IA GÉNÉRATIVE & MISE EN CONFORMITE

Déjà dense et complexe, le Règlement européen du 13 juin 2024 sur l’IA (« RIA ») a été complété pendant l’été 2025 par une série de mesures desFnées à faciliter sa mise en oeuvre progressive (Commission européenne : lignes directrices à l’inten5on des fournisseurs de modèles d’IA à usage général, 18 juillet 2025 ; code de bonnes pra5ques, 10 juillet 2025 ; « résumé suffisamment détaillé », 24 juillet 2025 et désigna5on par la France de ses autorités compétentes pour la mise en oeuvre du RIA).

Le Règlement européen sur l’IA (RIA) est entré en vigueur le 1er août 2024. Depuis février 2025, les systèmes à risque inacceptable sont interdits. Depuis le 2 août 2025, les dispositions du chapitre V du RIA s’appliquent aux modèles d’IA à usage général (et donc aux IA génératives).

Désormais, les fournisseurs de ces modèles doivent notamment :

• Élaborer et tenir à jour une documentation technique de leur modèle (processus

• d’entraînement et d’essai, ainsi que les résultats de son évaluation) ;

• Fournir une documentation à l’attention des fournisseurs de systèmes d’IA qui envisagent d’intégrer ce type de modèle dans leurs systèmes d’IA ;

• Mettre en place une politique de respect du droit d’auteur et des droits voisins ;

• Publier un résumé des contenus utilisés pour l’entraînement du modèle ;

• Coopérer avec les autorités compétentes.

Pour assurer la pleine effectivité de ces obligations, différentes mesures ont été prises cet été :

(i) Un code de bonnes pratiques, portant sur les modèles d’IA à usage général, a été publié le 10 juillet 2025. Il comporte trois chapitres : (i) transparence, (ii) droit d’auteur, (iii) sûreté et sécurité. Ce code est un outil facultatif permettant aux fournisseurs qui y adhèrent de démontrer leur conformité au Règlement. Il a pour finalité d’alléger la charge administrative pesant sur les fournisseurs et in fine de conférer plus de sécurité juridique.

(ii) Le code des bonnes pratiques a été complété par des lignes directrices de la Commission, publiées le 18 juillet 2025, portant sur l’étendue des obligations des fournisseurs de modèles d’IA à usage général. Elles ont pour finalité d’aider les fournisseurs de ces modèles à se mettre en conformité avec leurs obligations. Elles apportent des précisions sur certaines notions du RIA afin de permettre aux opérateurs d’apprécier s’ils sont soumis à ce texte, et ainsi de déterminer la nature de leur modèle, leur qualité de fournisseur, et les potentielles exemptions.

(iii) Un modèle type de « résumé suffisamment détaillé » a été publié le 24 juillet 2025 par la Commission européenne (Bureau de l’IA). Ce document que les fournisseurs de modèles d’IA à usage général doivent mettre à la disposition du public vise en principe à permettre l’identification des données d’entrainement ainsi qu’à assurer l’effectivité du respect des droits d’auteur et des droits voisins. Le document identifie à cet effet trois grandes catégories d’informations, à savoir (i) les « informations générales », (ii) une « liste des sources de données » et (iii) les « aspects pertinents liés au traitement des données » ; soit notamment les mesures mises en oeuvre par le fournisseur afin de respecter l’exception de fouille de textes et de données. Il n’impose toutefois pas la divulgation des détails concernant les données et les oeuvres précises utilisées pour l’entraînement des modèles d’IA.

À noter enfin que la France a désigné ses autorités compétentes pour la mise en oeuvre du RIA : la CNIL ne sera pas seule à assurer cette mission. La DGCRRF, l’ARCOM, l’ACPR, le Conseil d’État, la Cour de cassation, la Cour des comptes, l’ANMS, l’ANSSI, PEReN, etc. font également partie du dispositif et se répartissent les rôles selon les matières et les secteurs concernés. C’est au demeurant la DGCCRF qui a

été chargée de la coordination des autorités de surveillance du marché, et qui jouera à ce titre le rôle de point de contact unique de la Commission européenne.