INTELLIGENCE ARTIFICIELLE 

• Code européen de bonnes pratiques sur l’IA : la troisième version retardée de quelques semaines 

Pour rappel : la publication de la troisième version du Code européen de bonnes pratiques sur l’IA était attendue pour la semaine du 17 février. Ce document doit guider le développement et le déploiement des futurs modèles d’IA dans l’UE afin d’en garantir la fiabilité. En janvier, une dizaine d’associations avaient alerté la Commission, estimant que la première version du Code était en contradiction avec les règles européennes sur le droit d’auteur.

La Commission européenne a annoncé que la troisième version du Code européen de bonnes pratiques sur l’intelligence artificielle à usage général ne sera pas publiée avant fin février, voire début mars. Ce retard s’explique par des incertitudes sur la signature du document par certains acteurs du secteur et par la nécessité de clarifier certains points, notamment le manque de transparence des données d’entraînement et leur accès limité pour les fournisseurs en aval. La version finale du Code, quant à elle, n’est pas attendue avant mai.

• L’Estonie, pionnière de l’intégration de l’IA dans l’éducation

Pour rappel : D’après une étude Flash Eurobarometer Survey publiée cette année, 52 % des jeunes Estoniens ont utilisé l’IA au cours de l’année écoulée, un taux inférieur à celui observé dans plusieurs autres États membres.

Le gouvernement estonien et OpenAI ont annoncé le 24 février l’intégration de ChatGPT Edu. Dès septembre, 20 000 lycéens et 3 000 enseignants auront un accès gratuit à ces technologies. Financé par la fondation AI Leap et soutenu par plusieurs entrepreneurs, le programme pourrait s’ouvrir à d’autres fournisseurs d’IA. L’Estonie devient ainsi le premier pays au monde à intégrer l’IA dans son système éducatif. Cette initiative, qui s’inscrit dans une dynamique d’investissements privés en Europe, confirme le rôle clé du secteur privé dans le développement des technologies d’IA, un enjeu régulièrement souligné par la Commission européenne ces derniers mois.

DMA/DSA

• L’administration Trump aggrave les tensions avec l’UE sur les régulations numériques 

Pour rappel : Lors du Sommet pour l’action sur l’IA à Paris, le vice-président américain JD Vance a exhorté les pays européens à adopter une approche plus ouverte de la réglementation de l’IA, afin de ne pas freiner l’innovation. Il a critiqué les régulations européennes existantes, comme le DMA et le DSA, affirmant qu’elles nuisaient aux entreprises américaines et étouffaient l’innovation. En réponse, la commissaire européenne Henna Virkkunen a défendu la légitimité de ces législations, tout en promettant un cadre plus favorable à l’innovation.

La Maison Blanche a publié, le 21 février, un mémorandum visant à « défendre les entreprises et les innovateurs américains contre l’extorsion à l’étranger », menaçant l’UE de représailles tarifaires si ces régulations sont jugées discriminatoires. L’administration prévoit, dans ce cadre, d’enquêter sur les taxes concernant les services numériques et d’évaluer si certaines politiques européennes nuisent à la liberté d’expression des entreprises américaines. De son côté, la Commission européenne s’inquiète des interprétations trop larges du mémorandum et des actions unilatérales qu’il pourrait entraîner. Elle rappelle que les TSN (taxes provisoire sur les services numériques) ne visent pas uniquement les entreprises américaines, mais s’appliquent à tous les grands services numériques présents dans l’UE. De même, le DSA et le DMA encadrent tous les acteurs dominants du marché, quelle que soit leur nationalité. Tout en défendant un commerce ouvert et équitable, la Commission affirme qu’elle protégera son autonomie réglementaire si les États-Unis prennent des mesures injustifiées. Elle reste néanmoins ouverte au dialogue avec Washington et d’autres partenaires pour relever les défis communs.

• WhatsApp pourrait bientôt être désignée comme « très grande plateforme en ligne » sous le DSA 

Pour rappel : Le Digital Services Act (DSA) impose des obligations renforcées aux très grandes plateformes en ligne (VLOP), définies comme ayant plus de 45 millions d’utilisateurs actifs mensuels dans l’UE. Ces plateformes doivent se conformer à des règles plus strictes en matière de gestion des risques systémiques, de lutte contre le contenu illégal et de protection des droits fondamentaux et des mineurs. 

WhatsApp a annoncé avoir atteint 46,8 millions d’utilisateurs actifs mensuels dans l’UE sur les six derniers mois de 2024, dépassant ainsi le seuil de désignation en tant que VLOP. La Commission européenne a confirmé qu’elle examinerait ces chiffres avant de prendre une décision officielle. En cas de désignation, WhatsApp disposera de quatre mois pour se conformer aux obligations spécifiques du DSA. 

DONNÉES

• TikTok : la DPC transmet son projet de décision à l’EDPB 

Pour rappel : TikTok fait l’objet d’une enquête de la Data Protection Commission (DPC) irlandaise depuis septembre 2021, en raison de transferts de données d’utilisateurs européens vers la Chine. Cette affaire s’inscrit dans un contexte de tensions entre la DPC et d’autres autorités nationales de protection des données, ces dernières ayant contesté par le passé l’approche de la DPC sur certaines décisions concernant TikTok. 

La DPC a transmis son projet de décision au Comité européen de la protection des données (EDPB), qui doit désormais recueillir les avis des autres autorités nationales avant l’adoption d’une décision finale. Ce processus peut prendre un mois. En parallèle, TikTok a tenté d’atténuer les préoccupations réglementaires en ouvrant en 2023 son premier centre de données en Europe. Cette enquête est distincte de celle qui a conduit, en 2023, à une amende de 345 millions d’euros infligée à TikTok pour des manquements liés à la protection des mineurs. L’entreprise n’a pas souhaité commenter l’évolution de cette procédure. 

• Prochaines étapes : 

Mars 2025 : Publication attendue de l’avis des autorités de protection des données européennes sur le projet de décision de la DPC. 

CYBERSÉCURITÉ:  

• La Commission européenne renforce son plan de gestion des crises cybernétiques 

Pour rappel : L’UE a renforcé ces dernières années son cadre de gestion des crises cybernétiques avec des initiatives comme le dispositif intégré de réaction politique en situation de crise et la Boîte à outils de diplomatie cybernétique. Ces mesures visent à améliorer la résilience et la coordination face aux cyberattaques qui menacent le marché intérieur et les infrastructures critiques. 46,5 % des cyberattaques mondiales en 2023 ont visé un pays de l’UE, et que 61 % des attaques recensées provenaient de Russie. 

La Commission européenne a présenté, le 24 février, un nouveau plan de gestion des crises cybernétiques, visant à renforcer la préparation, la détection, la réponse et la récupération face aux incidents de grande ampleur. Ce plan met à jour le cadre européen en clarifiant les rôles des différents acteurs et en intégrant des mécanismes de coordination plus efficaces. Il s’appuie sur des cadres existants et propose une meilleure collaboration entre entités civiles et militaires, y compris avec l’OTAN.  

• Prochaines étapes : 

Q3 2025 : Publication de la stratégie européenne de préparation aux crises, intégrant les recommandations du nouveau plan de gestion des crises cybernétiques. 

• La Commission européenne ouvre un appel d’offres pour la plateforme unique de signalement des incidents sur les objets connectés 

Pour rappel : Le règlement sur la cyber résilience (Cyber Resilience Act – CRA), entré en vigueur le 10 décembre 2024, impose de nouvelles exigences de cybersécurité aux produits connectés, tels que les caméras domestiques, réfrigérateurs, téléviseurs et jouets intelligents. Il vise à renforcer la sécurité des objets connectés en éliminant les vulnérabilités dès leur conception et en garantissant une surveillance continue des menaces. 

La Commission européenne a lancé un appel d’offre pour le développement de la plateforme unique de signalement des incidents et vulnérabilités des objets connectés, prévue par le CRA. Cette plateforme centralisera les déclarations de dysfonctionnements et de failles de sécurité à l’échelle européenne, facilitant ainsi la coordination des réponses et des mesures correctives. 

• Prochaines étapes : 

18 mars 2025 : fin de l’appel d’offres

1er juillet 2026 : Mise en service de la plateforme unique de signalement des incidents sur les objets connectés

MÉDIAS ET DROITS D’AUTEUR

• La Commission européenne publie une « boîte à outils » contre l’ingérence électorale en ligne 

Pour rappel : L’UE a renforcé ses mécanismes de lutte contre l’ingérence électorale, notamment depuis les cas d’ingérence étrangère relevés lors des élections en Roumanie. Le règlement sur les services numériques (DSA) impose des obligations spécifiques aux très grandes plateformes et moteurs de recherche pour atténuer les risques liés à la désinformation et à la manipulation de l’opinion en période électorale. Douze États membres, dont l’Allemagne, ont récemment adressé une lettre à la Commission pour réclamer des mesures supplémentaires contre l’ingérence électorale étrangère.

La Commission européenne a publié une « boîte à outils », le 20 février, destinée aux coordinateurs nationaux afin d’assurer la protection des élections contre les risques numériques. Ce document propose des solutions éprouvées pour limiter l’impact des discours haineux, du harcèlement en ligne, de la manipulation de l’opinion publique et de l’utilisation de contenus générés par l’intelligence artificielle. La boîte à outils s’appuie sur les lignes directrices électorales pour les plateformes, le code de pratique sur la désinformation et les discussions avec les grandes entreprises technologiques. 

• Thomson Reuters remporte un procès clé contre Ross Intelligence pour violation du droit d’auteur 

Pour rappel : Ross Intelligence, une plateforme de recherche juridique basée sur l’intelligence artificielle, a utilisé sans autorisation le contenu de la base de données Westlaw de Thomson Reuters pour entraîner son IA. Après avoir tenté d’obtenir une licence, ce qui lui a été refusé en raison de la concurrence directe entre les deux acteurs, Ross s’est tourné vers LegalEase pour accéder à des compilations de questions et réponses juridiques contenant les headnotes protégées de Westlaw. 

Un tribunal a statué en faveur de Thomson Reuters, jugeant que Ross Intelligence avait violé les droits d’auteur en intégrant ces contenus protégés dans son modèle d’IA. La Cour a rejeté la défense de Ross fondée sur le principe de fair use, estimant que l’usage des headnotes ne transformait pas leur finalité, mais reproduisait leur fonction première d’outil de recherche juridique.  Cette décision crée un précédent majeur pour le droit d’auteur appliqué à l’intelligence artificielle. Elle pourrait impacter d’autres acteurs technologiques, notamment OpenAI, actuellement en procès contre The New York Times pour des accusations similaires. 

VIE INSTITUTIONNELLE UE 

• Paquet omnibus : Réactions mitigées face au retrait de régulations numériques et environnementales 

Pour rappel : Lors de la présentation de son programme de travail 2025, le 12 février, la Commission européenne a annoncé le retrait de 37 projets de régulations en cours de négociation. Parmi ces textes abandonnés : la proposition sur les brevets qui visait à encadrer l’octroi de licences pour des technologies comme la 5G et le Wi-Fi, la directive sur la responsabilité de l’IA et le projet de règlement ePrivacy. La décision de la Commission intervenait quelques jours après le Sommet pour l’action sur l’Intelligence artificielle durant lequel J.D. Vance a mis en garde contre « une régulation excessive du secteur de l’IA ».

L’annonce du retrait de plusieurs projets de régulation dans le cadre de la législation omnibus a suscité des réactions contrastées. Le Bureau Européen des Unions de Consommateurs (BEUC) a exprimé son mécontentement, dénonçant la décision de la Commission de retirer la Directive sur la responsabilité de l’IA et le règlement ePrivacy Act. Le BEUC a appelé à des garanties renforcées pour les consommateurs, notamment en matière de responsabilité dans le secteur de l’IA, afin de protéger les utilisateurs face aux risques potentiels. Cette inquiétude a été partagée par certains eurodéputés, dont Axel Voss (PPE), qui a déploré un retour à l’insécurité juridique et une approche trop permissive envers les grandes entreprises technologiques. En revanche, la CCIA Europe a salué la décision de la Commission, estimant que la simplification législative était essentielle pour remédier à une législation jugée trop contraignante et inadaptée aux évolutions rapides des secteurs numériques et technologiques. Lors du Conseil des Affaires générales du 25 février, les États membres ont affiché des positions partagées. Certains, comme l’Italie, ont soutenu la simplification des textes législatifs, tandis que d’autres, à l’instar de la Belgique, ont exprimé des réserves sur les risques de dérégulation, soulignant l’importance de maintenir les objectifs environnementaux du Pacte vert. Cette position a été également partagée par la Commission nationale consultative des droits de l’Homme (CNCDH), qui craint que la réforme ne favorise des pratiques moins respectueuses des normes environnementales.

• Elections législatives allemandes : vers une coalition incertaine après la victoire de la CDU/CSU

Pour rappel : À l’issue des élections de 2017, les tractations entre Angela Merkel (CDU/CSU) et le SPD pour former une « grande coalition » avaient mis quatre mois à aboutir, après l’échec des négociations avec les Verts et les libéraux. En amont des élections de février 2025, des inquiétudes ont été exprimées concernant des risques d’ingérence en ligne susceptibles de favoriser une victoire de l’AfD, amplifiés par des plateformes comme X durant la campagne.

Les élections législatives allemandes ont placé la CDU/CSU de Friedrich Merz en tête avec 28,6 % des voix, mais la formation d’un gouvernement reste incertaine. Le SPD, en net recul (16,4 %), pourrait néanmoins être un allié clé pour une coalition majoritaire. L’AfD, avec 21 %, est en nette progression et effectue un score historique. Les Verts (11,6 %) et la Gauche (8,8 %) pourraient aussi jouer un rôle. L’Alliance Sahra Wagenknecht (BSW), à 4,97 %, pourrait encore franchir le seuil des 5 % nécessaire pour entrer au Bundestag. Merz a exclu toute coopération avec l’extrême droite et souhaite conclure un accord avec le SPD avant le 25 mars, bien que des divergences, notamment sur la migration, compliquent les négociations.

AGENDA DE LA SEMAINE PROCHAINE

Parlement européen : Absence de réunion pertinente  

Conseil de l’UE :     

• Lundi 3 mars (10:00) :  Horizontal Working Party on Cyber Issues – OJ 
• Lundi 3 mars (10:00) : Audiovisual and Media Working Party – OJ 
• Mardi 4 – Mercredi 5 mars : Réunion ministérielle informelle des télécommunications – OJ 

Commission européenne :  

• Vendredi 28 février : Conseil UE/Inde pour le commerce et les technologies (TTC) 

• Collaboration sur l’infrastructure publique numérique et sa compatibilité 
• Résilience des chaînes de valeur essentielles
• Coopération sur les questions de commerce mondial

Evénements :     

• Mardi 4 mars (10:00-15:30) : Conférence « Science Communication Beyond Tomorrow III – Artificial Intelligence, from ‘wow’ to ‘how’ and ‘now… what’? ». Organisateur : Commission européenne. Infos 
• Mercredi 12 mars (9:00-12:00) : Media Partnership – The digital imperative: Europe’s path to innovation, security, and growth. Organisateur : Euractiv. Infos. 
• Jeudi 27 mars (12 :30-13 :30) : AI in the fight against disinformation – Twitter Chat . Organisateur : Euractiv. Infos.