Loi européenne sur l'IA
Filigranage selon la Loi européenne sur l'IA : ce que vous devez réellement construire
L’Article 50(2) de la Loi européenne sur l’IA exige que les fournisseurs de systèmes d’IA qui génèrent de l’audio, des images, de la vidéo ou du texte synthétiques veillent à ce que la sortie soit « marquée dans un format lisible par machine et détectable comme générée ou manipulée artificiellement ». Les solutions techniques doivent être effectives, interopérables, robustes et fiables dans la mesure où cela est techniquement possible. La Loi nomme délibérément des familles de techniques plutôt que des normes : filigranes, identifications par métadonnées, méthodes cryptographiques de provenance, méthodes de journalisation et empreintes, seules ou combinées. En pratique, une implantation défendable superpose au moins deux de ces techniques par modalité, typiquement un filigrane invisible plus des métadonnées de provenance signées.
Cette page présente le point de vue de l’ingénierie : ce que chaque formule juridique signifie concrètement dans une construction, modalité par modalité, et une liste de contrôle que vous pouvez remettre à une équipe. Pour le cadre juridique qui l’entoure (qui est un fournisseur, les cinq obligations de l’Article 50, les sanctions, l’échéancier), commencez par la page de référence sur l’Article 50.
Ce que le texte juridique contraint réellement
Le texte de l’Article 50(2) fait quatre choix pertinents pour l’ingénierie.
C’est un marquage des sorties, pas une documentation du modèle. L’obligation s’attache au contenu que votre système émet. Une fiche de modèle ou un avis dans les conditions d’utilisation ne satisfait rien ici. Chaque fichier, flux ou chaîne générés qui quittent le système doivent eux-mêmes porter la marque.
« Lisible par machine » signifie détectable par logiciel, pas visible par l’humain. Une légende visible « généré par IA » ne satisfait pas le 50(2). La marque doit être quelque chose qu’un analyseur ou un détecteur peut trouver : des métadonnées intégrées, un signal dans les pixels ou les échantillons, une signature statistique dans la distribution des jetons. (Les étiquettes visibles par l’humain constituent une obligation distincte, à la charge des déployeurs, en vertu de l’Article 50(4); consultez les exigences de divulgation.)
La barre de qualité est relative, pas absolue. La marque doit être « effective, interopérable, robuste et fiable dans la mesure où cela est techniquement possible, compte tenu des spécificités et des limites des différents types de contenu, des coûts de mise en œuvre et de l’état de la technique généralement reconnu ». C’est une cible mobile arrimée à l’état de la technique par modalité. Elle pardonne la difficulté réelle, par exemple, du filigranage de textes courts. Elle ne pardonne pas de livrer moins que ce que le domaine sait manifestement faire.
Les familles de techniques sont nommées, pas les normes. Le Considérant 133 énumère « filigranes, identifications par métadonnées, méthodes cryptographiques pour prouver la provenance et l’authenticité du contenu, méthodes de journalisation, empreintes ou autres techniques, selon le cas », et permet explicitement les combinaisons. Il permet aussi la mise en œuvre « au niveau du système d’IA ou au niveau du modèle d’IA, y compris les modèles d’IA à usage général », ce qui signifie qu’un filigrane en amont au niveau du modèle (comme SynthID de Google DeepMind) peut porter une partie du fardeau d’un fournisseur en aval, pourvu que le système en aval ne le retire pas.
Le futur code de bonnes pratiques sur la transparence du contenu généré par IA (première ébauche publiée par le Bureau de l’IA le 17 décembre 2025, deuxième ébauche en mars 2026; voir le résumé de Jones Day) précisera les attentes, mais l’architecture ci-dessous découle de la Loi elle-même et ne sera pas invalidée par lui.
Pourquoi une seule technique ne suffit jamais
Chaque famille échoue quelque part. Les métadonnées sont retirées trivialement : la plupart des plateformes sociales et applications de messagerie réencodent les téléversements et jettent les métadonnées intégrées au passage. Les filigranes invisibles survivent au réencodage mais peuvent se dégrader sous un recadrage agressif, des filtres ou une attaque adverse. La prise d’empreintes (hachage perceptuel contre un registre de sorties générées) survit à tout mais exige d’exploiter un service de consultation et de journaliser les sorties. Les manifestes cryptographiques de provenance comme les C2PA Content Credentials sont inviolables et interopérables mais, étant des métadonnées, disparaissent quand une plateforme les retire (le travail de C2PA sur les identifiants durables, qui jumelle le manifeste avec un filigrane et une empreinte pour pouvoir le rattacher, existe précisément pour cette raison).
La norme « robuste et fiable dans la mesure où cela est techniquement possible », lue à la lumière d’un état de la technique où le marquage en couches est la pratique normale, pointe dans une seule direction : combiner un signal qui vit dans le contenu (filigrane) avec un enregistrement qui le décrit (métadonnées signées), et là où les enjeux le justifient, une empreinte qui permet de récupérer la provenance une fois les deux disparus.
Ce que le marquage signifie par modalité
| Modalité | Signal dans le contenu (survit au retrait) | Provenance attachée (interopérable) | Points difficiles |
|---|---|---|---|
| Image | Filigrane invisible dans le domaine des pixels intégré à la génération | Manifeste C2PA signé à l’exportation | Recadrages, filtres, captures d’écran; attaques par régénération |
| Vidéo | Filigrane par image ou temporel | Manifeste C2PA sur le conteneur | Réencodage, découpage, changements de cadence; flux en direct |
| Audio | Filigrane spectral sous le seuil d’audibilité | Manifeste C2PA / métadonnées de type ID3 | Compression, rééchantillonnage, lecture et réenregistrement |
| Texte | Filigrane statistique (au niveau des logits) à l’échantillonnage | Aucune qui survive au copier-coller | Sorties courtes, paraphrase lourde, traduction |
Images
Le cas mature. Intégrez un filigrane invisible dans le domaine des pixels au moment de la génération (filigranage au niveau du modèle comme SynthID pour les modèles d’image, ou un intégrateur post-génération dans votre pipeline), puis attachez un manifeste C2PA signé à l’exportation déclarant le générateur, l’heure et le fait de la génération par IA. La spécification C2PA est ce qui se rapproche le plus, dans le domaine, de la propriété « interopérable » que demande l’Article 50(2) : c’est une norme ouverte dont la coalition inclut Adobe, Microsoft, Google et OpenAI, et des validateurs sont librement disponibles. Testez le filigrane contre le post-traitement réaliste de vos utilisateurs : réencodage par les plateformes, redimensionnement, recadrages modérés et captures d’écran.
Vidéo
Les deux mêmes couches, ingénierie plus difficile. Le filigrane doit survivre au réencodage et au découpage, il est donc intégré image par image ou comme motif temporel plutôt qu’une seule fois. Le manifeste C2PA va sur le conteneur (MP4/BMFF est pris en charge par la spécification). La génération en direct (avatars en temps réel, synthèse diffusée en flux) est le cas frontière : le modèle du manifeste suppose un actif fini, donc les systèmes en direct s’appuient sur le filigrane dans le flux plus la journalisation de session. Prévoyez le budget de calcul : l’intégration au niveau de l’image à l’échelle de la génération est un coût réel, ce qui est exactement le facteur « coûts de mise en œuvre » que la Loi demande aux régulateurs de peser, non pas une raison de sauter le marquage mais un intrant légitime au choix de technique.
Audio
Intégrez un filigrane spectral sous le seuil d’audibilité, conçu pour survivre à la compression avec perte et au rééchantillonnage. L’état de la technique ouvert est bien représenté par AudioSeal de Meta, qui localise les filigranes à la seconde près et survit aux modifications courantes, et par le mode audio de SynthID. Le test brutal est la lecture-réenregistrement (jouer l’audio par un haut-parleur vers un autre microphone); documentez la performance de votre schéma choisi dans ce scénario, car les hypertrucages de clonage vocal sont l’usage le plus scruté de cette modalité.
Texte
Le cas difficile, et celui pour lequel la clause « dans la mesure où cela est techniquement possible » de la Loi a été écrite. Les métadonnées ne survivent pas à un copier-coller, donc la seule option dans le contenu est le filigranage statistique : biaiser la sélection des jetons à l’échantillonnage pour que la sortie porte une signature détectable invisible aux lecteurs. SynthID Text de Google DeepMind, publié dans Nature en octobre 2024 et en source ouverte, l’a démontré à l’échelle de la production avec un impact négligeable sur la qualité. Ses limites sont bien connues : la fiabilité chute sur les sorties courtes, la paraphrase lourde et la traduction. La faisabilité signifie que vous déployez l’état de la technique et documentez ses limites, pas que vous renoncez à marquer le texte. Si vous servez du texte via une API, le marquage au niveau du modèle (selon le Considérant 133) est le placement naturel.
La question de l’interopérabilité
« Interopérable » est le mot discret de l’Article 50(2) qui exclut les schémas purement propriétaires comme réponse complète. Un filigrane que seul votre propre détecteur peut lire rend le contenu « détectable » par vous, pas par l’écosystème que la disposition cherche à outiller. La lecture pragmatique, reflétée dans l’ébauche du code de bonnes pratiques, consiste à jumeler le filigrane propriétaire qu’utilisent vos modèles avec un support ouvert et normalisé pour la revendication de provenance, ce qui aujourd’hui signifie les C2PA Content Credentials. Cette combinaison vous donne un détecteur que vous contrôlez et un manifeste que n’importe qui peut valider.
Liste de contrôle d’implantation
Un programme concret pour un fournisseur livrant des fonctionnalités génératives :
- Inventoriez les sorties. Chaque point de terminaison, chemin d’exportation et tâche en arrière-plan qui émet de l’audio, des images, de la vidéo ou du texte générés. Incluez les fonctionnalités « assistées par IA », puis appliquez le test d’exemption ci-dessous à chacune.
- Appliquez les exemptions honnêtement. L’Article 50(2) ne couvre pas les systèmes remplissant « une fonction d’assistance pour l’édition standard » ou qui ne modifient pas « substantiellement les données d’entrée fournies par le déployeur ou leur sémantique ». La correction grammaticale et le débruitage sont hors champ; la génération texte-image et le clonage vocal sont pleinement visés. Documentez chaque décision d’exemption.
- Choisissez le signal dans le contenu par modalité. Filigranage au niveau du modèle là où votre fournisseur de modèle l’offre (et vérifiez contractuellement qu’il est activé); intégration au niveau du pipeline là où il ne l’offre pas.
- Attachez une provenance signée. Générez un manifeste C2PA à chaque point d’exportation, signé avec un certificat que vous gérez. Déclarez explicitement la génération par IA dans les assertions du manifeste.
- Préservez les marques dans votre propre pipeline. L’échec auto-infligé le plus courant : votre générateur de vignettes, votre transcodeur ou votre CDN retire les métadonnées que votre générateur vient d’écrire. Testez le chemin complet jusqu’à l’utilisateur.
- Mettez en place la détection. Vous devez veiller à ce que la sortie soit « détectable »; exploitez votre détecteur comme service interne, et décidez de la politique d’exposition de la vérification aux utilisateurs et aux plateformes.
- Mesurez la robustesse et consignez-la. Évaluez la survie du filigrane face aux transformations que votre contenu rencontre réellement. Ce dossier constitue votre preuve d’« état de la technique » si une autorité de surveillance du marché la demande.
- Journalisez les événements de génération. Le Considérant 133 mentionne la journalisation parmi les techniques; un journal de sorties indexé par empreinte est aussi votre voie de récupération quand le filigrane et les métadonnées ont tous deux disparu.
- Surveillez le code de bonnes pratiques. Les détails de présentation et les attentes d’accès au détecteur s’y préciseront; l’architecture en couches ci-dessus est la partie stable.
Échéancier
L’obligation s’applique à partir du 2 août 2026. En vertu de l’Omnibus IA adopté en juin 2026, les systèmes d’IA générative mis sur le marché avant le 2 août 2026 disposent d’une fenêtre de grâce jusqu’au 2 décembre 2026 spécifiquement pour le mécanisme de marquage du 50(2) (analyse de William Fry); tout ce qui est lancé le 2 août 2026 ou après doit marquer dès le premier jour. La non-conformité se situe au palier de sanction de 15 millions d’euros ou 3 pour cent du chiffre d’affaires mondial de l’Article 99(4). Échéancier complet et tableau des sanctions sur la page de référence de l’Article 50.
Pour les techniques sous-jacentes plus en profondeur, consultez comment fonctionne le filigranage du contenu IA et l’analyse approfondie de SynthID. Cette page est un guide d’ingénierie, pas un avis juridique; les décisions de délimitation pour vos produits relèvent d’un conseiller juridique qualifié en droit de l’UE.
Construire cette pile de marquage en couches (filigrane, signature C2PA, détection, preuves de robustesse) est exactement le genre de système que Webisoft conçoit pour les entreprises confrontées à l’échéance d’août.