Pendant deux ans, l'histoire de l'IA s'est écrite au fil des capacités — des modèles plus grands, des agents plus intelligents, des puces plus rapides. En 2026, elle est discrètement devenue une histoire de gouvernance. Cette semaine, un projet de loi bipartisan a atterri au Congrès américain : il instaurerait un cadre réglementaire national unique pour l'IA, par-dessus une mosaïque grandissante de lois d'État, tandis que, de l'autre côté de l'Atlantique, le vaste règlement européen sur l'IA poursuit son entrée en vigueur par étapes. Si votre entreprise utilise l'IA pour quoi que ce soit qui touche aux clients, aux données ou aux décisions, ces règles ne sont plus le problème des autres. Voici le bouleversement en cours, et ce qu'il faut concrètement en faire.
L'actualité : un seul cadre américain pour en remplacer cinquante
Le 4 juin, les représentants Jay Obernolte (R-CA) et Lori Trahan (D-MA) ont dévoilé le Great American AI Act — un avant-projet de discussion de 269 pages (pas encore une loi) centré sur la sécurité des modèles et l'impact sur l'emploi (Roll Call, FedScoop). Sa disposition phare — et la plus contestée — est la préemption fédérale : pendant trois ans, elle prévaudrait sur les lois d'État qui encadrent spécifiquement la manière dont les modèles d'IA sont développés.
Quelques points à garder en tête, car toute l'histoire tient dans la nuance :
- La préemption vise le développement, pas l'usage ni le déploiement — les États conserveraient le pouvoir d'encadrer la façon dont les systèmes d'IA sont utilisés sur leur territoire.
- D'après une synthèse du bureau de Lori Trahan, elle écraserait la loi californienne AB 2013 (qui impose de publier des résumés des données d'entraînement) ainsi qu'une partie de SB 942 (filigrane des contenus générés par IA).
- Elle obligerait les plus grands développeurs « de pointe » — ceux dont le chiffre d'affaires annuel dépasse environ 500 millions de dollars — à publier des cadres de sécurité, et inscrit dans la loi une infrastructure fédérale de recherche sur l'IA.
C'est un avant-projet : attendez-vous à des changements. Mais c'est la direction qui compte pour anticiper.
Pourquoi la « mosaïque » est ce que les entreprises redoutent le plus
Voici la tension en une phrase : les entreprises veulent des règles prévisibles ; les défenseurs des droits en veulent de solides.
Pour une entreprise qui lance une fonctionnalité d'IA, le cauchemar n'est pas la réglementation en elle-même — c'est cinquante réglementations différentes. Un modèle conforme dans un État mais pas dans un autre, avec des obligations de divulgation et de filigrane contradictoires, transforme un lancement de produit en labyrinthe juridique. Une norme fédérale unique promet de la prévisibilité, et c'est précisément pour cela qu'une partie de l'industrie a salué le projet.
Les critiques sont tout aussi réelles. L'association de consommateurs Public Citizen estime que le texte « prive les États de leur pouvoir de protéger les consommateurs, les travailleurs et les enfants », et les défenseurs de la sécurité avancent un argument tranchant : **une norme nationale devrait protéger au moins autant que ce qu'elle supprime** (Public Citizen). La crainte, c'est qu'un plancher fédéral se transforme en sourdine en un plafond fédéral. Quelle que soit l'issue, la leçon pour les entreprises est la même : les règles du jeu sont en train d'être réécrites en temps réel.
Pendant ce temps, l'UE a déjà livré son cadre
Le débat américain a lieu des années après que l'Europe a tracé sa voie. Le règlement européen sur l'IA (AI Act) est un cadre complet, fondé sur le risque, qui entre en vigueur par étapes (Commission européenne) :
- Les obligations applicables aux modèles d'IA à usage général ont débuté en août 2025.
- À partir du 2 août 2026, les pouvoirs d'exécution de la Commission, les règles relatives aux systèmes à haut risque et les obligations de transparence s'appliquent.
- Les sanctions sont lourdes — des amendes administratives pouvant atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial, et jusqu'à 35 millions d'euros ou 7 % pour les pratiques interdites.
Et le texte continue d'évoluer : en mai 2026, le Conseil et le Parlement se sont accordés pour simplifier et alléger certaines de ses dispositions (Consilium). Le contraste avec les États-Unis est éclairant : l'UE a choisi une approche complète et hiérarchisée par le risque ; l'avant-projet américain mise sur quelque chose de plus léger et favorable à l'innovation, pariant qu'une seule norme nationale souple vaut mieux qu'un enchevêtrement de lois d'État. La plupart des entreprises mondiales devront composer avec ces deux logiques à la fois.
Ce que cela change concrètement pour votre entreprise
Pas besoin d'un diplôme de droit, mais il vous faut une posture. Quel que soit le sort de ces projets de loi précis, la direction réglementaire de 2026 est claire — et elle récompense ceux qui s'y préparent :
| À faire dès maintenant | Pourquoi |
|---|---|
| Recensez où vous utilisez l'IA | On ne gouverne pas ce qu'on n'a pas cartographié — listez chaque fonctionnalité, chaque prestataire et chaque flux de données |
| Connaissez vos données | La transparence sur les données d'entraînement et la question « cet outil s'entraîne-t-il sur nos données ? » sont des obligations récurrentes — voir comment choisir le bon outil d'IA |
| Classez vos cas d'usage par niveau de risque | Les deux cadres traitent très différemment une décision de recrutement ou médicale et un brouillon marketing — faites le même tri |
| **Surveillez les règles d'usage/déploiement, pas seulement de *développement*** | Même l'avant-projet américain de préemption laisse ces aspects aux États ; pour la plupart des entreprises, l'usage est précisément ce que vous faites |
| Intégrez la gouvernance au flux de travail | La journalisation, la revue humaine et la transparence deviennent des exigences produit, pas des considérations juridiques de dernière minute — la même rigueur que celle qui sous-tend la sécurité des agents IA en entreprise |
Le fil conducteur : la conformité devient une fonctionnalité, pas une note de bas de page. Les entreprises qui font de la question « pouvons-nous expliquer et documenter ce que fait notre IA ? » une compétence centrale livreront plus vite quand les règles se stabiliseront — et elles se stabiliseront.
L'essentiel
2026 est l'année où la réglementation de l'IA a cessé d'être théorique. Un projet de loi américain veut troquer une mosaïque contre un cadre unique ; l'UE en applique déjà un ; et le reste du monde observe les deux. En l'état des avant-projets, rien n'est tranché — alors traitez les gros titres d'aujourd'hui comme un signal de planification, pas comme une réponse définitive. Cartographiez votre IA, surveillez vos données, documentez vos décisions. Pour les autres développements du jour, voir le Tech Pulse d'aujourd'hui.
Nous citons des sources primaires (couverture du Congrès, Commission européenne) pour que vous puissiez vérifier. Il s'agit d'une analyse, pas d'un conseil juridique — le Great American AI Act n'est qu'un avant-projet, et les règles évoluent vite ; consultez un professionnel qualifié pour vos obligations spécifiques.
