Ce que les fournisseurs et les opérateurs doivent faire d'ici août 2026
L'article 50 de la loi européenne sur l'IA pourrait concerner davantage d'organisations que presque toute autre disposition. Il impose des obligations de transparence aux fournisseurs et aux exploitants de certains systèmes d'IA, en vertu desquelles les utilisateurs doivent être informés lorsqu'ils interagissent avec un système d'IA ou lorsque le contenu est généré par l'IA. Ces obligations s'étendent aux fournisseurs et aux exploitants de systèmes d'IA open source, qui ne bénéficient d'aucune exemption.
Les obligations de transparence ne se limitent pas aux systèmes classés comme «à haut risque» : elles s'appliquent à tout système d'IA utilisé dans les quatre situations visées par l'article. Concrètement, l'article 50 concerne toutes les entreprises qui utilisent l'IA générative pour produire du contenu. Voici ce que vous devez savoir avant la date butoir d'août 2026.
Résumé
L'article 50 de la loi européenne sur l'IA instaure des obligations de transparence dans quatre cas :
- lorsque l'IA interagit directement avec les gens,
- lorsque l'IA génère du contenu synthétique,
- lorsque l'IA est utilisée pour la reconnaissance des émotions ou la classification biométrique, et
- lorsque l'IA génère des deepfakes ou publie des textes sur des sujets d'intérêt public.
Ces obligations s'appliquent à tous les systèmes d'IA utilisés dans les quatre situations visées à l'article 50, et pas uniquement aux systèmes à haut risque.
Ces obligations s'appliquent à compter du 2 août 2026. La Commission a publié un projet de lignes directrices concernant le champ d'application et l'application de l'article 50, et un code de bonnes pratiques sur les contenus générés par l'IA est en cours d'élaboration afin d'apporter des solutions concrètes en matière de signalement et d'étiquetage.
Règles à l'intention des prestataires :
Les fournisseurs de chatbots, d'assistants virtuels et d'autres systèmes destinés à interagir avec les utilisateurs doivent les concevoir de manière à ce que ces derniers soient informés qu'ils interagissent avec une intelligence artificielle.
Les fournisseurs de systèmes d'IA générative — qui produisent du texte, des images, des fichiers audio ou vidéo — doivent marquer leurs productions dans un format lisible par machine et veiller à ce qu'elles puissent être identifiées comme ayant été générées ou manipulées artificiellement. Un label européen normalisé est en cours d'élaboration.
Règles à l'intention des déployeurs :
Les exploitants de systèmes de reconnaissance des émotions ou de classification biométrique doivent en informer les personnes concernées.
Les diffuseurs qui utilisent l'IA pour créer des deepfakes doivent indiquer que le contenu a été généré ou manipulé artificiellement. Les diffuseurs qui publient des textes générés par l'IA dans le but d'informer le public sur des questions d'intérêt général doivent préciser que ces textes ont été générés par l'IA, à moins qu'ils n'aient fait l'objet d'une vérification humaine et d'un contrôle éditorial.
Pourquoi l'article 50 est-il si important ?
Une grande partie de la loi sur l'IA porte sur les systèmes d'IA à haut risque, notamment les évaluations de conformité, la documentation technique et les exigences relatives au marquage CE. Toutefois, le statut de « haut risque » ne s'applique qu'à une partie des utilisations de l'IA.
L'article 50 fonctionne différemment. Ses obligations en matière de transparence s'appliquent de manière générale à tout système d'IA utilisé dans les quatre situations qu'il couvre. Une organisation qui n'utilise pas d'IA à haut risque peut néanmoins être soumise à des obligations importantes en vertu de l'article 50 : par exemple, parce qu'elle développe un chatbot destiné à la clientèle, déploie un outil d'IA générant du contenu d'actualité en vue de sa publication, ou utilise un système produisant des images de type « deepfake ».
Les données de notre outil « Compliance Checker » montrent que les obligations en matière de transparence constituent le deuxième facteur de conformité le plus fréquent après la maîtrise de l'IA, touchant environ 33 % de l'ensemble des répondants (à la date de publication). Pour de nombreuses organisations, l'article 50 constituera leur principal défi en matière de conformité.
Les quatre obligations en matière de transparence
1. Informer les personnes qu'elles interagissent avec une IA (article 50, paragraphe 1)
Lorsqu'un système d'IA est destiné à interagir directement avec des personnes (comme les chatbots, les assistants virtuels et les systèmes téléphoniques automatisés), son fournisseur doit le concevoir et le développer de manière à ce que les utilisateurs soient informés qu'ils interagissent avec une IA. Le projet de lignes directrices confirme que les agents IA relèvent de l'article 50, paragraphe 1, et que, lorsque le fournisseur ne peut pas déterminer de manière fiable si l'agent interagira avec un être humain, celui-ci doit être conçu pour signaler sa nature d'IA dans chacune de ces situations.
Il existe une exception lorsque « il est évident, du point de vue d’une personne physique raisonnablement bien informée, attentive et prudente », qu’une IA est impliquée — mais il ne faut pas s’y fier aveuglément. Le projet de lignes directrices propose une approche en deux étapes pour établir ce point : premièrement, évaluer le public cible, et deuxièmement, déterminer dans quelle mesure un membre moyen de ce groupe est raisonnablement bien informé, attentif et prudent.
Il existe également une exception pour les systèmes d'intelligence artificielle légalement autorisés à détecter, prévenir, enquêter ou poursuivre des infractions pénales, à moins que ces systèmes ne soient mis à la disposition du public pour signaler une infraction pénale.
2. Identification des contenus synthétiques générés par l'IA (article 50, paragraphe 2)
Les fournisseurs de systèmes d'IA (y compris les systèmes d'IA à usage général) qui génèrent des contenus audio, visuels, vidéo ou textuels synthétiques doivent veiller à ce que ces contenus soient à la fois marqués dans un format lisible par machine et identifiables comme étant générés par l'IA. Il s'agit d'une obligation technique visant à garantir la traçabilité : elle permet aux outils de détection de vérifier si un contenu a été généré par l'IA.
Les normes techniques spécifiques relatives à ce marquage sont en cours d'élaboration dans le cadre du code de bonnes pratiques et des travaux de normalisation complémentaires menés au niveau de l'Union européenne. Les prestataires sont invités à suivre de près ces développements, car les modalités pratiques de mise en œuvre sont encore en cours de finalisation en vue d'août 2026.
Cette obligation ne s'applique pas lorsque le système d'IA ne remplit qu'une fonction d'assistance pour des tâches d'édition courantes (par exemple, la correction grammaticale) ou lorsqu'il ne modifie pas de manière substantielle les données d'entrée ou leur sémantique. Une exception est également prévue pour les systèmes autorisés par la loi à détecter, prévenir, enquêter ou poursuivre des infractions pénales.
3. Divulgation des données relatives à la reconnaissance des émotions et à la classification biométrique (article 50, paragraphe 3)
Lorsqu'un système d'intelligence artificielle est utilisé spécifiquement pour reconnaître les émotions des personnes ou les classer selon des critères biométriques (par exemple pour évaluer le stress, l'humeur ou les caractéristiques démographiques), les responsables du traitement doivent en informer les personnes physiques concernées. Le traitement doit respecter les autres dispositions légales applicables, notamment le règlement général sur la protection des données.
Cette obligation se distingue de l'interdiction de la reconnaissance des émotions sur les lieux de travail et dans les établissements d'enseignement prévue à l'article 5, qui est déjà en vigueur. En dehors de ces contextes, la reconnaissance des émotions est généralement autorisée et les obligations d'information prévues à l'article 50, paragraphe 3, s'appliquent. Une dérogation s'applique aux systèmes autorisés par la loi à détecter, prévenir ou enquêter sur des infractions pénales.
4. Étiquetage des deepfakes et des textes d'intérêt public générés par l'IA (article 50, paragraphe 4)
Il s'agit de la partie la plus controversée de l'article 50. Elle impose des obligations aux exploitants (dans ce contexte, il s'agit souvent de l'éditeur ou du producteur de contenu utilisant des systèmes d'IA) et couvre deux cas distincts :
Deepfakes. Les diffuseurs qui utilisent l'IA pour créer des deepfakes (définis à l'article 3, paragraphe 60, comme des contenus visuels, audio ou vidéo générés ou manipulés par l'IA qui ressemblent à des personnes, des objets, des lieux, des entités ou des événements existants et qui pourraient faussement paraître authentiques ou véridiques) doivent le signaler. Le projet de lignes directrices précise que les contenus manifestement fantaisistes ou physiquement impossibles (par exemple, des dragons ou des êtres humains volant sans aide) ne relèvent pas de la définition des deepfakes. Les approches proposées comprennent des étiquettes visuelles permanentes, des avertissements d’ouverture pour les vidéos et des avertissements sonores pour les fichiers audio. Lorsque le contenu deepfake fait partie d’une œuvre ou d’un programme manifestement artistique, créatif, satirique, fictif ou analogue, l’obligation de divulgation est allégée : elle se limite à signaler l’existence du contenu généré ou manipulé « d’une manière appropriée qui n’entrave pas la présentation ou l’appréciation de l’œuvre ».
Toutefois, cette obligation ne s'applique pas lorsque l'utilisation est autorisée par la loi aux fins de la détection, de la prévention, de l'enquête ou de la poursuite d'infractions pénales.
Textes générés par l'IA publiés sur des sujets d'intérêt public. Lorsque des diffuseurs publient des textes générés ou manipulés par l'IA dans le but d'informer le public sur des sujets d'intérêt public, ils doivent indiquer que ces textes ont été générés ou manipulés artificiellement. Ce critère dépend de l'intention de l'éditeur, et non pas uniquement du sujet traité. Cette obligation ne s'applique pas lorsque le contenu généré par l'IA a fait l'objet d'un processus de vérification humaine ou de contrôle éditorial et qu'une personne physique ou morale assume la responsabilité éditoriale de la publication. Ces vérifications doivent être approfondies et ne pas se limiter à des aspects superficiels ou à une approbation sommaire.
Précisions concernant les informations à fournir
Cette notification relative à l'utilisation de l'IA dans ces quatre cas doit être fournie au plus tard au moment de la première interaction ou exposition (en d'autres termes, avant ou pendant la première interaction ou exposition). Par exemple, pour un chatbot basé sur l'IA, cette notification doit être fournie avant ou au tout début de la conversation ; pour un clip audio ou vidéo généré par l'IA, la notification doit être fournie au début du clip. Dans certains contextes sensibles, une divulgation unique peut s'avérer insuffisante, et il peut donc être nécessaire de la répéter.
Elle doit être présentée de manière claire et distincte, conformément aux exigences d'accessibilité applicables. Concrètement, cela variera considérablement en fonction du contexte, notamment du type de média et du cas d'utilisation. Il est plus facile de décrire le contraire et ce qui ne serait pas considéré comme clair et distinct : un tout petit extrait de texte caché dans le pied de page d'un site web ; une légende à peine visible sur une image ; une brève légende clignotant l'espace d'un instant sur un clip vidéo. De même, les mentions enfouies dans les conditions générales ou les légendes vagues ne satisferont pas à cette exigence.
Lignes directrices de la Commission
La Commission a publié un projet de lignes directrices relatives à l'article 50 afin de consulter les parties prenantes; ce document propose une interprétation pratique du champ d'application, des définitions, des exceptions et des questions horizontales. Une version finale devrait être publiée avant la date limite fixée à août 2026.
Le code de bonnes pratiques relatif aux contenus générés par l'IA
La Commission européenne a entamé, fin 2025, l'élaboration d'un code de bonnes pratiques relatif au respect de l'article 50, en collaboration avec les fournisseurs, les opérateurs, la société civile et des experts techniques. Ce code porte principalement sur l'article 50, paragraphe 2 (marquage et détection) et l'article 50, paragraphe 4 (étiquetage). En mars 2026, un deuxième projet a été publié, la version finale étant attendue pour juin 2026, avant la date limite fixée à août 2026. Cliquez ici pour en savoir plus sur le processus de rédaction.
Parmi les éléments clés en cours d'élaboration dans le Code, on peut citer :
- Un label européen normalisé pour les contenus générés par l'IA — actuellement proposé sous la forme d'un symbole « AI » (adapté en « KI » en allemand, « IA » en français, etc.)
- Une classification distinguant les contenus« entièrement générés par l'IA » des contenus «assistés par l'IA », avec des obligations d'information différentes pour chaque catégorie
- Normes techniques relatives aux outils de tatouage numérique, de métadonnées et de traçabilité
- Recommandations relatives à l'étiquetage spécifique à chaque support (étiquettes persistantes pour la vidéo, étiquettes visibles pour les images, mentions légales audio pour les fichiers audio)
Bien que le code de bonnes pratiques soit facultatif, il devrait devenir la référence pratique en matière d'évaluation réglementaire. Les organisations qui s'y conforment seront bien placées pour démontrer leur conformité à l'article 50.
Ce que vous devriez faire maintenant
Si vous proposez un chatbot ou un assistant virtuel destiné aux clients, passez en revue vos pratiques actuelles en matière d'information. Assurez-vous que les utilisateurs soient informés qu'ils interagissent avec une IA dès le début de chaque interaction. Vérifiez la conception de votre interface : cette information doit être claire et ne pas être noyée dans le texte.
Si vous proposez des systèmes d'IA générative: commencez par évaluer votre capacité technique à marquer les résultats de manière lisible par machine. Impliquez-vous dans le processus du Code de bonnes pratiques et assurez-vous que vos systèmes produiront des marquages conformes à grande échelle.
Si vous mettez en place des systèmes de reconnaissance des émotions ou de classification biométrique: vérifiez d'abord que cela ne tombe pas sous le coup des interdictions prévues à l'article 5, puis rédigez une notification claire à l'intention des personnes concernées et assurez-vous que le traitement respecte les autres exigences légales.
Si vous publiez du contenu généré par l'IA: dressez l'inventaire de vos processus de production de contenu. Identifiez les supports sur lesquels ce contenu est publié en externe (site web, réseaux sociaux, rapports, supports marketing). En ce qui concerne les images, les fichiers audio ou les vidéos de type « deepfake », prévoyez dès le départ de signaler leur nature. Pour les textes, déterminez s'ils sont publiés dans le but d'informer le public sur des questions d'intérêt général, et si vous pouvez bénéficier de l'exemption relative à la vérification humaine et à la responsabilité éditoriale.
Dates clés
| Date | Ce qui s'applique |
|---|---|
| 2 février 2025 | Interdictions relatives aux pratiques inacceptables en matière d'IA (article 5) en vigueur |
| Juin 2026 | Le code de bonnes pratiques sur les contenus générés par l'IA devrait être finalisé |
| 2 août 2026 | Les obligations de transparence prévues à l'article 50 s'appliquent aux fournisseurs et aux exploitants |
Liste de contrôle pratique
Toutes les organisations
- Recenser tous les systèmes d'IA utilisés au sein de l'organisation et identifier ceux qui relèvent de l'article 50.
- Vérifiez si des exemptions ou des dérogations sont applicables.
- Suivre l'évolution du code de bonnes pratiques sur les contenus générés par l'IA (version finale attendue en juin 2026) et des lignes directrices de la Commission.
- Exiger contractuellement le respect des règles de conformité de la part des fournisseurs d'IA.
Prestataires
- Pour les systèmes qui interagissent directement avec les utilisateurs, veillez à fournir des informations claires sur l'IA dès la première interaction, d'une manière qui respecte les exigences en matière d'accessibilité.
- Pour les systèmes d'IA générative (y compris l'IA générative de grande échelle), mettre en place un marquage lisible par machine des résultats synthétiques dans toutes les modalités (audio, image, vidéo, texte).
Responsables du déploiement
- En matière de reconnaissance des émotions ou de classification biométrique, il convient d'examiner chaque cas d'utilisation au regard de l'interdiction prévue à l'article 5 avant d'envisager la divulgation visée à l'article 50, paragraphe 3.
- Pour les utilisations autorisées, concevez des dispositifs d'information qui avertissent les personnes exposées de manière claire et facilement identifiable.
- Pour les systèmes susceptibles de générer des deepfakes, recensez tous les cas d'utilisation produisant du contenu visuel, audio ou vidéo susceptible de répondre à la définition du « deepfake » et élaborez des mentions d'avertissement adaptées.
- Répertorier les publications textuelles et identifier celles qui ont été publiées dans le but d'informer le public sur des questions d'intérêt général. Pour les textes concernés, il convient soit de procéder à leur divulgation, soit de mettre en place un processus d'examen humain et de responsabilité éditoriale afin de pouvoir se prévaloir de l'exception.
Consultez l'article 50 dans l'AI Act Explorer pour accéder au texte juridique complet, ou utilisez notre outil de vérification de la conformité pour déterminer quelles obligations de transparence s'appliquent à votre situation particulière.