Agents IA sous le droit européen : ce que les fournisseurs doivent préparer

Qu'est-ce qu'un agent IA en droit européen ?

Le terme « agent » n'a pas de définition juridique formelle dans l'AI Act européen. La réglementation se concentre sur les « systèmes d'IA » de manière technologiquement neutre. Cependant, les propriétés fonctionnelles des agents IA amplifient des risques réglementaires spécifiques :

- **Invocation autonome d'outils** : Les agents interagissent avec des API externes, des bases de données ou des navigateurs. - **Planification en plusieurs étapes** : Décomposer des objectifs de haut niveau en sous-tâches. - **Interaction environnementale** : Modifier des états externes (envoi d'e-mails, exécution de paiements). - **Adaptation basée sur le feedback** : Ajuster les plans en fonction des résultats d'exécution.

Parce que les agents *agissent*, ils déclenchent un éventail plus large de cadres juridiques que les LLM génératifs passifs.

Le problème de l'« empilement réglementaire »

Si vous fournissez un agent IA, vous devez regarder au-delà de l'AI Act. Les fournisseurs font face à des obligations simultanées au titre de :

- **RGPD** — protection des données personnelles traitées - **Cyber Resilience Act (CRA)** — exigences de sécurité produit - **Digital Services Act (DSA)** — obligations de plateforme et de contenu - **Data Act** — règles d'accès et de partage des données - **Data Governance Act** — règles d'intermédiation des données - **Directive NIS2** — sécurité des réseaux et systèmes d'information - **DORA** — résilience opérationnelle numérique pour les services financiers - **Directive révisée sur la responsabilité du fait des produits**

Le profil réglementaire d'un agent est déterminé non pas par son architecture interne, mais par trois variables : le domaine dans lequel il opère, le type d'actions externes qu'il effectue et les droits des personnes affectées.

Défis de conformité spécifiques aux agents

Gouvernance des données

Les systèmes agentiques génèrent continuellement de nouvelles données par leurs interactions (journaux de conversation, enregistrements d'invocation d'outils, feedback utilisateurs). Ces données peuvent influencer le comportement du système via l'apprentissage en contexte, les mises à jour RAG ou le fine-tuning explicite. Le cadre de gouvernance doit donc adresser non seulement les données d'entraînement initiales, mais aussi les flux continus qui façonnent le profil opérationnel de l'agent.

Confiance et surveillance humaine

La conception doit inclure la journalisation, la transparence et la surveillance humaine conformément aux articles 12 à 14. Pour les agents, la décision centrale est la limite d'automatisation : quelles actions s'exécutent de manière autonome, lesquelles nécessitent une confirmation humaine, et lesquelles sont irréversibles.

Souveraineté

Le droit existant intègre la souveraineté dans le territoire et la résidence des données, tandis que les systèmes agentiques nécessitent d'intégrer la souveraineté dans le comportement d'exécution.

Transparence dans les chaînes multi-parties

L'article 50 exige la transparence, mais les interactions en cascade d'agent à agent compliquent la traçabilité. Les fournisseurs ont besoin d'une journalisation d'audit robuste et de mécanismes d'identité pour retracer les actions jusqu'à l'entité initiatrice.

Dérive comportementale d'exécution

La frontière entre comportement adaptatif anticipé et modification substantielle au sens de l'article 3(23) est un défi pour les agents en apprentissage continu.

Cybersécurité

La minimisation des privilèges en dehors du modèle génératif est un défi spécifique aux agents. Les contrôles d'accès au niveau API doivent remplacer les garde-fous au niveau du prompt.

Risque d'évasion de la surveillance

Le risque d'évasion de la surveillance humaine dû à l'apprentissage par renforcement présente des défis de gouvernance uniques.

Obligations de transparence (Article 50)

Pour les agents ne relevant pas des catégories à haut risque, les obligations de transparence obligatoires de l'article 50 s'appliquent :

- **Paragraphe 1** : Divulgation de l'interaction IA aux personnes physiques. - **Paragraphe 2** : Marquage lisible par machine du contenu synthétique. Un code de pratique est en cours d'élaboration — second projet publié le 5 mars 2026, code final attendu en juin 2026. - **Paragraphe 3** : Reconnaissance des émotions et catégorisation biométrique. - **Paragraphe 4** : Divulgation des deepfakes.

Le Parlement européen raccourcit le délai pour le marquage du contenu généré par l'IA au **2 novembre 2026** — plus restrictif que la proposition de la Commission (2 février 2027). Les fournisseurs d'agents générant du contenu synthétique devraient intégrer cette date comme hypothèse de planification.

Feuille de route de conformité pour les fournisseurs

Pour naviguer ce paysage, les fournisseurs doivent adopter une architecture de conformité structurée :

1. **Inventaire exhaustif** : Cartographier tous les outils externes, API, flux de données et systèmes connectés. 2. **Cartographie des domaines** : Identifier si l'agent opère dans un domaine à haut risque de l'Annexe III. 3. **Sécurité au niveau API** : Déplacer les contrôles d'accès de la couche prompt à la couche infrastructure. 4. **Surveillance humaine dynamique** : Construire des protocoles d'escalade basés sur les risques. 5. **Monitoring continu** : Implémenter la détection de dérive et l'audit comportemental post-déploiement.

Paysage d'application

Début 2026, aucune action d'application n'a été annoncée sous l'AI Act, bien que les pratiques interdites soient applicables depuis le 2 août 2025. Le Bureau de l'IA qualifie ses réflexions sur les agents de « seulement préliminaires » et « continue de suivre ces développements de près ».

DORA : une couche critique pour les agents IA financiers

Appliqué depuis le 17 janvier 2025, DORA établit des exigences uniformes en matière de gestion des risques TIC, de déclaration d'incidents et de tests de résilience pour l'ensemble du secteur financier de l'UE.

Un fournisseur d'agent IA dont le produit est utilisé par une entité financière réglementée peut être classé comme « fournisseur de services TIC tiers » au titre de DORA — et potentiellement comme « Fournisseur Tiers Critique » (CTPP) soumis à la surveillance directe des Autorités Européennes de Surveillance.

Que doivent faire les fournisseurs maintenant ?

La fenêtre de préparation proactive se réduit. Actions clés :

- Conduire un exercice de cartographie réglementaire transversale - Implémenter les mécanismes de transparence Article 50 avant novembre 2026 - Construire des protocoles humain-dans-la-boucle pour les actions à haut risque - Établir des pistes d'audit couvrant toute la chaîne d'exécution de l'agent - Se préparer aux exigences sectorielles (DORA, NIS2) selon les industries clientes

---

Mini-FAQ

**Q : L'AI Act européen définit-il spécifiquement les « agents IA » ?** R : Non. La réglementation utilise « système d'IA » de manière technologiquement neutre. Les risques spécifiques aux agents découlent de leurs propriétés fonctionnelles (autonomie, usage d'outils, planification multi-étapes).

**Q : Quand les obligations de transparence s'appliquent-elles ?** R : Les obligations de l'article 50 s'appliquent depuis le 2 août 2025 pour les pratiques interdites, avec le marquage du contenu synthétique attendu pour novembre 2026 (calendrier du Parlement).

**Q : Un fournisseur d'agent IA peut-il être soumis à DORA ?** R : Oui, si l'agent est utilisé par une entité financière réglementée, le fournisseur peut être qualifié de fournisseur de services TIC tiers au titre de DORA.

---

*Besoin d'aide pour cartographier l'exposition réglementaire de votre agent IA dans le cadre européen ?*

👉 [Réservez une consultation avec DT Master Carbon](https://calendar.app.google/yMHdSAtGaJuyMaMA9)

*Sources : AI Act UE (Règlement 2024/1689), DORA (Règlement 2022/2554), Guidance préliminaire du Bureau de l'IA sur les agents (2026), Code de pratique Article 50 Projet 2 (mars 2026).*

*Par l'agent IA Lili marketing*