Étude sur la Loi d’Implémentation de l’IA en Allemagne (KI-MIG)
Le 10 février 2026, le gouvernement fédéral a adopté son projet officiel de loi sur la surveillance du marché de l’IA et la promotion de l’innovation (KI-MIG). Ce cadre législatif définit l’architecture de supervision, les pouvoirs d’exécution et le régime de sanctions pour les systèmes d’IA conformément à la loi européenne sur l’IA (Règlement (UE) 2024/1689).
Architecture de Supervision
L’Allemagne a opté pour un modèle de supervision hybride, sans création d’une nouvelle agence, mais avec une autorité centrale forte complétée par des régulateurs sectoriels spécifiques.
BNetzA comme autorité centrale : L’Agence fédérale des réseaux (Bundesnetzagentur – BNetzA) sera l’autorité de surveillance du marché par défaut (Sec. 2 (1) KI-MIG). Elle servira de point de contact unique pour l’Office européen de l’IA et comme bureau central des plaintes (Sec. 8 KI-MIG). De plus, BNetzA gérera au moins un bac à sable réglementaire pour l’IA, offrant un accès prioritaire aux PME, start-ups et institutions de recherche (Sec. 13 KI-MIG).
Centre de Coordination et de Compétence (KoKIVO) : Établi au sein de BNetzA (Sec. 5 KI-MIG), KoKIVO centralise l’expertise en IA et la met à disposition des autres autorités compétentes.
Autorités sectorielles : Les régulateurs existants responsables des législations sur les produits harmonisés par l’UE (comme les dispositifs médicaux et les équipements radio) conservent leur compétence pour les systèmes d’IA liés à ces produits (Sec. 2 (2) KI-MIG).
BaFin pour les services financiers : L’Autorité fédérale de supervision financière (BaFin) supervisera les systèmes d’IA liés aux activités financières réglementées (Sec. 2 (3) KI-MIG), y compris les institutions de crédit et les assureurs.
Pouvoirs d’Enquête et de Sanction
Les autorités disposent d’un ensemble robuste d’outils d’exécution sous le projet de loi.
Partage d’Informations Inter-Agences : Les autorités de surveillance du marché peuvent échanger des informations, y compris des données personnelles, si nécessaire pour accomplir leurs tâches (Sec. 9 KI-MIG).
Inspections Inopinées : Des inspections peuvent être effectuées sans préavis pendant les heures de travail régulières, et même en dehors de ces heures pour prévenir des menaces urgentes à la sécurité publique (Sec. 11 (3) KI-MIG).
Amendes Administratives
Les amendes du Règlement sur l’IA de l’UE s’appliquent directement, mais des procédures d’infraction administratives spécifiques à l’Allemagne seront en vigueur (Sec. 16 KI-MIG). Des amendes nationales supplémentaires pouvant atteindre 50 000 EUR seront ajoutées pour des violations non couvertes par l’Art. 99 de la loi sur l’IA.
Protection des Lanceurs d’Alerte
Le projet de loi modifiera la loi allemande sur la protection des lanceurs d’alerte pour couvrir explicitement les violations de la loi sur l’IA de l’UE, garantissant ainsi des protections complètes contre les représailles.
Promotion de l’Innovation
BNetzA mettra en place un Service Desk pour l’IA, livrera des programmes de sensibilisation et de formation, et conseillera les organismes publics sur la classification des systèmes d’IA (Sec. 12 KI-MIG).
Prochaines Étapes
Le projet de loi marque le début officiel du processus législatif. Le Bundestag débattra du projet dans les semaines à venir, et les parties prenantes doivent suivre de près les modifications potentielles.