
Article IT et données personnelles | 31/07/25 | 4 min. | Mahasti Razavi Eden Gall
Après l’entrée en vigueur du Règlement européen sur l’IA (2024/1689) le 1er août 2024 et l’interdiction des systèmes à risque inacceptable en février 2025, les dispositions du chapitre V s’appliquent aux modèles d’IA à usage général (GPAI) mis à disposition dans l’UE, notamment.
Modèles GPAI : de quoi parle-t-on ?
Un modèle GPAI est défini comme « un modèle d’IA, y compris lorsque ce modèle d’IA est entraîné à l’aide d’un grand nombre de données utilisant l’auto-supervision à grande échelle, qui présente une généralité significative et est capable d’exécuter de manière compétente un large éventail de tâches distinctes, indépendamment de la manière dont le modèle est mis sur le marché, et qui peut être intégré dans une variété de systèmes ou d’applications en aval, à l’exception des modèles d’IA utilisés pour des activités de recherche, de développement ou de prototypage avant leur mise sur le marché » (Art. 3 AI Act).
Deux régimes d’obligations :
Obligations des fournisseurs de modèles GPAI
A compter du 2 août 2025, les fournisseurs de modèles GPAI doivent notamment (Art. 53 AI Act) :
Obligations allégées pour les fournisseurs de modèles GPAI open source.
Obligations renforcées en cas de « modèle GPAI à risque systémique »
Un modèle GPAI est considéré comme présentant un risque systémique s’il dispose de « capacités à fort impact évaluées sur la base de méthodologies et d’outils techniques appropriés » ou s’il est désigné comme tel par la Commission européenne sur la base des critères de l’Annexe XIII de l’AI Act (Art. 51 AI Act). Son présumés présenter un risque systémique les modèles entraînés avec une puissance de calcul supérieure à 10^25 FLOPs.
Obligations supplémentaires (Art 55 AI Act) :
Quelles sanctions en cas de non-conformité ?
Amendes effectives, proportionnées et dissuasives de la Commission européenne, jusqu’à 3% du chiffre d’affaires mondial total réalisé au cours de l’exercice précédent ou 15 millions d’euros, le montant le plus élevé étant retenu.
Mise en application des sanctions différée au 2 août 2026, date d’application générale de l’AI Act.
Code de bonne pratiques GPAI publié le 10 juillet 2025
Élaboré par un groupe d’experts indépendants, il contient trois chapitres :
Les fournisseurs de modèles GPAI peuvent s’appuyer sur ce code de bonnes pratiques pour démontrer qu’ils respectent leurs obligations, jusqu’à la publication d’une norme harmonisée conférant une présomption de conformité, permettant une réduction de leur charge administrative et une sécurité juridique accrue.
Plusieurs fournisseurs de modèles GPAI ont déjà annoncé leur intention d’adhérer à ce code de bonnes pratiques.
Autres dispositions entrant en application
Outre le Chapitre V, les dispositions suivantes entrent également en application le 2 août 2025 :