Le 2 août 2025 marquera un tournant pour les fournisseurs d’IA à usage général. Ils devront se conformer aux obligations de la loi sur l’IA (AI Act). Ils peuvent s’appuyer sur le Code de bonnes pratiques élaboré par la Commission européenne et un groupe de 13 experts indépendants, avec la contribution de plus de 1 000 parties prenantes (fournisseurs, PME, universitaires, experts en sécurité, titulaires de droits et société civile) pour bénéficier d’une charge administrative réduite et sécurité juridique.
“Dans les semaines à venir, les États membres et la Commission évalueront son adéquation. En outre, le code sera complété par des lignes directrices de la Commission sur les concepts clés liés aux modèles d’IA à usage général, qui seront publiées en juillet. Les signataires du Code bénéficieront d’une charge administrative réduite et d’une sécurité juridique accrue par rapport aux fournisseurs qui prouvent leur conformité par d’autres moyens” explique la Commission Européenne.
Bien que non contraignant, le Code facilite l’application pratique de la loi sur l’IA qui demeure complexe notamment dans la réalisation des analyses de risques. Il offre ainsi aux fournisseurs la possibilité de démontrer leur engagement et leur bonne foi auprès de l’Office de l’IA.
Durant la première année (jusqu’au 2 août 2026), l’Office de l’IA privilégiera la coopération et n’imposera pas immédiatement de sanctions aux fournisseurs qui ne seraient pas encore totalement conformes, considérant qu’ils agissent de bonne foi.
Ensuite, le non-respect des obligations sera passible d’amendes. Les modèles mis sur le marché avant août 2025 devront être mis en conformité au plus tard le 2 août 2027.
Trois chapitres structurent la démarche
Le Code se divise en trois volets principaux : transparence, droits d’auteur, sureté et sécurité.
Le chapitre Transparence propose un formulaire de documentation modèle qui permet aux fournisseurs de documenter facilement les informations nécessaires pour se conformer à l’obligation de la loi sur l’IA envers les fournisseurs de modèles afin de garantir une transparence suffisante.
Le chapitre sur le droit d’auteur propose aux fournisseurs des solutions pratiques pour répondre à l’obligation de la loi sur l’IA de mettre en place une politique conforme à la législation européenne sur le droit d’auteur.
Le chapitre Sûreté et sécurité décrit les pratiques concrètes de pointe en matière de gestion des risques systémiques, c’est-à-dire les risques liés aux modèles les plus avancés. Les fournisseurs peuvent s’appuyer sur ce chapitre pour se conformer aux obligations de la loi sur l’IA pour les fournisseurs de modèles d’IA à usage général présentant un risque systémique.
Les fournisseurs, y compris les grands acteurs américains et chinois, devront ainsi adapter leurs modèles s’ils souhaitent rester sur le marché européen, sous peine de sanctions. Les sanctions prévues par l’AI Act vont de 1 % à 7 % du chiffre d’affaires annuel mondial de l’entreprise ou déterminées à partir de montants seuils allant de 7,5 à 35 millions d’euros d’amende.
Les PME et start-up IA devront intégrer ces exigences dès la conception pour éviter un surcoût de mise en conformité ultérieurement.
