Intermédiaire 14 minConformité

AI Act et modèles open-weights : ce qui change en 2026

L'AI Act européen entre dans sa phase pleinement contraignante pour les modèles à usage général (GPAI) en août 2025, et les premières sanctions tombent en 2026. Pour les modèles open-weights — Llama, Mistral, Qwen, DeepSeek, Gemma — le règlement prévoit une exemption partielle, mais elle ne couvre pas tout. Ce guide fait le tri pratique entre ce qui s'applique à votre entreprise quand vous utilisez ou fine-tunez un open-weight, et ce qui reste à la charge du fournisseur du modèle.

Par Clara M.·Màj 2026-06-17·Testé sur Windows, macOS, Linux

#Pourquoi ce guide

Beaucoup d'entreprises ont basculé vers les open-weights pour les raisons habituelles : coût, latence, souveraineté, RGPD. La question qui revient en 2026 est : si on télécharge Llama 4 ou Mistral Magistral pour le faire tourner sur nos serveurs, qui porte les obligations AI Act ? Le fournisseur ? Nous ? Les deux ?

La réponse courte : Meta ou Mistral assument les obligations GPAI (général-purpose AI) côté fournisseur. Mais vous, en tant que déployeur — et a fortiori si vous fine-tunez — récupérez un paquet d'obligations propres. L'angle ai act modèles open weights conformité n'est donc pas binaire : c'est un partage de responsabilité.

i
Périmètre du guide
On parle ici de l'AI Act EU (Règlement 2024/1689), pas du RGPD (qui reste pleinement applicable en parallèle) ni de la directive NIS2. Si vous traitez des données personnelles, les deux régimes se cumulent.

#Calendrier 2026 : ce qui s'applique vraiment

L'AI Act est entré en vigueur en août 2024 mais son application est échelonnée. Voici ce qui compte en 2026 pour un usage open-weights.

Février 2025
Interdictions absolues (notation sociale, manipulation, identification biométrique non autorisée). En vigueur.
Août 2025
Obligations GPAI applicables aux fournisseurs de modèles à usage général. C'est ce qui pèse sur Meta, Mistral, Google, etc.
Août 2026
Obligations pour les systèmes IA à haut risque (annexe III) : RH, scoring crédit, infrastructures critiques, justice. Si votre déploiement tombe dans une de ces catégories, vous êtes concerné.
Août 2027
Extension aux IA intégrées dans des produits régulés (annexe I : jouets, dispositifs médicaux, véhicules).
!
2026 n'est pas une année blanche
Même si vos cas d'usage ne sont pas "haut risque", les obligations de transparence (article 50) sur les contenus générés et les chatbots s'appliquent dès août 2026. Un agent de support client qui ne dit pas qu'il est une IA viole déjà le règlement.

#L'exemption GPAI open-source : ce qu'elle couvre

L'article 53(2) de l'AI Act prévoit une exemption pour les modèles à usage général publiés sous une licence libre et open-source qui autorise l'accès, l'utilisation, la modification et la distribution. C'est ce qu'on appelle dans le texte le régime "free and open-source".

Pour qu'un modèle open-weights bénéficie de l'exemption, trois conditions doivent être réunies :

Poids accessibles
Les paramètres du modèle sont publiés publiquement (HuggingFace, Ollama registry, etc.).
Licence permissive
La licence autorise au minimum l'usage, la modification et la redistribution. Apache 2.0, MIT, et la plupart des licences "open-weights" passent. La licence Llama (community license avec seuil à 700M MAU) est un cas limite que la Commission a clarifié favorablement en 2025.
Architecture et paramètres divulgués
Pas juste les poids : l'architecture du modèle doit être documentée publiquement.

Quand ces conditions sont remplies, le fournisseur du modèle (Meta, Mistral, etc.) est dispensé de deux obligations majeures : (1) la documentation technique détaillée destinée à l'AI Office et (2) la fourniture aux déployeurs en aval d'une fiche modèle complète. Mais — et c'est le piège souvent oublié — il garde deux obligations qui transitent jusqu'à vous.

#Les obligations qui restent, même en open-source

Voici ce que l'exemption ne couvre pas et qui s'applique au fournisseur du modèle quoi qu'il arrive — donc indirectement à vous via la chaîne de valeur.

Politique de respect du droit d'auteur (art. 53(1)(c))
Le fournisseur doit publier une politique conforme à la directive 2019/790 sur le droit d'auteur dans le marché numérique, et notamment respecter les opt-outs TDM (Text and Data Mining) exprimés par les ayants droit.
Résumé public des données d'entraînement (art. 53(1)(d))
Un résumé suffisamment détaillé des contenus utilisés pour l'entraînement, sur un modèle fourni par l'AI Office. C'est cette fameuse "training data summary" que Meta, Mistral, OpenAI publient désormais.
Pourquoi ça vous concerne
Si vous fine-tunez un open-weight sur vos propres données, vous devenez vous-même fournisseur d'un modèle GPAI dérivé. Ces deux obligations remontent sur vous pour la part de l'entraînement que vous avez ajoutée.

#Le cas "systemic risk" : la dérogation qui saute

L'article 51 définit une catégorie spéciale : les modèles GPAI à risque systémique. Concrètement, un modèle entre dans cette catégorie si :

Seuil de calcul
Plus de 10^25 FLOPs cumulés pour l'entraînement. Llama 3.1 405B et GPT-4 le dépassent ; Llama 3 70B et la plupart des Mistral non.
Désignation discrétionnaire
L'AI Office peut désigner un modèle comme systémique sur d'autres critères (impact sur le marché intérieur, capacités, nombre d'utilisateurs).
!
Conséquence pratique
Pour un modèle open-weights classé systemic risk, l'exemption open-source saute. Le fournisseur doit alors produire l'évaluation des risques, le suivi des incidents, la cybersécurité du modèle (art. 55). En 2026, ça concerne en pratique Llama 3.1 405B, peut-être Llama 4 Behemoth et DeepSeek V3.2. Si vous fine-tunez un de ces modèles à grande échelle (>1/3 du compute d'origine), vous héritez des obligations.

#Si vous utilisez un open-weight tel quel

Cas le plus courant : vous téléchargez Mistral Small, Qwen3-30B ou Llama 4 Scout via Ollama, vous l'exposez à vos collaborateurs ou à vos clients. Vous êtes "déployeur" (deployer) au sens du règlement. Voici ce qui vous incombe.

  1. 01
    Identifier le niveau de risque de votre cas d'usage
    Lisez l'annexe III du règlement. Si vous filtrez des CV, scorez des candidats, prenez des décisions d'octroi de crédit, gérez des accès à l'éducation ou à des services essentiels, vous êtes en haut risque — et la liste complète des obligations s'applique (gestion des risques, qualité des données, traçabilité, contrôle humain, journalisation).
  2. 02
    Appliquer l'article 50 sur la transparence
    Pour tout système conversationnel ou générant du contenu : informer l'utilisateur qu'il interagit avec une IA, et marquer les contenus générés comme tels (texte, image, audio, vidéo). Un disclaimer clair dans l'UI suffit pour le chat ; les contenus visuels et audio doivent être marqués techniquement (watermark, C2PA).
  3. 03
    Encadrer l'usage par une politique interne
    Documenter : quels modèles sont autorisés, sur quelles données, pour quels cas d'usage, avec quel contrôle humain. C'est aussi votre meilleure défense en cas d'audit CNIL ou de contrôle de l'autorité nationale AI Act.
  4. 04
    Former vos utilisateurs (art. 4)
    L'article 4 impose une littératie IA suffisante des personnes qui utilisent le système. Une session de 1h documentée est généralement considérée suffisante pour un usage non-risque ; davantage si vous êtes en haut risque.

#Si vous fine-tunez le modèle

Dès que vous modifiez substantiellement le modèle (fine-tuning, distillation, ajout d'adaptateurs LoRA d'envergure), vous passez de "déployeur" à "fournisseur d'un modèle GPAI dérivé". Le considérant 109 du règlement et la guidance de l'AI Office de 2025 ont précisé ce qu'est "substantiel" :

Seuil indicatif
Un fine-tuning représentant plus d'un tiers du compute d'entraînement initial du modèle de base déclenche la qualification de fournisseur dérivé. Sous ce seuil, vous restez généralement déployeur.
LoRA et adaptateurs légers
Tant que vous ne modifiez pas les poids de base et que l'adaptateur est entraîné sur peu de données (quelques milliers d'exemples), vous restez en zone déployeur.
Full fine-tuning sur gros corpus
Vous devenez fournisseur. Les obligations art. 53 (politique copyright + résumé d'entraînement) s'appliquent à votre couche d'entraînement.
Le bénéfice de rester open-source
Si vous publiez vos poids fine-tunés sous une licence permissive avec architecture documentée, vous bénéficiez vous-même de l'exemption open-source pour la documentation technique et la fiche modèle. C'est un argument de plus pour publier ses fine-tunes plutôt que les garder fermés.

#Documentation à produire en 2026

Que vous soyez déployeur ou fournisseur dérivé, voici les documents qui doivent exister dans vos classeurs en 2026 (papier ou numérique, peu importe — l'important est qu'ils soient à jour et accessibles en cas de contrôle).

Registre des systèmes IA
Liste de tous les modèles déployés, version, cas d'usage, niveau de risque évalué, date de mise en service, responsable interne.
Évaluation d'impact (DPIA + AI risk assessment)
Pour chaque système haut risque ou traitant des données personnelles sensibles. La DPIA RGPD et l'évaluation AI Act peuvent être fusionnées dans un document unique.
Fiche modèle interne
Pour chaque modèle utilisé : provenance, licence, date de téléchargement, hash des poids, quantization utilisée, performance évaluée sur vos cas d'usage, biais connus. Pratique : pour un modèle Ollama, le hash sha256 du blob est dispo via `ollama show`.
Politique d'usage et chartre IA interne
Document signé par les utilisateurs internes : ce qui est autorisé, interdit, quelle donnée peut être soumise, quelle ne peut pas.
Journal d'incidents
Tout dysfonctionnement, biais grave constaté, sortie inappropriée. Sert à la fois pour l'AI Act (traçabilité haut risque) et pour piloter vos améliorations.
Si fournisseur dérivé : training data summary
Résumé public des données utilisées pour le fine-tuning, au format AI Office. Ce document doit être publiable.
Vérifier le hash d'un modèle Ollama (preuve d'origine)
# Récupère le hash du modèle pour preuve d'audit
ollama show llama4:scout --modelfile

# Localiser le blob et vérifier son intégrité
ls -la ~/.ollama/models/blobs/
sha256sum ~/.ollama/models/blobs/sha256-*

#Checklist conformité express

À cocher avant chaque mise en production d'un open-weight en 2026 :

Modèle sourcé proprement
Téléchargé depuis le registre officiel (HuggingFace org vérifiée, registry Ollama), licence lue et archivée.
Cas d'usage évalué
Pas dans la liste des interdictions (art. 5), niveau de risque documenté (annexe III).
Transparence en place
Disclaimer IA visible, watermark si génération image/audio, formation utilisateurs réalisée.
DPIA / AI assessment signé
Pour tout traitement personnel ou haut risque.
Données d'entraînement (si fine-tune)
Politique copyright respectée, opt-outs TDM honorés, résumé d'entraînement préparé.
Journalisation activée
Logs d'inférence conservés selon votre durée légale (typiquement 6 mois, plus si haut risque).
Plan d'audit
Un référent désigné, capable de répondre à une demande de l'autorité nationale dans les délais (généralement 15 jours).
i
Autorité française
En France, l'autorité de surveillance de l'AI Act sera coordonnée par la CNIL (pour la dimension données personnelles) et la DGCCRF/ANSSI selon les secteurs. Le décret de désignation finale est attendu courant 2026. En attendant, la CNIL accepte déjà les questions AI Act via son guichet IA.

#Pour aller plus loin

Trois guides connexes pour creuser : le guide LLM local et RGPD reprend les obligations données personnelles en parallèle de l'AI Act ; le guide chatbot interne PME couvre la mise en place pratique d'un déploiement conforme dès le départ ; et pour les cabinets régulés (avocats, santé), le guide analyse de contrats LLM local FR détaille un cas haut risque traité de bout en bout.

Ce guide vous a aidé ?

Un retour, une erreur, une précision ? Faites-nous signe, ça améliore le guide pour tout le monde.