Fil d'Ariane
Dites-le si c'est de l'IA : nouvelles règles de transparence à venir
L’AI Act, entré en vigueur le 1er août 2024, prévoit la mise en œuvre de diverses obligations et ce de manière phasée. Après une première phase en février 2025 et une deuxième phase en août 2025, la troisième phase débutera le 2 août 2026. Dans l’intervalle, l’entrée en vigueur de certaines obligations a également été reportée.
Dans nos deux précédentes newsflashes, nous avions déjà abordé les deux premières phases de l’AI Act : d’une part, la promotion de la culture de l’IA et l’interdiction de certaines pratiques en matière d’IA (phase 1), et d’autre part, les règles relatives aux sanctions, à la gouvernance et aux modèles d’IA à usage général (phase 2). L’AI Act devait en principe entrer pleinement en vigueur en août 2026, mais dans l’intervalle, l’entrée en vigueur d’un certain nombre d’obligations a été reportée.
- Obligations de transparence
Le 2 août 2026, les obligations de transparence prévues à l’article 50 de l’AI Act entreront en vigueur pour les fournisseurs et les déployeurs de certains systèmes d’IA. Ces obligations visent à informer clairement les utilisateurs lorsqu’ils interagissent avec l’IA ou sont exposés à du contenu généré par l’IA. L’UE souhaite mettre fin au caractère de « boîte noire » des systèmes d’IA, afin que les utilisateurs puissent faire des choix plus éclairés et que la confiance dans ces systèmes soit renforcée. Concrètement, les obligations de transparence impliquent ce qui suit :
Les fournisseurs de systèmes d’IA doivent :
- Pour les systèmes d’IA destinés à interagir directement avec des personnes physiques :
- informer les personnes physiques concernées qu’elles interagissent avec un système d’IA, sauf si cela est évident du point de vue d’une personne physique raisonnablement informée, normalement observatrice et avisée, compte tenu des circonstances et du contexte d’utilisation.
- Pour les systèmes d’IA à usage général qui génèrent des contenus synthétiques audio, image, vidéo ou texte :
- veiller à ce que les résultats du système d’IA soient marqués dans un format lisible par machine et identifiables comme étant générés ou manipulés artificiellement (« filigranes »).
Les déployeurs de systèmes d’IA doivent :
- Pour un système de reconnaissance des émotions ou un système de catégorisation biométrique :
- informer les personnes physiques qui y sont exposées du fonctionnement du système et du traitement des données à caractère personnel, conformément au Règlement général sur la protection des données (RGPD).
- Pour un système d’IA qui génère ou manipule un contenu image, audio ou vidéo constituant un hypertrucage (deepfake) :
- indiquer que le contenu a été généré ou manipulé artificiellement.
- si le contenu fait partie d’une œuvre ou d’un programme manifestement artistique, créatif, satirique, fictif ou analogue, l’obligation de transparence se limite à la simple divulgation de l’existence du contenu généré ou manipulé d’une manière appropriée qui n’entrave pas la présentation ou la jouissance de l’œuvre.
- Pour un système d’IA qui génère ou manipule un texte publié dans le but d’informer le public sur des questions d’intérêt général :
- indiquer que le texte a été généré ou manipulé artificiellement.
L'obligation de transparence doit être respectée au plus tard au moment de la première interaction ou exposition, de manière claire et distincte.
Dans ce cadre, l’UE a introduit une série d’icônes que les fournisseurs et les déployeurs de systèmes d’IA générative peuvent utiliser pour se conformer aux obligations de transparence prévues à l’article 50 de l’AI Act. En outre, l’UE a publié le 10 juin 2026 un « Code de bonnes pratiques sur la transparence des contenus générés par l’IA ». Ce code sera complété par des lignes directrices de la Commission européenne précisant la portée concrète des obligations de transparence. Il contient d’ores et déjà des règles pratiques pour les fournisseurs et les déployeurs, notamment concernant le marquage et la détection du contenu généré ou manipulé par l’IA, et concernant l’étiquetage des hypertrucages et des textes générés par l’IA.
- Report des autres obligations
En principe, les autres obligations de l’AI Act devaient également entrer en vigueur le 2 août 2026. Toutefois, le Parlement européen a partiellement amendé ce calendrier par le biais du paquet Omnibus VII du 16 juin 2026, reportant un certain nombre d’échéances. Ce paquet Omnibus VII étend également les règles assouplies prévues pour les PME aux « small mid-cap enterprises » (en principe les entreprises comptant moins de 750 travailleurs).
| Obligation | Échéance initiale | Nouvelle échéance |
| Article 5 de l’AI Act : interdiction des utilisations de l’IA visant à générer du contenu à caractère sexuel et intime sans consentement ou du matériel pédopornographique | Nouvellement introduit | 2 décembre 2026 |
| Article 50 (2) de l’AI Act : filigranes numériques sur les contenus synthétiques pour les systèmes existants (systèmes sur le marché avant le 2 août 2026) | 2 août 2026 | 2 décembre 2026 |
| Bac à sable réglementaire de l’IA opérationnel au niveau national (« AI regulatory sandbox ») | 2 août 2026 | 2 août 2027 |
| Annexe III – Systèmes d’IA à haut risque | 2 août 2026 | 2 décembre 2027 |
| Annexe I – Systèmes d’IA à haut risque intégrés dans des produits | 2 août 2027 | 2 août 2028 |
Point d’attention
À partir du 2 août 2026, les entreprises qui utilisent ou proposent certains systèmes d’IA devront respecter des obligations de transparence concrètes, dont le principe essentiel est que les utilisateurs doivent être clairement et préalablement informés lorsqu’ils interagissent avec une IA. Cela implique notamment l’obligation d’étiqueter explicitement les chatbots, les deepfakes ainsi que les contenus générés ou manipulés par l’IA. Ces exigences doivent être respectées au plus tard lors de la première interaction ou exposition. Parallèlement, plusieurs autres obligations ont été reportées, notamment celles relatives aux systèmes d’IA à haut risque.