Les règles GPAI (IA à usage général) de l'EU AI Act s'appliquent depuis le 2 août 2025. Tous les fournisseurs GPAI doivent maintenir une documentation technique et des résumés de droits d'auteur. Les fournisseurs de modèles à risque systémique (au-delà de 10²⁵ FLOPs) font face à des tests adversariaux, une déclaration d'incidents et des obligations de transparence supplémentaires.

Les règles GPAI s'appliquent maintenant — depuis le 2 août 2025

Le Chapitre 5 de l'EU AI Act (Art. 51–56) régit les modèles d'IA à usage général. Ces règles s'appliquent depuis le 2 août 2025 et n'ont pas été prolongées par l'omnibus 2026.

Un modèle GPAI est distinct d'un système GPAI : un modèle est le fondement entraîné ; un système est le modèle déployé dans une application. Les obligations s'appliquent au fournisseur du modèle — pas au déployeur en aval qui intègre le modèle dans un produit.

Qui qualifie comme fournisseur de modèle GPAI ?

Une organisation est fournisseur de modèle GPAI si elle entraîne un modèle à grande échelle et le met à disposition d'autres fournisseurs ou déployeurs. Cela inclut :

Obligations GPAI standard (tous modèles non exemptés)

Tous les modèles GPAI sauf ceux avec des poids open-source doivent se conformer à :

  1. Documentation technique (Art. 53(1)(a)) — incluant la méthodologie d'entraînement, les résultats d'évaluation, la consommation d'énergie et les sources de données
  2. Résumé de conformité au droit d'auteur (Art. 53(1)(c)) — résumé accessible au public du contenu utilisé en entraînement
  3. Support de conformité en aval (Art. 53(1)(b)) — informations permettant aux fournisseurs en aval de se conformer à leurs propres obligations AI Act
  4. Coopération avec le Bureau de l'IA (Art. 53(1)(d)) — fournir des informations et de la documentation sur demande

Obligations supplémentaires pour les modèles GPAI à risque systémique

Les modèles GPAI entraînés avec plus de 10²⁵ FLOPs font face à des obligations supplémentaires au titre de l'Art. 55 :

Obligation Détail
Évaluation du modèle Protocoles standardisés incluant les tests adversariaux (red teaming)
Évaluation du risque systémique Évaluer et atténuer les risques systémiques de l'entraînement et de l'utilisation prévisible
Déclaration d'incidents Incidents graves au Bureau de l'IA de l'UE sans délai injustifié
Cybersécurité Protection cybersécurité adéquate du modèle et de son infrastructure
Déclaration énergétique Déclaration de la consommation électrique

GPAI open-source : obligations réduites mais non nulles

Les modèles GPAI open-source (poids publiés) sont exemptés des exigences de documentation technique et de résumés de droits d'auteur sauf s'ils présentent un risque systémique. Ils doivent toujours :

Autorité de régulation : le Bureau de l'IA de l'UE

Le Bureau de l'IA européen est le principal régulateur des modèles GPAI dans toute l'UE. Il opère sous la Commission et est le point de contact unique pour les fournisseurs GPAI. Les autorités nationales compétentes gèrent les obligations des systèmes GPAI (déployeurs en aval).

Calendrier officiel de conformité AI Act

Mis à jour le · Sources : Règlement (UE) 2024/1689 et Digital Omnibus AI 2026.

Obligation S'applique à Date initiale Nouvelle date Statut Compte à rebours Base légale
Pratiques interdites (Art. 5) Tous les fournisseurs et déployeurs active AI Act Art. 5
Règles GPAI (chap. 5) Fournisseurs de modèles GPAI active AI Act Art. 51-56
IA à haut risque — Annexe III (autonomes) Fournisseurs systèmes autonomes Annexe III deferred Omnibus AI 2026, Art. 6(2)
IA à haut risque — Annexe I (embarquée) Systèmes embarqués dans produits réglementés Annexe I deferred Omnibus AI 2026, Art. 6(1)
Marquage contenu IA (transparence) Fournisseurs systèmes GPAI génératifs active AI Act Art. 50(2)
Bacs à sable réglementaires Autorités nationales compétentes active AI Act Art. 57

Télécharger JSON · CC BY 4.0

Convergence AI Act – DORA – NIS2

Votre organisation est-elle soumise à la fois à l'AI Act et à DORA ? Les deux règlements se croisent sur la résilience opérationnelle des systèmes d'IA financiers. Notre site jumeau regulation-dora.eu couvre DORA en profondeur.

Explorer regulation-dora.eu ↗

Questions fréquentes

Les obligations sur les modèles GPAI au titre du Chapitre 5 de l'EU AI Act s'appliquent depuis le 2 août 2025. Le Digital Omnibus 2026 n'a pas modifié cette échéance.

Un modèle GPAI (IA à usage général) est un modèle IA entraîné sur de grandes quantités de données en utilisant l'auto-supervision à grande échelle, présentant une généralité significative et capable d'effectuer de manière compétente un large éventail de tâches distinctes. Les exemples incluent les grands modèles de langage (LLM), les modèles de fondation multimodaux et les grands modèles de génération d'images.

Les modèles GPAI à risque systémique sont ceux entraînés avec plus de 10²⁵ opérations en virgule flottante (FLOPs). La Commission peut mettre à jour ce seuil. À partir de 2026, cela couvre les plus grands modèles frontières (classe GPT-4 et au-delà). Les modèles à risque systémique font face à des obligations supplémentaires : tests adversariaux, déclaration d'incidents au Bureau de l'IA de l'UE et mesures de cybersécurité.

Les modèles GPAI open-source (poids publiés) ont des obligations réduites — ils sont exemptés des exigences de documentation technique et de résumés de droits d'auteur. Cependant, ils restent soumis aux obligations de conformité au droit d'auteur. Les modèles GPAI open-source à risque systémique ne sont PAS exemptés des obligations liées au risque systémique.

Restez informé des évolutions AI Act

Recevez les alertes compliance quand les délais ou obligations changent.

Pas de spam. Désabonnement en un clic.