Par HAAS Avocats
Le Bureau de l’intelligence artificielle près la Commission européenne a publié, le 22 avril 2025, une proposition de lignes directrices visant à clarifier les dispositions concernant les modèles d’IA à usage général (GPAI)[1]. L’objectif affiché est de préparer le terrain au code de bonnes pratiques prévu par l’IA Act[2].Mais ce texte, très attendu par les acteurs du numérique, soulève déjà des interrogations majeures sur sa lisibilité, sa cohérence technique et son applicabilité concrète.
Il a d'abord été indiqué qu’il n'est pas possible de fournir une liste précise des tâches qui permettent de déterminer si un modèle « fait preuve d'une grande généralité et est capable d'exécuter avec compétence un large éventail de tâches distinctes »
La Commission propose de caractériser les GPAI à partir de seuils de puissance de calcul (Floating point operations per second - FLOPs) de telle sorte qu’un modèle est présumé « généraliste » à partir de 10²² FLOPs d’entraînement[3].
Selon cette proposition, si le calcul d'apprentissage d'un modèle capable de générer du texte et/ou des images est inférieur au seuil de 10²² FLOPs, le modèle est alors présumé ne pas présenter une généralité et des capacités suffisantes pour être un modèle d'IA à usage général, sauf preuve du contraire…
Cette approche purement technique manque de nuance juridique et soulève plusieurs critiques :
En conséquence ce critère est difficile à appliquer et facile à contourner sans audit externe transparent
Cette proposition précise certains points liés à la qualification des acteurs et notamment celle de fournisseur d’IA (GPAI) au sens de l’IA Act[5].
Plusieurs scénarios ont ainsi été mis en lumière dans la qualification des acteurs :
Une question est même précisée, celle de la qualification du Modificateur en aval (« Downstream provider ») des GPAI.
L’IA Act énonce en ce sens qu’en « cas de modification ou de réglage fin d’un modèle, les obligations incombant aux fournisseurs de modèles d’IA à usage général devraient se limiter à cette modification ou à ce réglage fin, par exemple en complétant la documentation technique existante avec des informations sur les modifications, y compris les nouvelles sources de données d’entraînement, aux fins de conformité avec les obligations relatives à la chaîne de valeur prévues par le présent règlement »[6].
Cette proposition de ligne directrice énonce ainsi qu’un modificateur en aval d’un modèle d’IA à usage général donné, qui met sur le marché le modèle modifié, devrait être présumé le fournisseur d’un modèle d’IA à usage général.
Il devra ainsi se conformer aux obligations applicables à tous les fournisseurs de modèles d’IA à usage général en ce qui concerne la modification, si la quantité de ressources de calcul utilisées pour modifier le modèle dépasse un tiers du seuil de calcul utilisé pour l’entraînement du modèle original (soit 1021 FLOPs).
| SITUATION | ENTITÉ RESPONSABLE (FOURNISSEUR) | OBLIGATIONS |
| L'entité A développe un modèle d'IA à usage général et le met sur le marché. | Entité A | Doit respecter les obligations des fournisseurs de modèles d'IA à usage général. |
| L'entité A fait développer un modèle d'IA à usage général par l'entité B, puis le met sur le marché. | Entité A | Doit respecter les obligations des fournisseurs de modèles d'IA à usage général. |
| L'entité A développe un modèle d'IA à usage général et le téléverse dans un dépôt en ligne hébergé par l'entité C. | Entité A | Doit respecter les obligations des fournisseurs de modèles d'IA à usage général. |
| L'entité A développe un modèle d'IA à usage général et le met à disposition (dans ou hors du marché de l’Union) de l'entité DM, qui le modifie et place le modèle modifié sur le marché. | Entité A : fournisseur du modèle original Entité DM : fournisseur du modèle modifié ("modificateur en aval") | Entité A : doit respecter les obligations des fournisseurs de modèles d'IA à usage général Entité DM : doit respecter les obligations des fournisseurs de modèles d'IA à usage général, sauf si le modèle modifié n’est pas un modèle à usage général |
| L'entité A développe un modèle d'IA à usage général et le met à disposition (dans ou hors du marché de l’Union) de l'entité DP, qui l’intègre dans un système d’IA et met ce système sur le marché ou le met en service. | Entité A : fournisseur du modèle Entité DP : fournisseur du système ("fournisseur en aval") |
Entité A : doit respecter les obligations des fournisseurs de modèles d'IA à usage général Entité DP : doit respecter les exigences applicables aux systèmes d’IA |
| Un consortium ou une collaboration fait développer un modèle d'IA à usage général par différents individus et/ou organisations et le met sur le marché. | En général : le coordinateur du consortium ou de la collaboration Sinon : le consortium ou la collaboration lui-même |
L’évaluation du fournisseur se fait au cas par cas |
Comme l’énonce l’IA Act[7], « les modèles d’IA à usage général peuvent être mis sur le marché de différentes manières, notamment au moyen de bibliothèques, d’interfaces de programmation d’applications (API), de téléchargements directs ou de copies physiques. Ces modèles peuvent être modifiés ou affinés et ainsi se transformer en nouveaux modèles. Bien que les modèles d’IA soient des composants essentiels des systèmes d’IA, ils ne constituent pas en soi des systèmes d’IA. Les modèles d’IA nécessitent l’ajout d’autres composants, tels qu’une interface utilisateur, pour devenir des systèmes d’IA ».
Dans ce cadre, la proposition de ligne directrice envisage plusieurs scénarios :
| SCÉNARIOS | DESCRIPTION |
| Scénario 1 | Un modèle d’IA à usage général est mis à disposition via une bibliothèque ou un package logiciel. |
| Scénario 2 | Un modèle d’IA à usage général est mis à disposition via une interface de programmation d’application (API). |
| Scénario 3 | Un modèle d’IA à usage général est téléversé dans un dépôt public pour téléchargement direct (voir Section 3.3.2 pour plus de détails). |
| Scénario 4 | Un modèle d’IA à usage général est mis à disposition sous forme de copie physique. |
| Scénario 5 | Un modèle d’IA à usage général est mis à disposition via un service de cloud computing. |
| Scénario 6 | Un modèle d’IA à usage général est copié sur l’infrastructure propre d’un client. |
| Scénario 7 | Un modèle d’IA à usage général est intégré dans un chatbot accessible via une interface web. |
| Scénario 8 | Un modèle d’IA à usage général est intégré dans une application mobile disponible sur les boutiques d’applications. |
| Scénario 9 | Un modèle d’IA à usage général est intégré dans les produits ou services propres du fournisseur qui sont mis sur le marché. |
A travers les dispositions de l’IA Act, les fournisseurs d’IA en licence libre et ouverte sont quelque peu favorisés[8]. En effet, certaines obligations applicables au fournisseur d’IA ne leur seront pas imposées[9].
La proposition vient alors préciser ces exemptions :
| CONDITIONS D’EXEMPTION | DÉTAILS |
| Licence libre et open-source | Le modèle est publié sous une licence libre et open-source permettant l’accès, l’usage, la modification et la distribution. |
| Accès | Toute personne intéressée peut obtenir librement le modèle, sans paiement ni restriction. |
| Usage | Le fournisseur ne peut pas restreindre ou faire payer l’utilisation du modèle par le biais de droits de propriété intellectuelle, sauf conditions limitées. |
| Modification | Toute personne peut librement modifier le modèle, sans paiement ni restriction. |
| Distribution | Toute personne peut redistribuer le modèle, sous réserve de conditions limitées similaires à celles de l’usage. |
| Gratuité absolue | Aucun paiement ne doit être exigé pour accéder au modèle ou aux services associés. |
| Transparence des paramètres | Les poids, l’architecture du modèle et les informations d’utilisation doivent être publiquement disponibles dans un format utilisable. |
| Absence de risque systémique | Le modèle ne doit pas présenter de risque systémique en tant que modèle d’IA à usage général. |
La proposition de lignes directrices publiée par le Bureau de l’intelligence artificielle constitue une étape décisive vers l'opérationnalisation de l’IA Act, en clarifiant les responsabilités des différents acteurs de la chaîne de valeur des GPAI. Elle traduit une volonté affirmée d’encadrer les usages de ces technologies puissantes tout en laissant place à l’innovation, notamment à travers les exemptions accordées aux modèles open source.
Cependant, à la lumière des nombreuses zones d’ombre (tant sur la définition même de ce qu’est un modèle à usage général que sur les modalités concrètes d’application des obligations) il semble que ce texte soit davantage un point de départ qu’un cadre stabilisé. La forte technicité des critères proposés appelle à une concertation approfondie entre juristes, chercheurs, développeurs et autorités de régulation.
Dès lors, de nombreuses questions demeurent : comment garantir une traçabilité fiable de la puissance de calcul réellement mobilisée ? Quel équilibre durable entre innovation ouverte et responsabilité juridique dans un écosystème de plus en plus complexe et distribué ? A méditer…
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Il accompagne de nombreux acteurs du numérique dans le cadre de leurs problématiques judiciaires et extrajudiciaires relatives au droit de la protection des données. Dans un monde incertain, choisissez de vous faire accompagner par un cabinet d’avocats fiables. Pour nous contacter, cliquez ici.
[1] Articles 51 à 55 de l’AI Act
[2] Article 56 de l’AI Act
[3] Ce seuil est basé sur le fait que les modèles avec un milliard de paramètres qui peuvent générer du texte et/ou des images sont typiquement entraînés en utilisant ce seuil
[4] Des modèles de taille réduite ou spécialisés peuvent présenter une performance comparable à de gros modèles grâce à une architecture optimisée ou une meilleure qualité des données
[5] Article 3 de l’IA Act
[6] Considérant 107 de l’IA Act
[7] Considérant 97 de l’IA Act
[8] Considérant 102 de l’IA Act
[9] Articles 53 et 54 de l’IA Act