[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fAwoiXF44Xp017pIyFqzY9MecvdbV77lqREcoNLGQdmk":3,"white_papers":58},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":16,"featured":4,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":47,"imageUrl":48,"imageThumbUrls":49,"id":57},false,"Avec l'entrée en application progressive de l'[AI Act](https://www.dastra.eu/fr/blog/ai-act-lessentiel-du-reglement-en-bref/59534), le règlement européen sur l'intelligence artificielle, beaucoup d'organisations se posent des questions sur l'utilisation de l'IA.\n\nParmi eux, ChatGPT occupe une place centrale. Développé par OpenAI, ChatGPT est un modèle d'intelligence artificielle générative capable de produire du contenu, de générer du texte et de répondre à des questions en temps réel.\n\nChatGPT est-il concerné par l'AI Act ? Quelles obligations s'appliquent aux entreprises européennes ? Comment assurer sa conformité ? Cet article répond à toutes vos questions sur ChatGPT et l'AI Act.\n\n## Qu'est-ce que l'AI Act ?\n\nLe règlement (UE) 2024/1689 du Parlement européen et du Conseil, dit « AI Act », constitue le premier cadre réglementaire horizontal dédié à l'intelligence artificielle au niveau mondial. Adopté le 13 juin 2024 et entré en vigueur le 1er août 2024, il repose sur une approche graduée fondée sur le [niveau de risque](https://www.dastra.eu/fr/blog/quels-sont-les-niveaux-de-risques-ai-act/60043) présenté par les [systèmes d'IA](https://www.dastra.eu/fr/resources/glossary/systeme-d-ia/57029).\n\nLe règlement distingue quatre catégories :\n\n- **Risque inacceptable** : pratiques interdites (art. 5)\n- **Haut risque** : systèmes soumis à des exigences strictes avant mise sur le marché (art. 6 à 49)\n- **Risque limité** : obligations de transparence allégées (art. 50)\n- **Risque minimal** : aucune obligation spécifique\n\nL'AI Act introduit également un régime *sui generis* pour les **modèles d'IA à usage général (GPAI)**, définis à l'article 3(63) comme des modèles entraînés sur de larges volumes de données, capables d'effectuer une grande variété de tâches en aval.\n\n---\n\n## ChatGPT est-il dans le champ d'application de l'AI Act ?\n\nOui. L'AI Act s'applique dès lors qu'un fournisseur met un système d'IA sur le marché de l'Union ou que son système produit des effets à l'intérieur de l'Union (art. 2). OpenAI, en rendant ChatGPT accessible aux utilisateurs européens, est soumis au règlement à ce double titre.\n\nChatGPT relève de la catégorie des **modèles GPAI** au sens de l'article 3(63), en raison de sa capacité à accomplir un large spectre de tâches : génération de texte, traduction, résumé, assistance conversationnelle, génération de code, recherche d'informations.\n\nIl convient de distinguer deux niveaux d'obligations :\n\n- **OpenAI**, en qualité de **fournisseur** du modèle GPAI, est directement soumis aux obligations du Chapitre V (art. 53 et suivants).\n- **Les déployeurs** (entreprises intégrant ChatGPT dans leurs produits ou processus) supportent des obligations propres, distinctes de celles du fournisseur, notamment en vertu de l'article 25.\n\n---\n\n## Pourquoi ChatGPT est particulièrement concerné\n\n### 1. Obligations spécifiques aux modèles GPAI (Chapitre V)\n\nTout fournisseur d'un modèle GPAI doit (art. 53) :\n\n- Établir et tenir à jour la **documentation technique** du modèle\n- Fournir aux déployeurs les informations et la documentation nécessaires\n- Mettre en place une **politique de respect du droit d'auteur** en conformité avec la directive (UE) 2019/790\n- Publier un **résumé des données d'entraînement** utilisées\n\n### 2. Modèles GPAI à risque systémique\n\nLes modèles GPAI dont la puissance de calcul d'entraînement dépasse **10^25 FLOPs** sont présumés présenter un **risque systémique** (art. 51). Pour ces modèles, les fournisseurs doivent en outre :\n\n- Procéder à une **évaluation des modèles** (*model evaluation*), y compris des tests adversariaux\n- Évaluer et atténuer les **risques systémiques**\n- Notifier à la Commission européenne tout **incident grave**\n- Assurer un niveau adéquat de **cybersécurité**\n\n> À ce jour, la qualification de ChatGPT (GPT-4 et versions ultérieures) comme modèle GPAI à risque systémique est vraisemblable au regard du seuil de calcul, mais relève de l'appréciation du Bureau de l'IA (*AI Office*), institution créée au sein de la Commission pour superviser les modèles GPAI.\n\n### 3. Obligations de transparence envers les utilisateurs finaux (art. 50)\n\nLes systèmes d'IA générative destinés à interagir directement avec des personnes physiques doivent informer ces dernières de manière **claire et intelligible** qu'elles interagissent avec une IA. Les contenus synthétiques (texte, image, audio, vidéo) pouvant induire en erreur doivent faire l'objet d'un **marquage** (*watermarking* ou métadonnées lisibles par machine).\n\n### 4. Pratiques interdites (art. 5)\n\nL'AI Act n'interdit pas ChatGPT en tant que tel. Cependant, certains **usages** de ChatGPT peuvent constituer des pratiques interdites, notamment :\n\n- Les **techniques subliminales ou manipulatoires** exploitant les vulnérabilités d'une personne pour altérer son comportement\n- Les systèmes de **notation sociale** (*social scoring*) par des autorités publiques\n- L'**identification biométrique à distance en temps réel** dans des espaces accessibles au public, sauf exceptions strictement encadrées\n- Les systèmes d'**inférence d'émotions** sur le lieu de travail ou dans les établissements d'enseignement\n\n### 5. Articulation avec le RGPD\n\nL'AI Act ne se substitue pas au règlement (UE) 2016/679 (RGPD). Les deux textes s'appliquent de manière **cumulative**. Les organisations utilisant ChatGPT doivent s'assurer de la licéité des traitements de données personnelles effectués via l'outil.\n\n---\n\n## Obligations des déployeurs utilisant ChatGPT\n\nLes entreprises intégrant ChatGPT dans leurs processus internes ou produits (déployeurs au sens de l'art. 3(4)) doivent notamment :\n\n- **Recenser et cartographier** les systèmes d'IA utilisés\n- **Évaluer le niveau de risque** de chaque usage au regard de la classification de l'AI Act\n- **Respecter les instructions d'utilisation** fournies par OpenAI (art. 25(1))\n- **Garantir une supervision humaine** effective, en particulier pour les décisions à fort impact\n- **Informer les personnes concernées** lorsque ChatGPT est utilisé dans un contexte d'interaction directe\n- **Documenter** les traitements et mesures de conformité\n\n---\n\n## Bonnes pratiques de mise en conformité\n\n### A. Politique interne d'utilisation de l'IA\n\nÉtablir une charte ou politique interne précisant :\n\n- Les **usages autorisés** : rédaction assistée, synthèse documentaire, support interne, génération de code, etc.\n- Les **usages proscrits** : prise de décision automatisée sans supervision humaine dans des domaines sensibles, traitement de données sensibles au sens de l'art. 9 RGPD sans base légale adaptée, conseil juridique ou médical sans validation humaine\n- Les **procédures de signalement** en cas d'incident ou de dysfonctionnement\n\n### B. Gouvernance IA\n\n- Désigner un **référent conformité IA** ou s'appuyer sur le DPO existant pour les aspects RGPD\n- [Cartographier l'ensemble des systèmes d'IA](https://www.dastra.eu/fr/blog/cartographie-des-systemes-ia-un-outil-cle/59539) déployés (*AI inventory*)\n- Conduire des **analyses d'impact relatives à l'IA** (*AI impact assessment*) pour les usages à risque élevé\n- Assurer une **documentation continue** des usages et des mesures de sécurité\n- Organiser une **veille réglementaire**, notamment sur les actes délégués et les orientations du Bureau de l'IA\n\n### C. Supervision humaine\n\nLe principe de supervision humaine, consacré à l'article 14 pour les [systèmes à haut risque](https://www.dastra.eu/fr/resources/glossary/systeme-dia-haut-risque/59817) et érigé en exigence générale par le règlement, impose que les organisations :\n\n- Maintiennent un **contrôle humain effectif** sur les résultats produits par ChatGPT\n- Vérifient et valident les contenus avant toute diffusion externe\n- Mettent en place des mécanismes de détection des **biais algorithmiques**\n\n---\n\n## Questions fréquentes (FAQ)\n\n**ChatGPT est-il soumis à l'AI Act ?** Oui. En qualité de modèle GPAI accessible aux utilisateurs européens, ChatGPT relève du Chapitre V de l'AI Act. OpenAI est soumis aux obligations du fournisseur ; les entreprises qui l'utilisent supportent les obligations du déployeur.\n\n**Les entreprises peuvent-elles utiliser ChatGPT légalement ?** Oui, sous réserve du respect cumulatif des obligations de l'AI Act (transparence, supervision humaine, gestion des risques) et du RGPD (licéité du traitement, information des personnes, encadrement des transferts hors UE).\n\n**ChatGPT traite-t-il des données personnelles ?** Oui, dans la mesure où les données saisies par les utilisateurs peuvent constituer des données à caractère personnel. Les organisations sont tenues d'encadrer ces traitements conformément au RGPD, notamment en évitant la saisie de données sensibles sans base légale appropriée et en vérifiant les clauses contractuelles conclues avec OpenAI (accord de traitement des données, DPA).\n\n**Quels risques pour les entreprises non conformes ?** Outre les [sanctions](https://www.dastra.eu/fr/blog/ai-act-sanctions/60051) pécuniaires prévues à l'article 99 de l'AI Act, les entreprises s'exposent à des sanctions RGPD (jusqu'à 20 millions d'euros ou 4 % du CA mondial), à des risques réputationnels et à des actions en responsabilité civile, notamment en application de la directive sur la responsabilité en matière d'IA (proposition en cours de finalisation).\n\n**L'AI Act va-t-il interdire ChatGPT en Europe ?** Non. L'AI Act ne vise pas à interdire ChatGPT mais à encadrer ses usages. Seules certaines pratiques spécifiques sont interdites (art. 5), indépendamment de l'outil utilisé pour les mettre en œuvre.","\u003Cp>Avec l'entrée en application progressive de l'\u003Ca href=\"https://www.dastra.eu/fr/blog/ai-act-lessentiel-du-reglement-en-bref/59534\">AI Act\u003C/a>, le règlement européen sur l'intelligence artificielle, beaucoup d'organisations se posent des questions sur l'utilisation de l'IA.\u003C/p>\n\u003Cp>Parmi eux, ChatGPT occupe une place centrale. Développé par OpenAI, ChatGPT est un modèle d'intelligence artificielle générative capable de produire du contenu, de générer du texte et de répondre à des questions en temps réel.\u003C/p>\n\u003Cp>ChatGPT est-il concerné par l'AI Act ? Quelles obligations s'appliquent aux entreprises européennes ? Comment assurer sa conformité ? Cet article répond à toutes vos questions sur ChatGPT et l'AI Act.\u003C/p>\n\u003Ch2 id=\"quest-ce-que-lai-act\">Qu'est-ce que l'AI Act ?\u003C/h2>\n\u003Cp>Le règlement (UE) 2024/1689 du Parlement européen et du Conseil, dit « AI Act », constitue le premier cadre réglementaire horizontal dédié à l'intelligence artificielle au niveau mondial. Adopté le 13 juin 2024 et entré en vigueur le 1er août 2024, il repose sur une approche graduée fondée sur le \u003Ca href=\"https://www.dastra.eu/fr/blog/quels-sont-les-niveaux-de-risques-ai-act/60043\">niveau de risque\u003C/a> présenté par les \u003Ca href=\"https://www.dastra.eu/fr/resources/glossary/systeme-d-ia/57029\">systèmes d'IA\u003C/a>.\u003C/p>\n\u003Cp>Le règlement distingue quatre catégories :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>Risque inacceptable\u003C/strong> : pratiques interdites (art. 5)\u003C/li>\n\u003Cli>\u003Cstrong>Haut risque\u003C/strong> : systèmes soumis à des exigences strictes avant mise sur le marché (art. 6 à 49)\u003C/li>\n\u003Cli>\u003Cstrong>Risque limité\u003C/strong> : obligations de transparence allégées (art. 50)\u003C/li>\n\u003Cli>\u003Cstrong>Risque minimal\u003C/strong> : aucune obligation spécifique\u003C/li>\n\u003C/ul>\n\u003Cp>L'AI Act introduit également un régime \u003Cem>sui generis\u003C/em> pour les \u003Cstrong>modèles d'IA à usage général (GPAI)\u003C/strong>, définis à l'article 3(63) comme des modèles entraînés sur de larges volumes de données, capables d'effectuer une grande variété de tâches en aval.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"chatgpt-est-il-dans-le-champ-dapplication-de-lai-act\">ChatGPT est-il dans le champ d'application de l'AI Act ?\u003C/h2>\n\u003Cp>Oui. L'AI Act s'applique dès lors qu'un fournisseur met un système d'IA sur le marché de l'Union ou que son système produit des effets à l'intérieur de l'Union (art. 2). OpenAI, en rendant ChatGPT accessible aux utilisateurs européens, est soumis au règlement à ce double titre.\u003C/p>\n\u003Cp>ChatGPT relève de la catégorie des \u003Cstrong>modèles GPAI\u003C/strong> au sens de l'article 3(63), en raison de sa capacité à accomplir un large spectre de tâches : génération de texte, traduction, résumé, assistance conversationnelle, génération de code, recherche d'informations.\u003C/p>\n\u003Cp>Il convient de distinguer deux niveaux d'obligations :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>OpenAI\u003C/strong>, en qualité de \u003Cstrong>fournisseur\u003C/strong> du modèle GPAI, est directement soumis aux obligations du Chapitre V (art. 53 et suivants).\u003C/li>\n\u003Cli>\u003Cstrong>Les déployeurs\u003C/strong> (entreprises intégrant ChatGPT dans leurs produits ou processus) supportent des obligations propres, distinctes de celles du fournisseur, notamment en vertu de l'article 25.\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Ch2 id=\"pourquoi-chatgpt-est-particulierement-concerne\">Pourquoi ChatGPT est particulièrement concerné\u003C/h2>\n\u003Ch3 id=\"obligations-specifiques-aux-modeles-gpai-chapitre-v\">1. Obligations spécifiques aux modèles GPAI (Chapitre V)\u003C/h3>\n\u003Cp>Tout fournisseur d'un modèle GPAI doit (art. 53) :\u003C/p>\n\u003Cul>\n\u003Cli>Établir et tenir à jour la \u003Cstrong>documentation technique\u003C/strong> du modèle\u003C/li>\n\u003Cli>Fournir aux déployeurs les informations et la documentation nécessaires\u003C/li>\n\u003Cli>Mettre en place une \u003Cstrong>politique de respect du droit d'auteur\u003C/strong> en conformité avec la directive (UE) 2019/790\u003C/li>\n\u003Cli>Publier un \u003Cstrong>résumé des données d'entraînement\u003C/strong> utilisées\u003C/li>\n\u003C/ul>\n\u003Ch3 id=\"modeles-gpai-a-risque-systemique\">2. Modèles GPAI à risque systémique\u003C/h3>\n\u003Cp>Les modèles GPAI dont la puissance de calcul d'entraînement dépasse \u003Cstrong>10^25 FLOPs\u003C/strong> sont présumés présenter un \u003Cstrong>risque systémique\u003C/strong> (art. 51). Pour ces modèles, les fournisseurs doivent en outre :\u003C/p>\n\u003Cul>\n\u003Cli>Procéder à une \u003Cstrong>évaluation des modèles\u003C/strong> (\u003Cem>model evaluation\u003C/em>), y compris des tests adversariaux\u003C/li>\n\u003Cli>Évaluer et atténuer les \u003Cstrong>risques systémiques\u003C/strong>\u003C/li>\n\u003Cli>Notifier à la Commission européenne tout \u003Cstrong>incident grave\u003C/strong>\u003C/li>\n\u003Cli>Assurer un niveau adéquat de \u003Cstrong>cybersécurité\u003C/strong>\u003C/li>\n\u003C/ul>\n\u003Cblockquote>\n\u003Cp>À ce jour, la qualification de ChatGPT (GPT-4 et versions ultérieures) comme modèle GPAI à risque systémique est vraisemblable au regard du seuil de calcul, mais relève de l'appréciation du Bureau de l'IA (\u003Cem>AI Office\u003C/em>), institution créée au sein de la Commission pour superviser les modèles GPAI.\u003C/p>\n\u003C/blockquote>\n\u003Ch3 id=\"obligations-de-transparence-envers-les-utilisateurs-finaux-art.50\">3. Obligations de transparence envers les utilisateurs finaux (art. 50)\u003C/h3>\n\u003Cp>Les systèmes d'IA générative destinés à interagir directement avec des personnes physiques doivent informer ces dernières de manière \u003Cstrong>claire et intelligible\u003C/strong> qu'elles interagissent avec une IA. Les contenus synthétiques (texte, image, audio, vidéo) pouvant induire en erreur doivent faire l'objet d'un \u003Cstrong>marquage\u003C/strong> (\u003Cem>watermarking\u003C/em> ou métadonnées lisibles par machine).\u003C/p>\n\u003Ch3 id=\"pratiques-interdites-art.5\">4. Pratiques interdites (art. 5)\u003C/h3>\n\u003Cp>L'AI Act n'interdit pas ChatGPT en tant que tel. Cependant, certains \u003Cstrong>usages\u003C/strong> de ChatGPT peuvent constituer des pratiques interdites, notamment :\u003C/p>\n\u003Cul>\n\u003Cli>Les \u003Cstrong>techniques subliminales ou manipulatoires\u003C/strong> exploitant les vulnérabilités d'une personne pour altérer son comportement\u003C/li>\n\u003Cli>Les systèmes de \u003Cstrong>notation sociale\u003C/strong> (\u003Cem>social scoring\u003C/em>) par des autorités publiques\u003C/li>\n\u003Cli>L'\u003Cstrong>identification biométrique à distance en temps réel\u003C/strong> dans des espaces accessibles au public, sauf exceptions strictement encadrées\u003C/li>\n\u003Cli>Les systèmes d'\u003Cstrong>inférence d'émotions\u003C/strong> sur le lieu de travail ou dans les établissements d'enseignement\u003C/li>\n\u003C/ul>\n\u003Ch3 id=\"articulation-avec-le-rgpd\">5. Articulation avec le RGPD\u003C/h3>\n\u003Cp>L'AI Act ne se substitue pas au règlement (UE) 2016/679 (RGPD). Les deux textes s'appliquent de manière \u003Cstrong>cumulative\u003C/strong>. Les organisations utilisant ChatGPT doivent s'assurer de la licéité des traitements de données personnelles effectués via l'outil.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"obligations-des-deployeurs-utilisant-chatgpt\">Obligations des déployeurs utilisant ChatGPT\u003C/h2>\n\u003Cp>Les entreprises intégrant ChatGPT dans leurs processus internes ou produits (déployeurs au sens de l'art. 3(4)) doivent notamment :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>Recenser et cartographier\u003C/strong> les systèmes d'IA utilisés\u003C/li>\n\u003Cli>\u003Cstrong>Évaluer le niveau de risque\u003C/strong> de chaque usage au regard de la classification de l'AI Act\u003C/li>\n\u003Cli>\u003Cstrong>Respecter les instructions d'utilisation\u003C/strong> fournies par OpenAI (art. 25(1))\u003C/li>\n\u003Cli>\u003Cstrong>Garantir une supervision humaine\u003C/strong> effective, en particulier pour les décisions à fort impact\u003C/li>\n\u003Cli>\u003Cstrong>Informer les personnes concernées\u003C/strong> lorsque ChatGPT est utilisé dans un contexte d'interaction directe\u003C/li>\n\u003Cli>\u003Cstrong>Documenter\u003C/strong> les traitements et mesures de conformité\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Ch2 id=\"bonnes-pratiques-de-mise-en-conformite\">Bonnes pratiques de mise en conformité\u003C/h2>\n\u003Ch3 id=\"a.politique-interne-dutilisation-de-lia\">A. Politique interne d'utilisation de l'IA\u003C/h3>\n\u003Cp>Établir une charte ou politique interne précisant :\u003C/p>\n\u003Cul>\n\u003Cli>Les \u003Cstrong>usages autorisés\u003C/strong> : rédaction assistée, synthèse documentaire, support interne, génération de code, etc.\u003C/li>\n\u003Cli>Les \u003Cstrong>usages proscrits\u003C/strong> : prise de décision automatisée sans supervision humaine dans des domaines sensibles, traitement de données sensibles au sens de l'art. 9 RGPD sans base légale adaptée, conseil juridique ou médical sans validation humaine\u003C/li>\n\u003Cli>Les \u003Cstrong>procédures de signalement\u003C/strong> en cas d'incident ou de dysfonctionnement\u003C/li>\n\u003C/ul>\n\u003Ch3 id=\"b.gouvernance-ia\">B. Gouvernance IA\u003C/h3>\n\u003Cul>\n\u003Cli>Désigner un \u003Cstrong>référent conformité IA\u003C/strong> ou s'appuyer sur le DPO existant pour les aspects RGPD\u003C/li>\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/blog/cartographie-des-systemes-ia-un-outil-cle/59539\">Cartographier l'ensemble des systèmes d'IA\u003C/a> déployés (\u003Cem>AI inventory\u003C/em>)\u003C/li>\n\u003Cli>Conduire des \u003Cstrong>analyses d'impact relatives à l'IA\u003C/strong> (\u003Cem>AI impact assessment\u003C/em>) pour les usages à risque élevé\u003C/li>\n\u003Cli>Assurer une \u003Cstrong>documentation continue\u003C/strong> des usages et des mesures de sécurité\u003C/li>\n\u003Cli>Organiser une \u003Cstrong>veille réglementaire\u003C/strong>, notamment sur les actes délégués et les orientations du Bureau de l'IA\u003C/li>\n\u003C/ul>\n\u003Ch3 id=\"c.supervision-humaine\">C. Supervision humaine\u003C/h3>\n\u003Cp>Le principe de supervision humaine, consacré à l'article 14 pour les \u003Ca href=\"https://www.dastra.eu/fr/resources/glossary/systeme-dia-haut-risque/59817\">systèmes à haut risque\u003C/a> et érigé en exigence générale par le règlement, impose que les organisations :\u003C/p>\n\u003Cul>\n\u003Cli>Maintiennent un \u003Cstrong>contrôle humain effectif\u003C/strong> sur les résultats produits par ChatGPT\u003C/li>\n\u003Cli>Vérifient et valident les contenus avant toute diffusion externe\u003C/li>\n\u003Cli>Mettent en place des mécanismes de détection des \u003Cstrong>biais algorithmiques\u003C/strong>\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Ch2 id=\"questions-frequentes-faq\">Questions fréquentes (FAQ)\u003C/h2>\n\u003Cp>\u003Cstrong>ChatGPT est-il soumis à l'AI Act ?\u003C/strong> Oui. En qualité de modèle GPAI accessible aux utilisateurs européens, ChatGPT relève du Chapitre V de l'AI Act. OpenAI est soumis aux obligations du fournisseur ; les entreprises qui l'utilisent supportent les obligations du déployeur.\u003C/p>\n\u003Cp>\u003Cstrong>Les entreprises peuvent-elles utiliser ChatGPT légalement ?\u003C/strong> Oui, sous réserve du respect cumulatif des obligations de l'AI Act (transparence, supervision humaine, gestion des risques) et du RGPD (licéité du traitement, information des personnes, encadrement des transferts hors UE).\u003C/p>\n\u003Cp>\u003Cstrong>ChatGPT traite-t-il des données personnelles ?\u003C/strong> Oui, dans la mesure où les données saisies par les utilisateurs peuvent constituer des données à caractère personnel. Les organisations sont tenues d'encadrer ces traitements conformément au RGPD, notamment en évitant la saisie de données sensibles sans base légale appropriée et en vérifiant les clauses contractuelles conclues avec OpenAI (accord de traitement des données, DPA).\u003C/p>\n\u003Cp>\u003Cstrong>Quels risques pour les entreprises non conformes ?\u003C/strong> Outre les \u003Ca href=\"https://www.dastra.eu/fr/blog/ai-act-sanctions/60051\">sanctions\u003C/a> pécuniaires prévues à l'article 99 de l'AI Act, les entreprises s'exposent à des sanctions RGPD (jusqu'à 20 millions d'euros ou 4 % du CA mondial), à des risques réputationnels et à des actions en responsabilité civile, notamment en application de la directive sur la responsabilité en matière d'IA (proposition en cours de finalisation).\u003C/p>\n\u003Cp>\u003Cstrong>L'AI Act va-t-il interdire ChatGPT en Europe ?\u003C/strong> Non. L'AI Act ne vise pas à interdire ChatGPT mais à encadrer ses usages. Seules certaines pratiques spécifiques sont interdites (art. 5), indépendamment de l'outil utilisé pour les mettre en œuvre.\u003C/p>\n","ChatGPT et AI Act : obligations et conformité","ChatGPT est-il concerné par l'AI Act ? Découvrez les obligations qui s'appliquent aux entreprises utilisant ChatGPT et comment assurer votre conformité",1442,8,"ChatGPT et AI Act : quelles obligations pour les organisations européennes ?",0,null,"fr","chat-gpt-ai-act","Avec l’entrée en application progressive de l’AI Act, le règlement européen sur l’intelligence artificielle, de nombreuses entreprises s’interrogent sur la conformité des outils d’IA qu’elles utilisent au quotidien. Parmi eux, OpenAI et son outil ChatGPT occupent une place centrale.","Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":13,"blogUrl":13,"color":13,"userId":19,"creationDate":22},10458,"Marine Boquien","https://static.dastra.eu/tenant-19/avatar/10458/logo-icon-primary-150.png","2023-10-02T14:39:10","2026-05-21T13:00:00","2026-05-21T13:06:02.225538","2026-06-01T09:48:44.8115779",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":14,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":43},[44,45,46],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[],"https://static.dastra.eu/content/3400358a-32fa-49d2-8433-bd684730c98a/visuel-article-16-original.png",[50,51,52,53,54,55,56],"https://static.dastra.eu/content/3400358a-32fa-49d2-8433-bd684730c98a/visuel-article-16-1000.webp","https://static.dastra.eu/content/3400358a-32fa-49d2-8433-bd684730c98a/visuel-article-16.webp","https://static.dastra.eu/content/3400358a-32fa-49d2-8433-bd684730c98a/visuel-article-16-1500.webp","https://static.dastra.eu/content/3400358a-32fa-49d2-8433-bd684730c98a/visuel-article-16-800.webp","https://static.dastra.eu/content/3400358a-32fa-49d2-8433-bd684730c98a/visuel-article-16-600.webp","https://static.dastra.eu/content/3400358a-32fa-49d2-8433-bd684730c98a/visuel-article-16-300.webp","https://static.dastra.eu/content/3400358a-32fa-49d2-8433-bd684730c98a/visuel-article-16-100.webp",60048,{"items":59,"total":147,"size":84,"page":84},[60],{"title":61,"nbDownloads":62,"excerpt":63,"lang":14,"url":64,"intro":65,"featured":66,"state":17,"author":67,"authorId":68,"datePublication":72,"dateCreation":73,"dateUpdate":74,"mainCategory":75,"categories":82,"metaDatas":132,"imageUrl":137,"imageThumbUrls":138,"id":146},"AI Act : Déployer un AI Management System (AIMS) en 6 étapes",61,"Méthode opérationnelle pour structurer la gouvernance IA et répondre efficacement aux exigences de l’AI Act","ai-act-deployer-un-ai-management-system-aims-en-6-etapes","L’intelligence artificielle entre dans une nouvelle ère : celle de la gouvernance. Avec l’AI Act (UE 2024/1689), les organisations doivent désormais structurer et démontrer la conformité de leurs systèmes d’IA dans un cadre exigeant et évolutif.\n\nFace à la complexité réglementaire et à la multiplication des usages, beaucoup peinent à passer à l’opérationnel. Les initiatives restent souvent dispersées, générant des risques juridiques, opérationnels et réputationnels.\n\nL’AI Management System (AIMS) apporte une réponse structurée. Ce guide propose une méthode en 6 étapes pour déployer une gouvernance IA efficace, alignée avec les exigences de l’AI Act.",true,{"id":68,"displayName":69,"avatarUrl":70,"bio":13,"blogUrl":13,"color":13,"userId":68,"creationDate":71},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg","2019-12-03T19:09:28","2026-03-30T20:17:00","2026-03-30T20:17:09.7405659","2026-04-20T12:08:34.6382717",{"id":76,"name":77,"description":13,"url":78,"color":79,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":80,"translations":81},70,"Livre blanc","white-papers","#1795d3",3,[],[83,91,96,111,113,119],{"id":84,"name":85,"description":86,"url":87,"color":88,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":84,"translations":89},1,"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.","watch","#6c1414",[90],{"lang":14,"name":85,"description":86},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":92},[93,94,95],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":97,"name":98,"description":99,"url":100,"color":101,"parentId":27,"count":13,"imageUrl":13,"parent":13,"order":102,"translations":103},69,"Expertise","Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.","indepth","#000000",5,[104,105,108],{"lang":14,"name":98,"description":99},{"lang":39,"name":106,"description":107},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":36,"name":109,"description":110},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",{"id":76,"name":77,"description":13,"url":78,"color":79,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":80,"translations":112},[],{"id":114,"name":115,"description":13,"url":116,"color":117,"parentId":84,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":118},155,"AI","ai","#37c71a",[],{"id":120,"name":121,"description":122,"url":116,"color":123,"parentId":97,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":124},213,"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle","#5856d6",[125,126,129],{"lang":14,"name":121,"description":122},{"lang":39,"name":127,"description":128},"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz",{"lang":36,"name":130,"description":131},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[133],{"typeMetaDataId":134,"value":135,"id":136},4,"https://static.dastra.eu/backofficefilescontainer/9c636312-c372-468b-9059-72f09b4963e7/Livret AI Act - 6 étapes pour déployer AIMS.pdf",117357,"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-original.png",[139,140,141,142,143,144,145],"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1000.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1500.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-800.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-600.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-300.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-100.webp",59947,17]