AI Act : la Commission européenne valide les mesures correctives de X après son amende de 120 millions d'euros

19/7/26
👈 les autres actualités

La Commission européenne a validé, en juillet 2026, les mesures correctives proposées par X (ex-Twitter) après l'amende de 120 millions d'euros infligée fin 2025 pour manquement à l'AI Act. Une clôture en apparence seulement : X a fait appel de la sanction dès février 2026, prolongeant un contentieux qui teste, pour la première fois à cette échelle, la mécanique répressive du règlement européen sur l'intelligence artificielle.

Ce qui s'est passé

Fin 2025, la Commission européenne a infligé à X une amende de 120 millions d'euros pour non-conformité à l'AI Act. L'entreprise a ensuite soumis un plan de mesures correctives, que Bruxelles vient d'accepter. Dans le même temps, X conteste la sanction elle-même devant la justice de l'Union depuis février 2026 : l'entreprise exécute donc les mesures correctives tout en poursuivant son recours contre l'amende qui les a déclenchées. Cette configuration, où la mise en conformité avance pendant que le contentieux se poursuit en parallèle, est directement inspirée du fonctionnement du RGPD, où amende, plan de remédiation et recours juridictionnel peuvent coexister sans que l'un attende l'issue de l'autre.

Pourquoi c'est important

C'est l'un des premiers dossiers où la Commission applique concrètement le régime de sanctions de l'AI Act à une plateforme majeure, et non à un acteur isolé ou à un cas d'école. Le montant — 120 millions d'euros — donne un premier ordre de grandeur de ce que peut coûter une non-conformité pour un grand groupe technologique, dans un texte dont les plafonds peuvent aller jusqu'à 7 % du chiffre d'affaires mondial selon la gravité du manquement.

Le dossier illustre aussi la question de savoir qui, en pratique, fait appliquer l'AI Act et comment : pour les systèmes d'IA à usage général et les grandes plateformes, la Commission européenne agit directement, alors que les autorités nationales compétentes interviennent sur d'autres catégories de systèmes. L'Espagne, par exemple, a récemment transposé l'AI Act dans sa loi organique avec un régime de sanctions graduées pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires, preuve que ce double niveau d'application — européen et national — est en train de se stabiliser dans plusieurs juridictions à la fois.

Ce que ça change pour les organisations

Pour les DPO et RSSI, ce dossier confirme que la doctrine de sanction de l'AI Act suit un chemin déjà connu du RGPD : constat de manquement, plan de mesures correctives négocié avec l'autorité, et possibilité de recours qui n'empêche pas l'exécution du plan. Attendre une clarification jurisprudentielle définitive avant d'agir n'est donc pas une option raisonnable — d'autres acteurs technologiques l'ont d'ailleurs bien compris, comme en témoignent les discussions en cours entre Apple et la Commission européenne au sujet de Siri IA, engagées en amont plutôt qu'en réaction à une sanction.

Concrètement, les organisations qui développent ou déploient des systèmes d'IA à usage général doivent documenter dès maintenant la classification de risque de leurs systèmes, être en mesure de produire un plan de remédiation crédible en cas de constat de manquement, et anticiper que la Commission comme les régulateurs nationaux traiteront ces dossiers avec la même rigueur procédurale que pour le RGPD.

Ce que Leto pense de cette décision

Cette validation des mesures correctives est plutôt un signal positif : elle montre que la Commission privilégie, comme la CNIL en matière de RGPD, une logique de mise en conformité effective plutôt que la seule punition. Mais le fait que X poursuive en parallèle son recours contre l'amende rappelle que l'effet dissuasif du texte reste fragile tant que la jurisprudence n'a pas tranché sur le fond. Pour les organisations, le message est clair : la sécurité juridique viendra des décisions à venir, pas des recours en cours — mieux vaut construire sa conformité AI Act sans attendre que ces batailles judiciaires se referment.

Sources : Le Monde, « L'Union européenne accepte les mesures correctives de X après l'amende de 120 millions d'euros prononcée à la fin de 2025 »

Restez connecté(e).

Téléchargez notre application mobile de veille RGPD, Intelligence Artificielle et Cybersécurité. 
100% gratuite. 

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo