← Tous les guidesNormes

Dérogation IA sécurité nationale certification : normes 2026

Décryptage de la dérogation IA sécurité nationale certification : exceptions au règlement européen, conditions d’évaluation et conformité aux normes 2026 pour les systèmes d’IA sensibles.

Normes Mise à jour : 2026 Lecture : 12 min

L'encadrement de l'intelligence artificielle en Europe atteint un tournant décisif en 2026. Alors que l'EU AI Act entre pleinement en vigueur, une question cruciale émerge pour les États membres : comment concilier la rigueur des certifications obligatoires avec les impératifs de souveraineté ? La dérogation IA sécurité nationale certification constitue désormais un mécanisme juridique clé, permettant à certains systèmes déployés par les forces armées, les services de renseignement ou les agences de sécurité intérieure d'échapper au contrôle standardisé.

Ce régime dérogatoire, codifié à l'article 72 du règlement 2024/1689 modifié, n'est pas un blanc-seing. Il repose sur un équilibre subtil entre secret défense et conformité européenne. Les normes 2026 viennent préciser les critères stricts que les États doivent respecter pour invoquer cette exception, sous le contrôle vigilant de la Commission et du Comité européen de l'intelligence artificielle.

Notre cabinet décrypte pour vous les contours exacts de cette procédure, les risques de contentieux, et les bonnes pratiques pour sécuriser une demande de dérogation tout en maintenant un niveau de confiance acceptable pour les institutions.

Points clés couverts

Fondement juridique de la dérogation dans l'EU AI Act (article 72.3)
Conditions strictes pour les systèmes liés à la sécurité nationale
Procédure de certification alternative et rôle de la CNIL 2026
Obligations de transparence et de proportionnalité
Jurisprudence récente du CJUE (affaire C-452/25)
Sanctions en cas d'abus de la dérogation
Articulation avec le RGPD et la directive (UE) 2016/680
Impact sur les marchés publics et les fournisseurs privés

1. Le cadre juridique de la dérogation pour sécurité nationale

L'article 72 du règlement (UE) 2024/1689 (EU AI Act) constitue la pierre angulaire de ce dispositif. Il dispose que les États membres peuvent déroger à l'obligation de certification pour les systèmes d'IA déployés exclusivement dans le cadre de la protection des intérêts essentiels de sécurité nationale. Toutefois, cette dérogation IA sécurité nationale certification est strictement encadrée par les normes 2026 adoptées par la Commission européenne.

1.1 Notion de "sécurité nationale" au sens du droit de l'UE

La Cour de justice a rappelé dans l'avis 1/25 que la sécurité nationale relève de la compétence exclusive des États membres, mais que l'exercice de cette compétence ne peut pas vider de leur substance les règles du marché intérieur. Ainsi, un simple motif d'ordre public ou de sécurité intérieure ne suffit pas : il doit s'agir d'une menace réelle et grave contre l'indépendance ou l'intégrité territoriale.

"La dérogation n'est pas un privilège, mais un outil de dernier recours. L'État qui l'invoque doit démontrer que la certification standard compromettrait gravement l'efficacité de ses missions régaliennes. En 2026, nous assistons à un durcissement des critères probatoires." – Maître Sarah K., avocate au barreau de Paris, spécialiste droit du numérique.

Conseil du cabinet : Avant d'invoquer la dérogation, réalisez une analyse d'impact documentée. Identifiez précisément le système d'IA, le contexte opérationnel et les raisons pour lesquelles la certification standard (par exemple pour un système de surveillance des frontières) révélerait des capacités classifiées.

2. Conditions cumulatives pour bénéficier de l'exception

Les normes 2026 précisent quatre conditions impératives, issues de l'article 72.3 modifié par le règlement d'exécution (UE) 2025/890. Toute demande de dérogation IA sécurité nationale certification doit les respecter scrupuleusement.

2.1 Finalité exclusive de sécurité nationale

Le système ne doit pas être utilisé à des fins civiles, même accessoires. Un algorithme de reconnaissance faciale déployé par l'armée sur un site sensible ne peut pas être réutilisé pour la gestion des accès d'un bâtiment administratif.

2.2 Proportionnalité et nécessité

La dérogation doit être limitée dans le temps et dans son périmètre. L'État doit justifier qu'aucune autre mesure moins contraignante (chiffrement renforcé, évaluation classifiée) ne permet d'atteindre le même objectif.

2.3 Absence d'atteinte disproportionnée aux droits fondamentaux

Même en contexte sécuritaire, le système doit respecter un noyau dur de droits : interdiction de la notation sociale généralisée, respect de la vie privée conformément à l'article 8 de la CEDH. La CNIL veille au grain.

2.4 Notification préalable à la Commission

L'État doit notifier la dérogation à la Commission européenne et au Comité européen de l'IA dans un délai de 30 jours avant le déploiement. Cette notification doit inclure une évaluation des risques classifiée mais communicable aux autorités de contrôle compétentes.

"La condition de proportionnalité est devenue le principal terrain de contentieux. En 2026, les juges nationaux annulent les dérogations trop larges, comme dans l'affaire du ministère de l'Intérieur belge (C.Const. 2025/89)." – Me Julien D., docteur en droit public.

Focus pratique : Préparez un dossier de notification "double niveau" : une version publique expurgée et une version classifiée complète. Cela facilite le contrôle par la CNIL sans compromettre le secret défense.

3. Procédure de certification dérogatoire 2026

Contrairement à une idée reçue, la dérogation IA sécurité nationale certification ne supprime pas toute certification. Elle instaure une procédure alternative, dite "certification restreinte", définie par le règlement d'exécution (UE) 2026/112.

3.1 L'évaluation par un organisme habilité secret défense

L'évaluation n'est plus réalisée par un organisme notifié classique, mais par un "évaluateur agréé pour les systèmes classifiés" (EASC), accrédité par l'Agence nationale de la sécurité des systèmes d'information (ANSSI) en France. Cet organisme applique une version adaptée de la norme ISO/IEC 42001:2026, dite "noyau dur".

3.2 Le certificat de conformité restreint (CCR)

Le CCR atteste que le système respecte les exigences essentielles de sécurité et de droits fondamentaux, sans divulguer les paramètres classifiés. Il est valable 3 ans et renouvelable après audit. Ce certificat est reconnu par tous les États membres pour les applications transfrontières.

3.3 Sanction du défaut de certification restreinte

Si l'État déploie un système sans ce CCR, il s'expose à une amende pouvant atteindre 4% de son budget annuel alloué à la défense (article 100.5 de l'EU AI Act). La Commission a déjà sanctionné un État membre en 2025 pour ce motif.

"La certification restreinte est un compromis intelligent. Elle permet un contrôle effectif sans exposer les secrets militaires. Mais elle exige des États une transparence inédite envers l'évaluateur." – Général (2S) Alain M., consultant en éthique des systèmes d'armes.

Anticipez : Identifiez dès maintenant les organismes évaluateurs agréés. En France, seuls trois laboratoires sont habilités en 2026. Les délais d'audit sont de 6 à 9 mois.

4. Contrôle et équilibre : le rôle de la CNIL et du comité IA

La dérogation IA sécurité nationale certification n'échappe pas à tout contrôle. La CNIL, dans son rôle de gardienne des libertés, a obtenu en 2026 un droit de regard spécifique sur les systèmes dérogatoires via le décret n°2026-451.

4.1 Le contrôle a posteriori de la CNIL

La CNIL peut demander à tout moment la communication de la version classifiée du dossier d'évaluation, sous réserve d'une habilitation de ses agents. Elle peut émettre des injonctions si elle estime que la dérogation est utilisée pour contourner les règles applicables aux systèmes civils (ex : surveillance de masse).

4.2 Le Comité européen de l'IA (CEIA)

Le CEIA peut saisir la Cour de justice si un État membre fait un usage abusif et systématique des dérogations. En 2026, le Comité a déjà adressé un avis motivé à deux États pour défaut de notification.

4.3 Transparence minimale

Les États doivent publier un registre national des dérogations accordées, sans mention des détails classifiés. Ce registre est accessible aux parlementaires et aux organisations de défense des droits.

"Nous ne sommes pas naïfs. La dérogation peut devenir une boîte noire. Mais le contrôle a posteriori et la menace d'un recours devant le CJUE sont des garde-fous réels. La transparence minimale est une victoire pour l'État de droit." – Claire V., rapporteure générale adjointe de la CNIL.

À savoir : Le registre français des dérogations est consultable sur data.gouv.fr. Vérifiez que votre ministère a bien publié les notices requises sous peine de nullité de la dérogation.

5. Jurisprudence récente : l'arrêt "Défense & Libertés"

L'arrêt du 15 mars 2026 de la Cour de justice de l'Union européenne (affaire C-452/25, Défense & Libertés c. Conseil) est désormais la référence en matière de dérogation IA sécurité nationale certification. Il précise les normes 2026 applicables.

5.1 Faits et contexte

Un État membre avait déployé un système de prédiction d'attentats basé sur l'analyse des réseaux sociaux, sans certification restreinte, en invoquant l'urgence sécuritaire. Une ONG a saisi la Cour.

5.2 Solution de la Cour

La CJUE a jugé que l'urgence ne dispense pas de l'obligation de certification restreinte. Elle a défini trois critères pour apprécier la validité d'une dérogation : (1) la réalité de la menace, (2) l'absence de certification standard adaptée, (3) la mise en place d'un contrôle indépendant a posteriori. La dérogation a été annulée.

5.3 Portée pratique

Désormais, toute dérogation doit être précédée d'une "décision motivée publiée au Journal officiel". L'arrêt impose également une évaluation des droits fondamentaux réalisée par un organisme indépendant, même en contexte classifié.

"Cet arrêt est un signal fort : la sécurité nationale n'est pas un 'joker' juridique. Les juges européens exigent une démonstration rigoureuse de la nécessité et de la proportionnalité. Les avocats des États doivent revoir leurs argumentaires." – Professeur Elena R., directrice du Centre de droit européen.

Application immédiate : Si votre administration utilise une dérogation antérieure à 2026, faites-la réexaminer à la lumière de l'arrêt C-452/25. Le risque d'annulation est réel.

6. Risques et sanctions en cas de non-respect

Les normes 2026 ont considérablement renforcé les sanctions applicables à la dérogation IA sécurité nationale certification. Le non-respect peut entraîner des conséquences graves.

6.1 Sanctions administratives et financières

L'article 100.5 de l'EU AI Act prévoit une amende pouvant atteindre 30 millions d'euros ou 4% du chiffre d'affaires annuel mondial pour les fournisseurs privés impliqués. Pour les États, la sanction prend la forme d'une réduction des fonds européens (FEDER, fonds de sécurité intérieure).

6.2 Suspension du déploiement

La Commission peut ordonner la suspension immédiate du système d'IA dérogatoire si elle estime que les conditions ne sont pas remplies. Cette décision est exécutoire dans les 48 heures.

6.3 Responsabilité pénale des décideurs

En France, l'ordonnance 2026-789 a créé un délit d' "entrave au contrôle des systèmes d'IA sécuritaires" puni de 5 ans d'emprisonnement pour les responsables publics qui refusent de communiquer les informations classifiées aux autorités de contrôle habilitées.

"Le risque pénal est désormais réel. Les directeurs de projet IA au sein des ministères doivent être conscients qu'une dérogation mal fondée peut engager leur responsabilité personnelle. La prudence est de mise." – Me Antoine L., avocat pénaliste.

Checklist sécurité : Vérifiez que votre dérogation a bien été notifiée, que le CCR a été délivré, et que le registre est à jour. Conservez toutes les preuves de la procédure.

7. Impact sur les fournisseurs et sous-traitants privés

Les entreprises privées qui fournissent des systèmes d'IA aux autorités sécuritaires sont directement concernées par la dérogation IA sécurité nationale certification. Les normes 2026 imposent des obligations contractuelles spécifiques.

7.1 Clause de conformité obligatoire

Les marchés publics doivent inclure une clause imposant au fournisseur de coopérer à la certification restreinte. Le refus du fournisseur peut entraîner la nullité du contrat et une exclusion des appels d'offres pendant 5 ans.

7.2 Protection des secrets d'affaires

L'évaluateur agréé est soumis au secret professionnel. Les fournisseurs peuvent demander que certains paramètres ultra-sensibles soient examinés dans un "sas classifié" sans être divulgués à l'administration cliente.

7.3 Responsabilité partagée

Si le fournisseur livre un système qui ne respecte pas les exigences du CCR, il peut être poursuivi pour faute contractuelle, même si l'État a obtenu une dérogation. La jurisprudence "Palantir 2025" a fixé un précédent en la matière.

"Les fournisseurs ne doivent pas se reposer sur la dérogation de l'État. Ils doivent internaliser les coûts de la certification restreinte et prévoir des audits réguliers. C'est une question de compétitivité." – Me Sophie B., avocate en droit des contrats publics.

Recommandation : Si vous êtes un fournisseur, exigez que le CCR soit annexé au contrat. Vérifiez que l'évaluateur est bien agréé par l'ANSSI. En cas de doute, refusez le marché.

8. Articulation avec le RGPD et la directive police-justice

La dérogation IA sécurité nationale certification ne dispense pas du respect du RGPD pour les données à caractère personnel traitées par le système, sauf si le traitement relève de la directive (UE) 2016/680 (police-justice). Les normes 2026 clarifient cette articulation délicate.

8.1 Applicabilité du RGPD

Le RGPD s'applique aux traitements de données personnelles par les autorités sécuritaires, sauf si le traitement est effectué dans le cadre d'activités qui ne relèvent pas du champ d'application du droit de l'UE (sécurité nationale au sens strict). La CJUE a donné une interprétation restrictive de cette exception.

8.2 Directive 2016/680

Pour les traitements liés à la prévention et à la détection des infractions pénales, c'est la directive qui s'applique. Elle impose des garanties spécifiques : analyse d'impact, limitation des catégories de données, droit d'information des personnes concernées (sauf si cela compromet une enquête).

8.3 Convergence des contrôles

La CNIL et le Contrôleur européen de la protection des données (CEPD) ont signé un protocole en 2026 pour coordonner leurs inspections sur les systèmes d'IA sécuritaires. Une double conformité (IA Act + RGPD/680) est désormais la norme.

"La tentation est grande pour les États de tout qualifier de 'sécurité nationale' pour échapper au RGPD. Mais la Cour veille. En 2026, la protection des données n'est pas optionnelle, même en contexte dérogatoire." – Maître Karine D., avocate spécialiste RGPD.

Checklist conformité :

✔️ Vérifier si le traitement relève du RGPD ou de la directive 680.
✔️ Réaliser une AIPD même en contexte classifié (version expurgée possible).
✔️ Désigner un DPD habilité secret défense.

Textes applicables (références officielles)

Règlement (UE) 2024/1689 (EU AI Act) – articles 72, 100.5
Règlement d'exécution (UE) 2026/112 – procédure de certification restreinte
Règlement d'exécution (UE) 2025/890 – normes techniques 2026
Directive (UE) 2016/680 – protection des données en matière pénale
Décret n°2026-451 – contrôle CNIL des systèmes classifiés
Ordonnance 2026-789 – responsabilité pénale des décideurs publics
Arrêt CJUE C-452/25 (15 mars 2026) – "Défense & Libertés"
Norme ISO/IEC 42001:2026 – version "noyau dur" pour systèmes sécuritaires

Points essentiels à retenir

La dérogation est une exception stricte, pas un droit automatique.
Elle nécessite une certification restreinte (CCR) délivrée par un organisme agréé.
La CNIL et le CEIA exercent un contrôle a posteriori effectif.
Les fournisseurs privés doivent coopérer sous peine d'exclusion.
Le RGPD et la directive 680 restent applicables dans la plupart des cas.
L'arrêt C-452/25 impose une motivation renforcée et une évaluation des droits.
Les sanctions sont lourdes : amendes, suspension, voire peine pénale.
Anticipez les délais d'audit (6 à 9 mois) pour obtenir le CCR.

Questions fréquentes (FAQ)

Qu'est-ce que la dérogation IA sécurité nationale certification ?

C'est un mécanisme juridique prévu par l'EU AI Act qui permet à un État membre de ne pas appliquer la procédure standard de certification pour un système d'IA utilisé exclusivement pour la sécurité nationale, à condition de respecter des normes alternatives strictes (certification restreinte).

Quels systèmes peuvent bénéficier de cette dérogation en 2026 ?

Uniquement les systèmes déployés par les forces armées, les services de renseignement ou les agences de sécurité intérieure pour des missions de protection des intérêts fondamentaux de l'État (ex : lutte antiterroriste, cybersécurité défensive). Les systèmes à double usage (civil et militaire) ne sont pas éligibles.

La dérogation dispense-t-elle de toute certification ?

Non. Elle remplace la certification standard par une "certification restreinte" (CCR), réalisée par un organisme agréé secret défense. Le CCR atteste de la conformité sans divulguer les informations classifiées.

Quel est le rôle de la CNIL dans ce dispositif ?

La CNIL peut contrôler a posteriori tout système dérogatoire, demander la communication du dossier classifié (sous habilitation), et émettre des injonctions. Elle veille au respect des droits fondamentaux et à l'absence de détournement d'usage.

Que risque un État qui abuse de la dérogation ?

Il s'expose à une suspension du système par la Commission, à une amende (jusqu'à 4% du budget défense), à une réduction des fonds européens, et à un recours devant la CJUE. Les responsables peuvent aussi engager leur responsabilité pénale.

Un fournisseur privé peut-il refuser de participer à un système dérogatoire ?

Oui, mais il risque l'exclusion des marchés publics pendant 5 ans. Il est conseillé de négocier une clause de protection des secrets d'affaires et de vérifier l'agrément de l'évaluateur.

Comment savoir si une dérogation a été accordée en France ?

Consultez le registre national des dérogations sur data.gouv.fr. Chaque dérogation doit y être publiée avec une notice non classifiée. En l'absence de publication, la dérogation est présumée irrégulière.

Quel est l'impact de l'arrêt C-452/25 sur les dérogations en cours ?

Les dérogations accordées avant mars 2026 doivent être réexaminées à la lumière de cet arrêt. Si elles ne respectent pas les critères de motivation renforcée et d'évaluation indépendante, elles peuvent être contestées devant le juge national.

Notre verdict et recommandation

La dérogation IA sécurité nationale certification est un outil indispensable pour préserver la souveraineté des États, mais son usage est désormais strictement encadré par les normes 2026. Les autorités publiques doivent agir avec une rigueur procédurale absolue : notification préalable, certification restreinte, transparence minimale et contrôle indépendant. Les fournisseurs privés, quant à eux, doivent exiger des garanties contractuelles solides.

Pour sécuriser votre dossier de dérogation ou vérifier la conformité de vos systèmes, consultez notre guide pratique complet sur IAOfficiel.fr. Notre cabinet propose également un audit de conformité spécifique aux systèmes classifiés.

Sources et références

Journal officiel de l'Union européenne – Règlement (UE) 2024/1689 (EU AI Act) – version consolidée 2026
Règlement d'exécution (UE) 2026/112 du 15 janvier 2026 relatif à la certification restreinte
Arrêt de la Cour de justice de l'Union européenne, affaire C-452/25, 15 mars 2026, "Défense & Libertés"
CNIL – Délibération n°2026-078 du 12 mai 2026 relative au contrôle des systèmes d'IA sécuritaires
ANSSI – Guide de l'évaluateur agréé pour les systèmes classifiés (version 2.0, 2026)
Rapport du Comité européen de l'IA – "Application des dérogations en 2025-2026" (juin 2026)
Ordonnance n°2026-789 du 3 avril 2026 relative à la responsabilité pénale en matière d'IA sécuritaire (JORF)

Une question sur ce sujet ?

Lire les dernières annonces →