SECTEURS STRATÉGIQUES · SECTEUR 02

Numérique, intelligence artificielle, données et médias

La puissance numérique et informationnelle de la France et de l'Europe se construit maintenant — dans ses règles, ses infrastructures, ses modèles, ses données et ses médias. XXI avocats accompagne ceux qui la conçoivent, la régulent et l'adoptent.

Pourquoi ce secteur ?

Le numérique n'est plus un secteur parmi d'autres : il est devenu l'infrastructure commune de l'économie, de l'État et des libertés. L'intelligence artificielle en redistribue les cartes. Nous avons choisi ce secteur parce qu'y poser des règles utiles, c'est tenir ensemble innovation, souveraineté et protection des personnes.

Un enjeu de souveraineté

Dépendre d'infrastructures, de modèles et de services extra-européens expose la France à un risque stratégique que la Cour des comptes a expressément signalé. Cloud, semi-conducteurs, modèles d'IA, chaînes de données : la souveraineté numérique devient une condition d'autonomie politique.

Un enjeu de protection

La massification des traitements de données, la généralisation de l'IA dans la décision et l'extension des cybermenaces rendent la protection des personnes, des entreprises et des services publics plus complexe. Le droit européen a répondu par un corpus inédit : RGPD, AI Act, NIS 2, DSA, DMA, Data Act.

Un enjeu de soutenabilité

Le numérique représente en France plus de 4 % de l'empreinte carbone, et la consommation électrique des centres de données européens pourrait doubler d'ici 2030. Concilier usages massifs et sobriété devient un objectif juridique à part entière, porté par l'Union européenne et les travaux du Shift Project.

Un enjeu informationnel

La presse écrite a été ajoutée en 2024 au régime du contrôle des investissements étrangers en France. Le Digital Services Act, le Digital Markets Act et le règlement européen sur la liberté des médias (EMFA) recomposent la régulation des plateformes et la protection du pluralisme. La lutte contre les ingérences étrangères et la manipulation de l'information devient un volet à part entière de la souveraineté numérique.

Ce que recouvre ce secteur

Le secteur numérique couvre les infrastructures, les données, les modèles, les services qui les font circuler et les médias qui les diffusent. Nous intervenons sur ses sept composantes.

Intelligence artificielle

Le règlement européen sur l'intelligence artificielle structure désormais l'usage et la responsabilité de tous les systèmes d'IA mis sur le marché européen. Modèles d'usage général, systèmes à haut risque, intelligence artificielle générative : chaque catégorie appelle des obligations spécifiques de qualification, de documentation, de transparence et de supervision humaine. Concepteurs, fournisseurs et déployeurs doivent désormais articuler leur stratégie d'innovation avec un cadre juridique entièrement nouveau.

Protection des données personnelles

Huit ans après son entrée en application, le Règlement général sur la protection des données s'éprouve à des réalités qu'il n'avait pas anticipées : entraînement des modèles d'IA sur des données massives, entrepôts sectoriels, transferts extra-européens, articulation avec l'AI Act. La conformité RGPD reste une exigence quotidienne pour toute organisation traitant des données personnelles, et la CNIL oriente désormais ses contrôles sur les usages les plus sensibles.

Cybersécurité et résilience

La directive NIS 2 et le règlement européen sur la cyberrésilience étendent les obligations de cybersécurité à plusieurs milliers d'entités essentielles et importantes en Europe. Gouvernance, gestion des risques, plan de continuité, notification des incidents, responsabilité des dirigeants : la cybersécurité devient un objet juridique à part entière, articulé avec la sécurité des activités d'importance vitale et le contentieux administratif.

Cloud, hébergement et souveraineté numérique

La maîtrise du cloud et de l'hébergement des données est devenue un enjeu de souveraineté reconnu par la Cour des comptes. Qualifications de confiance (SecNumCloud en France, EUCS au niveau européen), localisation des données, immunité aux lois extraterritoriales, réversibilité, articulation avec le Data Act : chaque contrat cloud structurant doit désormais intégrer ces dimensions.

Plateformes et marchés numériques

Le Digital Services Act et le Digital Markets Act recomposent la régulation européenne des plateformes en ligne. Modération des contenus, transparence de la publicité ciblée, interopérabilité, obligations imposées aux contrôleurs d'accès, sanctions inédites : le contentieux numérique se déplace désormais vers Bruxelles, l'Arcom et l'Autorité de la concurrence.

Propriété intellectuelle et actifs immatériels

Le droit d'auteur, les bases de données, les logiciels et le secret des affaires structurent la valeur économique du numérique. L'arrivée de l'intelligence artificielle générative bouleverse particulièrement le droit d'auteur, des conditions d'entraînement des modèles aux droits voisins des éditeurs et agences de presse. Sécuriser ces actifs immatériels et anticiper les contentieux d'usage devient une exigence stratégique.

Médias, presse et liberté de l'information

La presse écrite a été intégrée en 2024 au régime du contrôle des investissements étrangers. Le pluralisme des médias, face aux concentrations capitalistiques et aux ingérences, constitue désormais un pilier de la souveraineté numérique, encadré par la loi de 1986, l'EMFA et le Digital Services Act. L'IA générative recompose également les droits voisins des éditeurs et agences de presse.

Sept défis qui redessinent le droit du numérique

Décennie 2026-2036 · Synthèse issue des travaux publics de la Cour des comptes, du Shift Project, de la CNIL, de l'IFRI, de l'Institut Montaigne, de Sciences Po et des documents officiels français et européens.

Mettre l'intelligence artificielle sous droit européen

L'AI Act entre en application progressive : pratiques interdites depuis février 2025, règles pour les modèles d'usage général depuis août 2025, application pleine au 2 août 2026 pour les systèmes à haut risque. Concepteurs, déployeurs et administrations doivent prouver la conformité, la transparence et la supervision humaine de leurs systèmes.

Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle (AI Act) ; rapport de la Cour des comptes sur la stratégie nationale pour l'intelligence artificielle (novembre 2025) ; programme de travail 2026 de la CNIL.

Concilier protection des données et usages massifs

Huit ans après son entrée en application, le RGPD s'ajuste à une réalité qu'il n'avait pas anticipée : modèles d'IA entraînés sur des données massives, entrepôts sectoriels, transferts extra-européens, interactions avec l'AI Act. La CNIL oriente désormais ses contrôles sur l'IA, le cloud et la conformité documentaire.

Règlement (UE) 2016/679 (RGPD) ; règlement (UE) 2024/1689 (AI Act) ; programme de travail 2026 de la CNIL ; délibérations et recommandations de la CNIL applicables à l'IA.

Reconstruire une souveraineté numérique concrète

Sans maîtrise du cloud, des semi-conducteurs et des modèles, la souveraineté reste déclarative. La Cour des comptes a demandé un pilotage interministériel renforcé. L'Europe dispose désormais du Data Act et construit un schéma de certification cloud (EUCS) ; la France consolide le référentiel SecNumCloud.

Règlement (UE) 2023/2854 (Data Act) ; référentiel SecNumCloud de l'ANSSI ; EUCS ; rapport de la Cour des comptes ; Institut Montaigne.

Renforcer la résilience cyber des entreprises et des services publics

La directive NIS 2 et le Cyber Resilience Act étendent les obligations à des milliers d'entités essentielles et importantes : gouvernance de la cybersécurité, gestion des risques, notification des incidents, responsabilité des dirigeants. La conformité cyber devient un objet juridique à part entière.

Directive (UE) 2022/2555 (NIS 2) ; règlement (UE) 2024/2847 sur la cyberrésilience (Cyber Resilience Act) ; ANSSI ; ENISA.

Faire respecter les règles des plateformes et des marchés numériques

Le Digital Services Act et le Digital Markets Act mettent les plateformes et les contrôleurs d'accès sous une régulation européenne inédite. Modération des contenus, transparence de la publicité, interopérabilité, pratiques imposées aux grands acteurs : le contentieux numérique se déplace vers Bruxelles et les régulateurs nationaux.

Règlement (UE) 2022/2065 (DSA) ; règlement (UE) 2022/1925 (DMA) ; Commission européenne ; Arcom ; Autorité de la concurrence.

Préserver le pluralisme face à la concentration médiatique et l'IA

La presse écrite est entrée en 2024 dans le périmètre du contrôle des investissements étrangers. La concentration capitalistique pose une question de pluralisme qui mobilise le droit de la concurrence et l'Arcom. L'EMFA, le DSA et la loi sur les ingérences étrangères composent un cadre juridique inédit pour la souveraineté informationnelle.

Règlement (UE) 2024/1083 (EMFA) ; loi de 1986 ; loi du 25 juillet 2024 ; DSA ; États généraux de l'information (septembre 2024) ; Arcom ; Viginum.

Concilier usages massifs et sobriété numérique

Le numérique représente plus de 4 % de l'empreinte carbone et la consommation des centres de données pourrait doubler d'ici 2030. La sobriété devient un objectif juridique porté par l'Union européenne et les travaux de décarbonation du secteur numérique.

Rapports du Shift Project ; feuilles de route de décarbonation ; règlements environnementaux européens applicables au Cloud et à l'IA.

Comment nous intervenons

Sept missions-types que le cabinet est en capacité de conduire dans le secteur. Présentées à titre illustratif, elles ne renvoient pas à des dossiers réels.

Qualifier un système d'IA au regard de l'AI Act

Analyse du niveau de risque, obligations documentaires, gouvernance des données d'entraînement, transparence et supervision humaine.

Nous accompagnons fournisseurs et déployeurs jusqu'à la conformité effective : qualification, documentation, et supervision humaine.

Structurer la conformité RGPD d'un traitement massif

Base légale, analyse d'impact, articulation avec l'AI Act, transferts internationaux, droits des personnes.

Nous sécurisons les projets les plus sensibles et défendons nos clients devant la CNIL avec une rigueur particulière.

Préparer un dirigeant et une organisation à NIS 2

Qualification de l'entité, gouvernance cyber, cartographie des risques, plan de continuité, procédures de notification.

Nous installons la conformité au bon niveau de responsabilité pour garantir la résilience de vos services publics ou privés.

Structurer un contrat cloud souverain

Choix de la qualification, localisation des données, immunité aux lois extraterritoriales, réversibilité, Data Act.

Nous contractualisons la confiance en intégrant les enjeux de souveraineté et de sécurité des données stratégiques.

Défendre ou interroger une décision d'un régulateur

Arcom, Autorité de la concurrence, CNIL, ANSSI, Commission européenne.

Nous préparons les recours, les mémoires et les dialogues institutionnels avec la rigueur attendue par les régulateurs.

Sécuriser les actifs immatériels d'un projet numérique

Droit d'auteur, brevets logiciels, bases de données, secret des affaires, contrats de R&D.

Nous protégeons la valeur créée et contenons les risques d'usage abusif via des stratégies de propriété intellectuelle adaptées.

Sécuriser une opération capitalistique ou éditoriale dans les médias

Audit juridique, pluralisme, investissements étrangers, indépendance éditoriale.

Nous accompagnons les acteurs des médias dans leurs transformations structurelles, en garantissant le respect du pluralisme et de la souveraineté informationnelle.

Publications et formations

Quatre modules de formation et quatre publications du Campus XXI et de Prospectives XXI consacrés à ce secteur.

Campus XXI · Formations

Prospectives XXI · Publications

AI Act : qualification, documentation, supervision humaine

AI Act : le cadre européen d'une IA sous droit

Séminaire · 2 jours

Dossier de fond

NIS 2 et Cyber Resilience Act : conformité des entités essentielles et importantes

Souveraineté numérique : du discours à la règle

Masterclass · 1 jour

Note d'analyse

Sobriété numérique : vers un droit de l'empreinte environnementale

Concentration des médias et pluralisme : ce que change le règlement européen sur la liberté des médias (EMFA)

Working paper

Voir tous les modules de ce secteur →

Lire toutes les publications de ce secteur →

Ce secteur concerne aussi

POLITIQUES PUBLIQUES

CLIENTS

Économie et emploi →

PRESTATIONS

État et opérateurs nationaux →

Conseil stratégique et rédaction d'actes →

Retour aux secteurs stratégiques →

Un projet d'IA, un contrat cloud, une opération dans les médias, un contentieux numérique, une obligation de conformité ?

Décrivez-nous le problème à résoudre ou l'objectif à atteindre ; nous vous proposons une stratégie d'action.

Nous contacter →