AI Act européen : ce qui change pour les images générées par IA

Le règlement européen sur l'intelligence artificielle (AI Act), adopté en mars 2024 et dont les premières dispositions sont entrées en application en février 2025, constitue le premier cadre juridique complet au monde encadrant l'IA. Parmi ses mesures les plus concrètes : l'obligation de marquer les contenus générés par intelligence artificielle, y compris les images. Pour les entreprises, les plateformes et les particuliers, ces nouvelles règles changent profondément la manière dont les images IA peuvent être utilisées.

Que dit l'AI Act sur les images générées par IA ?

L'article 50 de l'AI Act impose une obligation de transparence pour les contenus générés par IA. Concrètement, toute personne qui utilise un système d'IA pour générer ou manipuler une image, un audio ou une vidéo constituant un deepfake doit indiquer que le contenu a été généré ou manipulé artificiellement. Cette obligation s'applique aux fournisseurs de systèmes d'IA (les entreprises comme OpenAI, Midjourney, Stability AI) qui doivent intégrer des mécanismes de marquage dans leurs outils, mais aussi aux utilisateurs de ces systèmes qui doivent divulguer la nature artificielle du contenu lorsqu'ils le diffusent publiquement. Le marquage doit être lisible par les machines et, dans la mesure du possible, détectable par les humains. Le standard technique recommandé est le C2PA (Content Credentials), qui intègre des métadonnées de provenance directement dans le fichier image.

Quelles sont les sanctions prévues ?

L'AI Act prévoit des sanctions graduées. Les infractions aux obligations de transparence peuvent entraîner des amendes allant jusqu'à 15 millions d'euros ou 3% du chiffre d'affaires annuel mondial pour les entreprises. Pour les fournisseurs de modèles d'IA à usage général (comme les générateurs d'images), les sanctions peuvent atteindre 35 millions d'euros ou 7% du chiffre d'affaires mondial. Ces montants sont comparables aux amendes RGPD et témoignent de la volonté européenne de faire respecter ces règles. Les autorités nationales de chaque État membre sont responsables de la surveillance et de l'application, avec la coordination d'un Bureau européen de l'IA basé à Bruxelles.

Quel est le calendrier d'application ?

L'AI Act s'applique de manière progressive. Les interdictions des systèmes d'IA à risque inacceptable (manipulation subliminale, notation sociale) sont entrées en vigueur en février 2025. Les obligations de transparence pour les contenus générés par IA, y compris le marquage des images, s'appliquent à partir d'août 2025. Les règles complètes pour les systèmes d'IA à haut risque entreront en vigueur en août 2026. En mars 2026, nous sommes donc dans la période où les obligations de marquage des images IA sont pleinement applicables, et les premières procédures de contrôle et de sanction sont attendues dans les prochains mois.

Quel impact pour les marketplaces et le e-commerce ?

Pour les plateformes de vente en ligne, l'AI Act crée un nouveau contexte réglementaire. Les images de produits générées ou retouchées par IA doivent désormais être identifiées comme telles. Les marketplaces qui autorisent des annonces avec des photos générées par IA sans mention appropriée s'exposent à des sanctions. Cette exigence renforce l'intérêt des mécanismes de certification photo comme CertiPixel : une photo certifiée au moment de la prise de vue prouve non seulement qu'elle est authentique, mais aussi qu'elle ne tombe pas sous le coup des obligations de marquage IA, puisqu'elle provient d'un vrai capteur physique. Pour les vendeurs, exiger des photos certifiées devient un argument de confiance et de conformité réglementaire, pas uniquement un outil anti-fraude.

Comment la France transpose-t-elle l'AI Act ?

La France, par l'intermédiaire de la CNIL et de la future Autorité nationale de l'IA, prépare la transposition des obligations de l'AI Act dans le cadre juridique national. La CNIL a publié plusieurs recommandations sur l'utilisation de l'IA dans le cadre du RGPD, et son rôle s'étend naturellement à la surveillance des obligations de transparence sur les contenus IA. Pour les auto-entrepreneurs et les PME, l'enjeu est de comprendre que ces obligations s'appliquent à tous, pas uniquement aux grandes entreprises technologiques. Si vous utilisez un générateur d'images IA pour créer des photos de produits, des visuels marketing ou des illustrations, vous êtes concerné par l'obligation de marquage dès août 2025.

Avec l'AI Act, l'Union européenne établit un principe clair : toute image générée par IA doit être identifiée comme telle. La certification photo à la source devient un outil de conformité, pas seulement de sécurité.