Tim Pfaelzer de Veeam alerte sur le décalage entre la confiance des entreprises et la réalité des risques liés au report de la loi sur l’IA.

Alors que la date butoir pour la mise en conformité avec la loi européenne sur l’intelligence artificielle (EU AI Act) risque d’être repoussée, Tim Pfaelzer, General Manager & Senior Vice President EMEA chez Veeam, met en garde contre un optimisme prématuré des entreprises. Selon lui, ce délai supplémentaire, loin d’être une excuse pour la complaisance, doit au contraire inciter à renforcer la sécurité et la résilience des données.

« Alors que la date butoir pour la loi européenne sur l’IA risque d’être repoussée, le risque posé par une IA non sécurisée ne va pas disparaître pour autant. Le fait même que cette date soit reportée à cause des difficultés liées à la mise en place d’une architecture de conformité souligne à quel point cette réglementation est nécessaire », analyse Tim Pfaelzer. « Car si la Commission européenne peine à définir ce qu’est une IA sécurisée, il y a fort à parier que les entreprises soient dans le même cas ».

Un excès de confiance potentiellement dangereux

Une récente étude, commanditée par Veeam et menée en avril 2026, révèle un décalage inquiétant. Malgré la complexité du texte, 88 % des organisations de la région EMEA se déclaraient prêtes à respecter les délais initiaux. Seules 9 % anticipaient de manquer certaines échéances.

Pour Tim Pfaelzer, ce chiffre soulève une question fondamentale : « Soit les organisations sont bien mieux préparées que la Commission européenne elle-même, soit il existe un immense décalage entre leur perception de leur niveau de sécurité de l’IA et la réalité de la résilience de leurs données ». Cet optimisme pourrait masquer des failles critiques dans la protection des systèmes d’IA, exposant les entreprises à des risques majeurs.

Des disparités géographiques révélatrices

L’enquête met également en lumière des différences de perception notables à travers l’Europe. Les organisations allemandes et françaises sont deux fois plus nombreuses à déclarer qu’elles ne respecteront pas les délais que leurs homologues britanniques.

Selon l’expert, cette divergence peut s’expliquer de deux manières : un manque de préparation réel ou une méconnaissance des implications extraterritoriales de la loi. « Certaines organisations britanniques pourraient supposer que la loi ne s’applique pas à elles ; mais, à l’image du RGPD, elle aura des répercussions importantes bien au-delà des frontières de l’UE », précise-t-il.

Sécurité et conformité : un appel à redoubler d’efforts

Dans un marché de l’IA extrêmement concurrentiel, la tentation est grande de privilégier la rapidité d’innovation au détriment de la gestion des risques. Tim Pfaelzer insiste sur le danger de cette approche. « Si les règles du jeu changent, cela ne signifie pas pour autant que les risques liés à l’IA sont moins dangereux. Les environnements de données encombrés ne sont pas seulement un casse-tête en matière de conformité ; ils constituent une menace existentielle ».

Face à ce constat, il appelle les entreprises à profiter de ce report pour consolider leurs fondations. La priorité doit être donnée à la transparence et à une architecture d’IA robuste. L’objectif n’est pas seulement d’atteindre la conformité, mais de la dépasser pour garantir une sécurité durable. « Les entreprises ne doivent pas voir là-dedans une raison de se relâcher, mais la considérer comme une raison de redoubler, voire de tripler, leurs efforts pour améliorer la visibilité et la sécurité de l’IA », conclut-il.

L’étude a été réalisée par l’institut de sondage indépendant Censuswide auprès de 1 000 responsables informatiques, de données et de sécurité dans des entreprises de plus de 500 employés au Royaume-Uni, en Allemagne, en France, ainsi qu’au Moyen-Orient et en Afrique. Les conclusions complètes du rapport seront publiées par Veeam dans les prochains mois.