Ukraine et intelligence artificielle : le défi colossal de l’alignement sur les normes européennes

Un secteur en pleine expansion malgré la guerre

Les chiffres sont impressionnants. 526 millions de dollars d’investissements dans les startups ukrainiennes en 2025. Une croissance de 54,5 % des exportations IT entre 2019 et 2024. 77 % des entreprises membres de l’European Business Association qui prévoient de continuer à opérer en Ukraine. Les vacances pour les postes en IA et apprentissage automatique ont bondi de 115 % en 2025. La plupart des entreprises prévoient d’intégrer l’IA dans leurs processus clés d’ici 2026. C’est un secteur qui résiste. Qui grandit. Qui innove. Google a investi 15 millions de dollars dans deux fonds soutenant 156 startups ukrainiennes. Ces entreprises ont collectivement attiré plus de 60 millions de dollars de financements supplémentaires, créé plus de 500 emplois, et affiché une croissance de revenus d’environ 100 %.

L’écosystème s’est structuré autour de niches stratégiques. La défense, bien sûr. Plus de 1 200 entreprises privées dans le secteur de la tech de défense. Des incubateurs comme BRAVE1, Defence Builder Accelerator, IRON Lviv Tech Cluster. 105 millions de dollars levés en 2025 pour le miltech. Le programme UNITE – Brave NATO qui accélère les collaborations avec l’Alliance atlantique. Mais aussi des entreprises civiles prometteuses. Respeecher, qui développe des technologies de conversion vocale utilisées par Hollywood. YouScan, spécialiste de l’écoute sociale avec plus de 400 clients dont Nestlé, PepsiCo, McDonald’s. Osavul, qui analyse les campagnes de désinformation et compte parmi ses clients le NATO StratCom COE. L’Ukraine n’est pas qu’un réservoir de développeurs bon marché. C’est un véritable hub d’innovation.

Les défis spécifiques d’un pays en guerre

Mais cette résilience a ses limites. La guerre pèse sur tout. Sur les talents d’abord. Beaucoup de développeurs sont partis à l’étranger. D’autres sont mobilisés. Ceux qui restent travaillent dans des conditions impossibles — coupures de courant, alertes aériennes, stress permanent. Sur les infrastructures ensuite. Les centres de données ont été ciblés. Les réseaux électriques sont régulièrement attaqués. La connectivité est parfois aléatoire. Sur les finances enfin. L’économie ukrainienne est sous perfusion internationale. La hryvnia a perdu de sa valeur. Les investisseurs étrangers hésitent. Le risque pays est maximal. Dans ce contexte, demander aux entreprises ukrainiennes de consacrer des ressources significatives à la conformité réglementaire européenne relève presque de l’absurde.

Et pourtant, c’est exactement ce qu’elles doivent faire. Parce que l’alternative est pire. Sans conformité à l’EU AI Act, les produits ukrainiens ne pourront plus être exportés vers l’Union européenne. Or l’Europe est le marché naturel de l’Ukraine. Géographiquement. Politiquement. Économiquement. Se couper de ce marché reviendrait à condamner le secteur technologique ukrainien à la marginalité. À le réduire à un sous-traitant sans accès direct aux clients finaux. À perdre la bataille économique après avoir tenu sur le front militaire. L’enjeu dépasse largement la question réglementaire. C’est une question existentielle pour l’avenir économique du pays. L’Ukraine veut être européenne. Elle doit donc jouer selon les règles européennes. Même quand ces règles semblent avoir été écrites pour un autre monde.

Ce que l’EU AI Act exige vraiment

Concrètement, que doivent faire les entreprises ukrainiennes qui développent ou déploient des systèmes d’IA destinés au marché européen ? La liste est longue. Pour les systèmes à haut risque, il faut mettre en place une gestion des risques robuste permettant d’identifier et d’atténuer les dangers potentiels. Il faut garantir une supervision humaine avec des mécanismes permettant une intervention humaine dans les processus décisionnels de l’IA. Il faut assurer la transparence en fournissant des informations claires sur le fonctionnement du système, l’utilisation des données et les critères de décision. Il faut conduire des audits réguliers pour évaluer et documenter périodiquement la conformité. Et il faut maintenir trois livrables clés : un catalogue de contrôles, une matrice de conformité et un registre des risques.

Pour les fournisseurs de systèmes à haut risque, les obligations sont encore plus lourdes. Ils doivent assurer la gouvernance des données, garantissant que les ensembles de données d’entraînement, de validation et de test sont pertinents, suffisamment représentatifs et exempts d’erreurs. Ils doivent rédiger une documentation technique démontrant la conformité. Ils doivent concevoir leurs systèmes pour permettre l’enregistrement des logs tout au long du cycle de vie du système. Certains déployeurs doivent également réaliser une évaluation d’impact sur les droits fondamentaux avant de mettre un système à haut risque en service. C’est le cas notamment des organismes publics, des entreprises privées fournissant des services publics, ou des déployeurs de systèmes évaluant la solvabilité. Autant dire que les banques et administrations ukrainiennes utilisant l’IA sont directement concernées.

Je lis ces exigences et je pense à ce développeur de Kharkiv que j’ai interviewé il y a quelques mois. Il codait des algorithmes de détection de drones depuis son appartement, avec un générateur de secours dans le couloir. Sa « documentation technique », c’était des notes griffonnées entre deux alertes. Sa « gestion des risques », c’était de sauvegarder son code sur trois disques durs différents au cas où un missile tomberait sur son immeuble. Et maintenant, on lui demande de produire une matrice de conformité mappant ses contrôles aux clauses de l’ISO/IEC 42001. Il y a quelque chose de profondément déconnecté dans tout ça. Et pourtant, je comprends aussi pourquoi ces règles existent. L’IA peut faire beaucoup de mal si elle n’est pas encadrée. Le problème, c’est que le monde n’attend pas que tout le monde soit prêt.

Les coûts de la mise en conformité

Parlons argent. Pour la majorité des solutions d’IA, les coûts seront principalement « organisationnels et juridiques ». Ça veut dire : embaucher des consultants, former les équipes, documenter les processus, mettre en place des procédures de contrôle. C’est de l’investissement en temps plus qu’en capital. Pour une startup bien organisée, c’est gérable. Pour les systèmes à haut risque, c’est une tout autre affaire. Les experts estiment que si 10 à 15 % des entreprises ukrainiennes développent des modèles d’IA à haut risque, les coûts cumulés pourraient atteindre « des dizaines de millions d’euros » sur les trois à cinq prochaines années. Des dizaines de millions. Pour un secteur dont le marché total est évalué à 420 millions de dollars. Ça représente une ponction significative.

Et les sanctions en cas de non-conformité sont dissuasives. Les violations des pratiques interdites peuvent entraîner des amendes allant jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel. Pour les infractions moins graves — non-respect des exigences de gouvernance des données ou de transparence — les pénalités se chiffrent quand même en dizaines de millions. L’EU AI Act n’est pas une recommandation. C’est une loi avec des dents. Et ces dents peuvent mordre très fort. Pour une startup ukrainienne qui génère quelques millions de dollars de revenus, une amende de cette ampleur serait fatale. La conformité n’est pas une option. C’est une question de survie. Le problème, c’est que la survie a déjà beaucoup de sens différents pour les entreprises ukrainiennes ces temps-ci.

Le prix de l’intégration européenne

L’Ukraine a obtenu le statut de pays candidat à l’adhésion européenne en juin 2022. Depuis, elle a complété son processus de screening en septembre 2025. Elle bénéficie de l’Ukraine Facility, un programme de 50 milliards d’euros de subventions et de prêts pour la période 2024-2027. L’objectif : soutenir la stabilité macrofinancière, reconstruire le pays tout en mettant en œuvre les réformes clés, et accompagner la transition vers une économie verte, numérique et inclusive « progressivement alignée sur les règles et standards de l’UE ». Ces derniers mots sont cruciaux. « Progressivement alignée. » L’alignement sur l’EU AI Act fait partie de ce package. Ce n’est pas négociable. C’est le prix d’entrée.

Concrètement, l’Ukraine doit désigner des autorités réglementaires nationales compétentes en matière d’IA. Elle doit définir les mécanismes d’interaction entre les entreprises et ces autorités. Elle doit créer un cadre juridique compatible avec l’EU AI Act. Et elle doit faire tout ça sans disposer des mêmes ressources administratives que les pays membres. La Commission nationale pour la régulation des communications électroniques (NCEC) a déjà commencé ce travail, avec le soutien du projet européen Digital Regulation Support to Ukraine (DRS2UA). L’objectif est d’accompagner l’Ukraine vers une intégration complète dans le marché unique numérique européen. Mais entre l’objectif et la réalisation, il y a un gouffre. Un gouffre que l’Ukraine doit franchir en courant, alors qu’elle porte le poids d’une guerre sur ses épaules.

Les avancées déjà réalisées

Il faut reconnaître que l’Ukraine ne part pas de zéro. Elle a déjà une stratégie nationale sur l’IA. C’est plus que ce que peuvent dire certains pays membres de l’UE. Elle a signé des accords de coopération en cybersécurité avec l’ENISA, l’agence européenne dédiée. Elle a mis en place un laboratoire cyber pour ses forces armées. Elle participe au Tallinn Mechanism pour le renforcement des capacités cyber. À partir du 1er janvier 2026, les citoyens ukrainiens bénéficient du « Roam Like at Home » dans l’espace européen — appels, SMS et données mobiles sans frais supplémentaires. En novembre 2025, le gouvernement a approuvé un projet de loi pour rendre tous les services numériques accessibles, conformément aux standards européens. L’Ukraine avance. Pas aussi vite qu’elle le voudrait. Mais elle avance.

D’ici 2026, l’Ukraine devrait disposer d’un portefeuille numérique, comme la Serbie et l’Albanie. C’est un signe d’intégration croissante dans l’écosystème numérique européen. Les pays candidats visent à compléter leurs réformes liées à l’UE d’ici 2030. L’Ukraine a un plan de réforme en 10 points à mettre en œuvre d’ici 2026. L’alignement réglementaire en matière d’IA fait partie de ce plan. Ce n’est pas une question de « si », mais de « comment ». Comment y arriver dans les délais ? Comment mobiliser les ressources nécessaires ? Comment former les acteurs concernés ? Comment éviter que la conformité ne devienne un frein à l’innovation plutôt qu’un tremplin vers les marchés européens ?

L’Ukraine est dans une position unique. Elle veut être européenne. Elle se bat pour être européenne. Elle meurt pour être européenne. Et l’Europe lui dit : « D’accord, mais d’abord, mets-toi en conformité avec nos règlements sur l’intelligence artificielle. » Il y a quelque chose d’absurde là-dedans. Et en même temps, c’est logique. L’Europe ne peut pas faire d’exception. Si elle le faisait, tout le monde en demanderait. Les règles sont les règles. Sauf que les règles ont été écrites pour des pays en paix. Des pays avec des administrations fonctionnelles. Des pays qui n’ont pas 20 % de leur territoire occupé par un envahisseur. L’Ukraine doit faire plus avec moins. C’est injuste. C’est aussi la réalité.

Les recommandations des experts

Face à ce défi, quelles stratégies adopter ? Les experts sont unanimes : il faut commencer maintenant. Pas demain. Maintenant. Les entreprises qui développent ou déploient des systèmes d’IA destinés au marché européen doivent intégrer les exigences de l’AI Act dans leur planification dès aujourd’hui. La première étape : cartographier ses systèmes. Identifier lesquels tombent sous le coup des différentes catégories de risque. La deuxième étape : évaluer les écarts. Comparer les pratiques actuelles aux exigences réglementaires. La troisième étape : prioriser les actions. Se concentrer d’abord sur les systèmes à plus haut risque et les plus grands écarts de conformité. La quatrième étape : documenter. Tout documenter. Les processus, les décisions, les risques identifiés, les mesures d’atténuation.

Une bonne nouvelle : les entreprises qui ont déjà travaillé sur la conformité RGPD ont une longueur d’avance. Beaucoup des processus requis — gestion des données, transparence, droits des individus — sont similaires. L’AI Act s’inscrit dans la continuité du cadre réglementaire européen sur les données. Les entreprises ukrainiennes qui exportent déjà vers l’Europe et qui sont conformes au RGPD ont donc une base sur laquelle construire. Une autre recommandation : engager le dialogue avec les fournisseurs. Si vous utilisez des systèmes d’IA développés par des tiers, assurez-vous qu’ils sont ou seront conformes. Anticipez les changements contractuels. Demandez des garanties. Et si vous êtes vous-même fournisseur, préparez-vous à ce que vos clients vous posent ces questions. La conformité n’est pas juste une obligation légale. C’est en train de devenir un argument commercial.

Les ressources disponibles

L’Ukraine n’est pas seule dans cette bataille. L’Union européenne met à disposition des ressources pour accompagner les pays candidats. Le projet DRS2UA soutient spécifiquement la NCEC ukrainienne dans son rôle de régulateur. Des lignes directrices sont en cours d’élaboration par la Commission européenne : sur l’application pratique de la classification à haut risque, sur les exigences de transparence, sur le signalement des incidents graves, sur les obligations des fournisseurs et déployeurs. Ces documents devraient être disponibles courant 2026. Ils apporteront des clarifications précieuses sur des points qui restent encore flous dans le texte du règlement. En attendant, les entreprises peuvent consulter les ressources en ligne disponibles sur le site de l’EU AI Act, qui inclut un explorateur interactif du règlement.

Les bacs à sable réglementaires — ces environnements de test où les entreprises peuvent expérimenter sous supervision — sont une autre ressource précieuse. Chaque État membre doit en avoir établi au moins un d’ici août 2026. L’Ukraine, en tant que pays candidat, pourrait bénéficier d’un accès privilégié à ces dispositifs, notamment dans les pays voisins comme la Pologne. C’est une opportunité pour les entreprises ukrainiennes de tester leurs systèmes dans un cadre sécurisé, d’identifier les problèmes de conformité avant le déploiement commercial, et de bénéficier d’un accompagnement réglementaire. Le chemin est long et semé d’embûches. Mais les ressources existent pour ceux qui savent les trouver et les utiliser.

Au-delà de la conformité : un choix de civilisation

La question de l’alignement ukrainien sur l’EU AI Act dépasse largement le cadre réglementaire. C’est un choix de civilisation. L’Ukraine se bat pour être européenne. Pas seulement géographiquement. Pas seulement économiquement. Philosophiquement. L’EU AI Act incarne une certaine vision de la technologie : une technologie au service de l’humain, encadrée par des règles, soumise à des contrôles démocratiques. C’est l’antithèse du modèle chinois, où l’IA est un outil de surveillance et de contrôle étatique. C’est aussi différent du modèle américain, plus libéral, où l’innovation prime sur la régulation. L’Europe trace une troisième voie. Et l’Ukraine a choisi de s’y engager.

Ce choix a des implications concrètes. En adoptant les standards européens, l’Ukraine se ferme certaines portes. Elle ne pourra pas développer certains systèmes d’IA que d’autres pays autorisent. Elle ne pourra pas être aussi « agile » que des concurrents moins réglementés. Mais elle gagne en crédibilité. En accès aux marchés. En attractivité pour les investisseurs européens. Et surtout, elle affirme son identité. Elle dit au monde : nous sommes européens, nous partageons les valeurs européennes, nous acceptons les contraintes qui vont avec ces valeurs. Dans un contexte où la Russie utilise l’IA pour des campagnes de désinformation massive, où les deepfakes et la propagande automatisée menacent les démocraties, cet engagement prend une dimension particulière. L’Ukraine choisit son camp. Et ce n’est pas celui du chaos informationnel.

Je pense souvent à cette phrase de Churchill : « Vous avez eu à choisir entre le déshonneur et la guerre ; vous avez choisi le déshonneur, et vous aurez la guerre. » L’Ukraine a fait le choix inverse. Elle a choisi la guerre plutôt que le déshonneur. Et maintenant, elle choisit aussi les contraintes de la liberté plutôt que les facilités de l’autoritarisme. Se conformer à l’EU AI Act, c’est difficile. C’est coûteux. C’est parfois frustrant. Mais c’est le prix de l’appartenance au club des démocraties. L’Ukraine le paie sans broncher, alors même qu’elle paie déjà un prix infiniment plus lourd sur les champs de bataille. Il y a quelque chose de profondément admirable là-dedans. Et quelque chose qui devrait faire réfléchir tous ceux, en Europe, qui se plaignent des « contraintes bureaucratiques de Bruxelles ».

L’IA ukrainienne, atout stratégique pour l’Europe

L’Europe aurait tort de ne voir dans l’Ukraine qu’un pays à mettre en conformité. L’écosystème IA ukrainien est un atout stratégique pour le continent. Les talents ukrainiens, forgés par des années de compétition technologique et deux ans de guerre, sont parmi les plus résilients et créatifs au monde. Les solutions développées pour la défense — drones autonomes, analyse de données en temps réel, systèmes de détection — ont des applications civiles considérables. L’Ukraine est un laboratoire vivant de l’IA en conditions extrêmes. Ce qu’elle apprend aujourd’hui, l’Europe pourrait en avoir besoin demain. Ne serait-ce que face à la menace russe, qui ne disparaîtra pas avec la fin de cette guerre.

L’intégration de l’Ukraine dans l’écosystème technologique européen n’est pas une faveur que l’Europe lui accorde. C’est un investissement mutuellement bénéfique. L’Europe gagne des talents, de l’innovation, de la profondeur stratégique. L’Ukraine gagne des marchés, des capitaux, de la légitimité internationale. L’EU AI Act est le cadre dans lequel cette intégration doit se faire. C’est contraignant. Mais c’est aussi structurant. Ça force les entreprises ukrainiennes à professionnaliser leurs pratiques, à documenter leurs processus, à anticiper les risques. Ce n’est pas une perte de temps. C’est un investissement pour l’avenir. Un avenir où l’Ukraine sera pleinement membre de l’Union européenne. Un avenir qui semblait impossible il y a quelques années et qui devient chaque jour plus concret.

Une course contre la montre aux multiples obstacles

L’Ukraine face à l’EU AI Act, c’est l’histoire d’un marathonien qui doit courir avec des semelles de plomb. Les obstacles sont nombreux. La guerre qui draine les ressources et les talents. Une administration en reconstruction. Des entreprises qui jonglent entre survie et croissance. Des délais serrés. Des exigences complexes. Et face à tout ça, une détermination farouche. L’Ukraine a prouvé qu’elle pouvait résister à l’une des plus grandes armées du monde. Elle peut certainement naviguer dans un règlement européen. Mais ça ne sera pas facile. Ça ne sera jamais facile. Les prochains mois seront décisifs. Août 2026 arrive vite. Trop vite pour certains. Juste à temps pour d’autres. La différence se fera sur la préparation. Sur l’anticipation. Sur la capacité à transformer une contrainte en opportunité.

Les 240 entreprises ukrainiennes spécialisées en IA sont à la croisée des chemins. D’un côté, la conformité, l’accès aux marchés européens, la croissance internationale. De l’autre, la marginalisation, la fermeture des portes, le repli sur des marchés moins exigeants mais aussi moins porteurs. Le choix semble évident. Mais le faire est une autre affaire. Il faut des ressources. Il faut des compétences. Il faut du temps. Trois choses dont l’Ukraine manque cruellement. Et pourtant, elle avance. Pas à pas. Ligne de code après ligne de code. Document de conformité après document de conformité. C’est lent. C’est laborieux. C’est ingrat. Mais c’est nécessaire. Parce que l’avenir de l’Ukraine est européen. Et que l’Europe a ses règles.

L’espoir au bout du tunnel

Il y a de l’espoir. Le report probable de certaines échéances donne un peu d’air. Les ressources européennes commencent à arriver. Les lignes directrices se précisent. L’écosystème ukrainien, malgré tout, continue de croître. Les investisseurs continuent d’y croire. Les talents continuent d’innover. L’Ukraine a montré au monde qu’elle était capable de l’impossible. Résister à l’invasion russe, c’était impossible. Elle l’a fait. Se conformer à l’EU AI Act en pleine guerre, c’est très difficile. Elle le fera. Parce qu’elle n’a pas le choix. Parce que c’est le prix de son avenir européen. Parce que chaque ligne de code conforme, chaque document réglementaire validé, chaque certification obtenue est une victoire de plus sur le chemin de l’intégration.

Stanislav Yukhymenko a raison. Le délai accordé par Bruxelles est une « opportunité ». Pas un répit pour ne rien faire. Une opportunité pour faire les choses bien. Pour ne pas se précipiter. Pour construire un cadre solide qui servira pendant des décennies. L’Ukraine n’est pas seulement en train de se conformer à un règlement. Elle est en train de construire les fondations de son économie numérique future. Une économie intégrée à l’Europe. Une économie respectueuse des droits fondamentaux. Une économie où l’IA sera un outil au service des citoyens, pas une menace pour leurs libertés. C’est un projet ambitieux. C’est un projet difficile. C’est le seul projet qui vaille la peine d’être poursuivi.

En terminant cet article, je repense à tous ces développeurs ukrainiens que j’ai rencontrés ces dernières années. Ceux qui codent sous les sirènes. Ceux qui ont perdu des collègues au front. Ceux qui continuent malgré tout. Ils ne se plaignent pas de l’EU AI Act. Ils le voient comme un passage obligé vers un avenir meilleur. Vers un avenir européen. Vers un avenir où l’Ukraine ne sera plus un pays en guerre mais un pays en paix, prospère, intégré. La conformité réglementaire, c’est ennuyeux. C’est administratif. C’est le contraire de l’héroïsme. Et pourtant, à sa manière, c’est aussi une forme de résistance. Une résistance à la facilité. Une résistance au repli. Une résistance à la résignation. L’Ukraine se conforme à l’EU AI Act comme elle résiste à la Russie : avec détermination, avec pragmatisme, avec l’œil fixé sur l’objectif final. Et l’objectif final, c’est la liberté. Sous toutes ses formes.

Positionnement éditorial

Je ne suis pas journaliste, mais chroniqueur et analyste. Mon expertise réside dans l’observation et l’analyse des dynamiques technologiques, économiques et géopolitiques qui façonnent notre monde. Mon travail consiste à décortiquer les enjeux réglementaires complexes, à comprendre les implications des transformations numériques, à contextualiser les défis auxquels font face les économies en transition et à proposer des perspectives analytiques sur les changements qui redéfinissent nos sociétés.

Je ne prétends pas à l’objectivité froide du journalisme traditionnel, qui se limite au rapport factuel. Je prétends à la lucidité analytique, à l’interprétation rigoureuse, à la compréhension approfondie des enjeux complexes qui nous concernent tous. Mon rôle est de donner du sens aux faits, de les situer dans leur contexte stratégique et réglementaire, et d’offrir une lecture critique des développements qui façonnent l’avenir de l’Ukraine et de l’Europe.

Méthodologie et sources

Ce texte respecte la distinction fondamentale entre faits vérifiés et analyses interprétatives. Les informations factuelles présentées proviennent exclusivement de sources primaires et secondaires vérifiables.

Sources primaires : texte officiel de l’EU AI Act (Règlement 2024/1689), communications de la Commission européenne, rapports de l’Institut de recherche économique et de conseil politique ukrainien, documentation du projet DRS2UA, statistiques officielles sur l’écosystème tech ukrainien.

Sources secondaires : analyses d’Eurointegration, Euronews, publications spécialisées sur l’EU AI Act (artificialintelligenceact.eu), rapports sur les startups ukrainiennes (Wellfound, Failory, Clutch), analyses des cabinets Orrick, DLA Piper, Latham & Watkins.

Nature de l’analyse

Les analyses, interprétations et perspectives présentées dans les sections analytiques de cet article constituent une synthèse critique et contextuelle basée sur les informations disponibles, les tendances observées et les commentaires d’experts cités dans les sources consultées.

Mon rôle est d’interpréter ces faits, de les contextualiser dans le cadre des dynamiques d’intégration européenne et de transformation numérique, et de leur donner un sens cohérent. Ces analyses reflètent une expertise développée à travers l’observation continue des questions technologiques et réglementaires européennes.

Toute évolution ultérieure de la situation — notamment concernant le calendrier de l’EU AI Act, les ressources disponibles pour l’Ukraine ou l’évolution du conflit — pourrait naturellement modifier les perspectives présentées ici.