La régulation ne freine pas l’innovation ! Elle la cadre et lui donne du sens

Dans cette tribune, Julie Jacob, fondatrice du cabinet Jacob Avocats estime que régulation et innovation ne sont en aucun cas inconciliables. Au contraire, selon elle, la régulation permet aux startups de mieux grandir, sans les freiner dans leur développement technologique.

Temps de lecture : 4 minutes

« Trop de règles tuent l'innovation. » Cette maxime, omniprésente des open spaces de start-ups aux plateaux télévisés, suggère que l'innovation ne peut s'épanouir que dans un environnement sans contraintes. Cette perspective est dépassée, et surtout erronée. La régulation n'est pas un frein. Elle sert de boussole, offrant direction, structure et légitimité à l'innovation.

Depuis plusieurs années, des textes comme le RGPD, le DSA ou l’IA Act sont critiqués pour leur complexité et leur poids supposé sur les entreprises, notamment les start-ups. Cependant, ces réglementations construisent une architecture de confiance, fournissant un terrain solide pour innover durablement. Le RGPD a même inspiré au-delà des frontières européennes : on le voit en Californie, où le California Consumer Privacy Act, puis le California Privacy Rights Act, ont repris certains de ses piliers fondamentaux, tels que le droit d’accès, le droit de suppression, ou encore les obligations d’information et de transparence.

Une innovation sans cadre peut séduire à court terme, mais elle inquiète dès lors qu'elle touche aux droits fondamentaux. La régulation ne bride pas la créativité. Au contraire, elle lui confère de la rigueur, incitant à structurer, anticiper et assumer ses responsabilités. En tant qu'avocate en droit du numérique, je collabore avec des entrepreneurs, chercheurs et industriels qui ne subissent pas la régulation : ils l'intègrent, la comprennent et en font un levier. Ils savent qu'on ne construit rien de grand sans cadre, et qu'innover, ce n'est pas aller vite à tout prix, mais avancer loin, avec méthode.

Prenons Doctolib et Sekoia, qui ont obtenu la certification ISO/IEC 27001, attestant de leur engagement en matière de sécurité, de confidentialité et d'intégrité des données. Cette reconnaissance a renforcé la confiance des investisseurs et a permis de belles levées de fonds. On répète souvent que l’Europe est en retard mais si c’était l’inverse ? Si elle était en avance, justement sur ce qui comptera demain : la confiance, la transparence, la responsabilité ?

Pour moi, le principe est tranché : sans règle, pas de confiance. Sans confiance, pas de marché. La réglementation européenne, en instaurant des normes strictes en matière de protection des données et de cybersécurité, constitue un gage de confiance pour les utilisateurs et les investisseurs.

Simplifier, mais continuer d'encadrer

Le RGPD en est un exemple emblématique. L’IA Act en encadrant les usages à haut risque suit la même ambition : protéger sans bloquer, encadrer sans figer.

Mais ce cadre a ses limites, ce qui freine aujourd’hui, ce n’est pas la régulation elle-même, mais son accumulation. RGPD, IA ACT, DORA, NIS 2, DSA … L’empiètement rend le système difficile à lire surtout pour les structures les plus agiles. Il multiplie les démarches, les délais, les doublons. Ce constat est désormais partagé. Le rapport Draghi, remis à la Commission européenne en septembre 2024, préconise un allègement du RGPD pour les TPE et PME. Une première initiative en ce sens a été proposée par la Commission européenne le 21 mai 2025, visant à alléger certaines obligations du RGPD pour les entreprises de moins de 750 salariés réalisant moins de 150 millions de chiffre d'affaires, en les exemptant de la tenue du registre des traitements, sauf si le traitement est susceptible de présenter un risque élevé pour les droits et libertés des personnes concernées. Une nouvelle catégorie d’entreprises intermédiaires serait ainsi créée, afin de mieux adapter les exigences réglementaires à leur taille et à leurs capacités. Il reste à espérer que cette proposition verra le jour. Elle va dans le bon sens et témoigne d’une prise de conscience nécessaire : la régulation doit s’adapter aux contraintes des entreprises. Elle n’est pas là pour imposer des charges supplémentaires, mais pour poser des règles nécessaires et supportables.

Oui, la régulation a un coût. Elle implique une complexité réelle, des charges administratives, des efforts de mise en conformité. Mais si elle est bien pensée, elle apporte en retour des bénéfices essentiels : une innovation de qualité, fondée sur la confiance, qui sécurise les acteurs économiques et les investisseurs. Réguler, ce n’est pas freiner. C’est permettre à l’innovation de durer dans le temps, et de franchir les frontières. Alors non, la régulation ne freine pas l’innovation, elle l’oriente. Elle la renforce. Elle lui donne du sens.