IA Act : retour sur la publication controversée du premier code de bonnes pratiques en matière d’IA à usage général

Cette publication divise les principaux acteurs de ce marché : si OpenAi [fournisseur de ChatGPT] a laissé entendre qu’elle y adhérerait, ce n’est pas le cas de la société Meta qui a annoncé, le 18 juillet 2025, par l’intermédiaire de son directeur des affaires internationales, son refus catégorique de l’adopter[1].

Dans ce contexte, UGGC Avocats propose de présenter, en cinq questions-réponses, les principales mesures proposées par la Commission européenne afin d’aider les fournisseurs de modèles d’IA à usage général dans leur mise en conformité avec certaines obligations du règlement (UE) 2024/1689 du Parlement européen et du conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (ci-après le « Règlement sur l’intelligence artificielle » ou l’« IA Act »)[2] qui entreront en vigueur le 2 août prochain.

Qu’est-ce qu’un modèle d’IA à usage général ?

Un modèle d’IA à usage général[1] désigne un modèle d’IA, y compris lorsque qu’il est entraîné à l’aide d’un grand nombre de données utilisant l’auto-supervision à grande échelle, avec trois caractéristiques, à savoir :

• il présente une généralité significative ;  
• il est capable d’exécuter un large éventail de tâches distinctes, indépendamment de la manière dont il est mis sur le marché,
• il peut être intégré dans une variété de systèmes ou d’applications en aval[2].

Quels sont les obligations couvertes par le code de bonnes pratiques et à quels opérateurs incombent-elles ?

Le code de bonnes pratiques couvre :

• l’obligation de transparence[1] et de respect du droit d’auteur[2] qui incombent à tous les fournisseurs de modèles d’IA à usage général, c’est-à-dire à toute personne physique ou morale, autorité publique, agence ou tout autre organisme qui développe ou fait développer un modèle d’IA à usage général et le met sur le marché ou met le système d’IA en service sous son propre nom ou sa propre marque, à titre onéreux ou gratuit[3] ;

• l’obligation de sûreté et de sécurité[4] qui incombe uniquement aux fournisseurs de modèles d’IA à usage général présentant un risque systémique[5].

Quelles sont les principales mesures proposées par le code de bonnes pratiques pour se mettre en conformité ?

Obligation	Principales mesures proposées
Transparence	Mettre en place et maintenir à jour la documentation technique relative au modèle d’IA concerné[1]; Assurer la transmission des informations pertinentes ; Garantir la qualité, l’intégrité et la sécurité des informations [1] Un modèle de documentation technique est fourni en annexe du code de bonnes pratiques en matière d’IA à usage général, accessible via le lien suivant : https://www.uggc.com/app/uploads/sites/2/2025/07/code-of-practice-for-generalpurpose-ai-models-transparency-chapter-2-ujmhh8ifqfhcdp8z5bf9slpxddc-118120.pdf
Respect du droit d’auteur	Mettre en place et maintenir à jour une politique visant à se conformer au droit de l’Union européenne en matière de droit d’auteur et de droits voisins ; Ne reproduire et n’extraire que des contenus protégés par le droit d’auteur et les droits voisins mais libres d’utilisation ; Identifier et respecter les réservations de droits faites par les titulaires de droits d’auteur et droits voisins ; Prévenir les risques de génération de contenus contrefaisants des droits d’auteur et des droits voisins ; Définir un point de contact et mettre en place un service de réclamations en cas d’atteinte aux droits d’auteur et aux droits voisins.
Sûreté et sécurité	Mettre en place et mettre à jour un cadre pour la sûreté et la sécurité ; Identifier les risques systémiques ; Définir un scénario des risques systémiques possibles.

L’adhésion au code de bonnes pratiques est-elle obligatoire ?

Non, celle-ci se fait sur la base du volontariat, ce qu’on peut regretter, en un sens.

Quel est l’intérêt d’adhérer au code de bonnes pratiques ?

L’adhésion au code de bonnes pratiques devrait permettre aux fournisseurs de bénéficier d’une présomption de conformité avec les obligations de l’IA Act couvertes par le code.

Les fournisseurs qui choisiront de ne pas y adhérer pourront prouver leur conformité par d’autres moyens mais la Commission européenne a déjà annoncé qu’ils feront l’objet de contrôles plus stricts.

Notre Cabinet et son équipe d’Avocats spécialisés sont naturellement à votre disposition pour vous assister dans vos opérations de mise en conformité avec l’IA Act.  

Sources

• Le code de bonnes pratiques de l’IA à usage général | Bâtir l’avenir numérique de l’Europe
• Règlement – UE – 2024/1689 – EN – EUR-Lex
  
  

[1] Publication du 18 juillet 2025 sur le compte Linkedin de Joel Kaplan, Directeur des Affaires Internationales au sein de la société Meta :

« Europe is heading down the wrong path on AI. We have carefully reviewed the European Commission’s Code of Practice for general-purpose AI (GPAI) models and Meta won’t be signing it. This Code introduces a number of legal uncertainties for model developers, as well as measures which go far beyond the scope of the AI Act. Businesses and policymakers across Europe have spoken out against this regulation. Earlier this month, over 40 of Europe’s largest businesses signed a letter calling for the Commission to ‘Stop the Clock’ in its implementation. We share concerns raised by these businesses that this over-reach will throttle the development and deployment of frontier AI models in Europe, and stunt European companies looking to build businesses on top of them »

Traduction libre : « L’Europe s’engage sur une mauvaise voie en matière d’intelligence artificielle. Nous avons examiné attentivement le Code de conduite de la Commission européenne concernant les modèles d’IA à usage général (GPAI), et Meta ne le signera pas. Ce Code introduit de nombreuses incertitudes juridiques pour les développeurs de modèles, ainsi que des mesures qui vont bien au-delà du champ d’application du règlement sur l’IA (AI Act). Des entreprises et des décideurs politiques à travers l’Europe se sont opposés à cette réglementation. Plus tôt ce mois-ci, plus de 40 des plus grandes entreprises européennes ont signé une lettre appelant la Commission à « mettre en pause » sa mise en œuvre. Nous partageons les préoccupations exprimées par ces entreprises, à savoir que cet excès réglementaire risque d’étouffer le développement et le déploiement des modèles d’IA les plus avancés en Europe, et de freiner les sociétés européennes qui souhaitent bâtir des activités autour de ces technologies ».

https://www.linkedin.com/posts/joel-kaplan-63905618_europe-is-heading-down-the-wrong-path-on-activity-7351928745668055042-XuF7?utm_source=li_share&utm_content=feedcontent&utm_medium=g_dt_web&utm_campaign=copy.

[2] Article 3-3 de l’IA Act.

[3] Article 3-63 de l’IA Act. [1] Hors modèles d’IA utilisés pour des activités de recherche, de développement ou de prototypage avant leur mise sur le marché.

[4] Hors modèles d’IA utilisés pour des activités de recherche, de développement ou de prototypage avant leur mise sur le marché.

[5] Articles 53(1)(a), 53(1)(b), 53(2), 53(7) de l’IA Act.

[6] Article 53-1 c) de l’IA Act.

[7] Article 3-3 de l’IA Act.

[8] Articles 55(1) and 56(5) de l’IA Act.

[9] Article 3-63 de l’IA Act.

[10] Un modèle de documentation technique est fourni en annexe du code de bonnes pratiques en matière d’IA à usage général, accessible via le lien suivant : https://www.uggc.com/app/uploads/sites/2/2025/07/code-of-practice-for-generalpurpose-ai-models-transparency-chapter-2-ujmhh8ifqfhcdp8z5bf9slpxddc-118120.pdf