AI Act : ce qui change au 2 août 2025

Il s'est écoulé près d'un an depuis l'entrée en vigueur officielle de la loi européenne sur l'intelligence artificielle (IA). Bien que certains jalons, tels que la publication du Code de bonnes pratiques pour l'IA d'usage général (GPAI), aient connu des retards, la prochaine étape majeure est désormais imminente.

Le 2 août 2025, plusieurs dispositions clés de la loi sur l'IA deviendront contraignantes sur le plan juridique. Celles-ci incluent :

• Les règles de gouvernance, à savoir la gouvernance au niveau de l'Union et les autorités nationales compétentes ; et

• Les obligations concernant les modèles d'IA d'usage général.

Ci-dessous, nous explorons la signification de ces changements en pratique et ce que les organisations devraient faire pour se préparer.

Pour plus d'informations sur le calendrier, consultez le calendrier officiel.

Concernant les obligations des fournisseurs de GPAI

Les fournisseurs de modèles GPAI, qu'ils soient développeurs originaux ou ceux qui modifient substantiellement le modèle GPAI avant de le mettre sur le marché, doivent se conformer au chapitre V de l'AI Act à partir du 2 août.

Découvrez dans cet article si vous êtes considéré comme un fournisseur de GPAI.

Catégorie de modèle	Champ d'application & définition	Assise légale	Obligations du fournisseur
Modèle d'IA à usage général (GPAI)	Article 3(63) de l'AI Act La quantité cumulée de calcul utilisée pour son entraînement mesurée en opérations en virgule flottante (FLOP) est supérieure à 10^23. Le modèle est capable d'effectuer une large gamme de tâches distinctes telles que générer du langage (texte ou audio), text-to-image ou text-to-video.	Article 53 de l'AI Act	Développer et maintenir une documentation technique à jour qui couvre les processus de formation et de test, ainsi que les résultats des évaluations de performance. Cette documentation doit être mise à disposition sur demande auprès du Bureau de l'IA et des autorités compétentes. Elaborer des documents et des informations pour les fournisseurs en aval souhaitant intégrer le modèle dans leurs propres systèmes d'IA. Mettre en œuvre et maintenir une politique de conformité à la loi européenne sur le droit d'auteur qui garantit l'utilisation légale de contenus protégés lors du développement du modèle. Rendre public un résumé détaillé du contenu des données de formation, en se basant sur le modèle du Bureau de l'IA de l'UE, pour garantir transparence et responsabilité.
Modèle GPAI présentant un risque systémique	Article 3(65) de l'AI Act possède des capabilités à fort impact, c'est-à-dire qui 'égalent ou dépassent celles enregistrées dans les modèles les plus avancés', ayant une incidence significative sur le marché de l'Union en raison de leur portée Cela est présumé lorsque la quantité cumulée de calcul utilisée pour son entraînement dépasse 10^25 FLOPs. désigné comme tel ex officio par la Commission, ou sur la base d'alertes concernant ses capacités à fort impact de la part du panel scientifique. Une liste de modèles présentant un risque systémique sera publiée et régulièrement mise à jour.	Article 55 de l'AI Act	Réaliser des évaluations de modèles utilisant des protocoles et des outils standardisés, y compris la mise en œuvre et la documentation de tests adversariaux pour identifier et atténuer les risques systémiques potentiels. Évaluer et atténuer en continu les risques systémiques, y compris identifier leurs causes profondes et mettre en œuvre des stratégies appropriées de réduction des risques. Surveiller, documenter et rapporter tout incident sérieux et les actions correctives proposées au Bureau de l'IA et aux autorités nationales. Maintenir et appliquer un niveau approprié de cybersécurité pour protéger l'intégrité, la disponibilité et la confidentialité du modèle et de ses composants.

En dehors de l'UE ?

Pour les fournisseurs non européens, il est nécessaire de nommer un représentant autorisé établi dans l'UE (Article 54 de l'AI Act).

Ce représentant agit comme le principal point de contact pour les autorités européennes, examine la documentation technique et coopère avec les autorités pour garantir le respect des obligations réglementaires.

Le code de bonnes pratiques : un chemin volontaire vers la conformité

Cela devrait être lu en conjonction avec le Code de bonnes pratiques en matière d'IA à usage général (GPAI) de la Commission européenne, qui fournit un cadre de référence clé pour les parties prenantes tout au long de la chaîne de valeur de l'IA.

Le Code est un outil volontaire destiné à aider les fournisseurs de modèles GPAI opérant dans ou ciblant le marché de l'UE à démontrer leur conformité avec les Articles 53 et 55 de l'AI Act.

Pour un aperçu complet du Code et de ses implications pratiques, consultez notre article détaillé ici.

La course à la nomination des autorités de surveillance

Les États Membres doivent désigner des autorités d'ici le 2 août :

1. Une autorité de surveillance du marché qui veille à ce que seuls les produits conformes au droit de l’UE soient mis sur le marché, conformément au règlement (UE) 2019/1020.

2. Une autorité notifiante qui évalue, désigne et contrôle les organismes d’évaluation de la conformité (essais, certifications, inspections).

3. Une autorité publique nationale chargée de garantir le respect des droits fondamentaux pour les systèmes d’IA à haut risque (annexe III), avec pouvoir d’accès aux documents requis.

Les deux premières sont appelées autorités nationales compétentes, qui doivent agir de manière indépendante, disposer de ressources suffisantes et coopérer avec la Commission.

Cependant, dans de nombreux États Membres (par exemple, l'Espagne), ces autorités n'ont pas encore été officiellement nommées. C'est également le cas en France.

Il est possible de suivre le progrès des états membres au sujet ici.