Le 10 juillet 2025, la Commission européenne a publié la version finale du Code de bonnes pratiques pour l’intelligence artificielle à usage général (GPAI), marquant une nouvelle étape dans la régulation de l’intelligence artificielle en Europe. Ce Code, bien que volontaire, s’inscrit dans un contexte de montée en puissance du Règlement sur l’IA (AI Act), dont certaines dispositions, notamment celles concernant les GPAI, sont applicables depuis le 2 août 2025.
🟠 Destiné à aider les acteurs du secteur à se conformer aux nouvelles obligations légales, ce Code vise en particulier les fournisseurs de modèles d’IA à usage général. Il ne s’agit pas d’un texte contraignant, mais plutôt d’un instrument de soft law, permettant aux entreprises de démontrer leur volonté de transparence, de respect des droits d’auteur, et de sécurité.
L’adhésion à ce Code n’est pas obligatoire. Toutefois, elle représente un levier de conformité proactif : les fournisseurs qui choisissent de s’y soumettre seront mieux armés pour prouver leur conformité aux exigences du règlement, en particulier en cas de contrôle par les autorités compétentes.
🟠 Le Code a été élaboré dans le cadre d’un processus multipartite, piloté par 13 experts indépendants et enrichi par les contributions de plus de 1 000 parties prenantes : développeurs de modèles, PME, universitaires, juristes, experts en cybersécurité, représentants de la société civile et titulaires de droits.
Cette démarche participative témoigne de la volonté européenne d’encadrer l’innovation technologique sans freiner son essor, en tenant compte des enjeux éthiques, économiques et sociétaux liés à l’IA.
🟠 Trois piliers pour encadrer les GPAI
Le Code s’articule autour de trois chapitres :
- La transparence, qui impose aux fournisseurs une information claire sur les capacités, les limites et les usages des modèles.
- Le respect du droit d’auteur, visant à garantir que les contenus générés ou utilisés par les modèles d’IA ne violent pas les droits des créateurs.
- La sécurité et la sûreté, qui ne s’applique qu’aux modèles les plus avancés présentant un risque systémique, au sens de l’article 55 du règlement sur l’IA.
🟠 Reconnaissance institutionnelle et lignes directrices
Le 1er août 2025, la Commission européenne, a officiellement reconnu l’adéquation du Code au regard des objectifs du règlement. Cette validation, émise conjointement par le Bureau de l’IA et le Conseil de l’IA, confère au Code une légitimité institutionnelle forte.
En complément, la Commission a publié, le 18 juillet 2025, des lignes directrices pratiques pour accompagner les fournisseurs dans la mise en œuvre des bonnes pratiques.
🟠 Conclusion : le Code de bonnes pratiques pour l’IA à usage général s’inscrit dans une logique d’anticipation réglementaire. Pour les entreprises, il constitue un outil stratégique à ne pas négliger. Dans un environnement juridique en constante évolution, l’adoption de telles démarches volontaires pourra jouer un rôle déterminant en matière de gouvernance, de gestion du risque juridique et de réputation.
Pour en savoir plus / sources : https://digital-strategy.ec.europa.eu/fr/policies/contents-code-gpai https://digital-strategy.ec.europa.eu/fr/policies/ai-code-practice |
Le 10 juillet 2025, la Commission européenne a publié la version finale du Code de bonnes pratiques pour l’intelligence artificielle à usage général (GPAI), marquant une nouvelle étape dans la régulation de l’intelligence artificielle en Europe. Ce Code, bien que volontaire, s’inscrit dans un contexte de montée en puissance du Règlement sur l’IA (AI Act), dont certaines dispositions, notamment celles concernant les GPAI, sont applicables depuis le 2 août 2025.
Le 3 septembre 2025, le Tribunal de l'Union Européenne a rejeté le recours d’un citoyen français (M. Philippe Latombe, député français et membre de la CNIL) visant à annuler la décision de la Commission européenne du 10 juillet 2023, établissant l’adéquation du nouveau cadre de transfert de données personnelles entre l’Union européenne et les États-Unis. Ce cadre, connu sous le nom de Data Privacy Framework (DPF), succède au Privacy Shield, invalidé en 2020 par la CJUE dans l’affaire Schrems II. Le DPF repose sur des engagements renforcés pris par les États-Unis en matière de protection des données, notamment via le décret présidentiel 14086, encadrant les activités de renseignement.
Dans le cadre de son plan d’action initié en 2019 pour encadrer l’usage des cookies numériques, la CNIL a récemment prononcé deux sanctions majeures à l’encontre de Google et Shein, illustrant sa volonté de renforcer la protection des données personnelles des internautes.
Par une décision n° 2025‑1154 Question Prioritaire de Constitutionnalité (QPC) rendue le 8 août 2025, le Conseil constitutionnel a opéré un revirement majeur …