INTELLIGENCE ARTIFICIELLE 

• AI Act : la Commission ouverte à des ajustements ciblés pour faciliter la mise en œuvre

Pour rappel : Initialement prévue pour le 2 mai, la publication du Code de pratiques sur les modèles généraux d’intelligence artificielle a été reportée sans nouvelle date officielle, bien que sa sortie soit désormais attendue d’ici l’été. Ce retard s’explique par une série de tensions diplomatiques et sectorielles.

La Commission européenne se dit ouverte à des modifications ciblées de l’AI Act, dans le cadre d’un réexamen prévu, a déclaré Kilian Gross, chef de l’unité en charge de la politique en matière d’IA, lors du sommet AI & Tech de POLITICO tenu le 13 mai dernier à Bruxelles. Si une réforme en profondeur est exclue, la Commission entend avant tout simplifier la mise en œuvre du texte pour en faciliter l’application par les entreprises. Ces ajustements s’inscrivent dans une révision plus large de la réglementation européenne, destinée à renforcer la compétitivité économique du bloc. Celui-ci a également annoncé que le code de conduite devrait être publié « bien avant août 2025 ». 

• Prochaines étapes : 

2 août 2026 : pleine application de l’AI Act

• AI Liability Act : la commission JURI conteste le retrait et saisit Metsola

Pour rappel : La directive européenne sur la responsabilité en matière d’IA, destinée à harmoniser la protection des citoyens, pourrait être retirée d’ici fin 2025. Si certains élus PPE, Renew et le rapporteur Złotowski jugent ce retrait justifié, d’autres comme Axel Voss (PPE) et les groupes S&D et Verts/ALE s’y opposent, craignant une fragmentation du marché. Voss et Benifei ont appelé la Commission à maintenir cette initiative jugée cruciale face aux pressions internationales. La Commission rendra sa décision dans les six mois, après consultation du Parlement et du Conseil. 

La commission JURI rejette « à une large majorité » le retrait du projet de directive sur la responsabilité de l’IA, selon une lettre adressée le 8 mai à Roberta Metsola. Dans cette lettre, les députés alertent sur une fragmentation du marché intérieur et une insécurité juridique contraire aux objectifs de la Commission. Ils affirment ainsi vouloir poursuivre les travaux législatifs.

• Pour rappel : 

4 juin 2025 : publication prévue de la première version du texte. 

S2 2025 : Décision finale de la Commission européenne concernant le retrait ou le maintien de la AI Liability Directive après l’adoption des positions institutionnelles.  

• Commission JURI : l’EUIPO appelle à un cadre harmonisé pour protéger le droit d’auteur face à l’IA

Pour rappel : L’EUIPO et l’Organisation mondiale de la propriété intellectuelle plaident pour une meilleure structuration du cadre liant intelligence artificielle et droit d’auteur. De son côté, la Commission européenne envisage la création d’un registre européen centralisé des mécanismes de « l’opt-out ».

La commission JURI a publié en amont du débat du 12 mai une étude de l’EUIPO sur l’impact de l’IA générative sur le droit d’auteur. L’Office souligne l’absence de règles harmonisées pour permettre aux auteurs de s’opposer à l’utilisation de leurs œuvres pour entraîner des modèles d’IA (« opt-out »). Il recommande un soutien technique public pour gérer ces bases de données et diffuser les bonnes pratiques. L’étude anticipe l’émergence de contrats standardisés pour encadrer les licences. Elle note enfin que des techniques comme le filtrage des contenus ou la modification des modèles peuvent limiter les atteintes au droit d’auteur.

DMA/DSA

• La Commission européenne renforce la protection des mineurs en ligne et teste ses lignes directrices dans le cadre du DSA

Pour rappel : La déclaration de Louvain-la-Neuveinvite la Commission européenne à intégrer les outils de la législation sur les services numériques (DSA) et du portefeuille européen d’identité numérique afin de garantir des protections solides aux utilisateurs de services numériques dans l’Union, en particulier aux groupes vulnérables tels que les mineurs. En octobre 2024, la Commission européenne annonçait vouloir développer une application européenne de vérification de l’âge open source. 

La Commission européenne a lancé, le 13 mai dernier, une consultation publique sur son projet de lignes directrices relatives à la protection des mineurs en ligne, destinées à aider les plateformes à se conformer aux exigences du DSA. Ces lignes recommandent des mesures concrètes telles que la vérification de l’âge, la confidentialité des comptes enfants par défaut, des options simples de blocage d’utilisateurs et des ajustements des systèmes de recommandation pour éviter les dérives algorithmiques. L’élaboration de ces recommandations s’est appuyée sur des consultations avec des enfants, des experts, des plateformes, et des représentants de la société civile. Une proposition de législation sur l’équité numérique serait également en préparation pour combler les lacunes restantes sur les enjeux numériques touchant les mineurs.

• Prochaines étapes : 

10 juin 2025 : Clôture de la consultation publique sur les lignes directrices.

• La Commission européenne engage un dialogue transatlantique sur le DSA face aux géants du numérique

Pour rappel : Le DSA impose aux très grandes plateformes en ligne (VLOPs) des obligations strictes en matière de modération des contenus, de transparence algorithmique et de gestion des risques systémiques. Depuis l’élection de Donald Trump à la Maison-Blanche, ce règlement fait l’objet de vives critiques de la part de l’administration américaine et a été à l’origine de tensions récurrentes entre Bruxelles et Washington.

Henna Virkunnen, vice-présidente exécutive en charge de la souveraineté technologique, de la sécurité et de la démocratie, s’est rendue aux États-Unis dans le cadre d’une visite officielle débutant le 13 mai, afin de défendre la mise en œuvre du DSA. Son voyage commence dans la Silicon Valley, où elle rencontre les dirigeants des principaux géants technologiques : Sundar Pichai (Google), Tim Cook (Apple), Mark Zuckerberg (Meta), et Dario Amodei (Anthropic). Ces échanges visent à clarifier les exigences européennes et apaiser les tensions liées à l’application du DSA. À Washington DC, la commissaire poursuivra ses entretiens avec les régulateurs américains, dont Brendan Carr (FCC) et Andrew Ferguson (FTC), ainsi qu’avec le député Jim Jordan, auteur d’une lettre critique à l’encontre du DSA en février dernier. Cette tournée constitue une étape stratégique dans le maintien d’un dialogue transatlantique sur la gouvernance du numérique et la défense des choix réglementaires souverains de l’Union européenne.

DONNÉES 

• L’EDPB et l’EDPS expriment leur soutien préliminaire à l’allégement du RGPD pour les PME

Pour rappel : Le règlement général sur la protection des données (RGPD), entré en vigueur en 2018, impose aux entreprises des obligations strictes en matière de traitement des données personnelles. L’article 30 prévoit une exemption partielle de tenue de registres pour les entreprises de moins de 250 salariés. Cette obligation concerne notamment le registre des activités de traitement, outil essentiel pour assurer la transparence et démontrer la conformité au règlement. La Commission européenne envisage d’étendre la dérogation à l’obligation de tenir un registre des traitements de données aux entreprises de moins de 500 salariés, y compris les organisations à but non lucratif de taille comparable. Cette initiative s’inscrit dans un effort plus large de simplification administrative pour les PME, prévu dans un paquet législatif attendu fin mai.

Le Comité européen de la protection des données (EDPB) et le Contrôleur européen de la protection des données (EDPS) ont exprimé, le 8 mai, un soutien préliminaire, sous réserve que l’initiative conserve une approche fondée sur les risques. Les deux autorités insistent sur la nécessité d’une évaluation d’impact rigoureuse, afin de s’assurer que cette simplification ne nuise pas à la protection des données personnelles, notamment en cas de traitement à haut risque. Elles demandent également des données précises sur les entreprises concernées, estimant que la taille ne doit pas être le seul critère de dérogation. 

• Les eurodéputés débattent de la réponse à adopter face à la collecte illégale de données par TikTok

Pour rappel : La plateforme TikTok a été sanctionnée d’une amende de 530 millions d’euros pour avoir transféré illégalement des données d’utilisateurs européens vers la Chine, en violation du RGPD. Ce cas s’inscrit dans un contexte plus large de préoccupations croissantes autour de la protection des données personnelles, de l’impact des algorithmes opaques, et des risques liés aux plateformes numériques étrangères. 

La plateforme TikTok a fait l’objet de vives critiques de la part des eurodéputés, mercredi 7 mai en soirée, lors d’un débat en session plénière du Parlement européen à Strasbourg. Les parlementaires ont toutefois affiché des positions divergentes quant à l’attitude à adopter face à l’application chinoise. Certains plaident pour des mesures radicales telles qu’une interdiction de la plateforme pour les mineurs ou un rachat par une entité européenne. D’autres, notamment à l’extrême droite, dénoncent une censure et défendent la plateforme. Le débat a aussi mis en lumière les risques liés aux algorithmes utilisés par TikTok, accusés de favoriser la viralité de contenus extrêmes et faux. Pour des eurodéputés comme Moritz Körner (Renew Europe, allemand), l’enjeu n’est pas la liberté d’expression mais la conception même de ces systèmes algorithmiques. Le Commissaire européen à la Justice, Michael McGrath, a évoqué le futur Règlement sur l’équité numérique (Digital Fairness Act), attendu pour 2026, qui visera notamment à encadrer les mécanismes de design addictif des plateformes numériques.

NUMÉRIQUE 

• Digital Transformation Accelerator : La Commission européenne lance la deuxième phase

Pour rappel : Lancé dans le cadre du programme pour une Europe numérique, l’accélérateur de transformation numérique (Digital Transformation Accelerator, DTA) vise à soutenir la numérisation des PME, des entreprises de taille intermédiaire et des organismes publics. Le projet repose sur un réseau de plus de 200 pôles européens d’innovation numérique (EDIH) répartis dans 37 pays. Ces hubs accompagnent les acteurs économiques dans l’adoption des technologies avancées, notamment l’intelligence artificielle, le calcul haute performance, ou encore la cybersécurité.

La Commission européenne a lancé, le 13 mai, un nouvel appel d’offres pour recruter un prestataire chargé de la seconde phase du programme Digital Transformation Accelerator (DTA), destiné à soutenir le réseau des pôles européens d’innovation numérique (EDIHs). Cette étape vise à renforcer l’écosystème européen de l’innovation en intelligence artificielle, en favorisant les synergies entre usines d’IA, installations d’essai et plateforme européenne d’IA à la demande. Le DTA cherchera également à améliorer la coopération transfrontalière entre les EDIHs et leur visibilité via une plateforme web. Tous les services fournis par le DTA resteront gratuits. Le programme est piloté par la DG CNECT, avec le soutien du Centre commun de recherche.

• Prochaine étape :

11 juin 2025 : Clôture de l’appel à candidatures.

• L’Union européenne et le Japon renforcent leur partenariat technologique et numérique face aux enjeux géopolitiques

Pour rappel : L’Union européenne, dans le cadre de sa stratégie de la boussole numérique visant à assurer une connectivité numérique complète d’ici 2030, développe des partenariats internationaux. À ce jour, l’UE a établi des partenariats numériques avec le Japon, la Corée du Sud, Singapour et le Canada. Le premier partenariat, signé avec le Japon en mai 2022, porte sur la sécurité des réseaux 5G/6G, l’utilisation éthique de l’intelligence artificielle et la résilience des chaînes d’approvisionnement en semi-conducteurs. Lors du deuxième conseil de partenariat numérique en avril 2024, UE et Japon ont étendu leur coopération à plusieurs domaines, dont le calcul haute performance, la technologie quantique, la cybersécurité et l’identification électronique.

À l’occasion de leur troisième Conseil de partenariat numérique, le 12 mai, l’UE et le Japon ont signé une lettre d’intention commune visant à approfondir leur coopération scientifique et technologique, en particulier dans les domaines de la technologie quantique, de l’IA, de la 5G/6G, et du calcul haute performance. Présidée par la commissaire Henna Virkkunen et plusieurs ministres japonais, cette rencontre a confirmé une volonté partagée de renforcer la compétitivité économique tout en promouvant une gouvernance numérique fondée sur des valeurs. Les deux partenaires entendent également avancer ensemble sur des dossiers clés tels que la gouvernance des données, les identités numériques, les services de confiance, les câbles sous-marins, ou encore la connectivité arctique. L’objectif commun est de bâtir une coopération stratégique, robuste et durable face à un environnement géopolitique incertain.

• La Commission européenne prépare une stratégie pour renforcer la politique numérique extérieure de l’Union

Pour rappel : Face à l’évolution rapide des technologies et aux tensions géopolitiques croissantes, l’Union européenne cherche à affirmer sa souveraineté numérique sur la scène internationale. Dans ce contexte, la Commission a déjà présenté en avril un Plan d’action pour l’intelligence artificielle, visant à structurer la prochaine phase de développement de l’IA européenne. 

La Commission européenne a lancé, le 7 mai, un appel à contributions destiné à nourrir la rédaction de sa future communication sur la stratégie numérique internationale, attendue pour début juin. L’objectif est de définir les moyens que l’UE mobilisera pour renforcer son influence mondiale dans le domaine numérique, avec un accent sur des enjeux clés tels que l’intelligence artificielle, la cybersécurité, et la souveraineté technologique. Cette communication devrait refléter les priorités actuelles de l’UE en matière de sécurité économique, tout en intégrant les éléments du plan d’action IA publié récemment. Elle vise à établir un cadre structurant pour les coopérations internationales, y compris avec des partenaires stratégiques, afin de promouvoir une gouvernance numérique fondée sur les valeurs européennes.

• Prochaine étape :

21 mai 2025 : Clôture de l’appel à contributions sur la stratégie numérique internationale.

CYBERSÉCURITE

• L’UE centralise les vulnérabilités informatiques dans une base de données dédiée

Pour rappel : La directive sur les réseaux et les systèmes d’information (SRI 2), entrée en vigueur en janvier 2023, impose aux États membres de renforcer leur résilience en matière de cybersécurité. Elle prévoit notamment une meilleure coordination de la gestion des vulnérabilités affectant les produits et services numériques. Depuis janvier 2024, l’Agence européenne pour la cybersécurité (ENISA) est également reconnue comme autorité de numérotation CVE (CNA), lui permettant d’enregistrer officiellement les vulnérabilités découvertes au sein de l’Union.

L’ENISA a lancé, le 13 mai, la base de données européenne des vulnérabilités informatiques, baptisée EUVD. Cet outil vise à centraliser, enrichir et structurer les informations issues de sources multiples (CERT, éditeurs, open source) afin d’identifier plus rapidement les failles et les mesures de remédiation disponibles. L’EUVD intègre des standards interopérables comme le Common Security Advisory Framework (CSAF) et propose plusieurs tableaux de bord thématiques. Elle se veut complémentaire de la base américaine CVE, en adaptant les informations aux spécificités européennes. Selon la Commission, ce dispositif renforce la souveraineté technologique et améliore la protection des espaces numériques européens. L’outil fera l’objet d’ajustements progressifs en fonction des retours des utilisateurs.

• L’UE prolonge ses sanctions contre les auteurs de cyberattaques

Pour rappel : Le régime de sanctions ciblant les auteurs de cyberattaques a été instauré en mai 2019 dans le cadre de la politique étrangère et de sécurité commune (PESC). Il permet à l’Union européenne d’imposer des mesures restrictives (gel des avoirs, interdiction de voyager, etc.) contre des individus ou entités responsables d’attaques informatiques menaçant l’UE, ses États membres, ou des partenaires tiers. 

Le Conseil de l’Union européenne a décidé, le 12 mai, de prolonger d’un an les sanctions en vigueur. Ces mesures visent actuellement 17 personnes physiques et 4 entités, toutes concernées par des restrictions financières et, pour les individus, une interdiction d’entrée sur le territoire européen. En parallèle, le cadre juridique de ces sanctions a été renouvelé pour trois ans, jusqu’en 2028. Le Conseil maintient un réexamen annuel de la liste des personnes et entités visées afin d’assurer une réponse proportionnée et actualisée aux menaces cyber. Ces décisions s’inscrivent dans la volonté de l’UE de disposer d’un instrument diplomatique crédible pour dissuader et réagir aux cyberattaques. 

• Prochaine étape : 

18 mai 2026 : fin de la prolongation actuelle du régime de sanctions

MÉDIAS & DROITS D’AUTEUR

• Le Conseil de l’UE appelle à adapter le cadre juridique des services audiovisuels

Pour rappel : La directive sur les Services de médias audiovisuels (SMA), adoptée en 2010 et révisée en 2018, constitue le texte de référence régissant les services de médias audiovisuels et de plateformes de vidéos dans l’Union européenne. Elle encadre notamment la protection des mineurs, la promotion de la diversité culturelle et la régulation de la publicité. Face à l’évolution rapide des usages numériques et des modèles de diffusion, plusieurs États membres et acteurs du secteur appellent à une nouvelle évaluation de ce cadre.

Les ministres européens de la Culture, réunis en Conseil le 13 mai, ont adopté des conclusions appelant à une adaptation de la directive SMA. Ils pointent les limites du cadre actuel face à l’émergence de nouveaux formats et à la montée en puissance des créateurs de contenus sur les plateformes. L’objectif affiché est de renforcer la cohérence réglementaire, garantir une concurrence équitable, et préserver le pluralisme et la protection des publics sensibles. La Commission est invitée à évaluer l’efficacité des règles existantes, en particulier sur la visibilité des contenus d’intérêt général et la lutte contre la désinformation. Les États membres s’engagent, quant à eux, à renforcer leur coopération et à promouvoir l’éducation aux médias. Le secteur audiovisuel privé européen a salué cette démarche et appelle à une simplification du cadre législatif.

• La CJUE sanctionne trois États membres pour non-transposition de directives sur le droit d’auteur

Pour rappel : Les directives 2019/789 et 2019/790, adoptées respectivement en avril 2019, visent à adapter le droit d’auteur et les droits voisins à l’environnement numérique. Elles devaient être transposées dans les législations nationales des États membres avant le 7 juin 2021. La directive 2019/789 encadre notamment les transmissions en ligne de programmes de télévision et de radio, tandis que la directive 2019/790 modernise le droit d’auteur à l’ère numérique, notamment en matière de partage de contenus sur les plateformes.

La Cour de justice de l’Union européenne a infligé, le 8 mai, des amendes à la Bulgarie, au Danemark et au Portugal pour manquement à leurs obligations de transposition. La Bulgarie est condamnée à deux amendes d’un million d’euros chacune pour ne pas avoir transposé les deux directives. Le Danemark doit verser 1,6 million d’euros pour la non-transposition de la directive 2019/790. Le Portugal, quant à lui, écope de la sanction la plus élevée avec une amende de 2,5 millions d’euro pour non-transposition de la directive 2019/790. 

VIE INSTITUTIONNELLE UE 

• Droits de douane : trêve entre Washington et Pékin, l’UE reste sous pression

Pour rappel : Donald Trump et Keir Starmer ont annoncé le 8 mai un accord commercial ciblé sur l’automobile, l’agriculture, l’acier et l’aluminium, première entente depuis l’imposition des droits de douane américains en avril. L’accord prévoit notamment une baisse des taxes sur les voitures et la levée des droits sur l’acier britannique.

Les États-Unis et la Chine ont annoncé une trêve commerciale de 90 jours, le 12 mai, effective à partir du 14 mai. L’accord, négocié à Genève, prévoit une baisse des droits de douane américains sur les produits chinois de 145 % à 30 %, et des taxes chinoises sur les importations américaines de 125 % à 10 %. Durant cette période, les deux parties s’engagent à poursuivre les négociations en vue d’un accord durable. Dans le même temps, Donald Trump a vivement critiqué l’Union européenne, accusée d’être « plus méchante que la Chine ». Les discussions transatlantiques, menées par Maroš Šefčovič, commissaire européen au commerce, n’ont pour l’heure pas abouti.

AGENDA DE LA SEMAINE PROCHAINE

Parlement européen :

• Lundi 19 mai  (15:00 – 17:30) : Commission EUDS – Audition publique conjointe sur « L’état des médias dans l’UE et la résilience des médias »
• Mardi 20 mai 2025 (9:45 – 11:30) : Commission IMCO – Sécurité des produits et conformité réglementaire dansle commerce électronique et les importations en provenance de pays tiers
• Mardi 20 mai 2025 (10:30 – 13:00) : Commission EUDS – Audition publique sur l’interférence des plateformes en ligne, lerôle de la manipulation algorithmique et la responsabilité et les effets des plateformes en lignesur la démocratie.

Conseil de l’UE :

• Vendredi 16 mai : Groupe Télécommunications et Société de l’Information
• Jeudi 22 mai : Conseil Compétitivité (Marché intérieur, Industrie, Recherche et Espace)
• Vendredi 23 mai : Conseil Compétitivité (Marché intérieur, Industrie, Recherche et Espace)

Événements :       

• Mardi 27 mai : Discussion « The AI-driven future of the EU: transforming compliance with regulatory technologies ». Organisateur : The Finnish Innovation Fund Sitra. Infos.
• Mercredi 4 juin : Conférence « Tech Policy : How can Europe compete in the global digital landscape ? ». Organisateur : Euractiv. Infos.