Menu principal
La nécessité de lever un malentendu
Il n’existe pas, à ce jour, de texte fédéral intitulé « UAE AI Act » publié et accessible sur la plateforme officielle de législation émiratie. Ce qui existe, en revanche, c’est quelque chose de plus subtil : une architecture réglementaire en couches superposées, construite méthodiquement depuis 2017, et qui s’est considérablement densifiée en 2024, 2025 et au tout début de 2026.
La logique émiratie est très différente de celle adoptée par les juristes occidentaux. L’UE a opté pour une réglementation exhaustive qui a vocation à anticiper tous les cas de figure. Les EAU ont fait le choix inverse et légifèrent par strates successives avec une approche orientée en fonction des secteurs et de l’arrivée de nouvelles technologies. Cette régulation agile est devenue la marque de fabrique des EAU.
Le socle : une charte nationale
Le premier pilier du cadre émirati est la Charte pour le développement et l’usage de l’intelligence artificielle[1], approuvée par le Cabinet en juin 2024 et publiée le mois suivant par le Bureau de l’IA, de l’économie numérique et des applications de travail à distance. Ce texte est fondateur et souvent mal compris.
Fondateur, parce qu’il pose les principes directeurs qui irriguent toute la régulation sectorielle qui lui succède : responsabilité des acteurs, équité algorithmique, transparence des systèmes, contrôle humain des décisions sensibles, protection des données. L’IAPP (International Association of Privacy Professionals) souligne que cette Charte présente une cohérence transversale comparable, dans son esprit, à la logique fondée sur les risques de l’AI Act européen.
Mal compris, parce que ce texte relève de la soft law : il définit des principes et des objectifs stratégiques, mais n’institue ni amendes harmonisées, ni catalogue d’usages interdits, ni autorité de contrôle dotée de pouvoirs de sanction. C’est un cadre de référence, pas un régime de responsabilité. L’entreprise qui s’en éloigne risque avant tout de ne pas répondre aux attentes du marché.
Le dispositif d’accélération : les projets « de nature future »
Le deuxième pilier est moins médiatisé mais, d’un point de vue juridique, peut-être le plus ingénieux. Le Federal Decree-Law on Projects of Future Nature[2] autorise le Cabinet à délivrer des licences temporaires pour des projets innovants, y compris ceux basés sur des systèmes d’IA, lorsqu’il n’existe pas encore de cadre législatif adapté.
En d’autres termes, si une technologie est trop nouvelle pour être réglementée, les EAU n’attendent pas d’avoir une loi pour l’autoriser à fonctionner. Ils créent un espace expérimental, encadré par une licence, le temps de préparer le texte définitif. C’est un bac à sable réglementaire intégré dans la loi elle-même.
Le cabinet Ashurst[3] relève que ce mécanisme, complété par le laboratoire réglementaire RegLab pour les nouvelles législations. Il permet aux EAU d’absorber l’innovation technologique sans produire de vide juridique. La solution n’est pas parfaite sur le plan de la sécurité juridique car une licence temporaire n’offre pas les mêmes garanties qu’une loi. Cependant, elle est redoutablement efficace pour attirer les investisseurs.
La régulation par secteurs : ce que le cas de la finance nous enseigne
Le troisième pilier est le plus opérationnel et le plus récent. Faute de loi horizontale unique, les EAU régulent l’IA secteur par secteur, en commençant par les industries les plus exposées.
L’exemple le plus frappant est celui de la finance. Le 23 février 2026, la Banque centrale des EAU (CBUAE)[4] a publié une guidance note consacrée à la protection des consommateurs et à l’adoption responsable de l’IA et du machine learning par les établissements financiers agréés. C’est un texte court, mais dont les implications sont loin d’être anodines.
Conformément au communiqué officiel de la CBUAE, la note définit cinq axes de conformité : gouvernance et responsabilité, équité et non-discrimination, transparence et explicabilité, supervision humaine effective, gestion des données et respect de la vie privée. Cette note n’est pas qu’une déclaration de principe, c’est l’instauration d’une conformité opérationnelle avec, à la clé, des conséquences lors des contrôles prudentiels. La note précise explicitement que les tests annuels de biais algorithmique et les droits d’audit sur les prestataires IA tiers ne sont pas des bonnes pratiques souhaitables, mais des obligations de conformité.
Pour les praticiens, l’enseignement est clair : il ne faut ne pas attendre une loi générale pour s’aligner. Dans le secteur financier émirati, l’horloge réglementaire a déjà commencé à tourner.
Le droit produit par l’IA : la rupture d’avril 2025
Le quatrième pilier est d’une nature différente : ce n’est pas une loi qui encadre l’IA mais l’IA qui est au service de la production législative. C’est avec ce pilier que les EAU ont fait basculer le débat mondial.
En avril 2025, lors d’une séance du Cabinet présidée par le Sheikh Mohammed bin Rashid Al Maktoum, deux décisions ont été prises : la création d’un Regulatory Intelligence Office rattaché au Secrétariat général du Cabinet, et l’approbation d’un système d’intelligence réglementaire intégré[5]. Ce système est capable, selon la plateforme officielle uaelegislation.gov.ae, de réviser des textes législatifs, de détecter des incohérences entre lois, de mesurer l’impact de normes existantes en temps réel, et de proposer des mises à jour normatives fondées sur l’analyse de données. Le cabinet CMS, dans son expert guide sur la régulation IA aux EAU[6], note que cette initiative fait des EAU le premier pays au monde à déployer l’IA dans le processus de production législative lui-même.
Quelles conséquences concrètes ?
L’absence d’un UAE AI Act publié ne signifie pas l’absence de risque réglementaire. Elle signifie uniquement que ce risque est plus difficile à cartographier. Il est certain que les EAU accélèrent une gouvernance IA ambitieuse : principes nationaux, sandboxes, régulation sectorielle et modernisation du processus normatif.
Pour les entreprises françaises ou européennes opérant aux EAU ou envisageant de s’y implanter, ces développements ont des conséquences concrètes. D’une part, l’accélération du cycle législatif implique une veille juridique plus réactive, les textes pouvant être modifiés à un rythme sans précédent. D’autre part, l’absence de loi horizontale sur l’IA aux EAU signifie que la conformité réglementaire doit être appréciée secteur par secteur.
Enfin, les entreprises exportatrices de technologies IA à destination des EAU doivent naviguer entre deux régimes : l’AI Act européen, qui s’applique à leurs produits dès lors qu’ils sont mis sur le marché de l’UE ou y ont des effets, et le cadre émirati, plus souple mais en rapide évolution.
—
[1] UAE Charter for the Development and Use of Artificial Intelligence, Cabinet approuvé juin 2024, publié juillet 2024 — UAE AI, Digital Economy and Remote Work Applications Office.
[2] Federal Decree-Law No. (25) of 2018 on Projects of Future Nature – aelegislation.gov.ae/en/ legislations/1980
[3] Ashurst, « UAE: a business-focused approach to AI » — ashurst.com
[4] CBUAE, Guidance Note on Consumer Protection and Responsible Adoption of AI/ML, 23 février 2026 — centralbank.ae
[5] UAE Legislation Portal, présentation du Regulatory Intelligence Ecosystem — uaelegislation.gov.ae
[6] CMS Expert Guide, « AI Regulation Scanner — United Arab Emirates » — cms.law (mis à jour mars 2026)