EU AI Act : Obligations Modèles GPAI en Vigueur et Code de Pratique GPAI Final
Le 10 juillet 2025, le Bureau Européen de l’IA a publié la version finale du Code de Pratique (CoP) pour les fournisseurs de modèles d’Intelligence Artificielle à Usage Général (GPAI) dans le cadre de l’EU Artificial Intelligence Act (EU AI Act). Ce code est un outil volontaire, préparé par des experts indépendants, destiné à aider les fournisseurs de modèles GPAI à démontrer leur conformité avec leurs obligations selon la loi.
Structure du Code de Pratique
Le CoP comprend trois chapitres principaux : Transparence, Droits d’Auteur, et Sécurité et Sûreté. Chaque chapitre impose des obligations spécifiques aux fournisseurs de GPAI, notamment des lignes directrices pour la conception de structures de conformité et d’audit.
Obligations de Transparence
Les fournisseurs de modèles GPAI doivent remplir un formulaire de documentation détaillé pour respecter leurs obligations de transparence. Ce formulaire couvre des informations telles que les propriétés techniques, la consommation d’énergie et l’utilisation prévue d’un modèle GPAI. Les fournisseurs doivent également rendre publique leurs coordonnées pour permettre aux utilisateurs en aval d’accéder aux informations pertinentes.
Obligations de Droits d’Auteur
Le chapitre sur les droits d’auteur souligne l’importance pour les modèles d’IA de respecter les droits de propriété intellectuelle. Les fournisseurs doivent développer et mettre en œuvre une politique de droits d’auteur et s’assurer que les modèles n’utilisent que du contenu accessible légalement. Ils doivent également identifier et se conformer aux réservations de droits exprimées par les titulaires de droit.
Obligations de Sécurité et Sûreté
Ce chapitre fournit un ensemble de règles pour les modèles GPAI présentant des risques systémiques. Les fournisseurs doivent créer et maintenir un Cadre de Sécurité et Sûreté pour identifier, analyser et atténuer les risques systémiques. Ils devront également préparer un Rapport de Modèle de Sécurité et Sûreté avant de mettre un modèle GPAI sur le marché.
Impact et Mise en Œuvre
Le Bureau Européen de l’IA a le pouvoir de faire respecter la conformité avec les exigences de l’EU AI Act. Des amendes pouvant atteindre 3 % du chiffre d’affaires mondial annuel ou 15 millions d’euros peuvent être imposées en cas de non-conformité. Bien que le CoP ne soit pas juridiquement contraignant, il offre aux fournisseurs un moyen de démontrer leur conformité.
Conclusion
Le Code de Pratique a le potentiel de façonner les normes de l’industrie, particulièrement en matière de transparence et de gestion des plaintes. Cependant, l’absence de référence claire aux obligations extraterritoriales laisse aux fournisseurs une certaine flexibilité dans l’interprétation et l’application des exigences.
