La Commission européenne a dévoilé hier la version définitive du code de bonnes pratiques pour les modèles d’intelligence artificielle (IA) à usage général, connu sous le nom de GPAI. Après plusieurs étapes de collaboration et de consultation, ce cadre volontaire a pour objectif d’aider les fournisseurs à se conformer aux obligations découlant de l’AI Act qui entrera en vigueur le 2 août prochain.
Élaboré en collaboration avec 13 experts indépendants et plus de 1 000 parties prenantes, notamment des fournisseurs de modèles, des PME, des universitaires, des experts en sécurité de l’IA, des titulaires de droits et des organisations de la société civile, le code se structure autour de trois chapitres distincts.
Les deux premiers chapitres, portant sur la transparence et le respect du droit d’auteur, s’appliquent à l’ensemble des fournisseurs de modèles d’IA à usage général. En revanche, le troisième volet se concentre sur la sûreté et la sécurité des modèles avancés, tels que GPT-4 (OpenAI), Gemini (Google DeepMind) ou Claude (Anthropic), qui présentent des défis spécifiques en matière de gouvernance en raison de leurs capacités étendues.
Les risques systémiques identifiés comprennent la production de contenus trompeurs, la vulnérabilité aux cyberattaques, la facilitation d’activités malveillantes et une potentielle perte de contrôle humain sur les réponses générées. Pour y faire face, le code recommande la mise en place de pratiques de gestion des risques allant de la robustesse technique à une supervision renforcée.
Le chapitre sur la transparence propose un formulaire simplifié pour faciliter la documentation nécessaire aux fournisseurs. Quant au chapitre sur le droit d’auteur, il offre des solutions concrètes pour respecter la législation de l’UE.
En attendant la publication imminente des lignes directrices officielles, les fournisseurs ont jusqu’au 2 août pour se préparer à l’entrée en vigueur du texte, dont l’application débutera progressivement en 2026 pour les nouveaux modèles et en 2027 pour les modèles existants. Cette approche, pilotée par le Bureau de l’IA de la Commission, vise à garantir une transition en douceur tout en renforçant la crédibilité de l’approche européenne.
Bien que non contraignant, ce code offre des avantages aux fournisseurs qui y adhèrent, tels qu’une réduction de leur charge administrative et une sécurité juridique accrue. Cependant, son adoption volontaire soulève des questions quant à l’engagement réel des fournisseurs, en particulier non-européens, vis-à-vis d’un cadre qui, tout en étant coopératif, ajoute une couche de complexité à la responsabilité.
Henna Virkkunen, vice-présidente exécutive chargée de la souveraineté technologique, de la sécurité et de la démocratie, a déclaré : « Le code de bonnes pratiques pour l’IA à usage général offre aux fournisseurs une voie claire et collaborative vers le respect de la législation européenne en matière d’IA. Je les encourage à y adhérer pour garantir des modèles d’IA innovants, sûrs et transparents en Europe ».