Conformité GPAI : comment notre outil vous aide à documenter vos obligations (Articles 51–55)
Depuis août 2025, les fournisseurs de modèles d'IA à usage général doivent respecter des obligations spécifiques de l'AI Act. Découvrez comment DILAIG automatise la documentation GPAI — technique, copyright, downstream — et réduit le temps de mise en conformité de plusieurs semaines.
Dernière mise à jour : juillet 2026 · Temps de lecture : 7 minutes
Les obligations GPAI de l'AI Act sont entrées en vigueur le 2 août 2025. Si vous développez un modèle d'IA à usage général — grand modèle de langage, modèle de fondation multimodal, ou modèle capable d'être intégré dans de multiples applications en aval — vous êtes concerné. Et si votre modèle dépasse le seuil de risque systémique (10²⁵ FLOPs), vos obligations sont encore plus étendues.
Le défi pour la plupart des équipes : les obligations GPAI sont réparties entre plusieurs articles (51 à 55), deux niveaux (standard et risque systémique), des annexes techniques (XI et XII), et un Code de Pratiques GPAI dont les lignes directrices continuent d'évoluer. La documentation requise est substantielle et nécessite une coordination entre équipes techniques, juridiques et data.
DILAIG automatise la majeure partie de ce travail.
Ce que l'AI Act exige des fournisseurs GPAI
Avant de parler de l'outil, un rappel des obligations. L'AI Act distingue deux niveaux :
Niveau 1 : tous les fournisseurs GPAI (Article 53)
Tout fournisseur d'un modèle GPAI mis sur le marché européen doit produire et maintenir :
- Documentation technique (Annexe XI) : architecture, données d'entraînement, méthodes, résultats d'évaluation, limites connues
- Documentation downstream (Annexe XII) : informations suffisantes pour que les intégrateurs en aval comprennent ce que votre modèle peut faire et ne peut pas faire, et puissent respecter leurs propres obligations AI Act
- Politique de conformité au droit d'auteur : comment vous gérez les réservations de droits et les opt-outs lors de l'entraînement
- Résumé public des données d'entraînement : un résumé suffisamment détaillé pour que les titulaires de droits puissent exercer leurs droits — des formulations vagues comme « données publiques internet » sont insuffisantes selon l'AI Office
Les fournisseurs open source sont exemptés des obligations 1 et 2, sauf si leur modèle est également classifié à risque systémique.
Niveau 2 : modèles à risque systémique (Articles 51 et 55)
Au-delà de 10²⁵ FLOPs de calcul d'entraînement, des obligations supplémentaires s'appliquent :
- Tests adversariaux et red-teaming structurés selon des protocoles standardisés
- Surveillance des incidents et signalement à l'AI Office
- Mesures de cybersécurité proportionnées aux risques systémiques identifiés
- Notification à la Commission européenne dans les deux semaines suivant le dépassement du seuil
Ce que fait l'outil DILAIG pour les GPAI
1. Classification automatique
L'outil commence par qualifier votre modèle : est-il un GPAI au sens de l'article 3(63) ? Êtes-vous fournisseur, distributeur, ou les deux ? Votre modèle est-il open source ou propriétaire ?
Cette classification détermine exactement quelles obligations s'appliquent à votre situation — ni plus, ni moins. Beaucoup d'organisations surestiment leurs obligations (en pensant que l'open source ne les exempte pas) ou les sous-estiment (en pensant que mettre un modèle à disposition via API seulement les dispense de la documentation downstream).
2. Génération de la documentation technique (Annexe XI)
L'outil génère un gabarit structuré de documentation technique pré-rempli à partir des informations que vous saisissez. Le gabarit est organisé selon les sections de l'Annexe XI :
- Identité du fournisseur et informations générales du modèle
- Description de l'architecture et des choix de conception
- Description des données d'entraînement (sources, volumes, filtres)
- Évaluations de performance et benchmarks
- Limites identifiées et scénarios de mauvaise utilisation prévisibles
- Instructions d'utilisation appropriée
Vous n'écrivez pas la documentation à partir de zéro. Vous répondez à des questions structurées et l'outil produit le document conforme à l'Annexe XI.
3. Génération de la documentation downstream (Annexe XII)
La documentation downstream est distincte de la documentation technique interne. Elle est destinée à être communiquée aux intégrateurs — les entreprises qui construisent des applications sur votre modèle via une API ou une licence.
L'outil génère cette documentation séparément, en se concentrant sur les éléments qu'un intégrateur a besoin de savoir pour respecter ses propres obligations AI Act : capacités du modèle, limites, cas d'usage déconseillés, résultats de tests de sécurité pertinents.
Les droits de propriété intellectuelle sont protégés : la documentation downstream ne nécessite pas de divulguer votre pipeline d'entraînement complet.
4. Gabarit de politique de conformité au droit d'auteur
L'outil génère un gabarit de politique copyright adapté à votre situation — en fonction de la nature de vos données d'entraînement (web crawling, datasets licenciés, données synthétiques, combinaison). La politique doit être opérationnelle, pas seulement déclarative : elle doit décrire comment vous identifiez et respectez les réservations de droits.
5. Gabarit de résumé public des données d'entraînement
Le résumé public est une obligation distincte, souvent négligée. L'outil génère un modèle structuré qui respecte le niveau de détail attendu par l'AI Office tout en préservant la confidentialité des informations propriétaires.
6. Checklist de conformité continue
La conformité GPAI n'est pas un événement ponctuel. La documentation technique doit être maintenue à jour, les incidents signalés, et pour les modèles à risque systémique, les tests adversariaux conduits de manière continue. L'outil génère une checklist de gouvernance adaptée à votre niveau d'obligation.
Combien de temps ça prend ?
Pour un fournisseur GPAI de Niveau 1 disposant d'une documentation interne existante sur son modèle, la génération de l'ensemble de la documentation obligatoire (Annexe XI + XII + politique copyright + résumé public) prend entre 3 et 5 heures avec l'outil, contre plusieurs semaines si vous partez de zéro.
Pour un fournisseur de Niveau 2 (risque systémique), le travail est plus substantiel — l'outil couvre la documentation, mais les tests adversariaux et la mise en place du système de surveillance des incidents nécessitent des ressources techniques internes ou externes.
Ce que l'outil ne couvre pas
- L'outil génère de la documentation — il ne conduit pas les tests adversariaux requis pour les modèles à risque systémique
- Il ne vous assure pas d'une conformité automatique avec le Code de Pratiques GPAI (dont les lignes directrices continuent d'évoluer)
- Il ne se substitue pas à un avis juridique pour les cas complexes (modèles en cogestion, modèles open source avec composants propriétaires, etc.)
FAQ
Mon modèle est accessible uniquement via API, pas en téléchargement. Suis-je fournisseur GPAI au sens de l'AI Act ? Oui. La mise à disposition via API est une forme de mise sur le marché au sens du règlement. Les obligations de l'article 53 s'appliquent.
Mon modèle est open source. Suis-je exempté ? Les fournisseurs publiant sous licence libre sont exemptés des obligations de documentation technique (Annexe XI) et de documentation downstream (Annexe XII). Les obligations de politique copyright et de résumé public des données d'entraînement s'appliquent néanmoins. Et si votre modèle open source atteint le seuil de risque systémique, toutes les obligations de Niveau 2 s'appliquent également.
Comment savoir si mon modèle dépasse le seuil de risque systémique ? Le seuil actuel est de 10²⁵ FLOPs de calcul d'entraînement cumulé. Si vous n'êtes pas sûr, l'outil vous aide à estimer votre position par rapport à ce seuil à partir des informations que vous fournissez sur votre infrastructure d'entraînement.
Les obligations GPAI s'appliquent-elles aux modèles développés avant août 2025 ? Oui, pour les modèles toujours mis sur le marché après cette date. Si vous continuez à proposer un modèle via API ou licence, les obligations s'appliquent.
Commencer
→ Démarrer l'audit de conformité GPAI
Gratuit pour la classification initiale. La génération complète de documentation est incluse dans les formules payantes.
Voir toutes les fonctionnalités → · Tarifs →
Pour aller plus loin
Passer à l'action
Votre système IA est-il conforme ?
Audit gratuit en 20 minutes. Rapport détaillé, sans engagement.
Démarrer l'audit →Continuer à lire
Guides pratiques, analyses réglementaires, actualités DILAIG.