La veille juridique consiste à surveiller l'évolution des lois, règlements et décisions qui encadrent un secteur technologique. Dans le domaine des GPU et de l'intelligence artificielle, deux grandes sphères coexistent : le droit européen avec l'AI Act, et le droit américain avec les restrictions d'exportation des puces vers la Chine.
Texte clé
AI Act — Règl. UE 2024/1689
Entrée en vigueur
1er août 2024
Application complète
2 août 2026
Amende maximale
35 M€ ou 7% CA mondial
Événements juridiques
9 événements
Qu'est-ce que l'AI Act ? 01
L'AI Act (Règlement UE 2024/1689) est le premier cadre juridique complet au monde dédié à la régulation de l'intelligence artificielle. Adopté le 13 juin 2024 et entré en vigueur le 1er août 2024, il concerne toute organisation qui fournit, importe, distribue ou déploie des systèmes d'IA dans l'Union européenne.
Il repose sur une approche par niveaux de risque : plus un système d'IA présente de risques pour les droits fondamentaux, plus les obligations sont strictes — de l'interdiction totale jusqu'à l'absence d'obligation.
Pourquoi l'AI Act concerne-t-il les GPU ?
Les GPU comme ceux de NVIDIA sont au cœur de l'entraînement des LLM. Les entreprises qui développent des modèles d'IA générative (ChatGPT, Gemini, Claude…) sont directement soumises à l'AI Act en tant que "fournisseurs de modèles d'IA à usage général (GPAI)". Depuis août 2025, ces fournisseurs doivent respecter des obligations de transparence et de respect du droit d'auteur — ce qui impacte directement la façon dont les GPU sont utilisés.
Les 4 niveaux de risque de l'AI Act 02
Risque inacceptable
🚫 Interdiction totale
Systèmes strictement interdits car ils menacent les droits fondamentaux et les valeurs de l'UE.
Ex : manipulation subliminale, notation sociale par les gouvernements, reconnaissance faciale en temps réel dans les espaces publics.
Haut risque
⚠️ Obligations strictes
Audit, documentation technique et marquage CE obligatoires avant commercialisation (dès août 2026).
Ex : IA dans la biométrie, les infrastructures critiques, l'éducation, l'emploi, la justice.
Risque limité
ℹ️ Transparence obligatoire
L'utilisateur doit être informé qu'il interagit avec une IA. Obligation d'indiquer les contenus générés.
Ex : chatbots, deepfakes, génération d'images ou de voix.
Risque minimal
✅ Libre utilisation
Aucune obligation légale. Les fournisseurs sont encouragés à suivre un code de conduite volontaire.
Ex : filtres anti-spam, IA pour les jeux vidéo, recommandations de contenu.
Les sanctions prévues par l'AI Act 03
Les sanctions sont applicables depuis le 2 février 2025 pour les pratiques interdites. L'ensemble des sanctions pour les systèmes à haut risque entre en vigueur le 2 août 2026.
Obligations systèmes à haut risque — défaut de documentation, d'audit…
15 M€ ou 3% CA mondial
Août 2026
Fausses informations fournies aux autorités compétentes
7,5 M€ ou 1% CA mondial
Août 2026
PME et startups — plafond réduit au montant le plus bas des deux
Plafond réduit
Août 2026
Qui contrôle en France ?
La CNIL devient l'autorité principale de surveillance pour les pratiques interdites par l'AI Act et les systèmes à haut risque. Elle peut conduire des enquêtes, prononcer des injonctions et infliger des sanctions. Une quinzaine d'autres autorités sectorielles (ANSM, ACPR, ANFR…) se partagent la régulation selon les domaines.
Fresque — Chronologie des événements juridiques 04
Cliquez sur chaque carte pour révéler le détail et la source officielle de l'événement.
Août 2024
1er août 2024AI Act — UECliquer →
Entrée en vigueur de l'AI Act — premier cadre juridique IA au monde
Règl. UE 2024/1689 · Publié au JOUE le 12 juillet 2024 · Application progressive 2024–2027
1er août 2024AI Act← Fermer
Le règlement UE 2024/1689, l'AI Act, entre en vigueur. C'est le premier cadre juridique complet au monde sur l'IA. Il s'applique à toutes les organisations qui fournissent ou déploient des systèmes d'IA dans l'UE, qu'elles soient basées en Europe ou non.
Objectifs : protéger les droits fondamentaux des citoyens, garantir la sécurité des systèmes d'IA, créer un marché intérieur uniforme et positionner l'UE comme pionnière mondiale en gouvernance de l'IA.
L'application est progressive sur 3 ans : interdictions (fév. 2025) → obligations GPAI (août 2025) → systèmes à haut risque (août 2026) → produits réglementés (août 2027).
Règl. 2024/1689Premier texte mondialApproche par risques
USA — "AI Diffusion Rule" : 3 niveaux d'accès mondial aux GPU NVIDIA
Tier 1 : France & alliés · Tier 2 : 50 000 puces max · Tier 3 : Chine/Russie interdites
15 jan. 2025Export USA← Fermer
L'administration Biden publie le "Framework for Artificial Intelligence Diffusion" — 200 pages classant tous les pays du monde en 3 niveaux pour l'exportation de GPU et puces IA.
Tier 1 (accès quasi-libre) : USA + 18 alliés dont France, Allemagne, Royaume-Uni, Japon, Corée du Sud, Taïwan. Importation libre des GPU NVIDIA les plus puissants.
Tier 2 (accès limité) : Tous les autres pays. Plafond de ~50 000 puces IA par pays entre 2025 et 2027. Les datacenters doivent obtenir des licences spéciales.
Tier 3 (interdiction totale) : Chine, Russie, Iran, Corée du Nord, Biélorussie. Aucune exportation pour raisons de sécurité nationale.
AI Diffusion RuleBIS3 tiers paysSécurité nationale
Première échéance concrète : les pratiques d'IA interdites (article 5) deviennent effectivement prohibées dans toute l'UE. Les entreprises doivent aussi avoir assuré la "culture IA" (AI Literacy) de leur personnel.
Pratiques désormais interdites : manipulation comportementale subliminale, exploitation des vulnérabilités, notation sociale des citoyens par les pouvoirs publics, identification biométrique en temps réel dans les espaces publics (sauf exceptions), inférence des émotions au travail et à l'école, police prédictive basée sur le profilage.
AI Literacy : obligation pour les organisations d'assurer une formation minimale à l'IA pour tous les employés impliqués dans son développement ou utilisation. Aucune norme fixe — le niveau doit être "approprié" au rôle de chacun.
Art. 5 AI ActPratiques interditesAI LiteracySanctions actives
Trump abroge l'AI Diffusion Rule — retour aux accords bilatéraux pays par pays
Fin du système à 3 tiers · Instabilité réglementaire mondiale · NVIDIA perd 2,5 Mds$
13 mai 2025Export USA← Fermer
L'administration Trump abroge la règle de diffusion IA de Biden. Le Département du Commerce déclare qu'elle aurait "étouffé l'innovation américaine". Le système à 3 tiers est remplacé par des accords bilatéraux pays par pays.
Conséquences : instabilité réglementaire majeure pour les entreprises et datacenters mondiaux. NVIDIA avait perdu 2,5 milliards $ de ventes de H20 au Q1 2025 sous les restrictions précédentes, avec 8 milliards $ de pertes supplémentaires attendues au Q2.
La Commission publie le "General-Purpose AI Code of Practice", élaboré par 13 experts indépendants avec plus de 1 000 parties prenantes. C'est un outil de conformité volontaire pour les fournisseurs de modèles d'IA générative (LLM).
Ce que couvre le code : transparence sur les données d'entraînement, respect du droit d'auteur européen (les œuvres protégées ne peuvent pas être utilisées sans accord), mesures de cybersécurité, évaluation des risques systémiques. OpenAI, Google, Anthropic, Mistral sont directement concernés.
Lien GPU : pour qu'un modèle soit conforme, il faut documenter avec quels GPU et quelles données il a été entraîné. Cela impacte directement les datacenters et les clients cloud qui utilisent des GPU NVIDIA.
AI Act — Obligations GPAI en vigueur : les fournisseurs de LLM sous contrôle
ChatGPT · Gemini · Claude · Mistral · Transparence et droit d'auteur obligatoires
2 août 2025AI Act← Fermer
Deuxième grande échéance. Les fournisseurs de modèles GPAI (OpenAI, Google, Anthropic, Mistral…) doivent désormais respecter des obligations légales contraignantes.
Obligations imposées : publier un résumé des données d'entraînement, respecter le droit d'auteur européen, mettre en place une politique de cybersécurité. Pour les modèles à "risque systémique" (entraînés avec plus de 10²⁵ FLOP) : évaluations approfondies et signalement de tout incident grave à la Commission.
Impact GPU concret : les modèles à risque systémique comme GPT-4 ou Gemini Ultra nécessitent des milliers de GPU NVIDIA Blackwell. Leurs fournisseurs doivent maintenant justifier à l'UE comment ces ressources de calcul sont utilisées et sécurisées.
Art. 53 AI ActGPAI obligations10²⁵ FLOPRisque systémique
Trump annonce que NVIDIA peut reprendre la vente de ses GPU H200 à la Chine contre 25% du chiffre d'affaires reversé au gouvernement américain. ByteDance, Alibaba et Tencent sont autorisés à acheter 400 000 unités au total.
Ce qui reste interdit : les puces Blackwell (GB200, B200, B300) restent exclues de l'accord. AMD et Intel bénéficient de conditions similaires pour leurs accélérateurs IA. NVIDIA perd de l'argent mais rouvre un marché stratégique.
Enjeu juridique : ce revirement remet en question la logique de contrôle à l'exportation. Les critiques avertissent que cela donne à la Chine accès à du matériel "essentiel aux applications militaires modernes". L'accord crée un précédent : les contrôles d'export deviennent des outils de négociation commerciale.
Le Sénat français examine le volet numérique du projet de loi DDADUE, qui transpose l'AI Act en droit français et désigne les autorités nationales de régulation de l'IA.
Investissement France IA : 400 millions d'euros dans 9 "IA clusters" pour former des spécialistes GPU/IA. Objectif : former 100 000 personnes par an dans le secteur de l'IA d'ici 2026.
DDADUECNILANSSI400M€ IA FranceTransposition AI Act
Application COMPLÈTE de l'AI Act — systèmes à haut risque sous contrôle total
Toutes obligations actives · Marquage CE · Base de données UE · Bacs à sable réglementaires
2 août 2026AI Act← Fermer
Date la plus critique de l'AI Act : l'ensemble du règlement devient applicable. Les entreprises développant des systèmes d'IA à haut risque doivent être pleinement conformes sous peine de sanctions sévères.
Obligations des entreprises à haut risque : inscription dans la base de données UE, obtention du marquage "CE", système de gestion des risques couvrant tout le cycle de vie, documentation technique complète, évaluation de conformité avant mise sur le marché, surveillance humaine obligatoire.
Bacs à sable réglementaires : chaque État membre doit avoir créé au moins un environnement contrôlé permettant aux startups de tester leurs IA sous supervision, avec une souplesse temporaire des règles. Objectif : encourager l'innovation tout en protégeant les citoyens.
Impact GPU : les datacenters qui louent des GPU NVIDIA pour entraîner des IA à haut risque devront documenter toute la chaîne de traitement. AWS, Azure et Google Cloud seront considérés comme "déployeurs" soumis aux obligations correspondantes.
Application complèteMarquage CE IABase données UEBacs à sable35M€ amende max
L'un des sujets juridiques les plus complexes autour de l'IA concerne le droit d'auteur des données d'entraînement. Les LLM sont entraînés sur des milliards de textes, images et codes souvent protégés. Plusieurs affaires sont en cours.
Principe clé : les œuvres générées uniquement par une IA ne sont pas protégeables
En droit européen et américain, le droit d'auteur exige une "création intellectuelle propre à une personne physique". Une œuvre générée entièrement par une IA sans intervention humaine suffisante ne peut pas être protégée. L'AI Act ne résout pas cette question — une nouvelle législation est attendue.
Le Parlement européen s'empare du sujet — juillet 2025
Le 9 juillet 2025, le Parlement européen publie une étude de 175 pages : "Generative AI and Copyright – Training, Creation, Regulation". Elle préconise d'obliger les développeurs d'IA à respecter des règles plus strictes sur les données d'entraînement. Cela pourrait augmenter les coûts de mise en conformité et pousser les entreprises à réentraîner leurs modèles — ce qui signifie plus de GPU et plus d'énergie consommée.
Outils utilisés pour la veille juridique 06
⚖️ EUR-Lex
Base officielle du droit de l'UE. Textes intégraux des règlements, directives et décisions européennes.
AI ActRGPDTextes officiels
🏛️ CNIL.fr
Autorité française de protection des données. Analyses, recommandations et FAQ sur l'AI Act et le RGPD.
RGPDAI Act FranceSanctions
🌐 artificialintelligenceact.eu
Site de référence sur l'AI Act, mis à jour en temps réel. +150 000 utilisateurs/mois. Analyses en français.
AI ActCalendrierObligations
📰 LeMagIT / Clubic
Suivi des actualités juridiques liées aux GPU et restrictions d'exportation USA-Chine.
Export GPUChineNVIDIA
Sources juridiques : EUR-Lex (Règl. UE 2024/1689) · CNIL.fr · artificialintelligenceact.eu · Commission européenne · G_NIUS · Victoris Avocat · LeMagIT · Introl · actuia.com · Gouvernement français (entreprises.gouv.fr) — Dernière mise à jour : Avril 2026
