La Linux Foundation a lancé mercredi la fondation Appia : une couche technique pour que les systèmes d'IA puissent démontrer leur conformité réglementaire dans une forme commune, sur le modèle du marquage CE. Treize fondateurs, dont Arm, Google, OpenAI et Schneider Electric.
Un bâtiment doit satisfaire un code de construction que tout organisme de contrôle reconnaît. Une prise électrique porte le marquage CE parce qu'elle a été testée contre des normes publiées. L'IA, malgré l'AI Act entré en vigueur en 2025 et trois ans de réglementations sectorielles accumulées, ne disposait pas encore de son équivalent : un système commun permettant à chaque acteur de la chaîne de démontrer, dans une forme reconnue par tous les autres, qu'un système respecte ses obligations. Lancée mercredi par la Linux Foundation, la fondation Appia se charge de le construire.
La couche manquante entre les normes ISO et la réglementation
Un exemple concret pour comprendre l'intérêt d'Appia ? Un outil de recrutement IA est rarement construit d'une pièce : il s'appuie sur un modèle de langage développé par une société, adapté à l'évaluation de candidats par une deuxième, connecté aux systèmes RH par un prestataire, configuré par l'équipe interne du DRH. Quand un auditeur exige des preuves de conformité à l'AI Act (qui classe ce type de système en catégorie à haut risque), ou quand un candidat recalé demande sur quelle base la décision a été prise, qui répond, avec quels critères, dans une forme reconnue par tous ?
La réponse d'Appia s'organise autour d'une « chaîne de conformité » : les obligations applicables (réglementation, contrats, normes sectorielles) alimentent des spécifications techniques qui les traduisent en critères évaluables, en s'appuyant sur les standards ISO/IEC et CEN/CENELEC existants plutôt qu'en les remplaçant. Un workstream dédié à l'AI Act européen (plus exigeant que d'autres cadres légaux) a été lancé dès le départ. Les spécifications sont conçues comme modulaires et liées au rôle de chaque acteur : le développeur du modèle de base démontre ce qui relève de son périmètre, le déployeur le sien, sans que chacun refasse de zéro ce que l'autre a déjà établi.
À noter pour le contexte industriel européen : Schneider Electric, groupe industriel français, figure parmi les membres fondateurs aux côtés de Siemens, Ericsson, Mitsubishi Electric et Omron, soit les industriels directement soumis à l'AI Act pour leurs systèmes à haut risque. À distinguer soigneusement de l'Agentic AI Foundation, créée par la Linux Foundation en décembre 2025 pour standardiser l'interopérabilité technique des agents IA (MCP, Goose, AGENTS.md) : les deux coexistent sous la même bannière pour résoudre deux problèmes bien distincts.
Treize géants qui écrivent les règles qu'ils devront suivre
Le tableau de la gouvernance mérite un regard attentif. Arm, Google, Microsoft et OpenAI, soit les fournisseurs de modèles, de plateformes et de puces dont l'AI Act cherche précisément à encadrer les pratiques, siègent en fondateurs aux côtés d'Ericsson, Mastercard, Siemens et Schneider Electric. Ils côtoient Nemko et Naaia, des organismes d'évaluation, et Armilla AI, assureur dont le modèle économique repose directement sur l'assurabilité des systèmes IA qu'Appia contribuera à rendre certifiables.
La Linux Foundation a géré des configurations analogues dans l'open source, avec des résultats contrastés. Le cadre JDF (Joint Development Foundation) garantit au moins la neutralité du terrain : pas d'actionnaire unique, propriété intellectuelle partagée, gouvernance ouverte. C'est le modèle qu'avait adopté une coalition similaire pour financer l'infrastructure de sécurité de l'open source après en avoir largement bénéficié. Un conseil consultatif impliquant l'académie, les gouvernements et la société civile est prévu pour élargir les perspectives au-delà des membres ; les spécifications seront publiques et ouvertes à l'ensemble de l'industrie.
L'IA attend son marquage CE depuis que l'AI Act est entré en vigueur. Appia propose d'en écrire les critères techniques. Que les principaux fournisseurs de modèles régulés par cet acte comptent parmi les auteurs des spécifications est, pour l'instant, considéré comme un détail.
