Bercy crée une direction centralisée de l'IA pour aligner l'État sur l'AI Act

17/6/26
👈 les autres actualités

Bercy crée une direction centralisée de l'IA pour aligner l'État sur l'AI Act

Le ministère de l'Économie et des Finances crée une nouvelle direction dédiée à l'intelligence artificielle et au numérique pour coordonner une gouvernance fragmentée. Cette restructuration gouvernementale, annoncée le 17 juin 2026, marque l'engagement de l'État à se doter d'une stratégie d'IA responsable alignée sur l'AI Act. Mais reste-t-elle une annonce organisationnelle sans impact direct pour les PME/ETI ?

Ce qui s'est passé

Bercy officialise la création d'une direction centralisée dédiée à l'intelligence artificielle et au numérique (DIAN). Cette nouvelle structure consolide les initiatives dispersées au sein de la DGFiP (Finances Publiques), de la DGDDI (Douanes), de la DGE (Entreprises) et de la DINUM (Numérique gouvernemental).

L'État s'aligne ainsi sur les obligations de gouvernance imposées par l'AI Act : cartographie des systèmes d'IA, classification des niveaux de risque, évaluation d'impact, et désignation de responsabilités claires. La DGFiP exploite déjà des systèmes algorithmiques critiques depuis plus d'une décennie (détection de fraude fiscale, analyse de patrimoine immobilier), que la nouvelle direction aura pour mission de réguler et d'auditer.

Pourquoi c'est important

L'IA, un enjeu de souveraineté technologique

Pour les décideurs publics, cette centralisation répond à trois enjeux : éviter la duplication des investissements en IA, harmoniser les standards de conformité entre administrations, et garantir que la France contribue à la souveraineté technologique européenne. L'AI Act impose une classification des systèmes d'IA par niveau de risque — haut risque, risque limité, ou acceptable — dont le respect relève désormais d'une autorité unique.

Le secteur public, avant-gardiste

Le secteur public devient un cas d'école. Comme l'illustre le déploiement de stratégie IA à la DGFiP en 2025, les administrations expérimentent des systèmes d'IA que les PME/ETI devront bientôt déployer. Cette mise en avant de la gouvernance publique crée un précédent : si l'État se dote d'une direction IA, comment les entreprises privées pourraient-elles moins bien faire ?

Enjeux RGPD et conformité

La gouvernance de l'IA touche aussi la protection des données. L'AI Act exige que tout système de haut risque fasse l'objet d'une évaluation d'impact (AIPD), une obligation qui chevauche directement le RGPD. Cette direction centralisée doit donc s'aligner avec les autorités de protection des données (CNIL et EDPS) pour éviter les recouvrements.

Ce que ça change pour les organisations

Pour l'administration

  • Audit et certification : la DIAN doit cartographier tous les systèmes d'IA en production et définir des règles communes de conformité.
  • Formation et sensibilisation : agents publics, DPO et juristes devront intégrer les obligations de l'AI Act dès la conception.
  • ISO 42001 : la nouvelle direction doit structurer une gouvernance IA durable, alignée sur les standards internationaux.

Pour le secteur privé (PME/ETI)

La création de cette direction envoie un signal : l'État attend que les PME/ETI se dotent elles aussi d'une gouvernance IA formalisée. Comme l'ont rappelé des analyses récentes, cette gouvernance ne peut pas reposer sur le seul responsable de sécurité (RSSI) — elle doit impliquer les directions métiers, les DPO, les juristes et les RH. Le secteur privé doit anticiper cette structuration avant que les autorités ne commencent à auditer.

Les autorités compétentes

Reste à clarifier comment la DIAN coordonnera ses actions avec la CNIL et les autres autorités compétentes en France. L'AI Act prévoit une répartition des responsabilités par niveau de risque — une complexité administrative qui nécessite une harmonisation.

Ce que Leto pense de cette décision

Une annonce structurante, mais incomplète.

Bercy franchit un pas important en centralisant la gouvernance IA. Cependant, cette direction reste à mi-chemin : c'est une annonce organisationnelle qui devra rapidement se traduire en actions concrètes — audits, referentiels techniques, formations — pour influer sur le secteur privé.

Trois réserves :

  1. Manque de visibilité sur les pouvoirs réglementaires : une direction IA sans moyens d'enforcement ou de sanction risque de devenir une simple coordination administrative.
  2. Délai d'implémentation : l'AI Act impose un calendrier strict de conformité. L'État peut-il faire rattraper son retard avant le 2 août 2026 (date de fin de la période de transition) ?
  3. Impact PME/ETI limité : l'annonce cible l'administration. Les PME/ETI attendront une clarification des autorités compétentes (CNIL, EDPS) avant d'investir massivement dans une gouvernance IA.

Pour les DPO et les responsables IA en entreprise, l'enjeu immédiat reste de structurer une gouvernance IA durable internene tardez pas à vous former aux exigences de l'AI Act, car les autorités commenceront bientôt à contrôler.

Sources : Silicon.fr

Restez connecté(e).

Téléchargez notre application mobile de veille RGPD, Intelligence Artificielle et Cybersécurité. 
100% gratuite. 
Je télécharge

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026