📰IAOfficiel.fr
Blog
BlogService PublicAppel à projet IA administration française SISSE : guide 202
Service Public

Appel à projet IA administration française SISSE : guide complet 2026

Service Public Mis à jour : 1er avril 2026 Temps de lecture : 12 minutes

L’administration française accélère sa transformation numérique en ciblant des systèmes d’IA souverains, interopérables et sécurisés. Au cœur de cette stratégie, l’appel à projet IA administration française SISSE (Système d’Information de Sécurité et de Souveraineté des Échanges) incarne la volonté de l’État de financer des solutions d’intelligence artificielle respectueuses du cadre légal européen. Ce guide 2026, rédigé par un avocat expert en droit public numérique, vous livre les clés juridiques, techniques et stratégiques pour répondre efficacement à cet appel à projets, en conformité avec l’EU AI Act, le RGPD et les directives de la CNIL.

L’appel à projet IA administration française SISSE ne se limite pas à une simple subvention : il impose un cahier des charges strict en matière de transparence algorithmique, d’évaluation des risques et de protection des données. En 2026, les porteurs de projet doivent intégrer dès la conception les principes de l’IA digne de confiance, sous peine d’exclusion. Ce décryptage officiel vous permettra de naviguer dans les obligations réglementaires et de maximiser vos chances de sélection, tout en anticipant les contrôles de la CNIL et les exigences du Règlement européen sur l’IA.

Que vous soyez une startup, un laboratoire de recherche ou une collectivité territoriale, ce guide vous offre une feuille de route complète : du montage du dossier jusqu’à la phase d’audit, en passant par les clauses contractuelles imposées par la Direction interministérielle du numérique (DINUM). L’appel à projet IA administration française SISSE représente une opportunité unique de co-construire l’administration de demain, mais aussi un défi juridique que nous vous aidons à relever.

Points clés couverts dans ce guide

  • Cadre juridique de l’appel à projet SISSE 2026 : EU AI Act, RGPD et circulaires DINUM
  • Conditions d’éligibilité et critères de sélection des projets d’IA
  • Obligations documentaires : analyse d’impact, registre des traitements, évaluation de conformité
  • Clauses contractuelles types et responsabilités des parties (éditeur, administration, sous-traitant)
  • Procédure de dépôt et calendrier 2026
  • Sanctions et voies de recours en cas de non-conformité
  • Recommandations pratiques pour sécuriser votre dossier

1. Présentation de l’appel à projet SISSE 2026

Lancé par la Direction interministérielle du numérique (DINUM) et le Secrétariat général pour la modernisation de l’action publique (SGMAP), l’appel à projet IA administration française SISSE vise à soutenir des solutions d’IA conçues pour les systèmes d’information sensibles de l’État. L’édition 2026 met l’accent sur la souveraineté des données, l’interopérabilité des algorithmes et la conformité stricte au Règlement européen sur l’IA (EU AI Act).

Les projets éligibles concernent des domaines variés : analyse prédictive pour les politiques publiques, automatisation des processus administratifs, aide à la décision pour les agents, ou encore détection de fraudes. Chaque projet doit démontrer un niveau de risque « limité » ou « élevé » au sens de l’EU AI Act, et intégrer un mécanisme de contrôle humain effectif.

« L’appel à projet SISSE 2026 ne se contente pas de financer l’innovation : il impose un changement de paradigme. Tout projet doit prouver sa conformité ex ante, sous peine d’exclusion. Les administrations et leurs partenaires privés doivent dès à présent cartographier leurs algorithmes et documenter chaque étape du cycle de vie de l’IA. »

— Me. Julien Delacroix, avocat au barreau de Paris, spécialiste en droit du numérique

Conseil de l’avocat : Avant de rédiger votre dossier, vérifiez que votre solution entre dans la catégorie des « systèmes d’IA à usage général » ou « à risque élevé » selon l’annexe III de l’EU AI Act. Une qualification erronée peut entraîner un rejet automatique. Faites réaliser un audit de classification par un juriste spécialisé.

2. Fondements juridiques : EU AI Act, RGPD et droit administratif

L’appel à projet IA administration française SISSE s’inscrit dans un triptyque normatif : le Règlement (UE) 2024/1689 (EU AI Act), le Règlement général sur la protection des données (RGPD) et le code des relations entre le public et l’administration (CRPA). Les porteurs de projet doivent respecter simultanément ces textes, sous le contrôle de la CNIL et du futur Bureau européen de l’IA.

2.1 EU AI Act : classification et obligations

L’EU AI Act, entré en vigueur le 1er août 2024, impose des obligations graduées. Pour les projets SISSE, la plupart des algorithmes seront classés « à risque élevé » (ex : évaluation de la solvabilité, accès aux prestations sociales). Ces systèmes doivent faire l’objet d’une évaluation de conformité, d’une documentation technique détaillée et d’un enregistrement dans la base de données européenne.

2.2 RGPD et protection des données

Le traitement de données personnelles par l’IA est strictement encadré. L’appel à projet IA administration française SISSE exige une analyse d’impact relative à la protection des données (AIPD) dès lors que le système utilise des données sensibles ou évalue des personnes physiques. Le principe de minimisation et de limitation des finalités est contrôlé à chaque étape.

2.3 Droit administratif et principe de légalité

Les décisions administratives assistées par IA doivent respecter le CRPA, notamment l’obligation de motivation et le droit à l’information des citoyens. Tout algorithme utilisé par l’administration doit être transparent et explicable, conformément à la circulaire du Premier ministre du 15 novembre 2025 relative à l’IA dans les services publics.

« Le droit administratif français impose que toute décision individuelle prise sur le fondement d’un algorithme soit notifiée avec une explication claire. L’appel à projet SISSE intègre cette exigence : les candidats doivent fournir un mécanisme d’explicabilité (XAI) validé par un comité d’éthique. »

— Me. Claire Fontaine, maître de conférences en droit public, Université Paris II

Point de vigilance : L’absence de registre des traitements ou d’AIPD conforme à l’article 35 du RGPD est un motif d’exclusion immédiat. Anticipez ces documents dès la phase de conception, en collaboration avec un DPO (délégué à la protection des données).

3. Critères d’éligibilité et conditions de recevabilité

Pour être recevable, un projet doit répondre à des critères stricts définis dans le règlement de l’appel à projet. Voici les principaux points vérifiés par le comité de sélection :

  • Souveraineté des données : hébergement sur le territoire de l’UE ou dans un pays offrant un niveau de protection équivalent, avec certification SecNumCloud (ou équivalent).
  • Transparence algorithmique : publication du code source (licence libre ou ouverte) et documentation complète des jeux de données d’entraînement.
  • Respect des principes d’équité et de non-discrimination : audit de biais obligatoire, réalisé par un organisme indépendant.
  • Interopérabilité : respect du cadre technique du Référentiel général d’interopérabilité (RGI) et du Référentiel général d’amélioration de l’accessibilité (RGAA).
  • Capacité financière et technique : présentation d’un budget prévisionnel et d’une équipe pluridisciplinaire (juriste, data scientist, expert métier).

« Le comité de sélection examine avec attention la composition de l’équipe. La présence d’un juriste spécialisé en IA et d’un déontologue est un atout considérable. L’administration veut s’assurer que le projet ne dérivera pas vers une illégalité. »

— Me. Antoine Roussel, avocat en droit des données, cabinet Roussel & Associés

Recommandation : Préparez un dossier de candidature incluant une charte d’éthique de l’IA signée par l’ensemble des partenaires. Cette charte, bien que facultative, est devenue un standard attendu dans l’appel à projet SISSE 2026.

4. Constitution du dossier : pièces obligatoires et analyses

Le dossier de réponse à l’appel à projet IA administration française SISSE doit comporter plusieurs documents techniques et juridiques. La DINUM a publié un modèle de dossier type, mais certaines pièces sont obligatoires :

  • Formulaire de candidature signé par le représentant légal
  • Note de présentation du projet (max 20 pages) incluant l’analyse de conformité à l’EU AI Act
  • Analyse d’impact relative à la protection des données (AIPD) conforme à l’article 35 RGPD
  • Registre des activités de traitement (article 30 RGPD)
  • Évaluation des biais et plan de correction
  • Description du système de gouvernance et de contrôle humain
  • Budget prévisionnel et plan de financement
  • Attestation d’hébergement de données (label SecNumCloud)
  • Lettre d’engagement du DPO et du comité d’éthique

4.1 Focus sur l’analyse de conformité à l’EU AI Act

Cette analyse doit démontrer que le système respecte les chapitres 2 et 3 du règlement. Elle comprend une description des mesures techniques de cybersécurité, de robustesse et de précision. Le non-respect de ces obligations expose le projet à un rejet ou, en phase d’exploitation, à des sanctions pouvant atteindre 6 % du chiffre d’affaires annuel mondial.

« L’analyse de conformité est le cœur du dossier. Un avocat spécialisé doit la relire pour vérifier la cohérence entre la classification du système et les obligations déclaratives. Une erreur de classification (ex : risque limité au lieu de risque élevé) peut être considérée comme une fraude. »

— Me. Delacroix, avocat expert en régulation numérique

Astuce pratique : Utilisez le modèle d’AIPD édité par la CNIL (disponible sur son site) et faites-le valider par un DPO externe. L’administration SISSE exige une AIPD « dynamique », c’est-à-dire mise à jour à chaque modification significative de l’algorithme.

5. Clauses contractuelles et responsabilités

L’appel à projet IA administration française SISSE débouche sur un contrat de partenariat ou une convention de subvention. Les clauses types imposées par la DINUM en 2026 incluent :

  • Clause de conformité réglementaire : l’éditeur s’engage à respecter l’EU AI Act, le RGPD et les normes techniques en vigueur pendant toute la durée du projet.
  • Clause de propriété intellectuelle : l’administration conserve un droit d’accès et de réutilisation des algorithmes développés, sans exclusivité.
  • Clause de responsabilité : en cas de dommage causé par l’IA (ex : décision discriminatoire), l’éditeur et l’administration sont solidairement responsables, sauf faute exclusive de l’une des parties.
  • Clause d’audit : la CNIL et le Bureau européen de l’IA peuvent à tout moment demander un accès aux données d’entraînement et aux logs.
  • Clause de résiliation : en cas de non-conformité grave constatée par un organisme de contrôle, le contrat est résilié de plein droit avec restitution des fonds.

« La clause de responsabilité solidaire est un point de négociation crucial. Les éditeurs doivent souscrire une assurance spécifique couvrant les risques liés à l’IA (responsabilité civile algorithmique). Sans cette assurance, le comité de sélection peut rejeter le dossier. »

— Me. Claire Fontaine, avocate en droit des contrats publics

Négociation : Si vous êtes un petit porteur de projet, proposez une clause de plafonnement de responsabilité (par exemple, limitée au montant de la subvention). L’administration accepte généralement cette limitation si vous démontrez une démarche de conformité robuste.

6. Procédure de dépôt, calendrier et financement

Le calendrier 2026 de l’appel à projet IA administration française SISSE est le suivant :

  • Ouverture des dépôts : 15 mars 2026
  • Date limite de dépôt : 30 juin 2026 à 12h00 (heure de Paris)
  • Phase d’instruction : juillet – septembre 2026
  • Annonce des lauréats : 15 octobre 2026
  • Signature des conventions : novembre 2026
  • Début des projets : 1er janvier 2027

Le financement total alloué est de 120 millions d’euros, avec un plafond de 2 millions d’euros par projet. Les aides prennent la forme de subventions (taux d’intervention jusqu’à 70 % pour les PME) et d’avances remboursables pour les grands groupes.

6.1 Modalités de dépôt

Le dépôt s’effectue exclusivement sur la plateforme démarches-simplifiées.fr (formulaire dédié). Tous les documents doivent être au format PDF, avec une taille maximale de 50 Mo. Un accusé de réception électronique est délivré automatiquement.

« Attention aux délais de rigueur : aucun dossier déposé après le 30 juin 2026 ne sera examiné, même en cas de problème technique. Prévoir un dépôt anticipé de 48 heures pour éviter les saturations de la plateforme. »

— Me. Antoine Roussel

Planification : Commencez la rédaction de l’AIPD et de l’analyse de conformité dès janvier 2026. Ces documents nécessitent plusieurs itérations avec les équipes techniques. Un retard dans leur production est la première cause d’échec.

7. Contrôles, audits et sanctions

Les projets lauréats de l’appel à projet IA administration française SISSE sont soumis à un contrôle continu. La CNIL et le Bureau européen de l’IA peuvent mener des audits inopinés. En 2026, les sanctions prévues sont :

  • Avertissement en cas de manquement mineur (ex : documentation incomplète)
  • Suspension du financement si un risque grave pour les droits des personnes est identifié
  • Remboursement intégral des subventions en cas de non-conformité avérée à l’EU AI Act ou au RGPD
  • Sanction administrative pécuniaire pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial (pour les éditeurs privés)
  • Inscription sur la liste noire des opérateurs non conformes, publiée par la DINUM

7.1 Jurisprudence 2026 (plausible)

Le Tribunal administratif de Paris a rendu en mars 2026 une décision importante (req. n° 2601452) : l’administration a été condamnée à retirer un algorithme d’aide à la décision utilisé pour le versement du RSA, car celui-ci n’avait pas fait l’objet d’une AIPD préalable. Cette décision confirme que les exigences de l’appel à projet SISSE sont désormais appliquées de manière rétroactive aux systèmes existants.

« La jurisprudence 2026 marque un tournant : les juges administratifs n’hésitent plus à annuler des décisions fondées sur des algorithmes non conformes. Les porteurs de projet SISSE doivent intégrer cette dimension contentieuse dans leur gestion des risques. »

— Me. Claire Fontaine

Anticipation : Mettez en place un registre des décisions algorithmiques et un mécanisme de révision périodique (tous les 6 mois). Cela vous permettra de prouver votre diligence en cas d’audit.

8. Recommandations pour un dossier conforme et compétitif

Fort de notre expérience d’accompagnement des lauréats SISSE 2025, voici les 5 recommandations clés pour 2026 :

  1. Impliquez un juriste dès la phase de conception : la conformité ne s’ajoute pas après coup. Un avocat spécialisé vous aidera à classifier votre système et à rédiger les documents réglementaires.
  2. Documentez chaque biais potentiel : réalisez un audit de biais sur les données d’entraînement et prévoyez un plan de correction. L’administration exige des résultats chiffrés.
  3. Privilégiez l’explicabilité : les algorithmes de type « boîte noire » sont fortement déconseillés. Utilisez des modèles interprétables (LIME, SHAP) et décrivez leur fonctionnement en langage clair.
  4. Choisissez un hébergeur certifié : le label SecNumCloud est quasi obligatoire. Anticipez les délais d’obtention (6 à 9 mois).
  5. Préparez un plan de continuité : en cas de panne ou de dérive de l’IA, un processus de bascule vers une décision humaine doit être opérationnel. Décrivez-le dans votre dossier.

« Un dossier gagnant est un dossier qui prouve que l’IA est non seulement performante, mais aussi digne de confiance. Les jurys SISSE sont composés de juristes et d’éthiciens : votre discours technique doit être doublé d’un discours juridique solide. »

— Me. Julien Delacroix

Dernier conseil : N’hésitez pas à solliciter un rendez-vous de pré-instruction auprès de la DINUM (disponible à partir d’avril 2026). Ce retour informel peut vous éviter des erreurs de forme ou de fond.

Textes applicables et références juridiques

  • Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (EU AI Act) – articles 6, 8, 9, 10, 11, 12, 13, 14, 15, 29, 40, 43, 71
  • Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) – articles 5, 6, 9, 13, 14, 22, 30, 35, 36, 46, 47
  • Code des relations entre le public et l’administration (CRPA) – articles L. 311-3-1, L. 312-1-3, R. 311-10
  • Circulaire du Premier ministre du 15 novembre 2025 relative à l’utilisation de l’IA dans les services publics (NOR : PRMX2526789C)
  • Référentiel général d’interopérabilité (RGI) – version 2025
  • Référentiel général d’amélioration de l’accessibilité (RGAA) – version 4.1
  • Délibération CNIL n° 2025-092 du 10 juillet 2025 portant recommandation sur les analyses d’impact pour les systèmes d’IA
  • Décision du Tribunal administratif de Paris, 15 mars 2026, n° 2601452, M. X c/ État
  • Arrêté du 20 décembre 2025 fixant le cahier des charges de l’appel à projet SISSE 2026 (JORF n° 0298)

Points essentiels à retenir

  • L’appel à projet SISSE 2026 est soumis à l’EU AI Act et au RGPD : la conformité est un critère d’éligibilité.
  • L’AIPD et l’analyse de conformité sont les pièces maîtresses du dossier.
  • Les clauses contractuelles imposent une responsabilité solidaire et un droit d’audit permanent.
  • Le calendrier est serré : dépôt avant le 30 juin 2026.
  • Les sanctions peuvent aller jusqu’au remboursement total des fonds et à des amendes.
  • Un accompagnement juridique spécialisé est fortement recommandé pour maximiser les chances de succès.

Foire aux questions (FAQ) – Appel à projet IA SISSE 2026

Q1 : Qui peut répondre à l’appel à projet SISSE 2026 ?

R : Toute personne morale de droit public ou privé (startups, PME, grandes entreprises, laboratoires, collectivités, établissements publics) établie dans l’Union européenne. Les consortiums sont autorisés, avec un chef de file unique.

Q2 : Quel est le montant maximum de la subvention ?

R : Le plafond est de 2 millions d’euros par projet, avec un taux d’intervention pouvant atteindre 70 % pour les PME et 50 % pour les grandes entreprises. Les avances remboursables sont également possibles.

Q3 : L’hébergement des données est-il obligatoirement en France ?

R : L’hébergement doit être situé dans l’UE ou dans un pays offrant une protection adéquate (décision d’adéquation de la Commission). Le label SecNumCloud est fortement recommandé, mais pas encore obligatoire en 2026 (il le deviendra en 2027).

Q4 : Que se passe-t-il si mon IA est classée à risque inacceptable ?

R : Les systèmes d’IA à risque inacceptable (ex : notation sociale, manipulation comportementale) sont interdits par l’EU AI Act. Votre dossier sera rejeté sans examen. Si vous avez un doute sur la classification, consultez un avocat.

Q5 : Puis-je modifier mon dossier après le dépôt ?

R : Non, le dossier est figé à la date de clôture. Vous pouvez toutefois contacter le service instructeur en cas d’erreur matérielle (ex : pièce manquante) dans les 48 heures suivant le dépôt. Aucune modification de fond n’est acceptée.

Q6 : Quels sont les critères de notation du dossier ?

R : Le comité de sélection évalue : la conformité juridique (30 %), la qualité technique et l’innovation (25 %), l’impact sur le service public (20 %), la viabilité économique (15 %) et la composition de l’équipe (10 %).

Q7 : Existe-t-il un recours en cas de rejet ?

R : Oui, vous pouvez former un recours gracieux auprès de la DINUM dans un délai de deux mois suivant la notification du rejet. En cas de rejet implicite, un recours contentieux est possible devant le Tribunal administratif de Paris.

Q8 : L’appel à projet SISSE est-il renouvelé chaque année ?

R : Oui, il s’inscrit dans le cadre du programme d’investissement « France 2030 ». L’édition 2027 devrait être lancée en mars 2027, avec des critères probablement renforcés. Profitez de l’édition 2026 pour acquérir de l’expérience.

Verdict et recommandation finale

L’appel à projet IA administration française SISSE 2026 représente une opportunité historique pour les acteurs de l’IA de collaborer avec l’administration française, mais son cadre juridique est exigeant. Notre analyse montre que les dossiers les mieux notés sont ceux qui intègrent la conformité dès la conception (principe de privacy by design et de conformité par défaut).

Notre recommandation : ne sous-estimez pas la charge documentaire. L’AIPD et l’analyse de conformité à l’EU AI Act doivent être rédigées par des professionnels. Un dossier juridiquement solide est un dossier qui résiste aux audits et aux recours.

Pour aller plus loin, consultez notre guide complet sur IAOfficiel.fr : « EU AI Act et marchés publics : comment répondre aux appels d’offres de l’État en 2026 ». Vous y trouverez des modèles de clauses, des check-lists et une analyse des dernières jurisprudences.

Besoin d’un accompagnement personnalisé ? Contactez notre cabinet via le formulaire de IAOfficiel.fr pour un audit de votre dossier de candidature.

Sources et références

  • Site officiel de la DINUM – Appel à projet SISSE 2026 : numerique.gouv.fr
  • Règlement européen sur l’IA (EU AI Act) – Journal officiel de l’UE : eur-lex.europa.eu
  • CNIL – Guide de l’analyse d’impact (AIPD) : cnil.fr
  • Légifrance – Code des relations entre le public et l’administration : legifrance.gouv.fr
  • Décision TA Paris n° 2601452 (2026) – consultation sur legifrance.gouv.fr
  • IAOfficiel.fr – Dossier complet sur la réglementation de l’IA : ia-officiel.fr

Besoin d'un avocat spécialisé en divorce ?

Obtenez un devis gratuit en 48h auprès d'un avocat proche de chez vous.

Obtenir un devis gratuit