28 jours avant l'entrée en vigueur du règlement européen sur l'IA
Pour en savoir plus →

Loi européenne sur l'IA : obligations du GPAI (Chapitre V) — Guide

Le chapitre V de la loi européenne sur l'IA réglemente l'IA à usage général (GPAI), ce que la plupart des gens appellent les modèles de base. Il existe deux niveaux : les obligations standard du GPAI en vertu de l'article 53, et les obligations supplémentaires pour les modèles présentant un risque systémique en vertu de l'article 55.

Chapitre V — IA à usage général

Loi européenne sur l'IA : obligations du GPAI (Chapitre V) — Guide

Le chapitre V de la loi européenne sur l'IA réglemente l'IA à usage général (GPAI), ce que la plupart des gens appellent les modèles de base. Il existe deux niveaux : les obligations standard du GPAI en vertu de l'article 53, et les obligations supplémentaires pour les modèles présentant un risque systémique en vertu de l'article 55.

Dernière mise à jour: 4 juillet 2026

Qu'est-ce qui est considéré comme du GPAI ?

La loi européenne sur l'IA définit les modèles d'IA à usage général de manière large :

Un modèle d'IA qui présente une généralité significative et est capable d'effectuer de manière compétente une large gamme de tâches distinctes, quelle que soit la manière dont il est mis sur le marché. La plupart des grands modèles de langage, des modèles de génération d'images et des modèles de base multimodaux y sont inclus.

Article 53 : obligations standard des fournisseurs de GPAI

Tous les fournisseurs de GPAI doivent satisfaire aux exigences de base suivantes :

  • Maintenir une documentation technique, y compris le processus de formation et de test
  • Fournir des informations aux fournisseurs en aval qui intègrent le modèle
  • Se conformer au droit d'auteur de l'UE, y compris une politique visant à respecter les options de désactivation de l'extraction de texte et de données
  • Publier un résumé suffisamment détaillé des données de formation
  • Désigner un représentant dans l'UE si l'entreprise est établie en dehors de l'UE

Article 55 : obligations du GPAI présentant un risque systémique

Les modèles qui répondent au seuil de risque systémique (actuellement 10²⁵ FLOPS de puissance de calcul de formation, à titre indicatif) sont soumis à des obligations supplémentaires :

  • Évaluations des modèles, y compris les tests contradictoires
  • Évaluation et atténuation des risques systémiques
  • Protections de cybersécurité
  • Signalement des incidents graves au service de l'IA
  • Divulgation de la consommation d'énergie

Code de conduite

La Commission a facilité l'élaboration d'un code de conduite volontaire pour les fournisseurs de GPAI :

L'adoption est volontaire, mais elle fournit une présomption de conformité pour les obligations qu'elle couvre.

Exception pour les logiciels libres

Les modèles GPAI open source bénéficient d'un traitement favorable en vertu de la réglementation :

Les modèles GPAI publiés sous des licences libres et open source sont largement exemptés de l'article 53, à l'exception des obligations relatives au droit d'auteur et au résumé des données de formation, et cette exception ne s'applique pas du tout aux modèles de niveau de risque systémique.

Calendrier de conformité GPAI

Les obligations du chapitre V entrent en vigueur selon leur propre calendrier, distinct des délais pour les risques élevés :

  • 2 août 2025 — les obligations des fournisseurs GPAI en vertu des articles 53 et 55 commencent à s'appliquer aux modèles mis sur le marché à partir de cette date
  • 2 août 2026 — les pouvoirs de surveillance et d'exécution de l'Office de l'IA sur les fournisseurs GPAI deviennent applicables
  • 2 août 2027 — les modèles GPAI déjà sur le marché avant le 2 août 2025 doivent être mis en conformité à cette date
  • Signature du Code de pratique — les fournisseurs qui adhèrent au Code de pratique GPAI peuvent s'appuyer sur celui-ci pour démontrer la conformité tandis que les normes harmonisées sont encore en cours d'élaboration

Les dates reflètent le règlement (UE) 2024/1689 tel qu'il est ; confirmez contre le texte le plus récent du Journal officiel et les directives de l'Office de l'IA, qui peuvent évoluer.

Comment AIAgentree aide

AIAgentree réglemente la façon dont vos agents utilisent les modèles GPAI en production, vous fournissant la documentation en aval et les preuves d'incident que le chapitre V attend.

  • Enregistrements de décision à preuve de falsification enregistrent la façon dont un agent GPAI a pris chaque décision, vous fournissant des preuves durables pour la documentation des fournisseurs en aval et les rapports d'incident grave
  • Flux de travail de surveillance et d'approbation humaine ainsi que la surveillance des résultats aident à prouver les pratiques d'atténuation des risques et de surveillance que l'article 55 demande pour les déploiements à risque systémique
  • SDK Python et TypeScript sur REST, MCP, A2A et OpenTelemetry intègrent les preuves d'utilisation de modèle dans votre pile de conformité, avec une résidence de données de l'UE en Allemagne et une rétention adaptée aux audits d'au moins six mois

Foires aux questions

Qu'est-ce qui constitue un modèle d'IA à usage général selon le règlement de l'UE sur l'IA ?

Un modèle GPAI est celui qui affiche une grande généralité et peut compétentement effectuer une large gamme de tâches distinctes, quelle que soit la façon dont il est publié. La plupart des grands modèles de langage, des modèles de génération d'images et des modèles de fond multimodaux entrent dans cette définition.

Quel est le seuil de risque systémique pour les GPAI ?

Un modèle GPAI est présumé présenter un risque systémique lorsque la quantité de calcul cumulative utilisée pour sa formation dépasse 10^25 opérations à virgule flottante, un seuil indicatif que la Commission peut ajuster. De tels modèles sont soumis à des devoirs supplémentaires en vertu de l'article 55, notamment l'évaluation des modèles, les tests d'adversité, l'atténuation des risques, la cybersécurité et la déclaration d'incidents graves.

Le Code de pratique GPAI est-il obligatoire ?

Non. Le Code de pratique est volontaire. Les fournisseurs qui s'y conforment peuvent l'utiliser pour démontrer leur conformité avec leurs obligations au chapitre V pendant que les normes harmonisées sont encore en cours de finalisation ; les fournisseurs qui ne le signent pas doivent démontrer leur conformité par d'autres moyens appropriés.

Les modèles open-source sont-ils exemptés des règles GPAI ?

Seulement en partie. Les modèles GPAI publiés sous une licence libre et open-source sont en grande partie exemptés des obligations de l'article 53, mais ils doivent toujours satisfaire aux devoirs de politique de droits d'auteur et de résumé des données de formation. L'exemption ne s'applique pas du tout aux modèles qui atteignent le seuil de risque systémique.

Continuer à explorer le guide de la loi européenne sur l'IA

Guide de conformité à la loi européenne sur l'IA

Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.

Article 12 — Conservation des enregistrements et journalisation

Ce que chaque système d'IA à haut risque doit journaliser et comment le capturer.

Article 14 — Surveillance humaine

Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.

Annexe III — Systèmes d'IA à haut risque

Quels cas d'utilisation d'IA la loi classe comme à haut risque.

Liste de contrôle de conformité à la loi européenne sur l'IA

Une liste de contrôle étape par étape pour atteindre et documenter la conformité.

Calculateur de coût de conformité

Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.

Délais et calendrier

Dates clés d'application, y compris le délai du 2 août 2026.

Amendes et pénalités

Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.

Obligations de transparence (art. 13 et 50)

Devoirs de divulgation pour les systèmes d'IA et leurs sorties.

Gestion des risques et évaluation de la conformité

Construire un système de gestion des risques et évaluer la conformité.

Loi européenne sur l'IA pour les entreprises américaines

Portée extraterritoriale et ce que les fournisseurs américains doivent faire.

Mise à jour omnibus

Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.

Calculatrice de pénalité

Estimez votre amende maximale en vertu des niveaux de l'article 99.

Article 11 + Annexe IV

Quelle documentation technique l'Acte IA de l'UE exige.

Article 26 : Obligations des déploieurs

Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.

Article 17 : Gestion de la qualité

Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.

Article 10 : Gouvernance des données

Qualité des données, mitigation des biais et devoirs de gouvernance.

Article 4 : Littératie en IA

L'obligation de littératie en IA du personnel en vigueur depuis février 2025.

Déploieur vs Fournisseur

Qui assume quelle obligation — et quand un déploieur devient un fournisseur.

FRIA (Article 27)

Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.

À qui s'applique-t-il ?

Champ d'application, opérateurs et portée extraterritoriale de l'Acte IA de l'UE.

Surveillance post-marché

Articles 72–73 : surveillance continue et déclaration d'incidents.

ISO 42001 vs Acte IA de l'UE

Comment la norme volontaire et la loi contraignante s'harmonisent.

NIST AI RMF vs Acte IA de l'UE

Un guide pratique entre le cadre et la loi.

Acte IA de l'UE pour les soins de santé

IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.

Acte IA de l'UE pour les services financiers

Notation de crédit, tarification des assurances et réglementation financière existante.

Acte IA de l'UE pour les RH et l'emploi

Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.