INTELLIGENCE ARTIFICIELLE
- Europol alerte sur l’usage croissant de l’intelligence artificielle par la criminalité organisée
Pour rappel : L’intelligence artificielle présente des risques sécuritaires importants, et Europol met régulièrement en garde contre son exploitation par les réseaux criminels, soulignant les besoins d’adaptation juridique pour mieux encadrer l’usage malveillant de ces technologies.
Dans son nouveau rapport publié mardi 18 mars, Europol prévient que l’IA est en train de profondément transformer les méthodes de la criminalité organisée dans l’UE, la rendant plus sophistiquée, rapide et difficile à détecter. Les réseaux criminels tirent parti de l’accessibilité et de l’automatisation offertes par l’IA pour des fraudes massives, des cyberattaques plus ciblées et la production automatisée de contenus illicites tels que des images pédopornographiques. Europol appelle notamment à adapter le cadre juridique européen afin de permettre aux forces de l’ordre un meilleur accès aux données numériques nécessaires à leurs enquêtes.
- Prochaine étape :
2025 (S2) : Discussions au Conseil sur un éventuel renforcement des bases légales pour l’accès aux données numériques par les forces de sécurité.
- Commission IMCO : les discussions sur la directive sur la responsabilité stagnent
Pour rappel : La Commission européenne avait annoncé son intention de retirer la directive sur la responsabilité en matière d’intelligence artificielle (IA) d’ici la fin 2025. Cette directive visait initialement à harmoniser les règles européennes pour clarifier la responsabilité juridique liée à l’utilisation des systèmes d’IA, jugée cruciale pour protéger les droits fondamentaux des citoyens.
En commission IMCO du Parlement européen, le débat autour du maintien ou du retrait de cette directive continue de diviser. Mardi 18 mars, le rapporteur Kosma Złotowski (CRE) a demandé officiellement son retrait, soutenu par des députés PPE et Renew Europe, qui estiment qu’il n’existe aucun vide juridique nécessitant l’instauration de ce texte. À l’inverse, les groupes S&D et Verts/ALE plaident pour son adoption afin de garantir une protection uniforme pour les victimes de préjudices liés à l’IA, et éviter une fragmentation juridique dans l’UE. La Commission européenne disposera d’un délai de six mois après l’adoption des positions du Parlement et du Conseil pour prendre une décision finale.
- Prochaine étape :
S2 2025 : Décision finale de la Commission européenne concernant le retrait ou le maintien de la AI Liability Directive après l’adoption des positions institutionnelles.
- Hongrie : l’usage de la reconnaissance faciale contre les participants aux marches des fiertés viole l’AI Act européen
Pour rappel : Le règlement européen sur l’intelligence artificielle (« AI Act »), entré en vigueur le 2 février 2025, interdit l’utilisation de systèmes de reconnaissance faciale en temps réel par les forces de l’ordre, sauf cas exceptionnels liés à la sécurité nationale ou à la lutte contre le terrorisme.
Le projet d’amendement à la loi hongroise sur la protection de l’enfance soumis par le gouvernement de Viktor Orbán, prévoyant l’interdiction des marches des fiertés et autorisant la police à utiliser la reconnaissance faciale pour identifier les participants, constituerait une violation directe de l’AI Act européen. D’après Laura Caroli, ancienne négociatrice du texte au Parlement européen, précise que l’invocation d’arguments liés à la sécurité nationale ou au terrorisme ne permettrait pas de justifier une telle utilisation du dispositif. Le député européen Daniel Freund (Verts, allemand) a dénoncé cette mesure, appelant l’Union européenne à réagir fermement face à « l’autocratisation rapide » du gouvernement Orbán. L’ONG Hungarian Helsinki Committee a également alerté sur les graves atteintes au droit à la protection des données personnelles.
DMA/DSA
- Antitrust : La Commission reproche à Alphabet et Apple de ne pas respecter le DMA
Pour rappel : Le Digital Markets Act (DMA), entré en vigueur en 2024, impose aux grandes entreprises technologiques considérées comme des « contrôleurs d’accès » de garantir une concurrence équitable sur le marché numérique européen. Il vise à empêcher les pratiques anticoncurrentielles telles que la promotion exclusive de leurs propres services ou l’absence d’interopérabilité avec les produits tiers.
La Commission européenne a adressé, le 19 mars, deux séries de conclusions préliminaires à Alphabet (maison-mère de Google) et à Apple pour violation du DMA. L’entreprise américaine est accusée de privilégier ses propres produits (Google Flights, Shopping, Hotels) sur son moteur de recherche au détriment des concurrents, et de restreindre l’accès à des offres d’applications concurrentes sur Android. Bruxelles juge également excessifs les frais appliqués aux développeurs pour obtenir de nouveaux clients via le Play Store. Alphabet risque ainsi une amende pouvant atteindre 10 % de son chiffre d’affaires mondial, soit jusqu’à 34 milliards d’euros. Par ailleurs, la Commission exige d’Apple qu’elle améliore l’interopérabilité de ses iPhones avec des objets connectés tiers, tels que les montres et les écouteurs concurrents. Apple conteste cette décision en affirmant qu’elle nuit à sa capacité d’innovation en Europe.
- Commission IMCO : les députés soutiennent largement le rapport De Meo sur le e-commerce
Pour rappel : Le rapport d’initiative présenté par Salvatore De Meo (PPE, IT) au Parlement européen porte sur les enjeux liés aux produits provenant de pays tiers vendus via le commerce électronique et les plateformes en ligne. Face aux problèmes de sécurité, au grand nombre de produits non conformes entrant sur le marché européen et à l’impact sur la compétitivité des entreprises européennes.
Lors du débat sur le rapport De Meo, organisé le 18 mars en commission IMCO, les eurodéputés ont largement soutenu ses propositions. Le rapport souligne plusieurs problématiques clés : la difficulté pour les autorités douanières et de surveillance du marché de contrôler efficacement les produits entrants, le manque de moyens financiers et humains de ces autorités, ainsi que l’absence d’une véritable responsabilité juridique des plateformes en ligne, qui jouent souvent un rôle déterminant dans l’importation et la distribution de ces produits. A ce titre, Salvatore De Meo alerte les États membres sur la nécessité d’un renforcement significatif des financements et des ressources destinés aux autorités compétentes, et de mettre en place des outils renforcés de coopération transfrontalière pour lutter contre ces pratiques. Dans le cadre des débats, Maria Guzenina (S&D, finlandaise) a notamment proposé de clarifier et renforcer la responsabilité juridique des plateformes et autres intermédiaires. Gheorghe Piperea (ECR, roumain) a, quant à lui, suggéré d’instaurer une responsabilité contractuelle directe des plateformes en cas de saisie douanière de produits non conformes pour mieux protéger les consommateurs européens.
- Prochaine étape :
20 mars (20:00) : fin du dépôt des amendements
- Bluesky établit son siège social en Belgique pour respecter le règlement européen sur les services numériques
Pour rappel : Le règlement européen sur les services numériques (DSA) oblige les plateformes à disposer d’un représentant légal au sein de l’UE et impose des obligations renforcées aux plus grandes d’entre elles (VLOP).
L’entreprise américaine de réseau social décentré, Bluesky, a officiellement choisi Bruxelles pour y installer son siège européen. Cette décision, annoncée le 7 mars dernier dans ses nouvelles conditions d’utilisation, place la plateforme sous la supervision directe de l’autorité belge des télécommunications pour assurer son respect du DSA. Actuellement, Bluesky n’est pas concernée par les règles les plus strictes imposées aux VLOP, puisqu’elle compte environ 20 millions d’utilisateurs dans le monde, principalement aux États-Unis, au Brésil et au Japon, bien en dessous du seuil de 45 millions requis par l’UE. Toutefois, la Commission européenne et les régulateurs nationaux suivront attentivement la croissance de Bluesky pour s’assurer du respect continu du cadre réglementaire européen, en particulier si elle venait à franchir ce seuil à l’avenir.
- La Grèce lance « Kids Wallet » pour encourager l’UE à agir contre la dépendance en ligne des mineurs
Pour rappel : La protection des mineurs face aux contenus nuisibles et addictifs constitue l’une des priorités clés de l’Union européenne, notamment via le règlement sur les services numériques (DSA) et l’identification électronique (eIDAS). Plusieurs États membres et entreprises technologiques ont récemment appelé à renforcer les mécanismes de vérification de l’âge.
Le gouvernement grec vient d’annoncer la mise en place d’une application mobile baptisée « Kids Wallet » afin de vérifier efficacement l’âge des utilisateurs mineurs et lutter contre leur dépendance aux plateformes numériques. Cet outil innovant, basé sur l’identité numérique des parents, permettra de contrôler les accès numériques des enfants, d’autoriser certaines applications, d’imposer des limites de temps et de fournir des conseils aux parents. La Grèce souhaite que ce modèle inspire une approche commune à l’échelle européenne, notamment avec un « âge de majorité numérique » fixé à 15 ans et l’obligation d’installer des logiciels de contrôle parental sur tous les appareils connectés vendus dans l’UE. Cette démarche s’inscrit dans une stratégie européenne plus vaste visant à introduire des droits numériques pour les mineurs et à encadrer davantage les pratiques addictives et manipulatrices en ligne.
- Prochaines étapes :
2026 : Proposition de législation européenne sur l’équité numérique (Digital Fairness Act) incluant la protection renforcée des mineurs.
2027 : Présidence grecque du Conseil de l’UE, période clé des négociations sur l’équité numérique.
DONNÉES :
- Directive PNR : l’EDPB clarifie les obligations des États membres après la décision de la CJUE
Pour rappel : Adoptée en 2016, la directive européenne sur les données des dossiers passagers (PNR) permet aux États membres de collecter et traiter les données des passagers aériens afin de prévenir le terrorisme et les crimes graves. En juin 2022, la Cour de justice de l’UE (CJUE) a validé cette directive tout en apportant des clarifications restrictives, notamment concernant la durée de conservation des données et leur sélection.
Le Comité européen de la protection des données (EDPB) a adopté le 13 mars des recommandations afin d’aider les États membres à se conformer à cette jurisprudence. Il précise que les données PNR ne doivent pas être conservées au-delà d’une période initiale de six mois sans justification spécifique liée à une menace claire. Concernant les vols intra-UE, l’EDPB insiste sur le principe de stricte nécessité : les États doivent démontrer que leur collecte est justifiée par une menace réelle et actuelle.
NUMÉRIQUE :
- Rapport sur la souveraineté technologique européenne : divergences marquées au Parlement européen
Pour rappel : Le Parlement européen examine actuellement le rapport d’initiative sur la souveraineté technologique présenté par Sarah Knafo (ESN, FR). Le texte préconise notamment une politique de préférence européenne stricte pour les marchés stratégiques, la conservation des données sensibles sur des infrastructures souveraines et une certification européenne rigoureuse des services cloud (EUCS).
En réponse au rapport de Sarah Knafo (ESN, FR) des eurodéputés du PPE, Renew Europe et du S&D préparent un contre-rapport plus large et prudent, intégrant notamment la sécurité des infrastructures critiques (câbles sous-marins, satellites), les technologies de pointe (5G, 6G, IA, quantique), et la révision de l’acte sur la cybersécurité. Lors des débats en commission ITRE le 18 mars, des députés centristes et de gauche ont critiqué le texte initial comme trop étroit, idéologique, et peu centré sur les enjeux stratégiques réels pour l’Europe. D’autres, comme Michał Kobosko (Renew, PL), ont dénoncé un texte aligné sur les approches protectionnistes américaines. La gauche souhaite des garanties supplémentaires sur la simplification, craignant une libéralisation excessive pouvant compromettre les droits fondamentaux.
- Prochaine étape :
20 mars 2025 à 20h00 : Date limite pour le dépôt des amendements en commission ITRE.
- Près de cent entreprises européennes appellent à renforcer l’autonomie numérique de l’UE
Pour rappel : Face à la dépendance croissante de l’Europe envers des entreprises étrangères, notamment américaines, près de cent entreprises européennes, réunies sous l’initiative Eurostack, exhortent la Commission européenne à renforcer l’autonomie technologique de l’UE dans les secteurs clés tels que les semi-conducteurs, le cloud computing, et l’intelligence artificielle.
Dans une lettre ouverte adressée à Ursula von der Leyen et Henna Virkkunen, ces entreprises, parmi lesquelles Airbus, Dassault Systèmes, Proton, OVHCloud et NextCloud, plaident pour une exigence d’« achat européen » dans le secteur public, afin de stimuler la demande pour les solutions technologiques européennes et d’attirer davantage d’investissements privés. Elles demandent aussi la réintroduction d’une catégorie de sécurité « High+ », exclusivement réservée aux fournisseurs européens, dans le système européen de certification des services cloud (EUCS), afin d’assurer une protection efficace contre les lois extraterritoriales, comme le Cloud Act américain. Les entreprises soulignent également la nécessité d’une approche commune basée sur des normes industrielles partagées et l’open source.
MÉDIAS & DROITS D’AUTEUR
- Les eurodéputés demandent à la Commission de défendre la souveraineté culturelle européenne
Pour rappel : La directive sur les Services de Médias Audiovisuels (SMA) impose aux plateformes étrangères, notamment américaines, des obligations de financement pour soutenir la création audiovisuelle européenne. Menacée récemment par une note de l’administration Trump dénonçant ces obligations comme discriminatoires envers les entreprises américaines, cette législation constitue un pilier pour la diversité culturelle européenne.
Plus de cinquante eurodéputés, menés par Emma Rafowicz (S&D, française), ont adressé lundi 17 mars une lettre à la Commission européenne afin d’obtenir des garanties sur le maintien de ce cadre protecteur à l’approche de sa révision prévue en 2026. La Commission, qui a déjà réagi aux attaques américaines visant le DSA et le DMA, est appelée à prendre rapidement position pour défendre clairement la directive SMA et la souveraineté culturelle européenne face aux pressions extérieures.
- Prochaine étape :
2026 : Révision programmée de la directive SMA, suivie de près par le Parlement européen.
- La République tchèque interpelle l’UE après les coupes américaines dans Radio Free Europe
Pour rappel : Le président américain Donald Trump a annoncé des coupes majeures dans le financement de plusieurs médias soutenus par les États-Unis, dont Radio Free Europe/Radio Liberty (RFE/RL), entraînant le licenciement de nombreux journalistes. Basée à Prague, RFE/RL joue historiquement un rôle clé en Europe de l’Est en fournissant une information indépendante dans les pays soumis à des régimes autoritaires.
Le ministre tchèque des Affaires étrangères, Jan Lipavský, prévoit de soulever cette question lors de la réunion avec ses homologues européens lundi prochain à Bruxelles, appelant à une réponse européenne coordonnée pour maintenir les opérations de ce média stratégique. Selon lui, RFE/RL demeure indispensable pour soutenir les forces démocratiques et contrer la désinformation orchestrée par des États comme la Russie ou l’Iran. L’eurodéputée tchèque Danuše Nerudová souhaite également placer ce sujet à l’agenda du Parlement européen.
- Prochaine étape:
Lundi 24 mars : Discussion prévue sur cette question lors du Conseil des affaires étrangères à Bruxelles.
VIE INSTITUTIONNELLE UE
- Le Conseil européen souhaite accélérer l’adoption du paquet de simplification omnibus
Pour rappel : La Commission européenne a présenté le 26 février dernier son paquet législatif omnibus, qui vise à simplifier plusieurs législations européennes, notamment les directives relatives au reporting durable des entreprises (CSRD) et au devoir de vigilance des entreprises (CSDDD). Ces propositions incluent un mécanisme temporaire de suspension (« Stop the clock») en attendant l’adoption des modifications.
Les chefs d’État ou de gouvernement de l’UE, réunis ce jeudi 20 mars, devraient demander une finalisation rapide, d’ici la fin 2025, du paquet législatif omnibus. Ce soutien fait suite au consensus exprimé par les ministres européens de l’Industrie le 12 mars dernier, favorables à ces mesures de simplification réglementaire. Les États membres souhaitent également poursuivre cette dynamique avec des paquets omnibus supplémentaires prévus dans les prochains mois.
- Prochaine étape :
Fin juin 2025 : Adoption finale prévue du mécanisme temporaire « Stop the clock ».
- Affaire Huawei : le Parlement européen interdit l’accès aux lobbyistes du géant chinois
Pour rappel : Huawei, géant chinois des télécommunications, est considéré par la Commission européenne comme une entreprise à haut risque pour la sécurité, en raison de ses liens avec le gouvernement chinois. Depuis juin 2023, l’UE encourage les États membres à bannir Huawei de leurs réseaux 5G. L’entreprise est au cœur d’une enquête de corruption visant une quinzaine d’eurodéputés.
Les récentes révélations sur des pots-de-vin présumés offerts par Huawei à des eurodéputés ont provoqué des perquisitions par la police belge chez plusieurs lobbyistes de la firme à Bruxelles et au Portugal. En réaction, le Parlement européen a immédiatement interdit aux lobbyistes de Huawei l’accès à ses locaux, en attendant les résultats de l’enquête. Plusieurs eurodéputés, dont Manon Aubry (La Gauche, française), demandent désormais un débat urgent sur la corruption et la mise en place rapide du comité éthique européen, censé établir des normes claires d’intégrité au sein des institutions de l’UE.
- Prochaines étapes :
Fin mars 2025 : Possible débat en session plénière du Parlement européen sur la corruption et les règles d’éthique institutionnelle.
AGENDA DE LA SEMAINE PROCHAINE
Parlement européen :
- Mardi 18 mars : Commission ITRE : Examen du projet de rapport « La souveraineté technologique européenne et les infrastructures numérique » de Sarah Knafo
- Mardi 18 mars : Commission IMCO : débat sur le projet de rapport sur le e-commerce de Salvatore di Meo
Conseil de l’UE :
- Vendredi 14 mars : Groupe de travail Data Protection – discussions sur la superposition entre le RGPD et le règlement sur l’IA – OJ
- Mardi 18 mars : Groupe de travail télécommunications et société de l’information – OJ
- Jeudi 20 – Vendredi 21 mars : Conseil européen – OJ
Evénements :
- Mercredi 12 mars (9:00-12:00) : Media Partnership – The digital imperative: Europe’s path to innovation, security, and growth. Organisateur : Euractiv. Infos.
- Vendredi 14 mars (9:25-11 :00) : The EU’s digital dilemma: How to balance goals, growth and geopolitics?. Organisateur : Politico. Infos.
- Mercredi 26 mars (12:00-14:00) : Conférence « From ambition to action: shaping Europe’s digital future in a competitive world ». Organisateur : CEPS. Infos.
