À partir du 2 août 2026, le Bureau européen de l'IA dispose de pouvoirs d'application directs sur les fournisseurs de modèles d'IA à usage général (GPAI). Les obligations GPAI sont en vigueur depuis le 2 août 2025. Le Code de bonnes pratiques final pour les GPAI a été publié le 10 juillet 2025. Son adhésion crée une présomption de conformité mais ne garantit pas une immunité contre les mesures d'application.
Code de bonnes pratiques GPAI : l'application par la Commission débute le 2 août 2026
Ce qui s'est passé
Les obligations relatives aux modèles d'IA à usage général au titre du Chapitre V de l'EU AI Act sont entrées en vigueur le 2 août 2025. Les fournisseurs ont disposé d'un an pour se mettre en conformité. Le 2 août 2026, le Bureau européen de l'IA — établi au sein de la Commission européenne — obtient les pleins pouvoirs d'application sur les fournisseurs de modèles GPAI.
Le Bureau de l'IA occupe une place unique dans la structure d'application de l'EU AI Act : alors que les autorités des États membres gèrent la majeure partie de l'application de l'AI Act, le Bureau de l'IA dispose d'une autorité d'application directe, au niveau de l'UE, spécifiquement sur les modèles GPAI.
Ce que les fournisseurs GPAI doivent avoir mis en place
Tous les fournisseurs de modèles GPAI devaient avoir achevé les éléments suivants au 2 août 2025 (déjà en vigueur) :
- Documentation technique (Article 53) : Documentation complète du modèle, incluant les processus d'entraînement et de test ainsi que les résultats d'évaluation, conformément aux exigences de l'Annex XI
- Informations pour les fournisseurs en aval (Article 53) : Documentation permettant aux fournisseurs de systèmes d'IA en aval de comprendre les capacités, les limites, et de se conformer à leurs propres obligations
- Conformité en matière de droit d'auteur (Article 53) : Une politique visant à respecter le droit d'auteur de l'UE, incluant des résumés accessibles au public du contenu des données d'entraînement
- Enregistrement : Enregistrement du modèle GPAI dans la base de données de l'UE
Exigences supplémentaires pour les modèles présentant un risque systémique
Les modèles GPAI présentant un risque systémique — c'est-à-dire entraînés avec plus de 10^25 FLOPs de calcul ou désignés comme tels par la Commission — doivent en outre :
- Réaliser une évaluation du modèle, incluant des tests contradictoires
- Évaluer et atténuer les risques systémiques
- Suivre, documenter et signaler les incidents graves
- Assurer une protection de cybersécurité adéquate
Que faire maintenant
- Auto-évaluez-vous par rapport au Code de bonnes pratiques. Le Code à trois piliers (Transparence, Droit d'auteur, Risque systémique) fournit la référence. L'adhésion crée une présomption de conformité
- Vérifiez que la documentation technique est complète. L'Annex XI précise le contenu minimal requis. Le Bureau de l'IA examinera cela en premier lors de toute enquête
- Confirmez la documentation pour les fournisseurs en aval. Vos clients qui construisent des systèmes d'IA sur votre modèle doivent disposer de ce dont ils ont besoin pour leur propre conformité
- Préparez-vous aux demandes de contrôle. Le Bureau de l'IA peut demander des informations, effectuer des évaluations et exiger des mesures correctives. Ayez un contact désigné et une procédure de réponse prêts
Évaluez votre statut de conformité GPAI.
Vérification gratuite de préparation à l'AI Act Couvre les obligations GPAI, la transparence, et plus encoreCet article est fourni à titre informatif uniquement et ne constitue pas un conseil juridique. Les exigences réglementaires changent fréquemment — vérifiez les règles en vigueur auprès des sources officielles. Publié le 17 juin 2026 par le Cabinet Sawai Gyoseishoshi, Hiroshima, Japon.