Prix CNIL/EHESS 2026 : la perception de l'AI Act par les citoyens européens entre au cœur de la recherche réglementaire

Le 24 juin 2026, lors de la cinquième édition du Privacy Research Day organisé dans le cadre du G7, la CNIL et l'École des Hautes Études en Sciences Sociales (EHESS) ont remis le deuxième prix CNIL/EHESS à quatre chercheurs pour leurs travaux sur la réception du règlement européen sur l'intelligence artificielle par les citoyens européens. Une distinction qui arrive à point nommé : dans moins de six semaines, l'AI Act entre pleinement en vigueur.

Ce qui s'est passé

La recherche récompensée analyse l'écart entre les attentes sociétales des citoyens européens et le cadre normatif de l'AI Act — le règlement (UE) 2024/1689, entré en vigueur le 1er août 2024. Lancé en 2025 avec un premier lauréat désigné lors du Privacy Research Day 2025, le prix CNIL/EHESS vise à tisser des liens entre la recherche en sciences sociales et la régulation numérique. Cette deuxième édition confirme l'intérêt institutionnel pour une approche interdisciplinaire : juristes, sociologues et informaticiens réunis pour interroger la légitimité démocratique d'un règlement historique.

La recherche s'est notamment penchée sur la manière dont des publics diversifiés — citoyens, profanes, utilisateurs — perçoivent les catégories centrales du règlement : systèmes à haut risque, interdictions, obligations de transparence. Le détail des lauréats et de leurs travaux est disponible sur le site de la CNIL.

Pourquoi c'est important — le contexte réglementaire

L'AI Act s'applique pleinement au 2 août 2026 pour les systèmes IA à haut risque de l'annexe III — emploi, biométrie, éducation, accès aux services essentiels. Les organisations ont eu 24 mois pour se préparer, mais beaucoup sous-estiment encore la profondeur des changements attendus. Notre guide complet sur la conformité AI Act détaille les obligations concrètes selon le niveau de risque de vos systèmes.

La question posée par cette recherche — comment les citoyens reçoivent ce règlement — est loin d'être académique. Elle renvoie directement à l'effectivité des droits que l'AI Act consacre : le droit d'être informé qu'on interagit avec un système d'IA, le droit de contester une décision automatisée à haut risque, ou encore les protections contre les pratiques interdites. Un règlement déconnecté des attentes citoyennes risque de voir sa mise en œuvre contestée ou contournée.

Cette tension entre texte et réalité vécue est amplifiée par un mouvement inverse : l'Omnibus numérique a récemment exempté l'IA industrielle du champ direct de l'AI Act et reporté certaines obligations à 2027-2028 — une décision qui soulève elle aussi des questions de cohérence réglementaire et de lisibilité pour les parties prenantes.

Sur le plan institutionnel, la gouvernance de l'AI Act reste encore à consolider. Le Forum consultatif de l'EU AI Office — censé représenter la société civile, les chercheurs et les entreprises dans les décisions d'application — n'est toujours pas constitué, malgré les demandes pressantes de 35 organisations. Le prix CNIL/EHESS contribue, modestement mais concrètement, à combler ce déficit de représentation de la voix citoyenne.

Ce que ça change pour les organisations

Pour les DPO et responsables conformité, ce signal académique a une portée pratique directe. Il rappelle que la conformité à l'AI Act ne se limite pas à cocher des cases techniques : elle suppose une communication claire et accessible auprès des personnes dont les données ou les droits sont en jeu. Les obligations de transparence de l'AI Act (article 50 notamment) ne sont pas qu'un exercice formel — elles supposent que les utilisateurs comprennent réellement ce qui leur est communiqué.

Par ailleurs, la mobilisation conjointe de la CNIL et d'une institution de sciences sociales de premier plan signale que l'autorité française entend ancrer sa régulation dans le dialogue avec la société. Les organisations établies en France peuvent s'attendre à ce que la CNIL intègre cette dimension dans ses contrôles et recommandations sur l'IA. Savoir quelles autorités sont compétentes en France pour l'AI Act est désormais indispensable pour construire une relation proactive avec le régulateur.

Ce que Leto pense de cette décision

Récompenser la recherche sur la réception du règlement IA, plutôt que sur sa seule mécanique juridique, c'est reconnaître ce que les praticiens savent déjà : un règlement ne vaut que s'il est compris et approprié. Trop souvent, la conformité IA se réduit à un exercice de documentation interne. Ce prix CNIL/EHESS invite à aller plus loin — vers une conformité qui fait sens pour les personnes concernées. C'est aussi le pari de Leto : accompagner des organisations qui ne cherchent pas simplement à se mettre en règle, mais à construire une relation de confiance durable avec leurs parties prenantes.

Sources : Annonce du prix CNIL/EHESS 2026 — CNIL · Programme Privacy Research Day 2025 (1ère remise du prix CNIL/EHESS) — CNIL