marché important et à forte croissance ».

L’IA et GenAI favorables… au triopole
Au second trimestre 2025, Synergy Research Group a en effet constaté une croissance de 140 % à 180 % des services cloud spécifiques à GenAI, et l’intelligence artificielle (IA) a contribué également à la croissance des services cloud sur un marché plus élargi – de plus en plus d’entreprises et de plateformes grand public adoptant l’IA. « Au-delà des services cloud d’entreprise, constate John Dinsdale, l’IA alimente également l’expansion des revenus d’autres services numériques. Nous constatons une forte croissance à deux chiffres des revenus provenant des médias sociaux et de la recherche en ligne » (2). Si les Etats-Unis restent de loin le plus grand marché du cloud, l’Europe progresse mais ses plus grands marchés nuagiques sont le Royaume-Uni et l’Allemagne, tandis que les grands marchés européens avec les taux de croissance les plus élevés sont l’Irlande, l’Espagne et l’Italie. La France est au ralenti.

Changer de cloud facilement, sans frais
Avec le futur règlement Cloud & AI Development Act, Bruxelles vise à « tripler les capacités des centres de données de l’UE dans les cinq à sept années à venir ». Car, actuellement, l’UE accuse dans ce domaine un retard par rapport aux Etats-Unis et à la Chine. Le CAIDA a pour objectif de lever les barrières qui empêchent le développement de la capacité des centres de données dans les Vingt-sept : difficultés d’accès aux ressources naturelles (énergie, eau, terres), d’obtention d’autorisations (complexités différentes selon les Etats membres), de se fournir en composants technologiques, et de lever des capitaux pour investir. La montée en puissance du quasi-triopole de l’informatique en nuage fait aussi craindre, pour les entreprises et les particuliers, un verrouillage de leurs données par leur fournisseur de cloud.
D’où la question cruciale, à laquelle répond partiellement le Data Act (3) qui est entré en vigueur ce 12 septembre 2025 mais sur laquelle fait l’impasse la consultation (4) de la Commission européenne en vue de proposer un CAIDA : comment faciliter la possibilité de changer de fournisseur cloud et assurer la portabilité des données ? « En mai 2024, la loi visant à sécuriser et réguler l’espace numérique [loi dite SREN] a confié à l’Arcep de nouvelles missions sur le cloud justement pour lever les barrières techniques et commerciales au changement de fournisseur », a rappelé Laure de La Raudière (photo ci-dessus), présidente de l’Arcep, à l’occasion de la conférence Cloudweek Paris qui s’est tenue le 17 septembre 2025. Le régulateur français des télécoms entend exercer son pouvoir d’intervention sur le marché du cloud. « Concernant les barrières commerciales, a-t-elle précisé, nous avons la mission d’encadrer les frais de transfert de données lors d’un changement de fournisseur. […] Ces frais doivent être, selon nous, égaux à zéro, en dehors des prestations complémentaires ou de spécificités demandées par les clients ».
Mais ce n’est pas tout, l’enjeu porte surtout sur les données des clients dans le cloud : « Concernant les barrières techniques, nous avons la mission de préciser les règles et modalités de mise en œuvre des exigences essentielles par les fournisseurs cloud relatives à la portabilité et de l’interopérabilité » (5). Transparence, droit à la portabilité et droit à l’interopérabilité sont aussi des obligations qui s’imposent aux fournisseurs de services cloud (6), dans le cadre européen du Data Act. Mais est-ce suffisant ?

L’Arcep prône une régulation ex-ante
L’Arcep, qui est membre du réseau des régulateurs européens Berec, se prépare de longue date à « réguler les réseaux du futur » (7) et s’apprête à publier une recommandation qui vise à encourager la transparence et la mise en place de bonnes pratiques de documentation et de mise à jour des API (Application Programming Interface, ou interface de programmation d’application). Pour le futur CAIDA, la France suggère surtout à la Commission européenne de prévoir une régulation ex-ante du cloud et de l’IA, où les règles contraignantes sont fixées à l’avance (8). @

Charles de Laubier

Entre l’AI Act, le RGPD, le droit d’auteur et la protection des bases de données, l’articulation est cornélienne

Publié le par

Les fournisseurs de système d’IA et les entreprises utilisatrices de ces solutions – exploitant quantités de données, personnelles comprises – doivent se conformer à plusieurs réglementations européennes : de l’AI Act au RGPD, en passant les directives « Copyright » et « Bases de données ».

Par Arnaud Touati, avocat associé, et Mathilde Enouf, juriste, Hashtag Avocats

L’AI Act – règlement européen sur l’intelligence artificielle (1) – représente un changement significatif dans la régulation technologique au sein des Vingt-sept. Il ne substitue pas aux régimes existants, mais les enrichit, engendrant une superposition complexe avec le règlement général sur la protection des données (RGPD) et la législation sur le droit d’auteur. Cela nécessite des entreprises de mettre en place une gouvernance juridique intégrée, impliquant juristes, techniciens et responsables de la conformité.

Pas d’IA contre les droits fondamentaux
L’incertitude jurisprudentielle, l’accroissement des obligations et le danger financier associé aux sanctions exigent une vigilance accrue. Cependant, cette contrainte peut se transformer en atout concurrentiel : les entreprises qui réussissent à prévoir et à incorporer la conformité progressive gagneront la confiance de leurs utilisateurs et de leurs partenaires. La capacité des acteurs à convertir ces obligations en normes de qualité et de confiance déterminera l’avenir de l’intelligence artificielle (IA) en Europe. La régulation, plutôt que d’être un simple obstacle, pourrait se transformer en un outil stratégique de souveraineté numérique et de développement durable de l’IA.
Première législation mondiale dédiée à cette innovation technologique, l’AI Act est entré en vigueur le 1er août 2024, mais ses obligations sont mises en œuvre progressivement. Les mesures prohibées ont commencé à s’appliquer en février 2025 ; les normes relatives aux modèles d’IA à usage général ont commencé à s’appliquer en août 2025 (2) ; les règles concernant les systèmes à haut risque seront mises en œuvre en août 2026. Cette mise en application progressive a pour but de donner aux entreprises le temps nécessaire pour s’adapter, tout en se concentrant d’abord sur les risques considérés comme les plus critiques. A l’inverse du RGPD, qui a mis en place en 2018 un cadre uniforme immédiatement applicable à tous les traitements de données, l’AI Act opère (suite) sur la base d’une approche progressive. Cette stratégie illustre le désir du législateur européen de soutenir l’innovation tout en prévenant des disruptions trop violentes pour les acteurs économiques. Elle reflète aussi une reconnaissance de la variété des applications de l’IA, certaines étant avantageuses et peu dangereuses, d’autres risquant d’avoir un impact sévère sur les droits fondamentaux. Il s’agit d’une législation structurante qui ne remplace pas le RGPD ni le droit d’auteur, mais qui s’y superpose. La loi sur l’IA se fonde sur une catégorisation des systèmes d’IA en fonction de leur degré de risque. L’IA s’appuie sur l’exploitation d’une grande quantité de données, dont un bon nombre pourrait être considéré comme des données personnelles. Le RGPD rend obligatoire la détermination d’une base légale pour chaque acte de collecte ou d’utilisation (3). Selon la situation, le traitement peut se baser sur le consentement de l’individu concerné, sur l’exécution d’un contrat, sur un devoir légal, sur la protection des intérêts essentiels, sur une tâche d’intérêt public, ou encore sur le bénéfice légitime du gestionnaire du traitement. Ce fondement peut être considéré pour la formation des modèles. Cependant, il doit toujours être précédé d’une évaluation de proportionnalité et d’un contrôle de compatibilité avec les objectifs initiaux de la collecte.
L’obtention de l’accord est primordiale, particulièrement en ce qui concerne les données sensibles telles que définies par l’article 9, ou lorsque les traitements ne sont pas suffisamment justifiés par une autre base légale. De plus, si les données sont réutilisées pour un but différent de celui qui a motivé leur collecte, le RGPD demande une vérification de la concordance de cette nouvelle finalité (4). Cette évaluation prend en considération le rapport entre l’objectif initial et l’objectif modifié, le contexte de la collecte des données, la nature de ces dernières, les implications pour les individus concernés, ainsi que la présence de sécurités comme le cryptage ou la pseudonymisation.

Le droit de s’opposer au profilage
Le RGPD donne également la possibilité aux Etats membres d’établir des règles spécifiques, en particulier pour les traitements basés sur une obligation légale ou une mission d’intérêt public, afin de définir clairement les conditions de légalité et de structurer les modalités pratiques de leur application. Et toute personne a le droit de ne pas être soumise à une décision exclusivement automatisée, y compris le profilage, si cette décision engendre des conséquences juridiques ou a un impact significatif sur elle (5). Trois exceptions sont prévues à ce principe : la décision peut être valide si elle est indispensable à l’application d’un contrat, si elle est stipulée par la législation de l’UE ou d’un Etat membre, ou si elle repose sur l’accord explicite de l’individu concerné. Quoi qu’il en soit, des assurances particulières doivent être mises en place, notamment le droit d’exiger une intervention humaine, de faire part de ses remarques et de contester la décision.

Délicate soumission à plusieurs textes
De plus, le RGPD proscrit la prise de ces décisions sur des types spécifiques de données sensibles (6), à moins que l’une des exceptions ne soit applicable et que des mesures de protection accrues soient instaurées (7). Cette mesure est particulièrement cruciale pour les systèmes d’IA à risque élevé, notamment dans les domaines du crédit, de l’embauche ou de l’assurance, où la ligne entre automatisation et intervention humaine doit être strictement observée.
Concernant cette fois la propriété intellectuelle, l’AI Act exige une plus grande transparence sur les données utilisées pour la formation, sans toutefois établir un droit de refus. Le choix de sortie cité dans certaines études découle de la directive européenne « Droit d’auteur et droits voisins dans le marché unique numérique » de 2019, directive dite « Copyright » (8) : elle établit une dérogation pour l’extraction de textes et de données à des fins scientifiques (9), alors qu’elle permet l’extraction à des fins commerciales, à condition que les détenteurs des droits ne s’y soient pas formellement opposés (10). On peut également mentionner la protection spécifique des bases de données prévue par la directive « Bases de données » de 1996 (11), qui proscrit l’extraction substantielle ou la réutilisation non permise de contenus.
La coordination entre ces divers systèmes d’IA est délicate. Un projet donné peut être soumis à la fois au RGPD, au droit d’auteur, au droit des bases de données et à l’AI Act en même temps. Les obligations peuvent s’accumuler sans forcément être cohérentes entre elles, ce qui contraint les acteurs à adopter une démarche globale de conformité. Cette dernière comprend la sauvegarde des données personnelles, la reconnaissance des droits de propriété intellectuelle, ainsi que les exigences techniques spécifiques au règlement sur l’IA.
Considérons un cas de figure où un générateur de contenus commerciaux utilise des profils d’utilisateurs (RGPD), des articles de presse (droit d’auteur) et des bases documentaires publiques (AI Act). Conformément au RGPD : obligation de communication, protection des droits individuels, assurances pour les transferts internationaux (12). Conformément au « Copyright » : contrôle des licences, observation des opt-out et considération des exceptions. Conformément à l’AI Act : documentation technique, gestion des données, protocoles de traitement des incidents, contrôle humain et évaluation de conformité réalisée par des entités notifiées. En cas d’infractions, l’AI Act instaure un système de sanctions particulièrement dissuasif, qui s’ajoute et parfois se superpose à celui du RGPD, selon trois niveaux de gravité :
La transgression des prohibitions strictes, telles que manipulation subliminale, exploitation de vulnérabilités, notation sociale, usage abusif de la biométrie, etc., expose les opérateurs à une amende qui pourrait s’élever jusqu’à 35 millions d’euros ou représenter 7 % du chiffre d’affaires annuel global de la société, le montant le plus élevé étant pris en compte (13).
Les infractions aux obligations imposées à divers intervenants de la chaîne (fournisseurs, mandataires, importateurs, distributeurs, déployeurs) ou aux entités notifiées, ainsi que les violations des règles de transparence (14), sont passibles d’une amende pouvant atteindre 15 millions d’euros ou 3 % du chiffre d’affaires mondial. En définitive, la communication d’informations fausses, partielles ou induisant en erreur aux instances de régulation peut conduire à une sanction pouvant atteindre 7,5 millions d’euros ou 1 % du chiffre d’affaires.
La réglementation prévoit un régime allégé pour les PME et les start-up, pour lesquels le seuil applicable est le plus bas entre les montants absolus et les pourcentages mentionnés précédemment. L’AI Act précise également les paramètres d’aggravation ou de mitigation pris en compte par les autorités nationales (15). Chaque Etat membre est tenu d’établir des normes procédurales nationales, de définir l’étendue à laquelle les amendes peuvent s’appliquer aux autorités ou institutions publiques, et d’assurer aux opérateurs des voies de recours juridictionnelles effectives.
On prévoit l’émergence des premiers litiges dès 2025, en particulier concernant les pratiques prohibées par l’AI Act (16), en vigueur depuis le 2 février. Dès le 2 août 2026, les conflits pourraient englober les systèmes à haut risque, avec une prolongation jusqu’en 2027 pour certains équipements inclus dans des produits soumis à réglementation, en particulier dans les domaines financier et médical. Etant donné que la Commission européenne a abandonné sa proposition de directive sur la responsabilité civile de l’IA, le cadre repose désormais sur la directive « Responsabilité du fait des produits défectueux » de 2024, qui englobe les systèmes d’IA et doit être mise en œuvre d’ici décembre 2026.

Les entreprises doivent vite se préparer
Pour être prêtes et en conformité, les entreprises doivent mettre en place des procédures internes solides pour anticiper. Cette préparation sera facilitée par des outils utiles tels que des tableaux de comparaison RGPD/AI Act/ Copyright ou des listes de vérification pour assurer la conformité. Quant aux transferts internationaux de données UE-US, ils demeurent un enjeu majeur. Ils restent soumis au RGPD et aux exigences renforcées des arrêts « Schrems », malgré la confirmation fragile en septembre 2025 (17) du Data Privacy Framework. @