Le 21 novembre 2025, à l’occasion de la Journée « Numérique Libre Construire les territoires » à Montferrat (38), l’intervention de Markus Mueck, président de l’ETSI, a constitué un temps fort de réflexion autour des grandes mutations réglementaires européennes. Son intervention a permis d’approfondir les implications concrètes de l’AI Act et du Data Act pour les entreprises, les territoires et l’ensemble des acteurs de l’innovation.

À l’heure où l’Europe déploie progressivement un cadre ambitieux pour encadrer l’intelligence artificielle et la gouvernance des données, il a mis en lumière le rôle stratégique de la normalisation technique. Entre conformité dynamique, cybersécurité, interopérabilité et innovation responsable, l’ETSI s’affirme comme un acteur central pour traduire les exigences réglementaires en standards opérationnels au service de l’écosystème européen.

Enjeux réglementaires

AI Act : Cadre légal et mise en œuvre progressive

  • Entrée en vigueur : L’AI Act est entré en vigueur le 13 juin 2024, avec une application progressive :
    • Février 2025 : Interdiction des systèmes d’IA à risque inacceptable.
    • Août 2025 : Application des règles pour les modèles d’IA à usage général (GPAI) et désignation des autorités compétentes dans chaque État membre.
    • Août 2026 : Application complète aux systèmes d’IA à haut risque (biométrie, infrastructures critiques, éducation, justice, etc.).
    • Août 2027 : Application des obligations liées à l’article 6§1 .
  • Bacs à sable réglementaires : Ces espaces d’expérimentation permettent aux entreprises de tester des systèmes d’IA innovants dans un cadre contrôlé, avec une flexibilité temporaire des règles. Ils favorisent l’innovation tout en garantissant la conformité et la protection des données, y compris les données sensibles.

Rôle des normes harmonisées : L’ETSI, aux côtés du CEN et du CENELEC, est chargée de développer des normes techniques pour opérationnaliser les exigences de l’AI Act. Ces normes sont publiées au Journal officiel de l’UE et ont une valeur quasi-légale. Elles précisent, par exemple, ce que signifie « données sans erreur » pour l’apprentissage des réseaux de neurones.

Data Act : Interopérabilité et gouvernance des données

  • Objectifs : Le Data Act vise à faciliter l’accès et l’utilisation des données, tout en garantissant leur interopérabilité, leur sécurité et leur conformité aux réglementations européennes. Il impose aux organisations (réseaux sociaux, plateformes, etc.) d’adopter des structures de données, formats et vocabulaires ouverts, définis par des organismes comme l’ETSI.
  • Articles clés : Les articles 33, 35 et 36 introduisent des « essential requirements » pour les espaces de données, obligeant les acteurs à respecter des contraintes techniques et organisationnelles strictes.

Enjeux techniques

Standardisation et conformité dynamique

  • Normes pour l’IA : L’ETSI a lancé des standards comme le ETSI TS 104 008, qui permet une évaluation continue de la conformité des systèmes d’IA, en traduisant les exigences réglementaires en métriques mesurables et en spécifications lisibles par machine. Cela répond au besoin de surveiller en temps réel les déviations de conformité, notamment face à l’évolution des modèles et des données.
  • Sécurité et cybersécurité : Le comité TC SAI (Securing Artificial Intelligence) de l’ETSI travaille sur des spécifications pour atténuer les menaces pesant sur les systèmes d’IA, comme les attaques par injection de prompts ou les vulnérabilités zero-click. Les normes visent à renforcer la résilience des infrastructures critiques et à garantir la transparence des algorithmes.

Interopérabilité et architectures ouvertes

  • Modèle OSI et couches réseau : Markus Mueck a rappelé l’importance du modèle OSI pour comprendre l’interopérabilité des systèmes. L’ETSI se concentre désormais aussi sur les couches hautes (cryptage, gestion des données, cybersécurité), en complément des couches basses (spectre radio, formes d’onde) historiquement réglementées.
  • Ontologies et vocabulaires : L’ETSI développe des ontologies de référence pour des secteurs comme la construction (ES 204 114) ou la santé, afin de standardiser les échanges de données entre systèmes hétérogènes.

Innovation et collaboration

  • Projets de recherche : L’ETSI collabore avec des projets financés par la Commission européenne pour intégrer les résultats de la recherche dans les normes, notamment sur l’IA générative, les réseaux autonomes et la cybersécurité industrielle.
  • Dialogue avec la Commission européenne : Un échange mensuel est organisé entre la Commission et les organismes de standardisation (ETSI, CEN, CENELEC) pour aligner les activités sur l’AI Act et le Data Act.

Défis et opportunités pour les acteurs

  • Pour les entreprises :
    • Conformité : Mise en place de registres pour documenter la conformité, gestion des risques, utilisation de jeux de données de haute qualité.
    • Innovation : Accès aux bacs à sable réglementaires pour tester de nouvelles solutions sans risque juridique.
  • Pour les territoires et communautés :
    • Participation aux travaux de l’ETSI pour influencer les standards et bénéficier de l’expertise technique et réglementaire.
    • Adoption de vocabulaires et formats standardisés pour faciliter l’interopérabilité des services publics et privés.

Conclusion

L’intervention de Markus Mueck a mis en lumière le rôle central de l’ETSI dans la traduction des exigences réglementaires en normes techniques actionnables, tout en soulignant l’importance de la collaboration entre industriels, chercheurs et régulateurs. Les défis majeurs restent la conformité dynamique des systèmes d’IA, la sécurité des données et l’interopérabilité, avec des opportunités fortes pour l’innovation grâce aux bacs à sable et aux projets de recherche européens.

Sources complémentaires :

 

Consulter l’article « Journée Numérique Libre « Construire les territoires  » du 21/11/2025.

Vous souhaitez être informé des nouveautés, inscrivez-vous à notre lettre d'information.

Autres articles :