L'Europe veut prendre le contrôle des modèles d'IA à usage général

Anthony Hié

Le 2 août 2025, l'UE impose des règles aux modèles d'IA à usage général : transparence, documentation, et supervision pour encadrer leur impact systémique.

Le 2 août 2025 marquera une date fondatrice dans l’histoire de la régulation technologique en Europe. Ce jour-là, les premières obligations du Règlement européen sur l’intelligence artificielle, plus connu sous le nom d’AI Act, entreront officiellement en vigueur pour une catégorie bien particulière de systèmes : les modèles d’IA à usage général (General Purpose AI Models, ou GPAI). À travers cette étape, l’Union européenne affirme sa volonté de réguler l’IA à la racine, là où les technologies les plus puissantes sont conçues, entraînées et diffusées.

Une réponse structurelle aux transformations systémiques de l’IA

Depuis le milieu des années 2020, les progrès fulgurants de l’intelligence artificielle générative incarnés notamment par des modèles tels que GPT‑4, Mistral AI, Claude ou Gemini ont bouleversé la frontière entre technologie de support et système autonome. Ces modèles ne sont plus de simples outils programmés pour une tâche spécifique : ils sont devenus des infrastructures cognitives capables de s’adapter à une pluralité de contextes, d’industries et de publics.

Face à cette montée en puissance, l’AI Act a introduit une catégorie juridique inédite : celle des modèles d’IA à usage général, définis par le texte comme « Un modèle d’intelligence artificielle, y compris lorsqu’un tel modèle est entraîné sur une grande quantité de données, en auto-apprentissage à grande échelle, qui affiche une grande généralité, et est capable d’exécuter de manière compétente une large gamme de tâches distinctes, quelle que soit la manière dont le modèle est mis sur le marché, et qui peut être intégré dans une variété de systèmes ou applications en aval, à l’exception des modèles d’IA utilisés uniquement à des fins de recherche, développement ou prototypage avant leur mise sur le marché. » (AI Act, article 3, point 63)

Le 2 août 2025 correspond à l’entrée en vigueur des premières obligations contraignantes pesant spécifiquement sur les développeurs de ces modèles.

Les exigences de transparence et de redevabilité

Au cœur des nouvelles dispositions figure l’impératif de transparence algorithmique. Désormais, tout fournisseur de GPAI déployé dans l’Union devra publier une documentation technique détaillée, incluant :

  • une description des capacités du modèle (fonctionnalités, limites connues, résultats de tests),
  • une synthèse des données d’entraînement, notamment l’indication de contenus couverts par des droits d’auteur,
  • un ensemble de recommandations d’utilisation responsable à destination des intégrateurs et des utilisateurs finaux.

Cette exigence s’inscrit dans une logique de redevabilité ascendante, visant à mieux outiller les régulateurs, les entreprises utilisatrices, mais aussi les chercheurs et la société civile, pour comprendre le fonctionnement de ces technologies de plus en plus autonomes.

La distinction des modèles à risque systémique

Le texte ne s’arrête pas aux seules exigences de base. Il introduit également une catégorie plus restreinte, mais plus sensible : celle des GPAI dits « à haut risque systémique ». Ces modèles sont identifiés comme tels lorsque leur diffusion, usage ou influence sur les processus économiques ou sociaux atteint un seuil critique, capable d’altérer des équilibres fondamentaux – qu’il s’agisse de sécurité, d’accès à l’information, ou de souveraineté cognitive.

Les fournisseurs de tels modèles devront se soumettre à des audits renforcés, publier des rapports de risques, et démontrer des efforts continus pour limiter les usages abusifs, y compris en matière de cybersécurité, de robustesse technique, ou d’exploitation malveillante.

Vers une gouvernance européenne partagée

L’entrée en vigueur des premières obligations s’accompagne d’une réorganisation institutionnelle. Chaque État membre de l’Union européenne doit, à cette date, avoir désigné une autorité nationale de supervision de l’IA. Ces organes auront pour mission de veiller à l’application du règlement sur leur territoire, collaborer avec l’Office européen de l’IA et d’échanger des données ainsi que des alertes dans un cadre coordonné à l’échelle continentale.

Cette architecture décentralisée, mais intégrée, s’inspire des précédents posés par la régulation du numérique (comme le RGPD), mais introduit une dimension proactive et technique inédite dans la supervision des systèmes.

l’Union européenne comme laboratoire de régulation

Le 2 août 2025 ne sera pas un simple jalon administratif. Il représente la première concrétisation opérationnelle d’un projet ambitieux : faire de l’Europe un espace de confiance pour l’IA, capable de conjuguer innovation technologique, protection des droits fondamentaux, et souveraineté démocratique.

En posant des obligations ex-Ante sur les modèles eux-mêmes et non seulement sur leurs usages, l’AI Act inaugure une approche systémique de la régulation numérique. Reste à voir, dans les mois et années qui suivront, si cette promesse pourra se traduire en pratiques effectives, compréhensibles et mesurables, à l’heure où les dynamiques de l’IA évoluent à un rythme exponentiel.