Votre programme de formation IA couvre la conformité britannique. Ou il couvre la conformité européenne. Mais couvre-t-il les deux ? Depuis le Brexit, le Royaume-Uni et l'UE ont divergé nettement sur la réglementation de l'IA. Le AI Act de l'UE impose des obligations prescriptives basées sur les risques. L'approche britannique repose sur des principes et des régulateurs sectoriels. Pour les quelque 45 000 entreprises britanniques qui commercent avec l'UE, cette divergence crée un défi de double conformité que la plupart des programmes de formation IA ignorent complètement.
Par Toni Dos Santos, Co-Fondateur, Spicy Advisory
Deux Voies, Une Seule Main-d'Œuvre
Cartographions clairement la divergence. Le AI Act de l'UE, entré en vigueur en août 2024, est la première réglementation IA complète au monde. Il classifie les systèmes d'IA en quatre catégories de risque : inacceptable, élevé, limité et minimal. Les sanctions sont sévères : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial annuel.
L'approche britannique établit cinq principes transversaux — sécurité, transparence, équité, responsabilité et contestabilité — et délègue l'application aux régulateurs sectoriels existants (ICO, FCA, CQC, Ofcom, CMA).
73 % des entreprises britanniques opérant dans l'UE n'ont aucun programme de formation à la double conformité.
Le Déficit de Formation à la Conformité
Le point le plus dangereux est la portée extraterritoriale du AI Act de l'UE. L'article 2 s'applique aux fournisseurs de systèmes d'IA mis sur le marché de l'UE — quel que soit le lieu d'établissement du fournisseur.
| Dimension | Approche UK | AI Act UE |
|---|---|---|
| Modèle réglementaire | Basé sur des principes, sectoriel | Prescriptif, réglementation horizontale |
| Classification des risques | Pas de système formel | Quatre niveaux |
| Évaluation de conformité | Non requise | Obligatoire pour les systèmes à haut risque |
| Sanctions maximales | Variable selon le régulateur | 35M€ ou 7 % du CA mondial |
La Spicy Dual-Compliance AI Training Matrix
Nous avons développé une matrice de formation basée sur les rôles qui indique exactement qui doit savoir quoi sur chaque régime réglementaire.
Niveau 1 : Tout le Personnel — Sensibilisation Réglementaire IA (2 Heures)
Compréhension de base des deux cadres : pourquoi les approches divergent, quels systèmes sont concernés, obligations personnelles.
Niveau 2 : Équipes Juridiques et Conformité — Approfondissement (1 Jour)
Connaissance approfondie des deux cadres : classification des risques du AI Act, paysage réglementaire UK, flux de données transfrontaliers.
Niveau 3 : Équipes Produit et Ingénierie — Conformité Technique (1 Jour)
Compétences pratiques de conformité : processus d'évaluation de conformité, documentation technique, tests de biais.
Niveau 4 : Équipes Achats — Conformité Fournisseurs (Demi-Journée)
Évaluation de la conformité des fournisseurs IA, clauses contractuelles clés, résidence des données.
Niveau 5 : Direction — Briefing Stratégique (Demi-Journée)
Implications stratégiques : cadre de responsabilité, positionnement concurrentiel, implications budgétaires.
Mise en Œuvre : Le Sprint de 90 Jours
Le positionnement transfrontalier de Spicy Advisory — basé à Paris, servant des clients au Royaume-Uni et dans l'UE — nous donne une perspective unique sur le fonctionnement pratique des deux régimes réglementaires.
Vous opérez au Royaume-Uni et dans l'UE ? Besoin de former vos équipes aux deux cadres réglementaires ? Spicy Advisory est idéalement positionné pour délivrer une formation IA de double conformité. Réservez un appel découverte.
Questions Fréquentes
Le AI Act de l'UE s'applique-t-il aux entreprises britanniques ?
Oui, dans de nombreux cas. Le AI Act de l'UE a une portée extraterritoriale. Il s'applique aux entreprises britanniques qui mettent des systèmes d'IA sur le marché de l'UE, déploient des systèmes d'IA dans l'UE, ou produisent des résultats d'IA utilisés dans l'UE. Les entreprises sans clients, opérations ou résultats utilisés dans l'UE ne sont pas concernées.
Quel est l'équivalent britannique du AI Act de l'UE ?
Le Royaume-Uni n'a pas d'équivalent direct du AI Act. Au lieu d'une réglementation IA unique et complète, le Royaume-Uni suit une approche basée sur des principes où les régulateurs sectoriels existants appliquent cinq principes transversaux. Le gouvernement a signalé qu'une législation IA plus formelle pourrait arriver en 2026-2027.
Comment les approches d'application de l'ICO et de la CNIL diffèrent-elles ?
L'ICO tend à être plus pragmatique et orientée vers l'engagement. La CNIL est plus agressive et créatrice de précédents — elle a prononcé certaines des plus importantes amendes RGPD en Europe. En pratique, les organisations devraient concevoir leurs cadres de conformité pour répondre au standard le plus strict.
Quelle formation les équipes achats ont-elles besoin pour la conformité IA ?
Les équipes achats ont besoin de compétences pratiques dans quatre domaines : évaluer la documentation de conformité IA des fournisseurs, comprendre les clauses contractuelles clés, évaluer la résidence des données et les mécanismes de transfert transfrontalier, et déterminer si un système IA d'un fournisseur est qualifié de haut risque sous le AI Act de l'UE.