Le règlement sur l’intelligence artificielle (AI Act) instaure un cadre juridique harmonisé pour le développement, la mise sur le marché et l’utilisation des systèmes d’IA dans l’Union européenne. Parmi les exigences prévues par le règlement figurent des obligations de transparence spécifiques, applicables à certains systèmes d’IA, indépendamment de leur qualification éventuelle en tant que systèmes à haut risque.
Ces obligations visent à répondre aux risques particuliers liés à l’usage de l’IA, notamment en matière de tromperie, d’usurpation d’identité, de manipulation de l’information et de perte de confiance du public.
L’article 50 de l’AI Act constitue le socle juridique de ces obligations. Il est complété par des considérants explicatifs, un projet de code de bonne pratique et des lignes directrices en cours de consultation, qui apportent des précisions importantes quant à leur interprétation et à leur mise en œuvre.
I. Le cadre juridique des obligations de transparence dans l’AI Act
1. Information en cas d’interaction directe avec une personne physique – article 50, paragraphe 1
L’article 50(1) impose aux fournisseurs de veiller à ce que les systèmes d’IA destinés à interagir directement avec des personnes physiques soient conçus et développés de manière que ces personnes soient informées qu’elles interagissent avec un système d’IA.
Cette obligation ne s’applique pas lorsque le caractère artificiel de l’interaction :
- ressort clairement du point de vue d’une personne normalement informée et raisonnablement attentive,
- compte tenu des circonstances et du contexte d’utilisation.
Exceptions prévues
L’obligation ne s’applique pas :
- aux systèmes dont l’utilisation est autorisée par la loi à des fins de prévention, de détection ou de poursuite des infractions pénales,
- sous réserve de garanties appropriées pour les droits et libertés des tiers,
- sauf lorsque ces systèmes sont mis à disposition du public pour permettre le signalement d’une infraction pénale.
Finalité et logique de protection
Le considérant 132 précise que certains systèmes d’IA, même s’ils ne sont pas classés à haut risque, présentent un risque spécifique de tromperie ou d’usurpation d’identité lorsqu’ils interagissent avec des humains. L’objectif est donc d’éviter que les personnes soient amenées à croire, à tort, qu’elles interagissent avec un autre humain.
Ce que cela signifie concrètement
Cette obligation vise principalement les interactions directes et perceptibles, par exemple :
- chatbots de service client,
- assistants vocaux,
- agents conversationnels intégrés à des sites web ou applications,
- avatars ou personnages virtuels dialoguant avec des utilisateurs.
En pratique, cela implique que l’utilisateur doit être informé, dès l’interaction, qu’il s’agit d’un système automatisé, sauf si cela est déjà évident.
Exemples
- Un chatbot qui se présente clairement comme un assistant virtuel ou dont l’interface rend manifestement évident qu’il s’agit d’une IA respecte l’obligation.
- À l’inverse, un système qui adopte une identité humaine sans aucune indication de son caractère artificiel peut créer une confusion incompatible avec l’article 50.
2. Marquage et détectabilité des contenus générés ou manipulés par l’IA – article 50, paragraphe 2
L’article 50(2) impose aux fournisseurs de systèmes d’IA, y compris de systèmes d’IA à usage général, qui génèrent des contenus de synthèse de type texte, image, audio ou vidéo, de veiller à ce que les sorties :
- soient marquées dans un format lisible par machine ;
- soient identifiables comme ayant été générées ou manipulées par une IA.
Les solutions techniques mises en œuvre doivent être aussi efficaces, interopérables, robustes et fiables que le permet l’état de la technique, compte tenu des spécificités des contenus et des coûts de mise en œuvre.
Exceptions
L’obligation ne s’applique pas lorsque :
- le système remplit une fonction d’assistance pour la mise en forme standard (par exemple correction orthographique ou mise en page) ;
- le système ne modifie pas de manière substantielle les données d’entrée ou leur sémantique ;
- l’utilisation est autorisée par la loi à des fins de prévention ou de poursuite d’infractions pénales.
Finalité et logique de protection
Le considérant 133 précise que les techniques de marquage exigées par cet article doivent être aussi fiables, interopérables, efficaces et robustes que la technologie le permet, au regard de l’état de la technique généralement reconnu. Il indique que cette exigence peut être satisfaite par une technique unique ou par une combinaison de techniques, telles que les filigranes, les identifications par métadonnées, les méthodes cryptographiques de preuve de provenance et d’authenticité, les mécanismes d’enregistrement ou les empreintes numériques, selon le type de contenu concerné.
Ce que cela signifie en pratique
Cette obligation porte sur la conception même du système d’IA. Elle ne concerne pas l’affichage visible pour l’utilisateur final, mais l’intégration de mécanismes techniques permettant d’identifier l’origine artificielle des contenus générés.
Sont concernés notamment :
- les générateurs de texte (articles, scripts, publications) ;
- les générateurs d’images ou de vidéos synthétiques ;
- les systèmes de génération de voix ou de musique.
Exemples
- Un générateur d’images IA intégré à un outil marketing doit intégrer un marquage technique dans les fichiers produits.
- Un modèle de génération de texte destiné à la publication automatique d’articles doit permettre d’identifier l’origine artificielle du contenu, même après diffusion sur des plateformes tierces.
3. Information en cas de reconnaissance des émotions ou de catégorisation biométrique – article 50, paragraphe 3
L’article 50, paragraphe 3 impose aux déployeurs de systèmes de reconnaissance des émotions ou de catégorisation biométrique d’informer les personnes physiques qui y sont exposées du fonctionnement du système.
Les données à caractère personnel doivent être traitées conformément aux règles européennes applicables en matière de protection des données.
Exceptions
L’obligation ne s’applique pas lorsque l’utilisation du système est autorisée par la loi à des fins de prévention, de détection ou d’enquête en matière pénale, sous réserve de garanties appropriées.
Finalité et logique de protection
Le considérant 132 met en évidence la sensibilité particulière de ces systèmes, capables de déduire ou d’inférer des émotions, des intentions ou des catégories personnelles à partir de données biométriques. Ces usages sont susceptibles d’avoir un impact direct sur les droits fondamentaux des personnes concernées.
Ce que cela signifie en pratique
Les personnes doivent être informées :
- de l’existence du système ;
- de la nature générale de son fonctionnement.
Cette obligation s’applique indépendamment du caractère en temps réel ou non du système et s’ajoute aux obligations issues du RGPD.
Exemples
- Un outil d’analyse des expressions faciales utilisé lors d’un entretien vidéo doit faire l’objet d’une information claire des candidats.
- Un dispositif analysant la voix ou le comportement dans un environnement public doit signaler son fonctionnement aux personnes exposées.
4. Transparence relative aux hypertrucages et aux textes d’intérêt public – article 50, paragraphe 4
A. Hypertrucages (deepfakes)
Les déployeurs de systèmes d’IA générant ou manipulant des images, des contenus audio ou vidéo constituant des hypertrucages doivent indiquer que ces contenus ont été générés ou manipulés par une IA.
Le considérant 134 précise que les hypertrucages sont des contenus susceptibles d’apparaître faussement authentiques ou véridiques pour le public. L’appréciation repose sur le risque de perception erronée, et non sur l’intention du créateur.
Lorsque le contenu fait partie d’une œuvre manifestement artistique, créative, satirique, fictive ou analogue, l’obligation de transparence se limite à la divulgation de l’existence de contenus générés ou manipulés, d’une manière appropriée qui n’entrave pas la jouissance de l’œuvre.
Exceptions
Cette obligation ne s’applique pas lorsque l’utilisation est autorisée par la loi à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière.
B. Textes publiés sur des questions d’intérêt public
Les déployeurs de systèmes d’IA générant ou manipulant des textes publiés dans le but d’informer le public sur des questions d’intérêt public doivent indiquer que le texte a été généré ou manipulé par une IA.
Sont notamment concernés les textes relatifs à la politique, à l’économie, à la santé, à l’environnement ou à la science. L’objectif est de permettre au public d’apprécier l’origine du contenu, le niveau d’intervention humaine et l’existence d’une responsabilité éditoriale.
Exceptions
Cette obligation ne s’applique pas lorsque :
- l’utilisation est autorisée par la loi à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière
- le contenu a fait l’objet d’un examen humain ou d’un contrôle éditorial ;
- une personne physique ou morale assume la responsabilité éditoriale de la publication.
5. Article 50, paragraphe 5 – Modalités communes de fourniture de l’information
Les informations prévues aux paragraphes 1 à 4 doivent être fournies :
- de manière claire et reconnaissable ;
- au plus tard lors de la première interaction ou de la première exposition ;
- conformément aux exigences applicables en matière d’accessibilité.
L’information ne peut pas être dissimulée dans des conditions générales ou nécessiter plusieurs actions de la part de l’utilisateur pour être consultée.
II. Les lignes directrices de la Commission européenne
La Commission européenne a récemment publié un projet de lignes directrices sur la mise en œuvre des obligations de transparence pour certains systèmes d’IA au titre de l’article 50 de l’AI Act, actuellement en consultation publique jusqu’au 3 juin 2026. Ces lignes directrices ne sont pas juridiquement contraignantes et peuvent encore évoluer avant leur adoption finale.
Elles précisent notamment :
- la notion d’interaction directe, entendue comme un échange bidirectionnel en temps réel ou quasi réel, et encadrent strictement l’exception fondée sur le caractère « évident » de l’interaction avec une IA ;
- le fait que marquage et détectabilité des contenus de synthèse doivent fonctionner conjointement, et que seules les interventions purement techniques ou mineures relèvent de l’assistance standard ;
- que l’obligation d’information en matière de reconnaissance des émotions ou de catégorisation biométrique s’applique quel que soit le moment du traitement, indépendamment des exigences du droit des données personnelles ;
- la qualification des hypertrucages, fondée sur le risque de fausse apparence d’authenticité, ainsi qu’une lecture restrictive des exceptions liées aux œuvres artistiques et au contrôle éditorial humain ;
- l’exigence transversale selon laquelle l’information doit être claire, distincte et perceptible pour chaque personne exposée, dès le premier contact, y compris en cas d’exposition différée ou répétée.
Les lignes directrices soulignent enfin le rôle des codes de bonne pratique comme outil de démonstration de conformité : l’adhésion à un code approuvé n’est pas obligatoire, mais constitue un référentiel privilégié pour les autorités de surveillance, tandis que les acteurs non signataires devront être en mesure de justifier plus précisément l’effectivité de leurs mesures.
III. Code de bonnes pratiques sur le marquage et l’étiquetage des contenus générés par l’IA
La Commission européenne facilite l’élaboration d’un code de bonne pratique volontaire, actuellement à l’état de projet, afin d’aider les fournisseurs et les déployeurs à appliquer les obligations de transparence prévues à l’article 50 de l’AI Act. Ce code n’est pas juridiquement contraignant et peut encore évoluer avant sa finalisation.
À ce stade, deux projets ont été publiés par la Commission européenne : un premier en décembre 2024 et un second en mars 2025. La version finale du code est attendue pour mai/juin 2026.
Le projet est structuré en deux sections :
- une section destinée aux fournisseurs, relevant de l’article 50 paragraphe 2, qui précise des modalités techniques de marquage et de détectabilité des contenus générés par l’IA (notamment une approche combinant métadonnées sécurisées et filigranes) ;
- une section destinée aux déployeurs, relevant de l’article 50 paragraphe 4, qui encadre de manière pratique l’étiquetage des hypertrucages et de certains textes d’intérêt public, en définissant des principes communs de présentation des labels ou mentions de transparence.
L’objectif du code est de faciliter la démonstration de conformité et de promouvoir des pratiques harmonisées, sans créer de nouvelles obligations juridiques.
IV. Ajustement du calendrier via l’AI Omnibus
Dans le cadre de l’« AI Omnibus », initiative européenne visant à simplifier certaines obligations de l’AI Act, un accord politique est intervenu début mai 2026 afin de reporter au 2 décembre 2026 l’entrée en application des obligations de marquage lisible par machine prévues à l’article 50(2).
À la date de publication du présent article, cette mesure n’a toutefois pas encore été formellement adoptée et demeure en cours de finalisation législative.
Les autres obligations de transparence prévues à l’article 50 restent, en revanche, applicables dès le 2 août 2026, conformément au calendrier général de l’AI Act.
Mettre en œuvre la transparence dans la durée
La conformité aux obligations de transparence prévues par l’AI Act ne se limite pas à l’ajout ponctuel de mentions ou de labels. Elle suppose une capacité continue à identifier les systèmes concernés, qualifier les obligations applicables selon les usages, et démontrer que l’information fournie aux personnes est claire, accessible et effective tout au long du cycle de vie des systèmes d’IA.
Cela implique notamment de structurer les pratiques internes afin de :
- relier les exigences de transparence aux systèmes et cas d’usage concernés ;
- traduire les obligations juridiques en mécanismes concrets d’information, de marquage et de documentation ;
- tracer les choix effectués en matière de conception et de déploiement ;
- assurer un suivi cohérent et auditable des obligations dans le temps.
👉 Dans ce contexte, la plateforme Naaia a été conçue pour accompagner les organisations dans la mise en œuvre opérationnelle de la conformité à l’AI Act, en facilitant notamment la gouvernance, la traçabilité et le pilotage des obligations de transparence applicables aux systèmes d’intelligence artificielle.