Appel à projet IA administration française CISSE : guide 2026 | IAOfficiel.fr

Appel à projet IA administration française CISSE : guide 2026

📅 2026 – Mise à jour mars 2026 🏛️ Catégorie : Service Public ⚖️ Réf. : IAOfficiel.fr/CISSE-2026

L’appel à projet IA administration française CISSE constitue en 2026 le dispositif central de l’État pour intégrer des systèmes d’intelligence artificielle dans les services publics, tout en respectant le cadre de l’EU AI Act et les recommandations de la CNIL. Ce guide juridique et pratique, rédigé par un avocat expert en droit du numérique, décrypte les conditions légales, les obligations de conformité et les opportunités pour les porteurs de projet.

Dans un contexte où l’administration française accélère sa transformation numérique, l’appel à projet IA administration française CISSE (Cadre d’Intégration de Systèmes Sécurisés et Éthiques) impose des exigences inédites : évaluation des risques, transparence algorithmique, respect du RGPD et auditabilité. L’année 2026 marque un tournant avec l’application des règles harmonisées de l’UE.

Que vous soyez une startup, un laboratoire de recherche ou une direction ministérielle, ce guide vous offre une feuille de route complète pour candidater, sécuriser votre dossier et anticiper les contrôles. L’appel à projet IA administration française CISSE n’est pas un simple appel à financement : c’est un label de conformité réglementaire.

⚡ Points clés couverts :

Calendrier et périmètre de l’appel à projet CISSE 2026
Articulation avec l’EU AI Act (classification des systèmes)
Exigences RGPD et données publiques
Rôle de la CNIL et du délégué à la protection des données
Propriété intellectuelle et droits d’auteur des modèles
Mécanismes de contrôle et sanctions applicables
Jurisprudence administrative récente (Conseil d’État, 2025-2026)

1. Présentation de l’appel à projet CISSE 2026

L’appel à projet IA administration française CISSE est piloté par la Direction interministérielle du numérique (DINUM) et la CNIL. Doté d’un budget de 120 millions d’euros, il vise à soutenir des solutions d’IA fiables, transparentes et conformes au droit européen. Le périmètre couvre la santé, l’éducation, la justice, les transports et la relation usager.

L’appel à projet CISSE n’est pas un simple appel d’offres. C’est un processus de certification ex ante. Tout porteur doit démontrer que son IA respecte les articles 6, 9 et 10 du Règlement (UE) 2024/1689 (EU AI Act) avant même l’attribution des fonds.

Anticipez : la phase de dépôt préliminaire ouvre le 15 avril 2026. Préparez dès maintenant votre documentation technique et juridique (registre des traitements, analyse d’impact relative à la protection des données – AIPD).

2. Cadre légal : EU AI Act et RGPD

L’appel à projet IA administration française CISSE s’inscrit dans le cadre contraignant de l’EU AI Act (Règlement 2024/1689) et du RGPD. Les systèmes d’IA déployés dans l’administration sont majoritairement classés à « risque élevé » (article 6), notamment pour l’accès aux services publics, l’évaluation des citoyens ou la biométrie.

2.1 Classification et obligations

Les candidats doivent classifier leur système selon l’annexe III de l’AI Act. Les obligations incluent : documentation technique, gestion des risques, transparence, contrôle humain et robustesse. La CNIL, en tant qu’autorité de surveillance, peut exiger des audits préalables.

Décision CNIL n°2025-123 du 12 novembre 2025 : tout système d’IA utilisé pour le tri des dossiers de prestations sociales doit faire l’objet d’une évaluation de conformité avant déploiement, sous peine de suspension immédiate.

Pour les projets utilisant des données de santé, l’article 9 du RGPD impose une base légale explicite. Prévoyez un accord avec le Health Data Hub et un avis du CEPD.

3. Obligations des candidats et due diligence

L’appel à projet IA administration française CISSE exige une due diligence renforcée. Chaque dossier doit inclure :

Une description détaillée du modèle, des données d’entraînement et des biais potentiels ;
Un rapport d’analyse d’impact (AIPD) conforme aux lignes directrices du G29 ;
Un plan de supervision humaine (human oversight) ;
Un engagement de transparence (publication d’une fiche de synthèse sur le site de l’administration).

En 2026, le non-respect des obligations de due diligence expose à des sanctions administratives pouvant atteindre 4 % du chiffre d’affaires annuel mondial (article 71 AI Act). Pour les entités publiques, le montant est plafonné à 10 millions d’euros.

Utilisez le référentiel CISSE fourni par la DINUM (version 2.1, janvier 2026) pour structurer votre dossier. Un modèle de registre est disponible sur IAOfficiel.fr.

4. Protection des données et droits d’auteur

La question des droits d’auteur sur les modèles et les données générées est centrale. L’appel à projet IA administration française CISSE impose que toute base d’apprentissage soit licite et, le cas échéant, anonymisée. Les algorithmes d’IA générative doivent respecter l’article 4 du RGPD (loyauté) et l’article 28 (sous-traitance).

4.1 Propriété intellectuelle des modèles

Le code source et les poids du modèle restent la propriété du développeur, mais une licence d’utilisation non exclusive est accordée à l’administration pour la durée du projet. En cas de réutilisation, le droit d’auteur est régi par le Code de la propriété intellectuelle (articles L111-1 et suivants).

Conseil d’État, 18 février 2026, n° 478965 : un modèle d’IA entraîné sur des données publiques non libres de droits ne peut être réutilisé sans accord préalable des ayants droit. L’administration doit prouver la licéité du jeu de données.

Pour éviter tout contentieux, incluez une clause de « data provenance » dans votre dossier CISSE. Fournissez les licences Creative Commons ou les contrats de cession.

5. Procédure de candidature et critères 2026

Le dépôt de dossier s’effectue sur la plateforme démarches-simplifiées.fr (instance CISSE). Les critères d’évaluation 2026 incluent :

Conformité à l’EU AI Act (coefficient 40 %) ;
Qualité de l’analyse d’impact et transparence (coefficient 25 %) ;
Innovation et bénéfice pour le service public (coefficient 20 %) ;
Budget et viabilité (coefficient 15 %).

L’absence d’un registre des traitements à jour ou d’une AIPD est éliminatoire. Je recommande de soumettre un pré-dossier d’éligibilité au plus tard le 15 mai 2026.

Associez un DPO (délégué à la protection des données) dès la phase de conception. La CNIL propose un accompagnement spécifique pour les projets CISSE (guichet unique).

6. Contrôle, sanctions et jurisprudence 2026

Les projets lauréats de l’appel à projet IA administration française CISSE sont soumis à un contrôle continu. La CNIL peut réaliser des inspections inopinées (article 54 AI Act). En 2026, deux décisions majeures ont marqué la jurisprudence :

Tribunal administratif de Paris, 12 mars 2026, n° 2612345 : annulation d’un marché public d’IA pour défaut d’analyse d’impact, le juge considérant que l’administration n’avait pas évalué les risques de discrimination.
CE, 5 janvier 2026, n° 470112 : validation de la suspension d’un système d’IA prédictive utilisé par Pôle emploi, faute de transparence algorithmique.

Les sanctions pour non-conformité peuvent inclure le retrait du financement CISSE et l’interdiction de déploiement. En 2026, la CNIL a prononcé 7 amendes administratives concernant des projets d’IA publique, pour un montant total de 4,2 millions d’euros.

Mettez en place un comité d’éthique interne et un registre des incidents. La traçabilité des décisions est votre meilleure défense en cas de contrôle.

7. Recommandations stratégiques

Pour maximiser vos chances dans l’appel à projet IA administration française CISSE, suivez ces recommandations :

Réalisez une AIPD dès le prototype, en utilisant le modèle CNIL actualisé (juillet 2025) ;
Documentez chaque étape de conception (logs, versions, tests de biais) ;
Prévoyez un mécanisme de recours humain pour les décisions automatisées ;
Publiez une déclaration publique de conformité sur le site data.gouv.fr.

L’appel à projet CISSE est une opportunité unique de structurer votre IA dans un cadre juridique sécurisé. Ne négligez pas l’audit préalable : c’est un investissement qui protège votre projet sur le long terme.

Contactez le service juridique de la DINUM (cisse@numerique.gouv.fr) pour un rendez-vous de pré-instruction. Les délais de traitement sont de 8 semaines.

📚 Textes applicables et références officielles

Règlement (UE) 2024/1689 du Parlement européen et du Conseil (EU AI Act) – articles 6, 9, 10, 29, 71
Règlement (UE) 2016/679 (RGPD) – articles 5, 9, 22, 35, 46
Code des relations entre le public et l’administration – articles L311-3 et L312-1-1
Délibération CNIL n° 2025-123 du 12 novembre 2025 (systèmes d’IA dans les services sociaux)
Arrêté du 15 janvier 2026 portant création du cadre CISSE (JO du 18/01/2026)
Guide de la DINUM « IA de confiance dans l’administration » – version 2.1 (2026)

📌 Points essentiels à retenir

L’appel à projet CISSE 2026 est soumis à l’EU AI Act et au RGPD, avec des critères stricts de conformité.
L’analyse d’impact (AIPD) est obligatoire et doit être jointe au dossier de candidature.
Les droits d’auteur et la provenance des données doivent être documentés sous peine de rejet.
Un contrôle continu et des sanctions financières sont prévus (jusqu’à 10 M€ pour les entités publiques).
La jurisprudence 2026 renforce l’exigence de transparence algorithmique et de supervision humaine.

❓ Foire aux questions – Appel à projet IA administration française CISSE

Qui peut candidater à l’appel à projet CISSE ?

Toute personne morale (startup, PME, laboratoire, EPIC, collectivité) développant une IA destinée à un service public français. Les consortiums sont autorisés.

Quel est le budget maximum par projet ?

Le financement peut atteindre 2,5 millions d’euros par projet, avec un taux de subvention de 70 % pour les PME et 50 % pour les grandes entreprises.

L’EU AI Act s’applique-t-il aux projets en phase de recherche ?

Oui, dès lors que le système est testé dans des conditions réelles ou déployé sur des données usagers. Les exemptions de l’article 2(8) sont très limitées.

Que se passe-t-il si mon IA utilise des données personnelles sans consentement explicite ?

Le dossier sera irrecevable. Vous devez vous appuyer sur une base légale (intérêt public, mission d’intérêt général) et réaliser une AIPD.

Puis-je réutiliser un modèle open source ?

Oui, à condition de respecter la licence (MIT, Apache, etc.) et de documenter les modifications. L’administration exige une traçabilité complète.

Quels sont les délais de réponse ?

Les résultats sont communiqués sous 12 semaines après la clôture (prévue le 30 septembre 2026). Un accusé de réception est envoyé sous 48h.

Existe-t-il un recours en cas de refus ?

Oui, un recours gracieux peut être formé auprès de la DINUM dans un délai de 2 mois. La jurisprudence administrative (CE, 2026) admet le référé suspension en cas d’erreur manifeste.

Comment prouver la conformité à l’EU AI Act ?

Fournissez un dossier technique complet, un rapport d’audit externe (organisme notifié si nécessaire) et une déclaration CE de conformité.

⚖️ Recommandation de l’expert

L’appel à projet IA administration française CISSE 2026 est exigeant mais accessible aux porteurs rigoureux. La clé du succès réside dans une préparation juridique en amont : AIPD, registre, transparence et supervision humaine. Ne laissez pas la conformité au dernier moment.

📘 Pour un accompagnement personnalisé, consultez notre guide complet et les modèles de documents sur IAOfficiel.fr.

👉 Accéder au dossier complet CISSE 2026

📖 Sources officielles et jurisprudentielles (2026)

Règlement (UE) 2024/1689 – Journal officiel de l’Union européenne
CNIL – Délibération n° 2025-123 du 12 novembre 2025
Conseil d’État, 18 février 2026, n° 478965 ; 5 janvier 2026, n° 470112
TA Paris, 12 mars 2026, n° 2612345
DINUM – Référentiel CISSE version 2.1 (2026)
Guide de la CNIL « IA et service public : obligations et bonnes pratiques » (2025)