Log in
Sign up
wooden artist mannequin representing an AI model

Sections

Qu’est-ce qu’un modèle d’IA ? Types, exemples et gouvernance

L’essentiel

  • Un modèle d’IA est un programme dont le comportement est appris à partir de données : il transforme des entrées (texte, images, chiffres) en prédictions, classifications ou contenus générés.
  • Un modèle n’est ni un algorithme (la méthode) ni un système d’IA (le produit déployé). Le droit européen encadre désormais les modèles et les systèmes par des régimes distincts.
  • Les grandes familles sont les modèles supervisés, non supervisés, par renforcement et d’apprentissage profond, répartis selon leur sortie en modèles discriminatifs et génératifs, les modèles de fondation venant s’ajouter au sommet.
  • La plupart des organisations exploitent déjà plus de modèles qu’elles ne peuvent en nommer, via des fonctionnalités intégrées et des outils tiers : c’est là que se loge le risque de gouvernance.
  • Savoir ce qu’est un modèle d’IA compte moins que savoir l’inventorier, le documenter et le maîtriser au regard du règlement européen sur l’IA, de la norme ISO/IEC 42001 et du cadre NIST AI RMF.
mannequin articulé en bois représentant un modèle d'IA

Qu’est-ce qu’un modèle d’IA ?

Un modèle d’IA est un programme informatique dont le comportement s’apprend à partir de données plutôt qu’il ne s’écrit à la main. Pendant l’entraînement, le modèle ajuste des millions, voire des milliards de valeurs internes appelées paramètres ou poids, jusqu’à savoir associer une entrée à une sortie utile. IBM le décrit comme un programme qui applique des algorithmes à des données pour reconnaître des motifs et produire des prédictions ou des décisions sans instructions humaines pas à pas (IBM). Microsoft y voit le moteur logé au cœur d’un système d’IA, combinant algorithmes, données d’entraînement et paramètres (Microsoft Azure).

Une précision de vocabulaire s’impose. Cet article traite du sens technique de « modèle d’IA », c’est-à-dire le programme entraîné. Il ne concerne pas l’usage, sans rapport, qui désigne une personnalité de synthèse pour la mode ou les réseaux sociaux, lequel occupe une autre partie des résultats de recherche.

La définition opérationnelle comporte deux temps. L’entraînement est la phase où le modèle apprend des motifs à partir de vastes jeux de données. L’inférence est le moment où le modèle entraîné reçoit une entrée nouvelle et produit une sortie fondée sur ce qu’il a appris. Presque tout ce qu’une organisation doit gouverner, de la traçabilité des données au risque lié aux sorties, se rattache à l’une de ces deux phases. La plateforme AI Sigil montre comment un même modèle se relie aux systèmes, aux risques et aux contrôles.

Modèle d’IA et algorithme

Les deux termes sont souvent confondus, à tort. Un algorithme est une procédure : un ensemble de règles, comme la descente de gradient ou la division d’un arbre de décision. Un modèle est le résultat de l’application de cet algorithme à des données. La régression linéaire est un algorithme ; l’équation précise qu’elle produit après entraînement sur vos chiffres de vente est un modèle. Cette distinction pèse en gouvernance, car le risque réside dans le modèle entraîné et ses données, non dans la méthode générique.

Modèle d’IA et système d’IA

Voilà la distinction que presque aucune définition ne formule, et qui a désormais une portée juridique. Dans le règlement européen sur l’IA, un modèle d’IA à usage général et un système d’IA relèvent de régimes séparés. Le modèle est un composant. Le système est le produit déployable qui met un modèle au service d’une finalité concrète, avec une interface, des entrées et des sorties. Le règlement consacre un chapitre entier aux modèles à usage général, distinct de ses règles sur les systèmes (règlement IA, chapitre V). Bien tracer cette frontière détermine qui répond de quoi, comme nous le verrons.

Comment fonctionne un modèle d’IA : entraînement, inférence et paramètres

L’entraînement soumet au modèle de grands volumes d’exemples. À chaque passage, un algorithme d’optimisation ajuste les poids pour réduire l’écart entre la sortie du modèle et la réponse attendue. Au fil des passages, les poids encodent les régularités statistiques des données d’entraînement. Google Cloud résume cela par un algorithme entraîné sur un vaste jeu de données (Google Cloud).

Quelques termes reviennent dans toute explication sérieuse :

  • Les paramètres (poids) : les valeurs ajustables internes au modèle. Plus ils sont nombreux, plus la capacité et le coût augmentent.
  • La fenêtre de contexte : la quantité d’information qu’un modèle peut considérer en une fois lors de l’inférence, déterminante pour les modèles de langage.
  • Le modèle de fondation : un grand modèle entraîné largement sur des données non étiquetées, adaptable à de multiples tâches en aval.

Un modèle entraîné ne vaut que par sa capacité à généraliser. Celui qui mémorise ses données d’entraînement mais échoue sur des entrées nouvelles est en surapprentissage ; celui qui n’a pas saisi le motif est en sous-apprentissage. C’est pourquoi la qualité et la représentativité des données d’entraînement sont des enjeux de gouvernance autant que d’ingénierie : un modèle nourri de données biaisées décidera de façon biaisée, à grande échelle. Pour une IA gouvernée, les paramètres ne sont pas le seul élément qui compte. Les données d’entraînement, les résultats d’évaluation et la finalité prévue sont ce que régulateurs et auditeurs demandent à voir, raison pour laquelle la gouvernance de l’IA traite la documentation comme une partie du modèle et non comme un supplément.

Les principaux types de modèles d’IA

On classe les modèles de deux manières complémentaires : selon leur mode d’apprentissage et selon leur sortie.

Par mode d’apprentissage

  • Apprentissage supervisé : entraîné sur des exemples étiquetés pour prédire une cible connue, par exemple classer un courriel comme indésirable.
  • Apprentissage non supervisé : dégage une structure dans des données non étiquetées, par exemple regrouper des clients selon leur comportement.
  • Apprentissage par renforcement : apprend par essais et erreurs face à un signal de récompense, courant en robotique et en recommandation.
  • Apprentissage profond : recourt à des réseaux de neurones multicouches et sous-tend la plupart des modèles de langage et d’image actuels.

Par sortie : discriminatif ou génératif

Les modèles discriminatifs trient les entrées en catégories ou prédisent une valeur. Les modèles génératifs produisent du contenu nouveau. IBM établit la même ligne de partage entre familles discriminatives et génératives (IBM). Le versant génératif se décline aujourd’hui en sous-types reconnaissables : grands modèles de langage pour le texte, modèles de diffusion pour l’image et la vidéo, modèles de raisonnement qui enchaînent des étapes intermédiaires avant de répondre.

Modèles de fondation et IA à usage général

Les modèles de fondation sont entraînés une fois à grande échelle, puis adaptés à de nombreux usages. En droit européen, la catégorie réglementée la plus proche est le modèle d’IA à usage général (GPAI), que le règlement vise par des obligations spécifiques, car un seul modèle peut irriguer d’innombrables systèmes en aval. Stanford HAI, qui publie le Foundation Model Transparency Index, définit un modèle en IA comme un algorithme entraîné sur des données pour classer, prédire ou générer (Stanford HAI).

Des exemples de modèles d’IA en production

  • Grands modèles de langage : les familles GPT d’OpenAI, Claude d’Anthropic et Gemini de Google animent assistants de conversation, de rédaction et de code.
  • Modèles d’image et de vidéo : les systèmes de diffusion comme Midjourney et DALL-E génèrent des visuels à partir d’instructions textuelles.
  • Ouvert ou propriétaire : les modèles propriétaires sont hébergés par leur éditeur, tandis que les modèles à poids ouverts comme Llama ou Mistral se téléchargent et s’exécutent en interne, un choix aux conséquences directes en conformité.
  • Modèles prédictifs d’entreprise : des modèles de classification et de régression notent le risque de crédit, anticipent la demande ou signalent la fraude, souvent enfouis dans des logiciels métier.

Cette dernière catégorie est celle que l’on sous-estime le plus. Le modèle prédictif intégré à une fonctionnalité SaaS d’un fournisseur reste un modèle d’IA dont votre dispositif de gouvernance répond. Le centre de ressources AI Sigil recense la manière dont ces modèles intégrés affleurent dans les inventaires réels.

Pourquoi les modèles d’IA exigent une gouvernance

Les pages qui se classent sur cette requête s’arrêtent au « quoi » et au « comment ». La vraie question, pour toute organisation régulée, est « qui en répond, et comment le prouver ». Trois forces rendent la gouvernance des modèles incontournable.

D’abord, les modèles fantômes. Les équipes adoptent des fonctionnalités d’IA plus vite qu’aucune fonction centrale ne peut les suivre, si bien que des modèles entrent dans l’entreprise par des outils que personne n’a recensés. Un inventaire qui les ignore est un inventaire qui trompe.

Ensuite, le risque de modèle est précis et mesurable : biais hérités des données d’entraînement, dérive de performance après déploiement, exposition de sécurité par l’interface du modèle, décisions opaques difficiles à contester. Chacun est un mode de défaillance qu’un contrôle peut traiter, mais seulement une fois le modèle connu.

Enfin, la réglementation est arrivée, et elle attache des obligations aux modèles eux-mêmes, pas seulement aux systèmes bâtis dessus. La distinction modèle / système est le point d’articulation. Dans le règlement européen, le fournisseur d’un modèle GPAI porte des devoirs de documentation et de transparence, tandis que le déployeur qui construit un système sur ce modèle porte les siens. Mal lire cette frontière, c’est laisser la responsabilité tomber dans l’interstice. Une vision claire de la gouvernance des modèles d’IA maintient cet interstice fermé.

Comment gouverner un modèle d’IA : un cadre concret

La gouvernance n’impose pas de freiner l’innovation. Elle demande une boucle reproductible, que le cadre NIST AI Risk Management Framework structure en quatre temps : Gouverner, Cartographier, Mesurer, Gérer. Cinq étapes la rendent concrète, et une plateforme de gouvernance de l’IA sert à les exécuter au même endroit.

Inventorier chaque modèle

On ne gouverne pas ce que l’on ne voit pas. Tenez un registre unique de tous les modèles en service, y compris ceux intégrés à des outils tiers et les pilotes jamais passés par les achats. Notez le propriétaire, la finalité, les sources de données et le statut de votre organisation, conceptrice ou simple déployeuse. L’inventaire est le socle dont dépend tout autre contrôle.

Documenter chaque modèle

La documentation est l’artefact réglementaire, pas une formalité. Une fiche de modèle consigne capacités, limites, usages prévus et résultats de tests préalables au déploiement, pratique que le NIST AI RMF place au cœur de la transparence (NIST AI RMF). Pour les modèles GPAI, le règlement européen la rend obligatoire : l’annexe XI énumère la documentation technique qu’un fournisseur doit tenir, des données d’entraînement à l’architecture jusqu’à la consommation d’énergie (règlement IA, annexe XI).

Évaluer et maîtriser le risque du modèle

Reliez chaque modèle aux préjudices qu’il pourrait causer, mesurez ces risques par des tests et des métriques, puis maîtrisez-les par des contrôles et des validations. Pour les modèles génératifs, le profil NIST AI 600-1 recense douze risques propres à l’IA générative ou aggravés par elle, assortis de plus de deux cents actions recommandées (NIST AI 600-1). L’évaluation n’est pas un guichet unique : on la rejoue dès que le modèle, ses données ou son usage changent.

Attribuer la responsabilité

Déterminez, modèle par modèle, si votre organisation est fournisseur, déployeur, ou les deux, car les obligations diffèrent. Le règlement européen précise même les informations qu’un fournisseur de modèle doit transmettre aux fournisseurs en aval pour qu’ils tiennent leurs propres devoirs (règlement IA, annexe XII). Nommer un responsable pour chaque modèle transforme des devoirs abstraits en quelque chose qu’un audit peut vérifier.

Surveiller tout au long du cycle de vie

Un modèle conforme au lancement peut sortir de la conformité à mesure que les données, les usages et la réglementation évoluent. Réévaluez selon un calendrier, journalisez les incidents et rafraîchissez la documentation à chaque mise à jour du modèle. La surveillance continue est ce qui transforme une évaluation ponctuelle en un véritable système de management.

Les réglementations sur les modèles d’IA à connaître

  • Règlement européen sur l’IA : l’article 53 fixe quatre obligations de base pour les fournisseurs de modèles à usage général, à savoir la documentation technique, l’information des acteurs en aval, une politique de respect du droit d’auteur de l’Union et un résumé public du contenu d’entraînement (règlement IA, article 53). Les modèles jugés à risque systémique se voient imposer des devoirs supplémentaires d’évaluation, de tests adverses et de signalement d’incidents.
  • Cadre NIST AI Risk Management Framework : un cadre américain volontaire qui organise documentation, tests et surveillance des modèles selon Gouverner, Cartographier, Mesurer, Gérer, son profil pour l’IA générative (NIST AI 600-1) l’étendant aux modèles génératifs.
  • ISO/IEC 42001 : la première norme certifiable de système de management de l’IA, qui demande aux organisations d’exploiter leurs modèles sous une gouvernance documentée, avec appréciation des risques et amélioration continue (ISO).

Ensemble, ces textes dessinent une attente convergente : tout modèle d’IA devrait être inventorié, documenté, évalué en risque et surveillé tout au long de sa vie. C’est précisément le flux qu’une plateforme de gouvernance de l’IA est faite pour exécuter. En France, des autorités comme la CNIL et l’ANSSI ajoutent leurs propres attentes en matière de données personnelles et de sécurité.

FAQ

Qu’est-ce qu’un modèle en IA ? Un modèle d’IA est un programme informatique qui a appris des motifs à partir de données pour accomplir une tâche : classer des images, prédire un nombre, analyser du langage ou générer du contenu. Son comportement provient de paramètres ajustés à l’entraînement, non de règles écrites à la main par un développeur.

Quels sont les quatre types de modèles d’IA ? Le classement le plus courant suit le mode d’apprentissage : modèles supervisés, non supervisés, par renforcement et d’apprentissage profond. On les répartit aussi selon la sortie, entre modèles discriminatifs, qui catégorisent ou prédisent, et modèles génératifs, qui créent du contenu.

Quels sont les meilleurs modèles d’IA actuels ? En 2026, les modèles à usage général les plus employés comprennent les familles GPT d’OpenAI, Claude d’Anthropic et Gemini de Google pour le langage, et des modèles de diffusion comme Midjourney et DALL-E pour l’image. Les familles à poids ouverts comme Llama et Mistral sont largement déployées quand l’exécution interne s’impose.

Comment crée-t-on un modèle d’IA ? On définit la tâche, on rassemble et prépare un jeu de données représentatif, on choisit un algorithme ou un modèle de fondation à affiner, on l’entraîne en validant sur des données réservées, puis on le teste, le déploie et le surveille. Dans un environnement gouverné, documentation et appréciation des risques accompagnent chaque étape, et non après coup.

Quelle différence entre un modèle d’IA et un système d’IA ? Le modèle est le composant entraîné. Le système d’IA est le produit qui met un modèle au service d’une finalité précise, avec des entrées, une interface et des sorties. Le règlement européen encadre les modèles à usage général et les systèmes par des régimes distincts, raison pour laquelle cette frontière décide qui est responsable.

Les modèles d’IA doivent-ils être documentés par la loi ? Dans l’Union européenne, les fournisseurs de modèles à usage général doivent tenir la documentation technique prévue à l’annexe XI du règlement sur l’IA et transmettre des informations aux acteurs en aval au titre de l’annexe XII. Même là où la loi ne l’exige pas encore, des cadres comme le NIST AI RMF et la norme ISO/IEC 42001 en font une pratique standard.

Conclusion

La définition d’un modèle d’IA ne fait plus débat : c’est un programme de paramètres appris qui transforme des données en prédictions ou en contenus. Ce qui distingue les organisations, aujourd’hui, n’est pas leur aptitude à définir un modèle, mais leur capacité à nommer chaque modèle exploité, à prouver comment il a été construit et testé, et à montrer qui en répond en cas de défaillance. Tout l’enjeu est ce passage : de savoir ce qu’est un modèle d’IA à savoir le gouverner. AI Sigil offre aux équipes conformité et risque un espace unique pour inventorier les modèles, héberger leur documentation et les relier au règlement européen sur l’IA, à la norme ISO/IEC 42001 et au cadre NIST AI RMF. Découvrez son fonctionnement sur la plateforme AI Sigil.

Mathieu Lefebvre

Qu’est-ce qu’un modèle d’IA ? Types, exemples et gouvernance

Un modèle d'IA est un programme entraîné sur des données pour faire des prédictions. Découvrez les types de modèles, des exemples et leur gouvernance (AI Act).

NIST AI RMF : Le guide complet du cadre de gestion des risques liés à l’IA

NIST AI RMF expliqué : les quatre fonctions principales, les sept caractéristiques de fiabilité et la correspondance avec le règlement européen sur l'IA et ISO 42001.

Agents IA autonomes : le guide de la gouvernance et de la conformité

Les agents IA autonomes agissent sans intervention humaine. Inventoriez, classez, supervisez et auditez-les selon le règlement IA, le NIST et l’ISO 42001.

Auditabilité de l’IA : ce qui rend un système auditable (et comment le prouver)

L'auditabilité est la couche de preuve de la gouvernance de l'IA. Ce qui rend un système d'IA auditable selon le règlement IA, l'ISO 42001 et le NIST.

Loi du Colorado sur l’IA (SB 26-189) : ce que la conformité ADMT exige en 2027

La loi du Colorado sur l'IA a été réécrite par le SB 26-189, en vigueur le 1er janvier 2027. Voyez ce que la norme ADMT exige des développeurs et déployeurs.

Cadre de gestion des risques du NIST : des systèmes à l’IA

Le cadre de gestion des risques du NIST expliqué : les sept étapes du RMF, les normes SP 800-37 et 800-53, et comment l'AI RMF l'étend à l'intelligence artificielle.