L’Union européenne passe de grands principes sur une « IA transparente » à des règles concrètes et opérationnelles qui influent sur la manière dont les médias générés par IA sont produits et distribués. Un changement clé est que les contenus générés ou manipulés par l’IA, qu’il s’agisse de texte, d’images, d’audio ou de vidéo, devront de plus en plus intégrer des signaux rendant leur origine détectable.
Cette orientation est ancrée dans le règlement européen sur l’IA (EU AI Act), dont l’article 50 fixe des obligations de transparence tant pour les fournisseurs que pour les déployeurs professionnels. En parallèle, la Commission européenne, via le Bureau européen de l’IA (EU AI Office), élabore un code de bonnes pratiques volontaire destiné à orienter le marché vers des approches pratiques et interopérables de filigranage (watermarking) et d’étiquetage à l’approche de la date d’application de la loi.
1) Ce que l’EU AI Act exige réellement au titre de l’article 50
Dans le cadre du processus du Bureau européen de l’IA lié à l’article 50 de l’AI Act, les fournisseurs doivent veiller à ce que certaines sorties d’IA soient « marquées dans un format lisible par machine » et soient détectables comme générées ou manipulées par l’IA. L’obligation est large quant aux types de médias, couvrant explicitement l’audio, l’image, la vidéo et le texte.
Ces exigences ne portent pas uniquement sur des labels visibles. L’accent mis sur le marquage « lisible par machine » indique une couche de conformité technique : les plateformes, détecteurs ou outils en aval doivent pouvoir identifier à grande échelle des signaux d’origine IA, même lorsque le contenu est partagé entre services.
L’AI Act distingue également les responsabilités : les fournisseurs qui conçoivent ou proposent les systèmes doivent mettre en œuvre le marquage des sorties, tandis que les déployeurs, ceux qui utilisent les systèmes à titre professionnel dans des contextes de publication, doivent fournir des divulgations dans des situations spécifiques. Cette structure à deux niveaux vise à placer la responsabilité à la fois au moment de la création et au moment de la diffusion.
2) Le code de bonnes pratiques de la Commission : volontaire aujourd’hui, juridiquement pertinent demain
La Commission européenne a annoncé qu’un prochain code de bonnes pratiques volontaire « soutiendra le marquage des contenus générés par IA… dans des formats lisibles par machine afin de permettre la détection ». L’objectif est d’aider l’industrie à s’aligner sur des approches avant l’entrée en application des obligations de l’article 50.
La Commission a également confirmé le calendrier : les règles de transparence applicables aux contenus générés par IA s’appliqueront à compter du 2 août 2026. Autrement dit, le code n’est pas la loi, mais il est conçu pour réduire la fragmentation et accélérer l’adoption avant que l’exécution ne devienne effective.
Cela reflète une stratégie plus large de l’UE déjà observée ailleurs dans l’écosystème de l’AI Act : créer un instrument volontaire qui aide les organisations à converger vers des meilleures pratiques, puis s’appuyer sur cette convergence pour rendre la conformité plus faisable lorsque les exigences contraignantes commenceront.
3) Deuxième version (05 mars 2026) : normes ouvertes, icône de l’UE et approche de marquage à deux couches
D’après l’entrée de la bibliothèque de la Commission européenne datée du 05 mars 2026, le deuxième projet de code de bonnes pratiques promeut des « normes ouvertes » et l’utilisation d’une icône de l’UE. Il propose aussi une « approche de marquage à deux couches impliquant des métadonnées sécurisées et le filigranage (watermarking) », avec des mesures optionnelles telles que l’empreinte (fingerprinting) et la journalisation (logging) pour les fournisseurs au titre de l’article 50(2).
Ce modèle à deux couches est important car il reconnaît des scénarios de menace réels : les métadonnées peuvent être supprimées, tandis que les filigranes peuvent parfois être dégradés. Utiliser les deux, métadonnées sécurisées plus filigranage, vise à rendre la suppression ou la dénégation plus difficile et la détection plus résiliente tout au long des chaînes d’édition.
Dans le même temps, des travaux de recherche ont signalé que combiner des métadonnées de provenance et un filigrane invisible n’est pas toujours sans friction. Un article arXiv de mars 2026 décrivant un « Integrity Clash » met en évidence des contradictions potentielles entre les manifestes de provenance C2PA et les filigranes invisibles, rappelant que « plus de signaux » peut introduire des conflits d’implémentation si les normes ne sont pas soigneusement alignées.
4) Devoirs des fournisseurs : efficacité, interopérabilité, robustesse et fiabilité
La page de politique de la Commission (mise à jour le 05 mars 2026) résume le groupe de travail 1 (Fournisseurs) en réitérant que les sorties doivent être marquées dans un format lisible par machine. Elle indique également que les solutions devraient être « efficaces, interopérables, robustes et fiables », dans la mesure du techniquement possible.
Ces adjectifs comptent car ils traduisent des exigences juridiques en contraintes d’ingénierie. « Interopérable » suggère une détectabilité multiplateforme ; « robuste » suggère une résistance aux transformations courantes (compression, recadrage, paraphrase, ré-encodage) ; et « fiable » implique des performances mesurables avec peu de faux positifs/négatifs.
Des travaux académiques ont tenté de relier ces termes juridiques à une évaluation technique. L’article arXiv de novembre 2025 « Watermarking Large Language Models in Europe » interprète les exigences de marquage de l’AI Act et les relie à des critères d’évaluation des filigranes, orientant la discussion vers des référentiels testables plutôt que des revendications vagues de transparence.
5) Devoirs des déployeurs : divulgation des deepfakes et de certains textes d’IA d’intérêt public
L’article 50 ne concerne pas uniquement les fournisseurs. La page de politique de la Commission (mise à jour le 05 mars 2026) résume également le groupe de travail 2 (Déployeurs) : les déployeurs doivent divulguer les deepfakes et doivent divulguer les publications de textes générés ou manipulés par IA portant sur des questions d’intérêt public, sauf si une revue humaine ou une responsabilité éditoriale s’applique.
Les textes juridiques de l’UE vont dans ce sens. Des extraits EUR-Lex du règlement (UE) 2024/1689, dans les considérants, indiquent que les déployeurs utilisant l’IA pour générer ou manipuler des deepfakes devraient « divulguer clairement et distinctement » l’origine artificielle via un étiquetage, et ils décrivent une attente de divulgation similaire pour les textes générés/manipulés par IA informant le public, sous réserve de l’exception liée à la revue humaine/au contrôle éditorial.
Une note de synthèse 2025 du Service de recherche du Parlement européen résume également l’article 50(4) : les déployeurs de systèmes d’IA générant/manipulant des deepfakes image/audio/vidéo « doivent divulguer » la nature artificielle, tout en signalant des exceptions (notamment des contextes satiriques/fictionnels où l’obligation peut être limitée à la divulgation plutôt qu’à des restrictions plus larges). L’approche de l’UE vise ici les contextes informationnels les plus risqués, pas chaque usage occasionnel de l’IA.
6) Évolution du projet : affinements de périmètre et calendrier des retours
La Commission a publié un premier projet de code de bonnes pratiques le 17 décembre 2025 comme base d’affinement, couvrant le périmètre des articles 50(2) et 50(4) (fournisseurs et déployeurs). Les communications de la Commission sur ce premier projet mettaient en avant les mêmes obligations fondamentales : marquage par les fournisseurs des contenus générés/manipulés par IA sous forme lisible par machine, et étiquetage par les déployeurs professionnels des deepfakes et de certaines publications de textes d’IA sur des sujets d’intérêt public.
Au 05 mars 2026, le deuxième projet a introduit des ajustements notables. La section 2 se concentre sur l’étiquetage par les déployeurs des deepfakes et de certains textes générés par IA sur des sujets d’intérêt public (article 50(4)), et le projet a supprimé une taxonomie séparant les contenus « générés par IA » des contenus « assistés par IA », ce qui suggère que la Commission cherche peut-être à éviter des définitions difficiles à auditer en pratique.
La Commission a aussi confirmé des détails de procédure : les retours sur le deuxième projet sont ouverts jusqu’au 30 mars 2026, tandis que les règles de transparence sous-jacentes deviendront applicables le 2 août 2026. Il reste donc une fenêtre limitée pour que les parties prenantes influencent des détails comme les spécifications techniques, les icônes, les seuils et l’interprétation de « dans la mesure du techniquement possible ».
7) Prudence de l’industrie et de la recherche : effets de bord, cas limites et signaux contradictoires
Certains acteurs de l’industrie appellent à un calibrage prudent. Dans une contribution datée du 18 février 2026, la BSA a averti que des exigences d’étiquetage/filigranage pourraient créer des effets techniques indésirables, en citant des exemples tels que le code ou des flux de compilation où des signaux intégrés pourraient perturber le comportement attendu ou introduire des artefacts indésirables.
La recherche souligne aussi que les solutions techniques peuvent entrer en collision. Au-delà de la discussion « Integrity Clash » sur les manifestes C2PA versus filigranes invisibles, de nombreux systèmes de filigranage font face à des compromis entre robustesse et qualité, ou entre détectabilité et résistance à la suppression, notamment lorsque le contenu est transformé à répétition sur plusieurs plateformes.
Ces préoccupations ne remettent pas en cause l’article 50 ; elles soulignent pourquoi l’insistance répétée de la Commission sur l’efficacité, l’interopérabilité, la robustesse et la fiabilité est déterminante. Si le code de bonnes pratiques converge vers des normes ouvertes et des méthodes d’évaluation testables, il pourrait éviter un patchwork de marquages propriétaires et incompatibles, faciles à contourner et difficiles à vérifier.
8) Comment cela s’articule avec le code de bonnes pratiques distinct pour l’IA à usage général (GPAI)
Il est facile de confondre le code de transparence au titre de l’article 50 avec d’autres instruments volontaires de l’UE. Le 10 juillet 2025, AP News a rapporté que l’UE avait publié un code de bonnes pratiques volontaire distinct pour l’IA à usage général (GPAI) afin d’aider à respecter l’AI Act, la communication de la Commission soulignant que les modèles devraient être « sûrs et transparents ».
Un communiqué de presse PDF de la Commission européenne à la même date inclut une citation directe de la vice-présidente exécutive Henna Virkkunen qualifiant le code de bonnes pratiques GPAI d’« étape importante » vers des modèles avancés « sûrs et transparents ». La page de politique de la Commission sur le code GPAI explique qu’il est conçu pour aider les fournisseurs à se conformer aux obligations de l’AI Act relatives aux modèles d’IA à usage général.
Ceci importe car les travaux de transparence de l’article 50 portent spécifiquement sur le marquage et l’étiquetage des sorties de contenus générés par IA, tandis que le code GPAI vise une gouvernance plus large des modèles. Ensemble, ils indiquent une stratégie européenne en couches : gouverner le modèle, gouverner la sortie, et gouverner le contexte de publication, chacun avec des outils et des responsabilités différents.
L’UE pousse de fait l’écosystème des contenus IA vers des signaux de provenance capables de survivre à la distribution moderne : marquages lisibles par machine pour les fournisseurs, et divulgations claires par les déployeurs professionnels lorsque des deepfakes ou des textes d’IA d’intérêt public sont en jeu. Les règles de transparence étant applicables à compter du 2 août 2026, la période pour construire des implémentations interopérables est désormais ouverte.
La réussite de l’approche dépendra de détails pratiques : normes ouvertes, robustesse mesurable, et coordination entre métadonnées et filigranage afin d’éviter des signaux d’intégrité contradictoires. Si le code de bonnes pratiques parvient à orienter le marché vers des solutions à la fois détectables et exploitables dans des chaînes réelles, le filigranage pourrait devenir moins une fonctionnalité de différenciation et davantage une couche de conformité de base pour les médias générés par IA en Europe.
