← Retour au blog

C'est quoi un modèle GPAI ? Les obligations des articles 51 à 55 expliquées

Les modèles d'IA à usage général comme GPT-4 et Claude font face à des obligations spécifiques de l'AI Act distinctes du régime des IA à haut risque. Ce guide explique ce que signifie GPAI et ce que les fournisseurs doivent faire.

19 mai 2026DILAIG

Lorsque l'AI Act européen a été finalisé, les législateurs ont dû faire face à un problème inexistant lors de la rédaction des premières versions : comment réglementer les grands modèles de langage et autres systèmes d'IA à usage général capables d'effectuer une gamme extraordinaire de tâches dans d'innombrables contextes. Le résultat est un chapitre GPAI (General-Purpose AI — IA à usage général) dédié — les articles 51 à 55 du règlement (UE) 2024/1689 — qui crée des obligations spécifiquement pour les développeurs de ces modèles fondationnels, séparément et en plus du cadre des IA à haut risque.

Définir le « modèle GPAI »

L'article 3(63) de l'AI Act définit un modèle d'IA à usage général comme un modèle d'IA entraîné sur de grandes quantités de données par apprentissage auto-supervisé à grande échelle, faisant preuve d'une généralité significative et capable d'effectuer de manière compétente une large gamme de tâches distinctes.

Trois éléments importent dans cette définition :

Échelle d'entraînement et apprentissage auto-supervisé. Les grands modèles de langage (LLM) entraînés sur des corpus de textes à l'échelle d'internet s'inscrivent clairement dans cette définition.

Généralité significative. Un modèle utilisable dans plusieurs applications en aval différentes — génération de texte, résumé, traduction, génération de code, raisonnement — fait preuve d'une généralité significative.

Tâches distinctes. Le modèle doit être capable d'effectuer de manière compétente plusieurs tâches qualitativement différentes.

En pratique : GPT-4, Claude, Gemini, Llama, Mistral et les modèles à grande échelle comparables sont des modèles GPAI. Un modèle très performant mais à usage unique n'est pas un modèle GPAI selon le règlement.

Distinguer modèles GPAI et systèmes GPAI

L'AI Act distingue entre un modèle GPAI (le modèle sous-jacent — les poids entraînés et l'architecture) et un système GPAI (un système construit sur un modèle GPAI et mis sur le marché à destination des utilisateurs finaux).

Cette distinction est importante car les obligations diffèrent selon le rôle.

Les deux niveaux d'obligations des modèles GPAI

Niveau 1 : Tous les modèles GPAI (article 53)

Tous les fournisseurs de modèles GPAI mis sur le marché de l'UE doivent :

  1. Établir et maintenir une documentation technique décrivant l'architecture du modèle, l'approche d'entraînement, les caractéristiques des données d'entraînement, les procédures d'ajustement fin, les résultats d'évaluation et les cas d'usage prévus.

  2. Établir, maintenir et mettre à disposition des informations et documents pour les fournisseurs en aval qui intègrent le modèle GPAI dans leurs propres systèmes d'IA.

  3. Établir une politique de conformité au droit européen du droit d'auteur concernant les données d'entraînement.

  4. Publier un résumé sur le contenu utilisé pour l'entraînement permettant aux titulaires de droits d'exercer leurs droits.

Ces quatre obligations s'appliquent à tous les modèles GPAI dès août 2025.

Niveau 2 : Modèles GPAI présentant un risque systémique (articles 51, 54–55)

Un modèle GPAI présente un risque systémique s'il dépasse le seuil défini à l'article 51 — actuellement 10^25 opérations en virgule flottante (FLOPs) lors de l'entraînement. Ce seuil peut être ajusté par la Commission européenne par acte délégué.

Obligations supplémentaires pour les modèles GPAI à risque systémique :

  1. Tests adversariaux et red-teaming. Les fournisseurs doivent effectuer une évaluation du modèle incluant des tests adversariaux pour identifier et atténuer les risques systémiques.

  2. Signalement des incidents. Les fournisseurs doivent signaler les incidents graves et les mesures correctives prises au Bureau de l'IA européen.

  3. Mesures de cybersécurité. Les fournisseurs doivent mettre en place des protections de cybersécurité appropriées.

  4. Rapport sur l'efficacité énergétique. Les fournisseurs doivent rendre compte de la consommation énergétique du modèle.

Le Bureau de l'IA européen

Le chapitre GPAI a établi le Bureau de l'IA européen comme un nouvel organe au sein de la Commission européenne. Le Bureau dispose d'une autorité de supervision directe sur les fournisseurs de modèles GPAI — contrairement au reste de l'AI Act, appliqué par les autorités nationales de surveillance du marché.

Le Code de pratique GPAI

L'article 56 de l'AI Act mandate le développement d'un Code de pratique pour les modèles GPAI fournissant des orientations détaillées sur la façon dont les fournisseurs peuvent démontrer leur conformité aux articles 53 à 55. La première version du Code de pratique GPAI a été publiée par le Bureau de l'IA en début 2025.

Implications pour les organisations utilisant des modèles GPAI

Si vous n'êtes pas un développeur de modèles GPAI mais intégrez des modèles GPAI dans vos applications via des API, les obligations GPAI des articles 53 à 55 incombent principalement au développeur du modèle, pas à vous. Cependant :

  • Vous avez droit de recevoir de la documentation du développeur du modèle GPAI en vertu de l'article 53(1)(b).
  • Si votre application utilisant un modèle GPAI se qualifie comme IA à haut risque en vertu de l'annexe III, toutes les obligations de l'IA à haut risque s'appliquent à vous.

Comment Dilaig vous aide

L'audit de conformité de Dilaig couvre l'ensemble des obligations de l'AI Act, y compris les dispositions GPAI.

Lancez votre audit gratuit sur dilaig.com et identifiez vos obligations liées aux GPAI.

FAQ : Modèles GPAI selon l'AI Act européen

Q : La publication open-source d'un modèle GPAI modifie-t-elle les obligations ? Partiellement. L'article 53(2) prévoit que les fournisseurs qui publient des poids de modèles GPAI publiquement sous licences open-source bénéficient d'obligations documentaires réduites, sauf si le modèle présente un risque systémique.

Q : Qu'est-ce que « mettre un modèle GPAI sur le marché de l'UE » ? Fournir l'accès à un modèle GPAI via une API aux utilisateurs de l'UE constitue une mise sur le marché de l'UE, même si le fournisseur est établi en dehors de l'UE.

Q : Comment fonctionne le seuil de 10^25 FLOPs en pratique ? Le seuil se réfère au total des opérations en virgule flottante utilisées pendant l'entraînement. GPT-4 aurait été entraîné en utilisant entre 10^24 et 10^25 FLOPs. Les fournisseurs doivent s'autoévaluer et déclarer au Bureau de l'IA si leur modèle atteint ce seuil.

Points clés à retenir

  • Les modèles GPAI sont définis par leur échelle d'entraînement, leur généralité et leur capacité multi-tâches.
  • Tous les modèles GPAI sur le marché de l'UE font face à quatre obligations de base depuis août 2025.
  • Les modèles dépassant 10^25 FLOPs font face à quatre obligations supplémentaires : tests adversariaux, signalement d'incidents, mesures de cybersécurité et rapport énergétique.
  • Le Bureau de l'IA européen — pas les autorités nationales — dispose d'une juridiction de supervision directe sur les fournisseurs de modèles GPAI.

Pour aller plus loin

Votre système IA est-il conforme ?

Audit gratuit en 20 minutes.

Démarrer l'audit