Le 2 août 2026 constitue une échéance majeure pour tout opérateur développant ou déployant un système d’intelligence artificielle sur le marché européen. À cette date entrent en application les obligations de transparence de l’article 50 du règlement (UE) 2024/1689 (ci-après le « RIA »). Ces obligations sont transversales : elles ne se déclenchent pas sur la base d’une classification préalable dans la nomenclature du risque, mais dès lors qu’un système présente certaines caractéristiques fonctionnelles — interaction conversationnelle, génération de contenus de synthèse, reconnaissance des émotions ou catégorisation biométrique. En d’autres termes, même un système qualifié de faible risque est soumis à l’article 50 dès qu’il intègre l’une de ces fonctionnalités. Le manquement expose à des sanctions pouvant atteindre 15 millions d’euros ou 3 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu (article 99, paragraphe 4, du RIA).
Les obligations de transparence en matière d’IA trouvent leur source dans trois référentiels distincts : le règlement IA lui-même (articles 50 et 13) ; le Code de bonnes pratiques sur le marquage et l’étiquetage des contenus générés par l’IA, dont la version définitive a été publiée le 10 juin 2026 ; et les dispositions du droit de la consommation, en particulier celles applicables aux pratiques commerciales trompeuses, ainsi que la loi du 9 juin 2023 sur l’influence commerciale, qui s’appliquent indépendamment du RIA.
I. Le règlement (UE) 2024/1689 : des obligations de transparence à géométrie variable
A. Les obligations transversales de l’article 50
L’article 50 institue quatre obligations distinctes dont l’application dépend des fonctionnalités intégrées — non la classification dans la nomenclature du risque – et qui varient selon qu’il s’agit :
- du fournisseur (i.e. celui qui développe ou fait développer un système d’IA ou un modèle d’IA à usage général et le met sur le marché ou met le système d’IA en service sous son propre nom ou sa propre marque); ou
- du déployeur (i.e. celui utilise sous sa propre autorité un système d’IA).
À la charge du fournisseur :
- Interaction directe avec des personnes physiques (article 50, § 1) : le système doit être conçu de sorte que les personnes concernées soient informées qu’elles interagissent avec un système d’IA, sauf si cela ressort de manière évidente du point de vue d’une personne physique « normalement informée et raisonnablement attentive et avisée », compte tenu du contexte d’utilisation.
- Génération de contenus de synthèse (article 50, § 2) : les sorties audio, image, vidéo ou texte doivent être marquées dans un format lisible par machine et identifiables comme ayant été générées ou manipulées par une IA. Les solutions techniques doivent être efficaces, interopérables, robustes et fiables, dans la mesure où cela est techniquement possible.
À la charge du déployeur :
- Reconnaissance des émotions et catégorisation biométrique (article 50, § 3) : les personnes physiques exposées au système doivent être informées de son fonctionnement, sans préjudice des obligations issues du RGPD.
- Hypertrucages et textes d’intérêt public (article 50, § 4) : les contenus constituant des hypertrucages (« deepfakes ») doivent faire l’objet d’une divulgation, de même que les textes générés ou manipulés par IA et publiés dans le but d’informer le public sur des questions d’intérêt général — sous réserve, pour ces derniers, d’une révision humaine ou d’un contrôle éditorial avec responsabilité éditoriale identifiée.
Une exigence commune complète le dispositif (article 50, § 5) : les informations doivent être fournies de manière claire et reconnaissable au plus tard au moment de la première interaction ou exposition, et répondre aux exigences d’accessibilité applicables. Cette architecture impose une gouvernance intégrée : le fournisseur doit rendre la transparence techniquement possible ; le déployeur doit la rendre effectivement perceptible pour l’utilisateur final.

L’accord politique sur l’« omnibus numérique », conclu le 6 mai 2026 et confirmé par les États membres le 13 mai 2026, n’a pas remis en cause l’applicabilité de l’article 50 au 2 août 2026. Il a toutefois introduit un aménagement ciblé : l’obligation de marquage lisible par machine de l’article 50, § 2, bénéficie d’un délai de grâce jusqu’au 2 décembre 2026 pour les systèmes déjà mis sur le marché. Pour tout système mis sur le marché à compter du 2 août 2026, l’obligation s’applique sans différé.
À noter également que la Commission a soumis à consultation, le 8 mai 2026, un projet de lignes directrices sur la mise en œuvre de l’article 50, adoptées sur le fondement de l’article 96 du RIA : ce texte complétera utilement ce dispositif.
B. Les obligations renforcées pour les systèmes à haut risque : l’article 13
L’article 13 organise la transparence à destination du déployeur, non de l’utilisateur final. Tout système à haut risque doit être accompagné d’une notice d’utilisation concise, complète, exacte et claire, comportant au minimum : l’identité et les coordonnées du fournisseur ; les caractéristiques, capacités et limites de performance (exactitude, robustesse, cybersécurité) ; les mesures de contrôle humain prévues ; et les ressources informatiques nécessaires à l’exploitation. Cette obligation documentaire conditionne directement la capacité du déployeur à remplir, en aval, ses propres obligations de surveillance.
L’applicabilité des obligations relatives aux systèmes à haut risque de l’annexe III — dont l’article 13 — a été reportée au 2 décembre 2027 par l’accord « omnibus numérique » précité (et au 2 août 2028 pour les systèmes relevant de l’annexe I). Ce report ne concerne pas l’article 50, qui demeure applicable au 2 août 2026. Les deux régimes sont cumulatifs pour tout système à haut risque présentant également des caractéristiques fonctionnelles relevant de l’article 50.
II. Le Code de bonnes pratiques : un instrument de droit souple au service de la conformité
A. Statut juridique
Élaboré sous l’égide du Bureau de l’IA sur le fondement de l’article 50, § 7, du RIA , le Code de bonnes pratiques sur le marquage et l’étiquetage des contenus générés par l’IA constitue un instrument de droit souple. L’adhésion est volontaire, mais la Commission présente le code comme un moyen simplifié de démontrer la conformité aux obligations des paragraphes 2 et 4 de l’article 50.
Le processus de signature ayant été ouvert concomitamment à la publication du 10 juin 2026, la liste des signataires est appelée à s’étoffer ; elle constituera un indicateur déterminant de la portée pratique de l’instrument sur le marché européen des systèmes génératifs.
B. Contenu des engagements
Le code opère une distinction structurante entre les deux catégories d’opérateurs.
- Pour les fournisseurs (marquage et détection, article 50, § 2), le code retient une approche technologiquement neutre articulée autour de plusieurs mécanismes, alternatifs ou complémentaires : l’insertion de métadonnées signées numériquement et horodatées de manière sécurisée et infalsifiable — standard dont la norme C2PA constitue aujourd’hui la principale implémentation opérationnelle —, le tatouage numérique imperceptible (watermarking), et, à titre optionnel, des dispositifs d’empreinte numérique (fingerprinting) et de journalisation des contenus générés. Le code encourage par ailleurs l’enrichissement des informations de provenance.
- Pour les déployeurs (étiquetage, article 50, § 4), le code précise les modalités de divulgation visible des hypertrucages et des textes générés par IA : caractère perceptible de la mention, permanence pendant la consultation du contenu, adaptation au format et au support.
Le code constitue aujourd’hui le référentiel technique le plus abouti pour démontrer la conformité à l’article 50, et il est probable que les autorités de contrôle auront tendance à s’y référer lors des vérifications, y compris à l’égard des non-signataires.

III. L’articulation avec les autres référentiels normatifs
A. Le droit des pratiques commerciales déloyales
Le RIA s’inscrit dans une logique de protection contre la fraude et la désinformation que partagent les instruments du droit de la consommation, au premier rang desquels la directive 2005/29/CE du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs, transposée aux articles L. 121-1 et suivants du Code de la consommation. Le considérant 133 du RIA souligne explicitement que la difficulté croissante à distinguer un contenu authentique d’un contenu synthétique fait peser des risques majeurs de désinformation, de fraude et de tromperie sur les consommateurs, et que l’obligation de marquage de l’article 50 vise précisément à restaurer la confiance dans l’écosystème informationnel numérique.
Cette convergence de finalités emporte des conséquences pratiques significatives. Le standard retenu par l’article 50 pour apprécier le caractère suffisant de l’information délivrée — celui d’une personne « normalement informée et raisonnablement attentive et avisée » — fait écho à la figure du consommateur moyen consacrée par la jurisprudence de la Cour de justice de l’Union européenne. Il en résulte qu’un manquement aux obligations de l’article 50 est susceptible d’être simultanément qualifié de pratique commerciale déloyale ou trompeuse, avec les conséquences procédurales et indemnitaires qui en découlent. L’hypothèse est particulièrement caractérisée lorsque le déployeur utilise des images de personnes fictives entièrement générées par IA dans un contexte impliquant qu’il s’agit de consommateurs réels ou de témoignages authentiques : une telle mise en scène constitue une pratique trompeuse au sens de l’article 6 de la directive 2005/29/CE, indépendamment de tout défaut de marquage au titre de l’article 50.
B. La loi n° 2023-451 du 9 juin 2023 relative à l’influence commerciale
Antérieure au RIA, la loi n° 2023-451 du 9 juin 2023 visant à encadrer l’influence commerciale et à lutter contre les dérives des influenceurs sur les réseaux sociaux a institué, pour la première fois en droit positif français, une obligation de divulgation des contenus visuels générés par IA, applicable aux seuls influenceurs au sens de la loi. Son article 5 I dispose :
«I. – Les contenus communiqués par les personnes mentionnées à l’article 1er de la présente loi comprenant des images ayant fait l’objet :
1° D’une modification par tout procédé de traitement d’image visant à affiner ou à épaissir la silhouette ou à modifier l’apparence du visage sont accompagnés de la mention : “ Images retouchées ” ;
2° D’une production par tout procédé d’intelligence artificielle visant à représenter un visage ou une silhouette sont accompagnés de la mention : “ Images virtuelles ”.
Les mentions prévues par le présent I sont claires, lisibles et compréhensibles, sur tout support utilisé. Elles peuvent être remplacées par une mention équivalente adaptée aux caractéristiques de l’activité d’influence et au format du support de communication utilisé. »
Le champ d’application est doublement restreint : seuls les influenceurs soumis à la loi 2023-451 du 9 juin 2023 (promotion à titre onéreux) sont concernés, et seules les modifications de l’apparence corporelle ou les images virtuelles sont visées. À compter du 2 août 2026, ce régime spécial coexistera avec le régime général de l’article 50 du RIA, dont le champ d’application est sensiblement plus large.
IV. Recommandations
- Cartographier sans délai les systèmes concernés : identifier tous les systèmes d’IA fournis ou déployés avant le 2 août 2026, en distinguant le rôle (fournisseur, déployeur, ou les deux) et le type de sortie concernée, sans omettre les systèmes déjà sur le marché qui bénéficient du délai de grâce du 2 décembre 2026 pour le seul marquage lisible par machine.
- Implémenter le marquage dès la conception : intégrer dans le pipeline de génération les mécanismes retenus par le Code de bonnes pratiques — métadonnées signées (C2PA), tatouage imperceptible, et le cas échéant journalisation. La combinaison de plusieurs mécanismes, sans être exigée en tant que telle, renforce sensiblement la robustesse du dispositif de conformité.
- Rédiger ou mettre à jour la politique de transparence IA : document public, accessible, en langage clair, décrivant les systèmes utilisés, les types de contenus générés et les modalités de divulgation.
- Vérifier la conformité des flux partenaires : s’assurer que les fournisseurs de modèles tiers ont intégré les exigences de l’article 50, § 2, dans leurs API ; obtenir des garanties contractuelles adaptées.
- Mettre en place un canal de signalement utilisateur : prévoir une interface permettant à l’utilisateur final de notifier la présence de contenus synthétiques non divulgués.
- Former les équipes éditoriales et techniques : l’exception éditoriale de l’article 50, § 4, ne joue que si la révision humaine est réelle, documentée et assortie d’une responsabilité éditoriale identifiée — former les équipes à cette distinction est une nécessité pratique.
- Surveiller le calendrier de l’article 13 : pour tout système relevant de l’annexe III, préparer la notice d’utilisation avant décembre 2027 et identifier dès maintenant les informations à solliciter auprès du fournisseur.
- Anticiper le cumul des régimes : vérifier l’application simultanée du droit de la consommation, de la loi influenceurs, du RGPD (données biométriques, données révélant les émotions) et des règles sectorielles (ex. recommandations ARPP).
Conclusion
Les obligations de transparence du RIA entrent en application le 2 août 2026 et s’imposent à toute entité — quelle que soit sa taille — qui fournit ou déploie un système d’IA présentant les fonctionnalités visées sur le territoire européen. La logique est constante : le fournisseur rend la transparence techniquement possible ; le déployeur la rend humainement perceptible. Cette répartition implique une gouvernance intégrée, des processus documentés et une formation continue des équipes.
La question n’est plus de savoir si la transparence s’impose, mais comment l’organiser de manière conforme, proportionnée et opérationnellement tenable. Le Code de bonnes pratiques du 10 juin 2026 offre pour la première fois un cadre technique précis ; les entités qui y adhéreront disposeront d’un avantage certain en cas de procédure de contrôle. Celles qui ne l’auront pas fait devront démontrer, après coup, que leur dispositif atteint un niveau d’exigence équivalent.