Obligations des modèles GPAI au titre du règlement IA de l'UE : les articles 53 et 55 expliqués
Publié 18 juillet 2026 · 6 min de lecture
Les modèles d'IA à usage général, ces grands modèles qui alimentent les chatbots et les copilotes, disposent de leur propre chapitre dans le règlement IA de l'UE. Si vous en fournissez un, ou si vous en affinez un pour en faire le vôtre, un ensemble d'obligations spécifiques s'applique. Voici ce qu'exigent les articles 53 et 55, et dans quels cas une petite équipe entre réellement dans le champ d'application.
Qui est fournisseur de GPAI ?
Vous êtes fournisseur d'un modèle d'IA à usage général (GPAI) si vous en développez un et le mettez sur le marché sous votre propre nom (article 3(3)). Le simple fait d'utiliser un modèle ne fait pas de vous son fournisseur. En revanche, l'affinage ou la modification substantielle d'un modèle peut le faire, les obligations étant alors limitées à votre modification (considérant 109). Les orientations de la Commission de juillet 2025 ne considèrent un affineur en aval comme un nouveau fournisseur de GPAI que lorsque la puissance de calcul utilisée pour la modification dépasse environ un tiers de la puissance de calcul d'entraînement du modèle d'origine (une orientation, et non le règlement lui-même), de sorte qu'un affinage léger vous laisse généralement dans le rôle de déployeur.
Les obligations de base : l'article 53
Tout fournisseur de GPAI est soumis à quatre obligations au titre de l'article 53(1) :
- Documentation technique. Établir et tenir à jour la documentation du modèle, y compris son processus d'entraînement et de test ainsi que les résultats des évaluations (contenu minimal à l'annexe XI).
- Informations en aval. Fournir aux entreprises qui intègrent votre modèle dans leurs systèmes les informations et la documentation dont elles ont besoin pour se conformer (annexe XII).
- Une politique en matière de droits d'auteur. Mettre en place une politique de conformité au droit d'auteur de l'UE, notamment le respect des réservations de droits (exclusions de la fouille de textes et de données) au titre de la directive sur le droit d'auteur.
- Un résumé des contenus d'entraînement. Publier un résumé suffisamment détaillé des contenus utilisés pour entraîner le modèle, à l'aide du modèle type de l'AI Office.
Modèles open source : une exemption partielle
Les modèles diffusés sous une licence libre et open source, dont les paramètres, les poids, l'architecture et les modalités d'utilisation sont accessibles au public, sont exemptés des obligations de documentation technique et d'information en aval (article 53(2)). Mais la politique en matière de droits d'auteur et le résumé des contenus d'entraînement restent applicables, et l'exemption ne s'applique pas du tout aux modèles à risque systémique.
Modèles à risque systémique : l'article 55
Un modèle GPAI est présumé présenter un risque systémique lorsque la puissance de calcul cumulée utilisée pour l'entraîner dépasse 10^25 opérations en virgule flottante (article 51(2)), une présomption réfragable, ou lorsque la Commission le désigne comme tel. Seuls les plus grands modèles de pointe atteignent ce seuil. Si le vôtre y parvient, l'article 55 ajoute quatre obligations plus lourdes :
- l'évaluation du modèle, y compris des tests contradictoires documentés (red-teaming) ;
- l'évaluation et l'atténuation des risques systémiques à l'échelle de l'UE ;
- le suivi et la notification des incidents graves à l'AI Office sans retard injustifié ;
- la garantie d'un niveau adéquat de cybersécurité pour le modèle et son infrastructure.
La voie du code de bonnes pratiques
En l'absence de normes harmonisées, le GPAI Code of Practice (article 56) est un moyen volontaire de démontrer la conformité. Les fournisseurs de modèles ne présentant pas de risque systémique peuvent limiter leur adhésion aux obligations de l'article 53. Y adhérer vous offre une voie reconnue pour démontrer que vous respectez ces obligations.
Échéances et mise en application
Les obligations relatives aux GPAI s'appliquent depuis le 2 août 2025. Le pouvoir de la Commission d'infliger des amendes aux fournisseurs de GPAI, pouvant atteindre EUR 15M ou 3 % du chiffre d'affaires mondial, le montant le plus élevé étant retenu, au titre de l'article 101, s'applique à compter du 2 août 2026. Voir ce que risquent les PME de l'UE pour le détail des sanctions.
Par où commencer
Si vous affinez ou distribuez des modèles, commencez par identifier votre rôle. Le EU AI Act Snapshot gratuit indique si vous êtes probablement un fournisseur ou un déployeur, et notre checklist de conformité en 9 étapes couvre la piste documentaire. Si vous utilisez également l'IA générative dans votre produit, consultez notre guide sur la transparence de l'IA générative. Les offres démarrent à EUR 0.