La Loi sur l'IA de l'UE et les sanctions de l'UE intensifient la pression sur les entreprises SaaS russes en Europe

Les approches européenne et russe en matière de régulation de l'IA ont presque simultanément atteint une nouvelle phase. Pour les entreprises russes de SaaS et B2B vendant des produits dans l'UE, cela signifie non pas un ensemble de règles, mais deux simultanément—en plus des sanctions déjà existantes.

Dates et contexte

Le 13 mars 2026, le Conseil de l'UE a approuvé sa position sur le Digital Omnibus on AI—un paquet conçu pour simplifier l'application des règles de l'EU AI Act. Juste cinq jours plus tard, le 18 mars, la Russie a vu un projet de loi fédérale « Sur les fondements de la régulation d'État de l'application des technologies d'intelligence artificielle ». L'écart entre ces dates n'est que de cinq jours, mais pour le marché, c'est plus important que le symbolisme : tant dans l'UE qu'en Russie, la régulation de l'IA passe du stade des déclarations générales à un cadre juridique plus appliqué.

Pour les entreprises opérant dans les deux juridictions, le problème va au-delà de lire de nouveaux documents. La régulation européenne se superpose déjà au régime de sanctions de l'UE contre la Russie. Selon la description, depuis décembre 2023, il existe une interdiction de fourniture de logiciels d'entreprise en Russie, et depuis novembre 2025—une interdiction de fourniture de services d'IA.

En conséquence, les entreprises doivent considérer non seulement ce que la loi sur l'IA permet ou interdit, mais aussi s'il est légalement possible de maintenir le modèle commercial requis, l'accès à l'infrastructure et la chaîne de services.

Où se situe la barrière pour les affaires

L'EU AI Act est important non seulement pour les développeurs européens. Sa logique est extraterritoriale : si un produit arrive sur le marché de l'UE ou affecte des utilisateurs et des clients en Europe, les exigences peuvent s'appliquer à une entreprise en dehors de l'union. Cela signifie une évaluation obligatoire de la manière exacte dont les composants d'IA sont intégrés dans le produit, s'ils entrent dans des catégories de risque, et quels documents, processus de contrôle et politiques internes doivent être préparés à l'avance.

Il est difficile d'ignorer cela car les amendes maximales sont fixées à 35 millions d'euros. Pour les exportateurs russes de SaaS et B2B, cela devient un circuit séparé de gestion des produits et des ventes. Il ne s'agit plus d'une simple coche sur une liste de contrôle, mais d'une série de décisions qui affectent la feuille de route, la structure de l'accord et le support client.

C'est à ce stade que de nombreuses entreprises se rendent compte que le schéma d'exportation habituel ne fonctionne plus.

L'ensemble minimal de questions que les entreprises devront résoudre avant de s'engager activement sur le marché de l'UE ressemble à ceci :

• vérifier si le service relève du champ d'application de l'EU AI Act
• déterminer la classe de risque des fonctions d'IA et des scénarios d'utilisation
• aligner les exigences réglementaires avec les sanctions existantes de l'UE
• séparer les contrats, l'infrastructure et la fourniture de services par juridiction
• inclure les coûts permanents de conformité dans le budget, et pas seulement un audit unique

En pratique, ce n'est plus une tâche réservée aux avocats. Les décisions devront être prises par les équipes produit, les services de vente, les architectes et ceux responsables de la sélection des modèles, de l'hébergement et des contrats clients. La même fonction peut sembler commercialement attrayante mais s'avérer trop coûteuse ou trop risquée à maintenir si elle nécessite des procédures de classification distinctes, des documents supplémentaires ou des fournisseurs avec lesquels il n'est plus possible de travailler depuis la Russie.

Deux logiques juridiques

La principale difficulté est que l'UE et la Russie abordent le sujet de l'IA avec des philosophies différentes. Le modèle européen est construit autour de l'évaluation des risques, de l'application extraterritoriale et de la responsabilité stricte en cas de violation des règles. Le projet de loi russe, à en juger par sa formulation, établit les principes fondamentaux de la régulation d'État de l'application de l'IA dans le pays.

Pour les affaires, cela signifie qu'on ne peut pas préparer un unique ensemble universel de documents et considérer la tâche résolue : les exigences, le langage réglementaire et les conséquences pratiques seront différentes. Pour cette raison, les entreprises opérant à l'intersection de deux régimes font face à plus qu'une simple augmentation de la paperasserie. Elles se posent la question de savoir s'il est possible du tout de maintenir un schéma unifié de produit, juridique et opérationnel pour tous les marchés.

Si les sanctions restreignent l'accès aux services d'IA, et que l'EU AI Act exige une classification et un contrôle supplémentaires, alors la décision d'entrer en Europe devient non seulement commerciale mais aussi structurelle. Parfois, il est moins cher et plus sûr de séparer les circuits à l'avance que d'essayer de servir tout depuis un seul point.

Que cela signifie

Pour les entreprises russes d'IA et les exportateurs de SaaS, l'UE cesse d'être simplement un marché aux règles strictes. Elle devient un espace où il faut simultanément passer le filtre des sanctions, répondre aux exigences de l'EU AI Act et s'adapter à la future régulation russe. Par conséquent, la question d'exporter un produit d'IA en Europe commence maintenant non pas par les ventes et le marketing, mais par vérifier quels scénarios de fourniture restent légalement et opérationnellement viables pour l'entreprise.