Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Dans ce cadre, les modèles d’IA à usage général (General-Purpose AI Models – GPAI) occupent une place centrale, en raison de leur capacité à être intégrés dans une multitude de systèmes et d’applications.

Afin de contribuer à la bonne application de ces dispositions, un code de bonnes pratiques des modèles d'IA à usage général a été publié le 10 juillet 2025[2] pour aider l'industrie à se conformer aux règles de l'AI Act relatives aux modèles d'IA à usage général.

Ce sont maintenant des lignes directrices[3] qui ont été publiées le 18 juillet 2025 par la Commission européenne, avec pour objectif d’expliciter les obligations prévues par l'AI Act à l’égard des fournisseurs de GPAI, à l’approche de l’entrée en vigueur du chapitre V du règlement, le 2 août 2025.

Définition des GPAI

Un modèle est qualifié de GPAI s’il présente une généralité significative, c’est-à-dire s’il est capable d’exécuter un large éventail de tâches distinctes, indépendamment de la manière dont il est mis sur le marché. La Commission propose un critère indicatif : un modèle est présumé être un GPAI s’il a été entraîné avec une puissance de calcul supérieure à 10²³ FLOP et s’il est capable de générer du langage (texte ou audio), du texte à partir d’images ou de vidéos.

GPAI présentant un risque systémique

Certains GPAI peuvent être classés comme présentant un risque systémique, en raison de leurs capacités à fort impact ou de leur potentiel d’effet négatif à grande échelle sur la société, la sécurité ou les droits fondamentaux.

Un modèle est présumé présenter un risque systémique s’il a été entraîné avec plus de 10²⁵ FLOP. La Commission peut également désigner un modèle comme tel sur la base de critères qualitatifs. Les fournisseurs de ces modèles sont soumis à des obligations renforcées : évaluation continue des risques, notification des incidents graves, mesures de cybersécurité, etc.

Cycle de vie du modèle

Le cycle de vie d’un GPAI commence dès la phase de pré-entraînement à grande échelle et inclut toutes les étapes ultérieures, y compris les ajustements postérieurs à la mise sur le marché. Les obligations documentaires, de transparence et de conformité s’appliquent tout au long de ce cycle.

Fournisseurs et mise sur le marché

Est considéré comme fournisseur toute entité qui développe ou fait développer un modèle et le met sur le marché sous son nom ou sa marque. La notion de mise sur le marché est large : elle inclut la mise à disposition via API, bibliothèques, cloud, intégration dans des systèmes, etc.

Les modificateurs en aval peuvent devenir fournisseurs s’ils modifient significativement un modèle, notamment si la puissance de calcul utilisée pour la modification dépasse un tiers de celle du modèle initial.

Exemptions pour les modèles open source

Certains GPAI publiés sous licence libre et open source peuvent bénéficier d’exemptions à certaines obligations (documentation technique, désignation de représentant, etc.), à condition que :

- Le modèle ne présente pas de risque systémique.

- Les paramètres, pondérations, architecture et informations d’usage soient rendus publics.

-  Il n’y ait aucune forme de monétisation directe ou indirecte.

Les obligations relatives au respect du droit d’auteur et à la transparence sur les données d’entraînement restent applicables.

Conformité et supervision

Les obligations du chapitre V de l'AI Act entreront en vigueur le 2 août 2025. Les modèles déjà sur le marché à cette date devront être mis en conformité au plus tard le 2 août 2027.

Le Bureau de l’IA est chargé de la supervision, de l’enquête et de l’application des règles. Il adoptera une approche collaborative, mais pourra imposer des mesures correctives et infliger des amendes[4] à partir :

- du 2 août 2026 en ce qui concerne les nouveaux modèles et

- du 2 août 2027 en ce qui concerne les modèles existants.

Les sanctions encourues sont de 3% du CA annuel mondial total réalisé au cours de l'exercice précédent, ou 15 millions €, que l'infraction ait été commise de manière délibérée ou par négligence.

Les fournisseurs peuvent démontrer leur conformité en adhérant au code de bonnes pratiques publié par la Commission[5].

L’objectif est de veiller à ce que les modèles d’IA à usage général mis sur le marché européen, y compris les plus puissants, soient sûrs et transparents.

Une nouvelle étape importante en vue de la conformité des modèles d'IA à usage général à l'IA Act et donc aux valeurs de l'Union, en amont de l'entrée en vigueur des dispositions de l'AI Act relatives aux modèles d'IA à usage général dans quelques jours…