L’approche de régulation de l’IA au Royaume-Uni : essayer d’avoir le beurre et l’argent du beurre
Le Royaume-Uni se trouve dans une position délicate concernant la régulation de l’IA. Post-Brexit, ils voulaient prouver qu’ils pouvaient agir plus vite et plus intelligemment que l’UE. Mais ils ne veulent pas non plus être perçus comme le Far West de l’IA. Ils essaient donc de naviguer entre les deux — et cela devient compliqué.
Pas de loi sur l’IA, pas de problème ?
Tandis que l’UE a passé des années à élaborer la loi sur l’IA, le Royaume-Uni a délibérément pris une direction opposée. Pas de loi unique sur l’IA. Pas d’organisme de régulation central (du moins jusqu’à maintenant). Au lieu de cela, ils ont demandé aux régulateurs existants — la FCA pour les finances, Ofcom pour les communications, l’ICO pour les données — de déterminer la gouvernance de l’IA au sein de leurs propres secteurs.
L’idée était simple : les régulateurs qui comprennent déjà leurs industries sont mieux placés pour réguler l’IA dans ces industries qu’une nouvelle autorité de l’IA centralisée.
Sur le papier, ça semble intelligent. En pratique ? Cela a créé un patchwork qui est déroutant pour tout le monde.
Ce qui se passe réellement en 2026
Le gouvernement britannique a dévoilé son « Plan pour la régulation de l’IA » en octobre 2025, et les choses ont bougé depuis :
Le projet de loi sur l’IA arrive (probablement). Après des années à dire qu’ils n’en avaient pas besoin, le gouvernement travaille maintenant sur un projet de loi sur l’IA. Cela a commencé comme un projet de loi d’un membre privé à la Chambre des Lords en mars 2025, et le gouvernement a signalé qu’il introduirait sa propre version. Le champ d’application ne cesse de s’élargir — à l’origine, il ne concernait que la sécurité de l’IA, maintenant, il pourrait potentiellement couvrir les droits de propriété intellectuelle aussi.
Le Laboratoire de Croissance de l’IA. C’est intéressant. C’est essentiellement un espace de test à travers l’économie où les entreprises peuvent tester des déploiements d’IA avec des conseils réglementaires. Pensez-y comme un programme « essayez avant de vous conformer ». L’appel à contributions s’est terminé en janvier 2026, et le gouvernement est maintenant en train de concevoir le cadre.
Les régulateurs sectoriels font effectivement des choses. La FCA a publié des règles sur l’IA pour les services financiers. L’ICO enquête activement sur les entreprises d’IA pour conformité à la protection des données. Ofcom examine le contenu généré par l’IA dans la diffusion. Ce n’est pas coordonné, mais cela se produit.
Les cinq principes (que personne ne peut appliquer)
Le Livre blanc du Royaume-Uni de 2023 a établi cinq principes pour l’IA :
- Sûreté, sécurité et solidité
- Transparence et explicabilité appropriées
- Équité
- Responsabilité et gouvernance
- Contestabilité et recours
De grands principes. Un problème : ils ne sont pas légalement contraignants. Les régulateurs sont « censés » les appliquer, mais il n’y a pas de mécanisme d’application s’ils ne le font pas. Et les différents régulateurs les interprètent différemment.
La version de la FCA de la « transparence » dans les algorithmes de trading alimentés par l’IA ne ressemble en rien à la version d’Ofcom de la « transparence » dans le contenu d’actualités généré par l’IA. Ce qui est un peu le but de la régulation sectorielle — mais aussi un vrai problème.
Comparaison avec l’UE et le Japon
Le Royaume-Uni essaie sincèrement de trouver un chemin intermédiaire :
vs. l’UE : Moins prescriptif, pas de classes de risque, pas d’amendes massives (encore). Le Royaume-Uni soutient que cela les rend plus attractifs pour les investissements en IA. L’UE argue que le Royaume-Uni ne fait que retarder l’inévitable.
vs. le Japon : Plus structuré que l’approche purement volontaire du Japon, mais moins centralisé. Le Japon a un Quartier général de la Stratégie IA présidé par le PM. Le Royaume-Uni a… beaucoup de régulateurs différents faisant chacun ce qu’ils veulent.
L’évaluation honnête : l’approche britannique fonctionne bien pour les grandes entreprises qui peuvent naviguer entre plusieurs régulateurs. C’est plus difficile pour les startups qui n’ont pas les ressources pour comprendre quelles règles leur sont applicables.
Ce que les entreprises d’IA doivent savoir
Si vous opérez sur le marché britannique, voici la réalité pratique :
La protection des données est le véritable mécanisme d’application. L’ICO a des dents et les utilise. Si votre IA traite des données personnelles (et c’est probablement le cas), les règles équivalentes au RGPD s’appliquent, peu importe s’il existe une loi spécifique à l’IA.
Les services financiers sont les plus réglementés. Si votre IA touche quoi que ce soit de financier — prêt, assurance, trading, scoring de crédit — les règles de la FCA sont détaillées et appliquées.
Le projet de loi sur l’IA va changer les choses. Quand il sera adopté (probablement fin 2026 ou 2027), attendez-vous à de nouvelles exigences pour les modèles d’IA les plus puissants. Les détails sont encore en débat, mais les exigences de sécurité pour l’« IA de pointe » sont presque certaines.
Le sandbox vaut la peine d’être surveillé. Le Laboratoire de Croissance de l’IA pourrait devenir un véritable avantage concurrentiel pour le Royaume-Uni. Si ça fonctionne, les entreprises qui participent tôt auront une longueur d’avance sur la conformité lorsque des règles formelles arriveront.
Mon avis
L’approche du Royaume-Uni est pragmatique mais désordonnée. Ils ont raison de dire que la régulation sectorielle a plus de sens que des règles uniformes. Mais le manque de coordination entre les régulateurs est un réel problème, et l’absence de principes applicables signifie que les entreprises s’autorégulent en gros.
Le projet de loi sur l’IA aidera, mais cela fait « bientôt disponible » depuis plus d’un an maintenant. À un moment donné, le fait de « consulter encore » cesse d’être une stratégie et devient un retard.
Pour l’instant, si vous développez de l’IA pour le marché britannique : suivez les règles de protection des données de l’ICO, vérifiez si votre secteur a des directives spécifiques, et gardez un œil sur le projet de loi sur l’IA. C’est à peu près tout ce que vous pouvez faire — ce qui est soit agréablement simple, soit frustrantement vague, selon votre point de vue.
🕒 Published: