retour

2 août 2025 : nouvelle étape dans l’application de l’AI Act

Article IT et données personnelles | 31/07/25 | 4 min. | Mahasti Razavi Eden Gall

Après l’entrée en vigueur du Règlement européen sur l’IA (2024/1689) le 1er août 2024 et l’interdiction des systèmes à risque inacceptable en février 2025, les dispositions du chapitre V s’appliquent aux modèles d’IA à usage général (GPAI) mis à disposition dans l’UE, notamment.

Modèles GPAI : de quoi parle-t-on ?

Un modèle GPAI est défini comme « un modèle d’IA, y compris lorsque ce modèle d’IA est entraîné à l’aide d’un grand nombre de données utilisant l’auto-supervision à grande échelle, qui présente une généralité significative et est capable d’exécuter de manière compétente un large éventail de tâches distinctes, indépendamment de la manière dont le modèle est mis sur le marché, et qui peut être intégré dans une variété de systèmes ou d’applications en aval, à l’exception des modèles d’IA utilisés pour des activités de recherche, de développement ou de prototypage avant leur mise sur le marché » (Art. 3 AI Act).

Deux régimes d’obligations :

Modèles GPAI « standards »
Modèles GPAI présentant un risque systémique

Obligations des fournisseurs de modèles GPAI

A compter du 2 août 2025, les fournisseurs de modèles GPAI doivent notamment (Art. 53 AI Act) :

Elaborer et tenir à jour une documentation technique du modèle, y compris son processus d’entraînement et d’essai et les résultats de son évaluation, avec au minimum les informations listées à l’Annexe XI de l’AI Act,
Fournir une documentation à l’attention des fournisseurs de systèmes d’IA qui envisagent d’intégrer le modèle GPAI dans leurs systèmes d’IA, avec au minimum les informations listées à l’Annexe de l’AI Act
Mettre en place une politique de respect du droit d’auteur et des droits voisins
Publier un résumé des contenus utilisés pour l’entraînement du modèle
Coopérer avec les autorités compétentes

Obligations allégées pour les fournisseurs de modèles GPAI open source.

Obligations renforcées en cas de « modèle GPAI à risque systémique »
Un modèle GPAI est considéré comme présentant un risque systémique s’il dispose de « capacités à fort impact évaluées sur la base de méthodologies et d’outils techniques appropriés » ou s’il est désigné comme tel par la Commission européenne sur la base des critères de l’Annexe XIII de l’AI Act (Art. 51 AI Act). Son présumés présenter un risque systémique les modèles entraînés avec une puissance de calcul supérieure à 10^25 FLOPs.

Obligations supplémentaires (Art 55 AI Act) :

Information de la Commission européenne
évaluation des modèles (notamment via des tests de red teaming)
évaluation et atténuation des risques systémiques éventuels
surveillance des incidents graves
exigences renforcées en cybersécurité

Quelles sanctions en cas de non-conformité ?
Amendes effectives, proportionnées et dissuasives de la Commission européenne, jusqu’à 3% du chiffre d’affaires mondial total réalisé au cours de l’exercice précédent ou 15 millions d’euros, le montant le plus élevé étant retenu.

Mise en application des sanctions différée au 2 août 2026, date d’application générale de l’AI Act.

Code de bonne pratiques GPAI publié le 10 juillet 2025

Élaboré par un groupe d’experts indépendants, il contient trois chapitres :

Transparence (formulaire de documentation standardisé)
Droit d’auteur
Sûreté et sécurité (pour modèles à risque systémique)

Les fournisseurs de modèles GPAI peuvent s’appuyer sur ce code de bonnes pratiques pour démontrer qu’ils respectent leurs obligations, jusqu’à la publication d’une norme harmonisée conférant une présomption de conformité, permettant une réduction de leur charge administrative et une sécurité juridique accrue.

Plusieurs fournisseurs de modèles GPAI ont déjà annoncé leur intention d’adhérer à ce code de bonnes pratiques.

Autres dispositions entrant en application

Outre le Chapitre V, les dispositions suivantes entrent également en application le 2 août 2025 :

Chapitre III, Section 4 et Chapitre VII : Désignation par les Etats membres des autorités compétentes, missions du Comité IA, du forum consultatif et du groupe scientifique,
Chapitre XII : sanctions en cas de nonconformité à l’AI Act (hors amendes pour les fournisseurs de GPAI, entrant en application le 2 août 2026)

Articles recommandés

Article | Code de bonnes pratiques pour les modèles d’IA à usage général : le texte final se fait encore attendre !

Article | RGPD et IA : cas pratique de l'application extraterritoriale du RGPD avec les décisions Clearview AI

Article | August Debouzy et Microsoft : Une Alliance pour l'Innovation Juridique

Explorez notre collection de documents PDF et enrichissez vos connaissances dès maintenant !

[[ typeof errors.company === 'string' ? errors.company : errors.company[0] ]]

[[ typeof errors.email === 'string' ? errors.email : errors.email[0] ]]

j’ai bien pris connaissance des conditions d’utilisation du site et de la politique de données personnelles

L'email a été ajouté correctement