AI Act : Miralia souligne les enjeux de conformité et de souveraineté des données pour le secteur financier

L’année 2026 marque une étape importante dans la mise en œuvre progressive de l’AI Act, le cadre réglementaire européen encadrant l’usage de l’intelligence artificielle. Selon l’analyse de Miralia (ex-Golem.ai), les institutions financières doivent désormais répondre à des exigences renforcées en matière de conformité et de souveraineté stratégique, impliquant une transformation de leurs systèmes automatisés, notamment pour l’évaluation du risque de crédit ou la tarification des assurances.

Le règlement classe les algorithmes utilisés par les banques et les assureurs dans la catégorie des systèmes « à haut risque ». Les établissements sont ainsi tenus de démontrer la transparence de leurs outils et d’assurer un contrôle humain des décisions prises par l’intelligence artificielle. Ils doivent être en mesure de justifier chaque décision automatisée, ce qui pose des difficultés pour les modèles dits « boîtes noires », dont le fonctionnement reste difficilement explicable. Le non-respect de ces obligations expose les acteurs à des sanctions et à un risque d’atteinte à leur réputation.

Au-delà des obligations réglementaires, la question de la souveraineté des données constitue un enjeu majeur. L’utilisation de solutions d’intelligence artificielle soumises au Cloud Act américain est perçue comme un risque pour la confidentialité des données clients européens. Cette dépendance pourrait exposer des informations sensibles à des accès extraterritoriaux, susceptibles d’entrer en contradiction avec le règlement général sur la protection des données (RGPD) et les objectifs européens d’autonomie numérique.

Dans ce contexte, Miralia met en avant son approche fondée sur une technologie d’intelligence artificielle neuro-symbolique, présentée comme compatible avec les exigences de l’AI Act. Cette technologie vise à permettre la traçabilité et l’explicabilité des décisions automatisées, tout en facilitant l’automatisation de certains processus métiers, comme le traitement des messages entrants.

« Au-delà de l'AI Act, la maîtrise de la donnée est la clé de la conformité. Le recours à des IA soumises au Cloud Act menace directement la confidentialité des citoyens européens et expose les institutions à des accès extraterritoriaux contraires au RGPD. La souveraineté n'est pas une option technique, c'est une protection juridique et stratégique : pour garantir la sécurité de l'information, il est indispensable de privilégier des solutions indépendantes », déclare Killian Vermersch, CEO de Miralia.