Contenu du texte de la loi sur l’IA prise en Californie ainsi que ses origines
La loi californienne, entrée en vigueur en septembre 2025, impose aux grandes entreprises conceptrices de l’IA, à savoir avec un chiffre d’affaires supérieur à 500 millions de dollars annuels, la transparence via la publication des rapports et une visibilité accrue, la protection et la sécurité des lanceurs d’alerte ayant pris connaissance des défaillances et offre des avantages aux entreprises clientes de l’IA.
C’est une mesure qui a été prise en réponse aux menaces présentées par l’IA, menaces qui peuvent submerger lorsque l’activité de celle-ci n’est plus supervisée par l’Homme, et elles peuvent être multiples : menaces à la cybersécurité, tromperie par le contenu erroné, divulgation de contenu confidentiel ou bien conception de contenu et divulgation d’informations pouvant être utilisées à des fins malveillantes voire terroristes…
C’est une loi qui est par ailleurs assez semblable à celle en vigueur en Europe, et c’est ce que nous allons voir dès à présent.
EU AI Act
Comme en Californie, une loi est également en vigueur dans l’Union européenne depuis le mois d’août 2024, avec une mise en place des obligations progressive, mise en place pour répondre, là aussi, aux risques présentés par l’IA. Contrairement à la loi californienne, qui elle est uniforme et qui s’applique ou non en fonction du CA, la loi européenne s’applique avec des degrés d’exigence différents et pondérés sur le risque présenté pour la sécurité des personnes et pour leurs droits fondamentaux ; risque qui dépend, pour l’UE, non pas des revenus, mais du fonctionnement de l’IA en question, allant du simple chatbot aux systèmes permettant la répression et l’exploitation sociale très sophistiqués.
Là aussi, une obligation de transparence est mise en place, si (et seulement si) le risque en matière de transparence est considéré. Les mesures prises varient, comme indiqué, en fonction du degré de risque, allant jusqu’à l’interdiction totale pour les systèmes considérés comme étant les plus dangereux.
Nous récapitulons tout ceci dans le tableau ci-dessous.
Tableau comparatif
| SB 53 | EU AI Act |
Lieu d’application | Californie (USA) | UE |
Entrée en vigueur | Septembre 2025 | Août 2024 (avec une application progressive) |
Échelon d’application | S’applique en fonction du CA, à partir de 500 millions de dollars par an, et de manière uniforme | S’applique en fonction de la catégorie du risque présenté, avec un degré d’exigence pondéré sur le risque encouru |
Entreprises de l’IA concernées | Celles des grandes entreprises de l’IA (ex : Open AI) | Toutes les IA, allant du chatbot aux systèmes de notation sociale |
Mesures mises en place | Obligation de transparence, protection des lanceurs d’alerte, avantages aux entreprises clientes… | Variables en fonction du degré du danger : aucune mesure (si l’IA est incapable de nuire sérieusement), minimales (obligation de transparence), exigences renforcées ou bien interdiction totale |
Conclusion
En conclusion, tout comme la loi européenne sur l’IA, celle de la Californie vise à prévenir les différents risques liés à l’IA et s’adresse aux entreprises conceptrices des intelligences artificielles. Contrairement à la loi européenne, qui s’applique différemment en fonction du risque présenté, la loi californienne s’adresse aux entreprises de manière uniforme lorsque le seuil en matière du CA annuel est dépassé.
FAQ
Quel est le nom de la loi sur l’IA en Californie, et quand est-elle entrée en vigueur ?
Il s’agit de la Transparency in Frontier Artificial Intelligence Act, ou SB 53, loi entrée en vigueur au mois de septembre de cette année.
Quelles mesures prévoit-elle ?
Elle prévoit des obligations en matière de transparence, une sécurisation des lanceurs d’alerte détenant des informations sur les défaillances ainsi que des avantages pour les entreprises clientes de l’IA.
Quels en sont les objectifs ?
L’objectif de cette loi est de répondre aux différents risques présentés par l’IA : divulgation de données sensibles, génération de contenu trompeur ou erroné, conception de contenu dangereux, etc.
Quelles entreprises sont concernées par cette loi ?
Elle s’applique aux grandes entreprises conceptrices de l’IA, à savoir celles qui dépassent les 500 millions de dollars en matière de CA annuel.
Qu’est-ce qui la distingue de l’EU AI Act ?
Outre le fait que l’EU AI Act est évidemment une loi supranationale s’appliquant à toute l’UE, contrairement à la loi fédérale californienne, la loi européenne ne s’applique pas de manière uniforme à partir d’un seuil de CA, mais de manière différenciée en fonction du degré de risque présenté. Les mesures prises, si elles sont prises, peuvent alors aller de la simple obligation de transparence à une interdiction totale.
Sources :
BELKE, Marcus. (2025, 30 septembre). SB 53 : La nouvelle loi californienne sur l’IA oblige les développeurs à être transparents. 2B Advice. Consulté le 22/11/2025 sur : 2b-advice.com
Commission nationale de l'informatique et des libertés (CNIL). (2024, 12 juillet). Entrée en vigueur du règlement européen sur l’IA : les premières questions-réponses de la CNIL. Consulté le 22/11/2025 sur : cnil.fr
TENE, Omer. P. WITHERS, Bethany. SURAMPUDI, Tayjus. (2025, novembre 17). California moves to regulate frontier AI with a focus on catastrophic risk. Goodwin Procter LLP. Consulté le 22/11/2025 sur : goodwinlaw.com
