Comment la loi européenne sur l'IA affecte l'économie numérique suisse
La politique numérique actuelle de l'UE pourrait rendre plus difficile l'accès au marché pour les entreprises suisses dans les domaines de l'IA et de la cybersécurité. Dans une analyse, l'administration fédérale met en évidence les risques et les solutions possibles.
Les mesures de politique numérique de l'Union européenne (UE) concernent également la Suisse dans de nombreux domaines. Selon une analyse de l'administration fédérale, il n'y a actuellement pas de risques significatifs pour les entreprises suisses en ce qui concerne l'accès au marché intérieur de l'UE. Toutefois, dans les secteurs liés à l'intelligence artificielle et à la cybersécurité, les entreprises suisses pourraient bien se heurter à de nouveaux obstacles à l'accès au marché.
La loi sur l'IA, entrée en vigueur dans l'UE le 2 août 2024, a notamment un impact sur les opérateurs suisses. Les entreprises locales qui souhaitent exporter des produits d'IA ou des produits utilisant des systèmes d'IA vers l'UE doivent faire évaluer la conformité de leurs produits conformément à la loi, si ces produits entrent dans la catégorie des systèmes d'IA à haut risque. Il s'agit notamment des systèmes qui présentent des risques importants pour les droits et libertés des personnes, par exemple les systèmes d'IA utilisés dans le secteur de la santé, pour les véhicules autonomes, pour les poursuites pénales (par exemple la reconnaissance faciale dans les lieux publics) ou pour le secteur financier (par exemple les systèmes de prêt ou de gestion des risques).
Selon le rapport du groupe de coordination interdépartemental de la Confédération pour la politique numérique de l'UE, de nouveaux obstacles au commerce apparaissent donc pour les exportations vers l'UE. Afin de les éliminer, il est actuellement envisagé d'étendre l'accord de reconnaissance mutuelle d’évaluation de conformité (ARM) entre la Suisse et l'UE afin qu'il couvre également les nouvelles exigences en matière d'IA. Cette démarche nécessiterait toutefois l'introduction de dispositions équivalentes dans le droit suisse. De plus, on ne sait toujours pas quand l'Union européenne sera prête à renouveler l'ARM entre la Suisse et l'UE.
L'administration fédérale continue de suivre de près les développements de la politique numérique au sein de l'UE. Et le Conseil fédéral a déjà agi dans plusieurs domaines et «pris des mesures appropriées pour la Suisse», poursuit le rapport. Le 12 février 2025, il s'est par exemple prononcé en faveur de la ratification de la Convention du Conseil de l'Europe sur l'intelligence artificielle, mais au lieu de miser sur une loi globale sur l'IA, il a préféré une réglementation sectorielle.
La loi sur la cyber-résilience pourrait également entraver le commerce
La loi sur la cyber-résilience de l'UE, qui est entrée en vigueur le 10 décembre 2024, a également un impact sur l'économie suisse. Le règlement vise à améliorer la cybersécurité des produits et services provenant de l'UE. Les entreprises suisses qui proposent des produits comportant des éléments numériques sur le marché de l'UE pourraient toutefois se heurter à des obstacles au commerce en raison des nouvelles dispositions, poursuit le rapport.
Selon la loi, les entreprises suisses qui exportent vers l'UE doivent remplir certaines obligations, notamment l'obligation d'évaluer et de documenter les cyber-risques et l'obligation de signaler les vulnérabilités activement exploitées. Les fabricants doivent prouver qu'ils respectent les exigences en matière de cybersécurité. Selon le niveau de risque du produit concerné, cela se fait par une déclaration du fabricant ou une évaluation de conformité par les organismes compétents de l'UE conformément à la législation européenne. Les importateurs européens de produits suisses comportant des éléments numériques doivent également indiquer leur nom, leur adresse, leurs coordonnées numériques et, le cas échéant, leur site web à la fois sur le produit, sur l'emballage et dans les documents l'accompagnant.
La Suisse pourrait donc décider d'introduire des normes de sécurité similaires afin de garantir la compatibilité avec l'UE et de supprimer ces obstacles au commerce. Il en résulterait un alignement des normes de cybersécurité entre la Suisse et l'UE.
Le rapport indique également que, dans le domaine de la cybersécurité, il reste à examiner si l'accord ARM entre la Suisse et l'UE précédemment cité peut être complété afin d'inclure les nouvelles exigences en matière de cybersécurité et de réduire ainsi les éventuels obstacles au commerce. Mais là encore, le problème tient au fait que l'on ne sait toujours pas quand et dans quelle mesure l'UE sera prête à actualiser l'ARM dans le contexte des relations entre la Suisse et l'UE.
