- ▸ Ce qui change concrètement pour les utilisateurs européens
- ▸ Les faits : ce qu'Apple a réellement annoncé
- ▸ Décryptage : trois régimes européens activés en cascade
- ▸ Qui est concerné — du DPO à l'éditeur tiers
Apple a dévoilé Siri AI le 8 juin 2026, une refonte conversationnelle de son assistant vocal qui sera intégrée aux prochaines versions de ses systèmes d’exploitation à l’automne. La promesse — comprendre des requêtes multi-étapes, exploiter les données personnelles de l’utilisateur, agir au-delà des « one-shot tasks » — réinterroge frontalement les obligations imposées aux assistants vocaux par le RGPD et l’AI Act, applicables sans dérogation au territoire européen.
Points clés – Apple a annoncé Siri AI le 8 juin 2026 ; le déploiement est prévu avec les mises à jour de système d’exploitation prévues à l’automne 2026. – L’éditeur revendique une « brand new conversational experience » allant « well beyond one-shot tasks », formules qui activent plusieurs régimes de conformité européens. – Un assistant vocal capable de chaîner des actions personnelles déclenche le cadre RGPD sur les décisions automatisées (article 22) et la base légale du traitement (article 6). – L’AI Act classera vraisemblablement Siri AI comme système d’IA à usage général intégré dans un produit grand public, avec obligations de transparence afférentes. – Apple oppose à OpenAI et Google une narration « AI centered around you and your needs » qui devra être documentée et auditable.
Ce qui change concrètement pour les utilisateurs européens
Pour le grand public français, l’annonce signifie qu’un assistant capable d’enchaîner « give me directions to the arch with a stop at Jeff’s » pourra croiser, en une seule requête, la position GPS, le carnet d’adresses et l’historique de déplacements. Ce niveau d’interaction relève des traitements à finalités multiples encadrés par le RGPD. À l’échelle de l’entreprise, les DPO devront documenter l’usage de Siri AI sur les flottes d’iPhone professionnels avant le déploiement automnal, sous peine de manquer leur registre des activités de traitement.
Ce qui nous amène aux faits annoncés par Apple lors de la WWDC 2026.
Les faits : ce qu’Apple a réellement annoncé
Lors de sa conférence développeurs, Apple a présenté Siri AI comme une « brand new conversational experience », selon les termes rapportés par Ars Technica le 8 juin 2026. L’éditeur a illustré la fonctionnalité par des démonstrations scénarisées, dont la planification d’une soirée sportive entre amis. La requête modèle — « give me directions to the arch with a stop at Jeff’s » — combine compréhension du langage naturel, accès au carnet d’adresses, géolocalisation et planification d’itinéraire.
Apple insiste sur une intégration transverse : « tighter integration of all these AI capabilities across Apple’s many operating systems », a indiqué l’éditeur. Cela signifie iOS, iPadOS, macOS, watchOS, visionOS et tvOS, chacun adossé à un parc d’objets connectés mobilisant des données différentes.
« We believe that truly helpful AI must be centered around you and your needs. »
— Apple, conférence WWDC du 8 juin 2026
L’éditeur a, dans le même temps, glissé une attaque à peine voilée à ses concurrents. Selon le verbatim rapporté, ces derniers « appear to be racing forward, seemingly pursuing AI for the sake of AI, with little regard for the people… it’s meant to serve ». Cette pique vise vraisemblablement OpenAI et Google, dont les assistants IA ont multiplié les annonces sur le premier semestre 2026.
Aucune date précise de mise en disponibilité n’a été communiquée au-delà de la mention « cet automne », ni aucun seuil chiffré d’utilisateurs visés. La gratuité de la fonctionnalité au sein des systèmes d’exploitation Apple est en revanche confirmée par défaut.
Ce qui nous amène au décryptage juridique de ces annonces.
Décryptage : trois régimes européens activés en cascade
Un assistant vocal capable d’agir « beyond one-shot tasks » active simultanément trois régimes de conformité distincts, que le DPO ou le juriste produit doit cartographier avant le déploiement.
Premier régime : le RGPD sur la base légale du traitement. L’article 6 du règlement (UE) 2016/679 impose qu’Apple identifie, pour chaque finalité distincte, la base légale du traitement : exécution du contrat, intérêt légitime, ou consentement explicite. Une requête combinant géolocalisation, contacts et historique de déplacements mobilise plusieurs finalités. Chacune doit être documentée séparément dans la politique de confidentialité d’iOS. La CNIL a rappelé, dans plusieurs lignes directrices publiées depuis 2023, que la finalité « assistance personnelle » est trop large pour fonder un traitement à elle seule.
Deuxième régime : l’article 22 du RGPD sur les décisions automatisées. Si Siri AI prend des décisions produisant des effets significatifs — réservation, paiement, communication automatisée — l’utilisateur doit pouvoir s’y opposer et obtenir une intervention humaine. Apple n’a pas, à ce stade, précisé comment cet article serait opérationnellement respecté. La question est centrale pour les usages bancaires ou de santé qui pourraient être enclenchés par une commande vocale.
Pour comprendre — l’article 22 RGPD
Cet article interdit, par principe, les décisions fondées exclusivement sur un traitement automatisé qui produisent des effets juridiques ou significatifs sur la personne. Trois exceptions : consentement explicite, contrat, ou texte d’application. Toute exception ouvre droit à une intervention humaine, à l’expression d’un point de vue et à la contestation.
Troisième régime : l’AI Act, règlement (UE) 2024/1689. Siri AI relèvera de la catégorie « système d’IA à usage général intégré » (general-purpose AI system). À ce titre, les obligations de transparence de l’article 50 s’appliquent : l’utilisateur doit savoir qu’il interagit avec une IA. Pour un assistant vocal, l’obligation est traditionnellement satisfaite par la voix de synthèse identifiable et un menu d’information dédié.
Reste la question de la classification high-risk. Si Siri AI est utilisé dans un produit à risque élevé — par exemple un dispositif médical connecté — les obligations documentaires de l’article 9 à 15 du règlement s’appliquent. Apple devra alors fournir aux entreprises clientes les éléments techniques nécessaires à leur propre conformité.
Ce qui nous amène à identifier les acteurs concernés par segment.
Qui est concerné — du DPO à l’éditeur tiers
Les directions juridiques et DPO en entreprise sont les premiers concernés. Toute organisation française dont les collaborateurs utilisent un iPhone professionnel devra mettre à jour son registre des activités de traitement avant l’activation de Siri AI sur la flotte. Le déploiement automnal annoncé par Apple laisse moins de 90 jours après une éventuelle disponibilité en septembre. Les DPO de la banque, de la santé, du conseil juridique — secteurs où la confidentialité des échanges vocaux est critique — doivent évaluer l’opportunité d’une désactivation par défaut via la solution Mobile Device Management.
Les éditeurs tiers d’applications iOS sont concernés au second degré. L’intégration plus étroite annoncée signifie que Siri AI pourra mobiliser des données issues d’applications tierces. Les éditeurs devront vérifier que leurs propres conditions d’utilisation autorisent ce relais et que leurs traitements restent conformes à leur base légale initiale. Le sujet rejoint celui, plus large, de la captation de données par les systèmes d’exploitation.
Les autorités de contrôle européennes, à commencer par la CNIL, suivront le déploiement de très près. L’autorité française a, depuis 2023, marqué un intérêt particulier pour les assistants vocaux. Elle s’est dotée d’un Laboratoire d’Intelligence Artificielle dédié, qui pourrait être saisi d’un contrôle.
Les utilisateurs finaux disposent, eux, des droits classiques RGPD : accès, rectification, effacement, portabilité, opposition. Apple devra rendre ces droits techniquement effectifs au sein de Siri AI. Une commande vocale du type « efface ce que tu sais de moi » n’a, à ce jour, jamais été standardisée par un assistant grand public.
Ce qui nous amène aux arguments contradictoires soulevés par l’annonce.
Analyse contradictoire : Apple, vrai-faux champion de la vie privée
Pour Apple, l’argumentaire est rodé. La firme oppose son traitement on-device — c’est-à-dire au sein de l’appareil, sans transfert vers un serveur — à la logique cloud-first d’OpenAI ou Google. Selon ses propres mots, « truly helpful AI must be centered around you and your needs ». Cette posture, si elle est techniquement vérifiée, minimise mécaniquement la surface RGPD en réduisant les transferts.
Contre Apple, plusieurs juristes européens objectent que la qualification « on-device » a été utilisée par le passé pour des fonctionnalités qui, en réalité, sollicitaient des modèles distants pour les requêtes complexes. La nuance n’apparaît pas toujours clairement dans la politique de confidentialité. Le contentieux Worldcoin de 2024 a rappelé que la base légale du consentement ne couvre pas tout : la CNIL et l’autorité bavaroise BayLDA avaient sanctionné une collecte biométrique pourtant adossée à un consentement formel.
L’argument concurrentiel, enfin, doit être pris pour ce qu’il est : une attaque commerciale. Le procès en hubris fait à OpenAI et Google ne dédouane Apple d’aucune obligation européenne. Le règlement s’applique à la même intensité, quel que soit le discours marketing.
Ce qui nous amène aux questions juridiques les plus fréquentes.
FAQ
Siri AI nécessite-t-il un nouveau consentement RGPD ?
Probablement oui, au moins pour certaines finalités. Si la fonctionnalité introduit des traitements nouveaux — chaînage de données, agentic actions — Apple devra recueillir un consentement séparé pour chacune. Un simple « acceptez les nouvelles conditions » sera insuffisant si la finalité dépasse l’usage initial de Siri.
Siri AI sera-t-il classé high-risk au sens de l’AI Act ?
Pas en lui-même. Un assistant vocal grand public n’entre pas dans la liste des systèmes high-risk de l’annexe III. Mais son usage dans un contexte régulé — médecine, recrutement, scoring — peut requalifier ce contexte spécifique, et faire peser sur l’entreprise utilisatrice les obligations correspondantes.
Une entreprise peut-elle désactiver Siri AI par défaut ?
Oui. Les solutions Mobile Device Management permettent de bloquer Siri par profil. La désactivation par défaut est même conseillée pour les fonctions sensibles : juridique, santé, finance. La réactivation peut être laissée à la décision documentée de l’utilisateur.
Calendrier — les prochaines échéances à surveiller
- Automne 2026 : déploiement de Siri AI avec les mises à jour majeures d’iOS, iPadOS, macOS, watchOS et visionOS, selon Apple.
- Sous 90 jours après activation : mise à jour des registres des activités de traitement par les DPO français.
- 2 août 2026 : entrée en vigueur de la phase 2 de l’AI Act, qui durcit les obligations de transparence sur les systèmes d’IA à usage général.
Reste la question ouverte : Apple acceptera-t-il un audit indépendant de l’architecture on-device, ou se contentera-t-il de sa parole d’éditeur ?
