{"id":23014,"date":"2026-06-10T10:00:00","date_gmt":"2026-06-10T10:00:00","guid":{"rendered":"https:\/\/atiasavocats.com\/?p=23014"},"modified":"2026-06-01T13:10:53","modified_gmt":"2026-06-01T13:10:53","slug":"gpai-obligations-modeles-usage-general-ai-act","status":"publish","type":"post","link":"https:\/\/atiasavocats.com\/en\/gpai-obligations-modeles-usage-general-ai-act\/","title":{"rendered":"GPAI : les obligations sp\u00e9cifiques aux mod\u00e8les \u00e0 usage g\u00e9n\u00e9ral"},"content":{"rendered":"


Par\u00a0<\/em>David Joseph Atias<\/em><\/a>, avocat au Barreau de Paris \u00b7\u00a0<\/em>LinkedIn<\/em><\/a>\u00a0\u00b7 Juin 2026<\/em><\/em><\/p>\n\n\n\n

\n

Les GPAI obligations introduites par l’AI Act constituent l’une des transformations les plus structurantes du paysage IA europ\u00e9en. Tout fournisseur d’un mod\u00e8le d’IA \u00e0 usage g\u00e9n\u00e9ral \u2014 qu’il s’agisse d’un grand mod\u00e8le de langage, d’un mod\u00e8le de diffusion d’images ou d’un mod\u00e8le multimodal \u2014 est d\u00e9sormais soumis \u00e0 un r\u00e9gime d’obligations distinct, codifi\u00e9 aux articles 53 \u00e0 55 du R\u00e8glement UE 2024\/1689. Pour les mod\u00e8les \u00e0 risque syst\u00e9mique, d\u00e9passant 10\u00b2\u2075 op\u00e9rations \u00e0 virgule flottante (FLOPs) d’entra\u00eenement, le r\u00e9gime devient encore plus exigeant. Cet article expose les six obligations cl\u00e9s, le calendrier d’application 2025-2027 et les sanctions encourues.<\/p>\n<\/blockquote>\n\n\n\n

SOMMAIRE<\/p>\n\n\n\n

    \n
  1. Pourquoi les GPAI obligations sont devenues strat\u00e9giques en 2026<\/a><\/li>\n\n\n\n
  2. Le cadre juridique applicable<\/a><\/li>\n\n\n\n
  3. Les 6 obligations cl\u00e9s des fournisseurs GPAI<\/a><\/li>\n\n\n\n
  4. Tableau de synth\u00e8se des obligations et criticit\u00e9<\/a><\/li>\n\n\n\n
  5. Les 5 pi\u00e8ges \u00e0 \u00e9viter<\/a><\/li>\n\n\n\n
  6. Pourquoi faire appel \u00e0 Atias Avocats<\/a><\/li>\n\n\n\n
  7. FAQ \u2014 Questions fr\u00e9quentes<\/a><\/li>\n<\/ol>\n\n\n\n

    1. Pourquoi les GPAI obligations sont devenues strat\u00e9giques en 2026<\/h2>\n\n\n\n

    Les GPAI obligations posent un d\u00e9fi structurant aux acteurs europ\u00e9ens et internationaux de l’IA. En 2026, leur application op\u00e9rationnelle s’acc\u00e9l\u00e8re et plusieurs dynamiques rendent leur ma\u00eetrise urgente.<\/p>\n\n\n\n

    1.1 Une entr\u00e9e en application d\u00e9j\u00e0 effective<\/h3>\n\n\n\n

    Les GPAI obligations sont en vigueur depuis le 2 ao\u00fbt 2025, soit douze mois apr\u00e8s l’entr\u00e9e en vigueur de l’AI Act le 1er ao\u00fbt 2024. Pour les mod\u00e8les mis sur le march\u00e9 avant cette date, l’article 111 paragraphe 3 pr\u00e9voit un d\u00e9lai suppl\u00e9mentaire jusqu’au 2 ao\u00fbt 2027 pour la mise en conformit\u00e9. Mais pour tout nouveau mod\u00e8le lanc\u00e9 apr\u00e8s ao\u00fbt 2025, les obligations s’appliquent imm\u00e9diatement, sans d\u00e9lai de tol\u00e9rance.<\/p>\n\n\n\n

    1.2 Un p\u00e9rim\u00e8tre plus large qu’attendu<\/h3>\n\n\n\n

    Beaucoup de scale-ups fran\u00e7aises et europ\u00e9ennes consid\u00e8rent que les GPAI obligations ne visent que les grands acteurs (OpenAI, Anthropic, Google, Mistral, Meta). Or, la d\u00e9finition de l’article 3 paragraphe 63 est large : un mod\u00e8le entra\u00een\u00e9 sur de grandes quantit\u00e9s de donn\u00e9es et pr\u00e9sentant une g\u00e9n\u00e9ralit\u00e9 significative peut \u00eatre qualifi\u00e9 de GPAI, ind\u00e9pendamment de sa taille. De nombreux mod\u00e8les fine-tun\u00e9s ou mod\u00e8les open source de taille moyenne entrent dans le champ d’application.<\/p>\n\n\n\n

    2. Le cadre juridique applicable<\/h2>\n\n\n\n

    Les GPAI obligations s’inscrivent dans un cadre juridique pluriel. Quatre corpus principaux structurent les obligations et doivent \u00eatre lus ensemble.<\/p>\n\n\n\n

    2.1 La d\u00e9finition de l’article 3 paragraphe 63<\/h3>\n\n\n\n

    L’article 3 paragraphe 63 du R\u00e8glement UE 2024\/1689 d\u00e9finit le GPAI comme un mod\u00e8le d’IA, y compris ceux entra\u00een\u00e9s par auto-apprentissage \u00e0 grande \u00e9chelle, pr\u00e9sentant une g\u00e9n\u00e9ralit\u00e9 significative et capable d’ex\u00e9cuter de mani\u00e8re comp\u00e9tente un large \u00e9ventail de t\u00e2ches distinctes. Cette d\u00e9finition vise principalement les LLM (Large Language Models \u2014 grands mod\u00e8les de langage) tels que GPT, Claude, Gemini, Llama et Mistral, ainsi que les mod\u00e8les de diffusion d’images et les mod\u00e8les multimodaux.<\/p>\n\n\n\n

    2.2 Les articles 53 et 54 (obligations g\u00e9n\u00e9rales)<\/h3>\n\n\n\n

    L’article 53 fixe les obligations applicables \u00e0 tout fournisseur de GPAI : documentation technique, information des d\u00e9ployeurs, politique copyright, r\u00e9sum\u00e9 des donn\u00e9es d’entra\u00eenement. L’article 54 organise la d\u00e9signation d’un repr\u00e9sentant mandat\u00e9 dans l’Union pour les fournisseurs \u00e9tablis dans des pays tiers. Ces obligations s’appliquent uniform\u00e9ment, ind\u00e9pendamment du fait que le mod\u00e8le soit open source ou propri\u00e9taire, \u00e0 quelques nuances pr\u00e8s.<\/p>\n\n\n\n

    2.3 Les articles 51 et 55 (risque syst\u00e9mique)<\/h3>\n\n\n\n

    L’article 51 qualifie un GPAI de \u00ab \u00e0 risque syst\u00e9mique \u00bb lorsque sa puissance d’entra\u00eenement d\u00e9passe 10\u00b2\u2075 FLOPs (op\u00e9rations \u00e0 virgule flottante), ou lorsque la Commission le d\u00e9signe comme tel. L’article 55 impose alors des obligations renforc\u00e9es : \u00e9valuation du mod\u00e8le, tests adversariaux dits \u00ab red-teaming \u00bb, \u00e9valuation des risques syst\u00e9miques, notification des incidents graves \u00e0 l’AI Office, niveau ad\u00e9quat de cybers\u00e9curit\u00e9 du mod\u00e8le et des infrastructures.<\/p>\n\n\n\n

    2.4 La directive UE 2019\/790 et le Code of Practice<\/h3>\n\n\n\n

    La directive UE 2019\/790 sur le droit d’auteur dans le march\u00e9 unique num\u00e9rique encadre l’usage de contenus prot\u00e9g\u00e9s pour l’entra\u00eenement. Son article 4 pr\u00e9voit une exception au profit des fouilles de textes et de donn\u00e9es (TDM \u2014 Text and Data Mining), \u00e0 condition que les ayants droit n’aient pas exprim\u00e9 d’opt-out. Le Code of Practice GPAI, publi\u00e9 par l’AI Office en juillet 2025, fournit un cadre d\u00e9taill\u00e9 de mise en \u0153uvre des articles 53 \u00e0 55. Pour aller plus loin, consultez nos services en mati\u00e8re de contrats informatiques<\/strong><\/a>.<\/p>\n\n\n\n

    3. Les 6 obligations cl\u00e9s des fournisseurs GPAI<\/h2>\n\n\n\n

    Les GPAI obligations se d\u00e9clinent en six exigences op\u00e9rationnelles. Quatre s’appliquent \u00e0 tout GPAI ; deux suppl\u00e9mentaires visent uniquement les GPAI \u00e0 risque syst\u00e9mique. Chacune doit \u00eatre document\u00e9e et opposable.<\/p>\n\n\n\n

    3.1 Documentation technique du mod\u00e8le (annexe XI)<\/h3>\n\n\n\n

    La premi\u00e8re obligation est l’\u00e9laboration et la mise \u00e0 jour d’une documentation technique compl\u00e8te. L’annexe XI de l’AI Act en pr\u00e9cise le contenu minimum : description des t\u00e2ches que le mod\u00e8le est destin\u00e9 \u00e0 ex\u00e9cuter, architecture, nombre de param\u00e8tres, modalit\u00e9s d’entr\u00e9e\/sortie, m\u00e9thodes d’entra\u00eenement, ressources utilis\u00e9es (calcul, donn\u00e9es, \u00e9nergie), consommation \u00e9nerg\u00e9tique connue. Cette documentation doit \u00eatre tenue \u00e0 disposition de l’AI Office et des autorit\u00e9s nationales.<\/p>\n\n\n\n

    3.2 Information des d\u00e9ployeurs en aval (annexe XII)<\/h3>\n\n\n\n

    La deuxi\u00e8me obligation impose au fournisseur GPAI de transmettre aux d\u00e9ployeurs et int\u00e9grateurs en aval une documentation suffisante pour qu’ils puissent comprendre les capacit\u00e9s et limitations du mod\u00e8le. L’annexe XII d\u00e9taille les \u00e9l\u00e9ments \u00e0 fournir : description g\u00e9n\u00e9rale, modalit\u00e9s d’int\u00e9gration, d\u00e9pendances techniques, performances connues, contraintes d’usage, instructions sur la nature des donn\u00e9es d’entr\u00e9e acceptables. Cette transparence verticale conditionne la conformit\u00e9 de toute la cha\u00eene.<\/p>\n\n\n\n

    3.3 Politique de respect du droit d’auteur<\/h3>\n\n\n\n

    La troisi\u00e8me obligation impose une politique conforme \u00e0 la directive UE 2019\/790 sur le droit d’auteur. Le fournisseur GPAI doit mettre en place des dispositifs techniques permettant d’identifier et de respecter l’opt-out exprim\u00e9 par les ayants droit au titre de l’article 4 de la directive (r\u00e9servation des droits TDM). Cette obligation s’applique de mani\u00e8re extraterritoriale : un mod\u00e8le entra\u00een\u00e9 hors UE mais commercialis\u00e9 dans l’UE doit respecter cette politique.<\/p>\n\n\n\n

    3.4 R\u00e9sum\u00e9 d\u00e9taill\u00e9 des donn\u00e9es d’entra\u00eenement<\/h3>\n\n\n\n

    La quatri\u00e8me obligation impose la publication d’un r\u00e9sum\u00e9 d\u00e9taill\u00e9 du contenu utilis\u00e9 pour l’entra\u00eenement, selon un mod\u00e8le \u00e9labor\u00e9 par l’AI Office. Ce r\u00e9sum\u00e9 doit \u00eatre suffisamment pr\u00e9cis pour permettre aux titulaires de droits d’identifier les contenus susceptibles d’avoir \u00e9t\u00e9 utilis\u00e9s et d’exercer leurs droits. Cette obligation, sans \u00e9quivalent dans les r\u00e9gulations IA d’autres juridictions, redessine profond\u00e9ment la pratique de constitution des jeux d’entra\u00eenement.<\/p>\n\n\n\n

    3.5 \u00c9valuation et tests adversariaux (risque syst\u00e9mique)<\/h3>\n\n\n\n

    La cinqui\u00e8me obligation, sp\u00e9cifique au risque syst\u00e9mique (article 55), impose la conduite d’\u00e9valuations de mod\u00e8le et de tests adversariaux dits red-teaming. Ces tests visent \u00e0 identifier et att\u00e9nuer les risques syst\u00e9miques : amplification de biais \u00e0 grande \u00e9chelle, capacit\u00e9s \u00e0 g\u00e9n\u00e9rer du contenu ill\u00e9gal, vuln\u00e9rabilit\u00e9s de cybers\u00e9curit\u00e9, risques pour la sant\u00e9 publique ou la stabilit\u00e9 d\u00e9mocratique. Ces \u00e9valuations doivent \u00eatre document\u00e9es, reproductibles et accessibles \u00e0 l’AI Office.<\/p>\n\n\n\n

    3.6 Notification des incidents graves (risque syst\u00e9mique)<\/h3>\n\n\n\n

    La sixi\u00e8me obligation, \u00e9galement sp\u00e9cifique au risque syst\u00e9mique, impose la notification \u00e0 l’AI Office et aux autorit\u00e9s nationales comp\u00e9tentes des incidents graves identifi\u00e9s et des mesures correctives prises. Cette notification doit \u00eatre document\u00e9e, dat\u00e9e et conserv\u00e9e. Elle s’accompagne d’une obligation de garantir un niveau ad\u00e9quat de cybers\u00e9curit\u00e9 du mod\u00e8le, de ses param\u00e8tres et de l’infrastructure d’inf\u00e9rence et d’entra\u00eenement.<\/p>\n\n\n\n

    4. Tableau de synth\u00e8se des obligations et criticit\u00e9<\/h2>\n\n\n\n

    Le tableau ci-dessous synth\u00e9tise les six obligations GPAI, leur fondement et leur niveau de criticit\u00e9 dans la mise en conformit\u00e9.<\/p>\n\n\n\n

    Obligation<\/th>Fondement<\/th>Criticit\u00e9<\/th><\/tr><\/thead>
    1. Documentation technique<\/td>Art. 53 + annexe XI<\/td>\ud83d\udd34 Critique<\/td><\/tr>
    2. Information des d\u00e9ployeurs<\/td>Art. 53 + annexe XII<\/td>\ud83d\udd34 Critique<\/td><\/tr>
    3. Politique copyright<\/td>Art. 53 + dir. UE 2019\/790<\/td>\ud83d\udd34 Critique<\/td><\/tr>
    4. R\u00e9sum\u00e9 donn\u00e9es entra\u00eenement<\/td>Art. 53 + mod\u00e8le AI Office<\/td>\ud83d\udfe0 \u00c9lev\u00e9e<\/td><\/tr>
    5. \u00c9valuation + red-teaming<\/td>Art. 55 (risque syst\u00e9mique)<\/td>\ud83d\udd34 Critique syst\u00e9mique<\/td><\/tr>
    6. Notification incidents + cyber<\/td>Art. 55 (risque syst\u00e9mique)<\/td>\ud83d\udd34 Critique syst\u00e9mique<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

    5. Les 5 pi\u00e8ges \u00e0 \u00e9viter<\/h2>\n\n\n\n

    Au-del\u00e0 des obligations formelles, plusieurs pi\u00e8ges r\u00e9currents fragilisent les d\u00e9marches de conformit\u00e9 des fournisseurs GPAI. Les identifier permet d’\u00e9viter les erreurs les plus co\u00fbteuses.<\/p>\n\n\n\n

    5.1 Pr\u00e9sumer que l’open source dispense de la conformit\u00e9<\/h3>\n\n\n\n

    Le premier pi\u00e8ge concerne les mod\u00e8les open source. Beaucoup de fournisseurs pensent qu’un mod\u00e8le publi\u00e9 sous licence ouverte \u00e9chappe aux obligations. Or, l’article 53 paragraphe 2 pr\u00e9voit seulement une dispense partielle pour les mod\u00e8les distribu\u00e9s sous licence libre, \u00e0 des conditions strictes (gratuit\u00e9, partage des param\u00e8tres, acc\u00e8s au code). Les obligations copyright et de r\u00e9sum\u00e9 des donn\u00e9es restent applicables. Une lecture optimiste de l’exception open source expose \u00e0 des manquements caract\u00e9ris\u00e9s.<\/p>\n\n\n\n

    5.2 Sous-estimer la port\u00e9e extraterritoriale<\/h3>\n\n\n\n

    Le deuxi\u00e8me pi\u00e8ge est l’illusion territoriale. L’AI Act s’applique aux fournisseurs \u00e9tablis dans des pays tiers d\u00e8s lors que leur mod\u00e8le est mis \u00e0 disposition sur le march\u00e9 de l’Union (article 2 paragraphe 1). Un fournisseur am\u00e9ricain ou asiatique ouvrant son mod\u00e8le aux utilisateurs europ\u00e9ens via une API doit donc respecter les GPAI obligations et d\u00e9signer un repr\u00e9sentant mandat\u00e9 dans l’Union. L’absence de repr\u00e9sentant constitue une infraction directement sanctionnable.<\/p>\n\n\n\n

    5.3 B\u00e2cler le r\u00e9sum\u00e9 des donn\u00e9es d’entra\u00eenement<\/h3>\n\n\n\n

    Le troisi\u00e8me pi\u00e8ge concerne le r\u00e9sum\u00e9 d’entra\u00eenement. De nombreux fournisseurs publient un r\u00e9sum\u00e9 volontairement flou, qui mentionne \u00ab des donn\u00e9es accessibles publiquement sur Internet \u00bb sans plus de pr\u00e9cision. Ce niveau de d\u00e9tail est insuffisant au regard du mod\u00e8le \u00e9labor\u00e9 par l’AI Office, qui exige une description suffisamment pr\u00e9cise pour permettre l’identification des contenus utilis\u00e9s et l’exercice des droits des ayants droit.<\/p>\n\n\n\n

    5.4 Mal calibrer la qualification risque syst\u00e9mique<\/h3>\n\n\n\n

    Le quatri\u00e8me pi\u00e8ge est la qualification du risque syst\u00e9mique. Le seuil de 10\u00b2\u2075 FLOPs n’est pas la seule porte d’entr\u00e9e : la Commission peut d\u00e9signer un mod\u00e8le comme \u00e0 risque syst\u00e9mique au-del\u00e0 ou en de\u00e7\u00e0 de ce seuil, en fonction de crit\u00e8res qualitatifs (article 51 paragraphe 1 b). Sous-estimer cette possibilit\u00e9 et se contenter du seuil quantitatif peut exposer \u00e0 des obligations renforc\u00e9es non anticip\u00e9es.<\/p>\n\n\n\n

    5.5 Ignorer le Code of Practice<\/h3>\n\n\n\n

    Le cinqui\u00e8me pi\u00e8ge concerne le Code of Practice. Bien qu’il ne soit pas formellement obligatoire, son adh\u00e9sion cr\u00e9e une pr\u00e9somption de conformit\u00e9 aux articles 53 \u00e0 55. Un fournisseur qui ne suit pas le Code doit d\u00e9montrer par d’autres moyens qu’il respecte les exigences r\u00e9glementaires. Cette charge de la preuve est lourde, particuli\u00e8rement pour les acteurs europ\u00e9ens en concurrence avec des g\u00e9ants am\u00e9ricains d\u00e9j\u00e0 engag\u00e9s dans le Code.<\/p>\n\n\n\n

    6. Pourquoi faire appel \u00e0 Atias Avocats<\/h2>\n\n\n\n

    Ma\u00eetriser les GPAI obligations exige une combinaison rare de comp\u00e9tences : ma\u00eetrise approfondie de l’AI Act et de son articulation avec le RGPD et la directive UE 2019\/790 sur le droit d’auteur, compr\u00e9hension technique des architectures de mod\u00e8les d’IA et des seuils computationnels, pratique du dialogue avec l’AI Office et les autorit\u00e9s nationales, capacit\u00e9 de d\u00e9fense contentieuse face aux ayants droit et autorit\u00e9s. Cette pluridisciplinarit\u00e9 est pr\u00e9cis\u00e9ment la valeur ajout\u00e9e d’un cabinet sp\u00e9cialis\u00e9 en droit du num\u00e9rique avec une pratique active de la conformit\u00e9 IA.<\/p>\n\n\n\n

    Atias Avocats accompagne fournisseurs de mod\u00e8les GPAI, scale-ups IA, laboratoires de recherche et investisseurs sur l’ensemble du sujet : qualification GPAI d’un mod\u00e8le, r\u00e9daction de la documentation technique des annexes XI et XII, \u00e9laboration de la politique copyright et du r\u00e9sum\u00e9 d’entra\u00eenement, adh\u00e9sion au Code of Practice, gouvernance des \u00e9valuations et red-teaming pour les mod\u00e8les \u00e0 risque syst\u00e9mique, d\u00e9fense face \u00e0 l’AI Office et aux ayants droit, s\u00e9curisation des relations avec les d\u00e9ployeurs en aval. Pour aller plus loin, consultez nos services en mati\u00e8re de protection des donn\u00e9es personnelles<\/strong><\/a>.<\/p>\n\n\n\n

    Conclusion<\/h2>\n\n\n\n

    Les GPAI obligations transforment profond\u00e9ment le march\u00e9 europ\u00e9en de l’IA. Les fournisseurs de mod\u00e8les d’IA \u00e0 usage g\u00e9n\u00e9ral entrent dans un r\u00e9gime sp\u00e9cifique, distinct de celui des syst\u00e8mes \u00e0 haut risque, avec une architecture en deux paliers : socle commun aux articles 53-54 pour tout GPAI, exigences renforc\u00e9es \u00e0 l’article 55 pour les mod\u00e8les \u00e0 risque syst\u00e9mique. Les six obligations cl\u00e9s pr\u00e9sent\u00e9es ici, combin\u00e9es \u00e0 la vigilance sur les cinq pi\u00e8ges classiques, offrent un r\u00e9f\u00e9rentiel directement utilisable par les fondateurs de scale-ups IA, CTO, DPO et juristes sp\u00e9cialis\u00e9s.<\/p>\n\n\n\n

    Pour les fondateurs et CTO de scale-ups IA, le r\u00e9flexe doit \u00eatre clair : qualifier, documenter, adh\u00e9rer au Code of Practice, d\u00e9signer un repr\u00e9sentant si l’\u00e9tablissement est hors UE. C’est pr\u00e9cis\u00e9ment \u00e0 cette discipline que se construit la conformit\u00e9 r\u00e9elle et la cr\u00e9dibilit\u00e9 durable d’un acteur europ\u00e9en ou international sur le march\u00e9 de l’IA.<\/p>\n\n\n\n

    FAQ \u2014 Questions fr\u00e9quentes<\/h2>\n\n\n\n

    Qu’est-ce qu’un mod\u00e8le GPAI selon l’AI Act ?<\/h3>\n\n\n\n

    Un GPAI (General-Purpose AI model, mod\u00e8le d’IA \u00e0 usage g\u00e9n\u00e9ral) est d\u00e9fini \u00e0 l’article 3 paragraphe 63 du R\u00e8glement UE 2024\/1689 (AI Act). Il s’agit d’un mod\u00e8le d’IA, y compris ceux entra\u00een\u00e9s sur de grandes quantit\u00e9s de donn\u00e9es par auto-apprentissage \u00e0 grande \u00e9chelle, qui pr\u00e9sente une g\u00e9n\u00e9ralit\u00e9 significative et est capable d’ex\u00e9cuter de mani\u00e8re comp\u00e9tente un large \u00e9ventail de t\u00e2ches distinctes, ind\u00e9pendamment de la mani\u00e8re dont le mod\u00e8le est mis sur le march\u00e9. Cette d\u00e9finition vise principalement les grands mod\u00e8les de langage (LLM \u2014 Large Language Models) comme GPT-4, Claude, Gemini, Llama et Mistral, ainsi que les mod\u00e8les de diffusion d’images. Mais elle peut aussi couvrir des mod\u00e8les plus petits d\u00e8s lors qu’ils pr\u00e9sentent une g\u00e9n\u00e9ralit\u00e9 significative.<\/p>\n\n\n\n

    Quelles sont les obligations principales des fournisseurs de GPAI ?<\/h3>\n\n\n\n

    L’article 53 de l’AI Act impose quatre obligations principales aux fournisseurs de tout GPAI. D’abord, \u00e9laborer et tenir \u00e0 jour une documentation technique du mod\u00e8le (annexe XI). Ensuite, mettre \u00e0 disposition des fournisseurs en aval (d\u00e9ployeurs et int\u00e9grateurs) une documentation suffisante pour leur permettre de comprendre le mod\u00e8le et de remplir leurs propres obligations (annexe XII). Troisi\u00e8mement, mettre en place une politique de respect du droit d’auteur conforme \u00e0 la directive UE 2019\/790 sur le droit d’auteur dans le march\u00e9 unique num\u00e9rique. Enfin, publier un r\u00e9sum\u00e9 d\u00e9taill\u00e9 du contenu utilis\u00e9 pour l’entra\u00eenement, selon un mod\u00e8le fourni par l’AI Office. Ces GPAI obligations s’appliquent \u00e0 tous les mod\u00e8les \u00e0 usage g\u00e9n\u00e9ral, sans distinction de taille.<\/p>\n\n\n\n

    Qu’est-ce qu’un GPAI \u00e0 risque syst\u00e9mique ?<\/h3>\n\n\n\n

    L’article 51 de l’AI Act d\u00e9finit le GPAI \u00e0 risque syst\u00e9mique comme un mod\u00e8le dont les capacit\u00e9s \u00e0 fort impact peuvent affecter de mani\u00e8re significative le march\u00e9 europ\u00e9en ou pr\u00e9senter des risques pour la sant\u00e9 publique, la s\u00e9curit\u00e9, les droits fondamentaux ou la soci\u00e9t\u00e9. La pr\u00e9somption de risque syst\u00e9mique est d\u00e9clench\u00e9e lorsque la puissance de calcul utilis\u00e9e pour l’entra\u00eenement d\u00e9passe 10\u00b2\u2075 op\u00e9rations \u00e0 virgule flottante (FLOPs). Cela vise actuellement une dizaine de mod\u00e8les seulement (GPT-4 et variantes, Claude 3.5\/4, Gemini 1.5\/Ultra, certains Llama). L’article 55 ajoute pour ces mod\u00e8les des obligations renforc\u00e9es : \u00e9valuation des mod\u00e8les, tests adversariaux (red-teaming), \u00e9valuation des risques syst\u00e9miques, notification des incidents graves, cybers\u00e9curit\u00e9 de pointe.<\/p>\n\n\n\n

    Quel est le calendrier d’application des obligations GPAI ?<\/h3>\n\n\n\n

    Les obligations GPAI sont entr\u00e9es en application le 2 ao\u00fbt 2025, soit douze mois apr\u00e8s l’entr\u00e9e en vigueur de l’AI Act. Pour les mod\u00e8les GPAI mis sur le march\u00e9 avant le 2 ao\u00fbt 2025, un d\u00e9lai suppl\u00e9mentaire jusqu’au 2 ao\u00fbt 2027 a \u00e9t\u00e9 pr\u00e9vu par l’article 111 paragraphe 3 pour assurer la mise en conformit\u00e9. Le Code of Practice (Code de bonnes pratiques) GPAI, \u00e9labor\u00e9 sous l’\u00e9gide de l’AI Office et publi\u00e9 en juillet 2025, fournit un cadre concret de mise en \u0153uvre. Les fournisseurs de GPAI peuvent y adh\u00e9rer pour d\u00e9montrer leur conformit\u00e9. La Commission peut adopter des actes d’ex\u00e9cution si le Code se r\u00e9v\u00e8le insuffisant.<\/p>\n\n\n\n


    Contact :     david@atiasavocats.com<\/a> | LinkedIn: David Joseph Atias<\/em><\/a> | https:\/\/www.atiasavocats.com<\/a> | 42 rue de la Clef, 75005 Paris<\/p>\n\n\n\n

    Atias Avocats \u2014 Droit du num\u00e9rique, AI Act, IA g\u00e9n\u00e9rative, Propri\u00e9t\u00e9 intellectuelle<\/em><\/p>","protected":false},"excerpt":{"rendered":"

    Par\u00a0David Joseph Atias, avocat au Barreau de Paris \u00b7\u00a0LinkedIn\u00a0\u00b7 Juin 2026 Les GPAI obligations introduites par l’AI Act constituent l’une des transformations les plus structurantes du paysage IA europ\u00e9en. Tout…<\/p>","protected":false},"author":1,"featured_media":23015,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-23014","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/23014","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/comments?post=23014"}],"version-history":[{"count":1,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/23014\/revisions"}],"predecessor-version":[{"id":23016,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/23014\/revisions\/23016"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/media\/23015"}],"wp:attachment":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/media?parent=23014"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/categories?post=23014"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/tags?post=23014"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}