Perinove

Logo de PERINOVE en couleur, cabinet conseil et formations ESSMS en Bretagne et Grand Ouest
CONTACT

IA Act : la CNIL officiellement désignée régulateur principal en France

Le 12 février 2026, le Gouvernement a déposé l’amendement n°442 dans le cadre du projet de loi d’adaptation au droit de l’Union européenne. Il modifie la loi Informatique et Libertés pour confier à la CNIL la mise en œuvre du AI Act en droit interne.

Concrètement :

  • Contrôle des pratiques d’IA interdites ;
  • Surveillance des systèmes à haut risque ;
  • Contrôle des obligations de transparence ;
  • Pouvoirs d’enquête et de tests techniques ;
  • Injonctions, astreintes et amendes ;
  • Retrait ou suspension de systèmes d’IA du marché ;
  • Rôle d’organisme notifié pour la certification.
Femme de profil avec des schémas de données en fond, illustrant les enjeux numériques et RGPD en ESSMS
Schéma d'un cerveau et ses neurones, symbolisant l'IA en santé

La régulation IA en France s’ancre juridiquement dans la culture RGPD. Pour celles et ceux qui doutaient encore de l’implication directe du DPO dans la gouvernance IA, le signal est désormais clair. L’AI Act ne remplace pas le RGPD. Il s’articule avec lui. La conformité IA ne sera pas uniquement technique ou industrielle. Elle sera aussi documentaire, traçable, démontrable.

Notre lecture : ce choix privilégie une approche centrée sur les droits fondamentaux et la protection des personnes et c’est cohérent avec l’architecture européenne.

Mais la réussite dépendra de la coordination avec les autres autorités (DGCCRF, ARCOM, ACPR) pour éviter les doublons et sécuriser juridiquement les opérateurs. Nous entrons dans une phase opérationnelle. La gouvernance IA devient un sujet d’organisation interne, pas seulement de veille réglementaire.

Lien de la source :

Aperçu de l’amendement