AI Act et modèles open-weights : ce qui change en 2026
L'AI Act européen entre dans sa phase pleinement contraignante pour les modèles à usage général (GPAI) en août 2025, et les premières sanctions tombent en 2026. Pour les modèles open-weights — Llama, Mistral, Qwen, DeepSeek, Gemma — le règlement prévoit une exemption partielle, mais elle ne couvre pas tout. Ce guide fait le tri pratique entre ce qui s'applique à votre entreprise quand vous utilisez ou fine-tunez un open-weight, et ce qui reste à la charge du fournisseur du modèle.
#Pourquoi ce guide
Beaucoup d'entreprises ont basculé vers les open-weights pour les raisons habituelles : coût, latence, souveraineté, RGPD. La question qui revient en 2026 est : si on télécharge Llama 4 ou Mistral Magistral pour le faire tourner sur nos serveurs, qui porte les obligations AI Act ? Le fournisseur ? Nous ? Les deux ?
La réponse courte : Meta ou Mistral assument les obligations GPAI (général-purpose AI) côté fournisseur. Mais vous, en tant que déployeur — et a fortiori si vous fine-tunez — récupérez un paquet d'obligations propres. L'angle ai act modèles open weights conformité n'est donc pas binaire : c'est un partage de responsabilité.
#Calendrier 2026 : ce qui s'applique vraiment
L'AI Act est entré en vigueur en août 2024 mais son application est échelonnée. Voici ce qui compte en 2026 pour un usage open-weights.
- Février 2025
- Interdictions absolues (notation sociale, manipulation, identification biométrique non autorisée). En vigueur.
- Août 2025
- Obligations GPAI applicables aux fournisseurs de modèles à usage général. C'est ce qui pèse sur Meta, Mistral, Google, etc.
- Août 2026
- Obligations pour les systèmes IA à haut risque (annexe III) : RH, scoring crédit, infrastructures critiques, justice. Si votre déploiement tombe dans une de ces catégories, vous êtes concerné.
- Août 2027
- Extension aux IA intégrées dans des produits régulés (annexe I : jouets, dispositifs médicaux, véhicules).
#L'exemption GPAI open-source : ce qu'elle couvre
L'article 53(2) de l'AI Act prévoit une exemption pour les modèles à usage général publiés sous une licence libre et open-source qui autorise l'accès, l'utilisation, la modification et la distribution. C'est ce qu'on appelle dans le texte le régime "free and open-source".
Pour qu'un modèle open-weights bénéficie de l'exemption, trois conditions doivent être réunies :
- Poids accessibles
- Les paramètres du modèle sont publiés publiquement (HuggingFace, Ollama registry, etc.).
- Licence permissive
- La licence autorise au minimum l'usage, la modification et la redistribution. Apache 2.0, MIT, et la plupart des licences "open-weights" passent. La licence Llama (community license avec seuil à 700M MAU) est un cas limite que la Commission a clarifié favorablement en 2025.
- Architecture et paramètres divulgués
- Pas juste les poids : l'architecture du modèle doit être documentée publiquement.
Quand ces conditions sont remplies, le fournisseur du modèle (Meta, Mistral, etc.) est dispensé de deux obligations majeures : (1) la documentation technique détaillée destinée à l'AI Office et (2) la fourniture aux déployeurs en aval d'une fiche modèle complète. Mais — et c'est le piège souvent oublié — il garde deux obligations qui transitent jusqu'à vous.
#Les obligations qui restent, même en open-source
Voici ce que l'exemption ne couvre pas et qui s'applique au fournisseur du modèle quoi qu'il arrive — donc indirectement à vous via la chaîne de valeur.
- Politique de respect du droit d'auteur (art. 53(1)(c))
- Le fournisseur doit publier une politique conforme à la directive 2019/790 sur le droit d'auteur dans le marché numérique, et notamment respecter les opt-outs TDM (Text and Data Mining) exprimés par les ayants droit.
- Résumé public des données d'entraînement (art. 53(1)(d))
- Un résumé suffisamment détaillé des contenus utilisés pour l'entraînement, sur un modèle fourni par l'AI Office. C'est cette fameuse "training data summary" que Meta, Mistral, OpenAI publient désormais.
#Le cas "systemic risk" : la dérogation qui saute
L'article 51 définit une catégorie spéciale : les modèles GPAI à risque systémique. Concrètement, un modèle entre dans cette catégorie si :
- Seuil de calcul
- Plus de 10^25 FLOPs cumulés pour l'entraînement. Llama 3.1 405B et GPT-4 le dépassent ; Llama 3 70B et la plupart des Mistral non.
- Désignation discrétionnaire
- L'AI Office peut désigner un modèle comme systémique sur d'autres critères (impact sur le marché intérieur, capacités, nombre d'utilisateurs).
#Si vous utilisez un open-weight tel quel
Cas le plus courant : vous téléchargez Mistral Small, Qwen3-30B ou Llama 4 Scout via Ollama, vous l'exposez à vos collaborateurs ou à vos clients. Vous êtes "déployeur" (deployer) au sens du règlement. Voici ce qui vous incombe.
- 01Identifier le niveau de risque de votre cas d'usageLisez l'annexe III du règlement. Si vous filtrez des CV, scorez des candidats, prenez des décisions d'octroi de crédit, gérez des accès à l'éducation ou à des services essentiels, vous êtes en haut risque — et la liste complète des obligations s'applique (gestion des risques, qualité des données, traçabilité, contrôle humain, journalisation).
- 02Appliquer l'article 50 sur la transparencePour tout système conversationnel ou générant du contenu : informer l'utilisateur qu'il interagit avec une IA, et marquer les contenus générés comme tels (texte, image, audio, vidéo). Un disclaimer clair dans l'UI suffit pour le chat ; les contenus visuels et audio doivent être marqués techniquement (watermark, C2PA).
- 03Encadrer l'usage par une politique interneDocumenter : quels modèles sont autorisés, sur quelles données, pour quels cas d'usage, avec quel contrôle humain. C'est aussi votre meilleure défense en cas d'audit CNIL ou de contrôle de l'autorité nationale AI Act.
- 04Former vos utilisateurs (art. 4)L'article 4 impose une littératie IA suffisante des personnes qui utilisent le système. Une session de 1h documentée est généralement considérée suffisante pour un usage non-risque ; davantage si vous êtes en haut risque.
#Si vous fine-tunez le modèle
Dès que vous modifiez substantiellement le modèle (fine-tuning, distillation, ajout d'adaptateurs LoRA d'envergure), vous passez de "déployeur" à "fournisseur d'un modèle GPAI dérivé". Le considérant 109 du règlement et la guidance de l'AI Office de 2025 ont précisé ce qu'est "substantiel" :
- Seuil indicatif
- Un fine-tuning représentant plus d'un tiers du compute d'entraînement initial du modèle de base déclenche la qualification de fournisseur dérivé. Sous ce seuil, vous restez généralement déployeur.
- LoRA et adaptateurs légers
- Tant que vous ne modifiez pas les poids de base et que l'adaptateur est entraîné sur peu de données (quelques milliers d'exemples), vous restez en zone déployeur.
- Full fine-tuning sur gros corpus
- Vous devenez fournisseur. Les obligations art. 53 (politique copyright + résumé d'entraînement) s'appliquent à votre couche d'entraînement.
#Documentation à produire en 2026
Que vous soyez déployeur ou fournisseur dérivé, voici les documents qui doivent exister dans vos classeurs en 2026 (papier ou numérique, peu importe — l'important est qu'ils soient à jour et accessibles en cas de contrôle).
- Registre des systèmes IA
- Liste de tous les modèles déployés, version, cas d'usage, niveau de risque évalué, date de mise en service, responsable interne.
- Évaluation d'impact (DPIA + AI risk assessment)
- Pour chaque système haut risque ou traitant des données personnelles sensibles. La DPIA RGPD et l'évaluation AI Act peuvent être fusionnées dans un document unique.
- Fiche modèle interne
- Pour chaque modèle utilisé : provenance, licence, date de téléchargement, hash des poids, quantization utilisée, performance évaluée sur vos cas d'usage, biais connus. Pratique : pour un modèle Ollama, le hash sha256 du blob est dispo via `ollama show`.
- Politique d'usage et chartre IA interne
- Document signé par les utilisateurs internes : ce qui est autorisé, interdit, quelle donnée peut être soumise, quelle ne peut pas.
- Journal d'incidents
- Tout dysfonctionnement, biais grave constaté, sortie inappropriée. Sert à la fois pour l'AI Act (traçabilité haut risque) et pour piloter vos améliorations.
- Si fournisseur dérivé : training data summary
- Résumé public des données utilisées pour le fine-tuning, au format AI Office. Ce document doit être publiable.
#Checklist conformité express
À cocher avant chaque mise en production d'un open-weight en 2026 :
- Modèle sourcé proprement
- Téléchargé depuis le registre officiel (HuggingFace org vérifiée, registry Ollama), licence lue et archivée.
- Cas d'usage évalué
- Pas dans la liste des interdictions (art. 5), niveau de risque documenté (annexe III).
- Transparence en place
- Disclaimer IA visible, watermark si génération image/audio, formation utilisateurs réalisée.
- DPIA / AI assessment signé
- Pour tout traitement personnel ou haut risque.
- Données d'entraînement (si fine-tune)
- Politique copyright respectée, opt-outs TDM honorés, résumé d'entraînement préparé.
- Journalisation activée
- Logs d'inférence conservés selon votre durée légale (typiquement 6 mois, plus si haut risque).
- Plan d'audit
- Un référent désigné, capable de répondre à une demande de l'autorité nationale dans les délais (généralement 15 jours).
#Pour aller plus loin
Trois guides connexes pour creuser : le guide LLM local et RGPD reprend les obligations données personnelles en parallèle de l'AI Act ; le guide chatbot interne PME couvre la mise en place pratique d'un déploiement conforme dès le départ ; et pour les cabinets régulés (avocats, santé), le guide analyse de contrats LLM local FR détaille un cas haut risque traité de bout en bout.
Un retour, une erreur, une précision ? Faites-nous signe, ça améliore le guide pour tout le monde.