Article 50 vs Article 52 : lequel s'impose à votre chatbot en vertu du règlement sur l'IA
La confusion la plus fréquente que nos chargés de révision constatent lors des appels d'intake : un fondateur SaaS croit que l'article 52 s'applique parce qu'il utilise GPT-4. L'article 52 ne lui est pas applicable. C'est l'article 50 qui l'est. Cet article dissipe la confusion, s'en tient au libellé exact du règlement et présente les quatre cas dans lesquels l'article 52 est véritablement pertinent pour un déployeur SaaS.
Ce que dit réellement l'article 50
L'article 50 figure au chapitre IV (Obligations de transparence pour les fournisseurs et déployeurs de certains systèmes d'IA). Il comporte quatre paragraphes.
Article 50, paragraphe 1. Les fournisseurs doivent veiller à ce que les personnes physiques qui interagissent avec un système d'IA soient informées de ce fait, sauf si cela ressort clairement du contexte. Concerne les chatbots, les agents vocaux, les assistants virtuels.
Article 50, paragraphe 2. Les fournisseurs de systèmes d'IA générant du contenu synthétique (texte, image, audio, vidéo) doivent marquer les résultats comme ayant été artificiellement générés ou manipulés dans un format lisible par machine. Concerne les outils de génération d'images, les synthétiseurs vocaux, les rédacteurs IA, les services de deepfakes.
Article 50, paragraphe 3. Les déployeurs de systèmes de reconnaissance des émotions ou de catégorisation biométrique doivent informer les personnes concernées. Concerne les fonctionnalités d'analyse des sentiments visibles par les utilisateurs, le regroupement biométrique.
Article 50, paragraphe 4. Les déployeurs d'IA générant des deepfakes doivent procéder à une divulgation. Les déployeurs d'IA générant des textes publiés pour informer le public sur des questions d'intérêt public doivent également procéder à une divulgation.
Les quatre paragraphes s'imposent aux déployeurs SaaS qui développent des fonctionnalités accessibles aux utilisateurs. L'article 50 est applicable à compter du 2 août 2026 en vertu de l'article 113.
Ce que dit réellement l'article 52
L'article 52 figure au chapitre V (Modèles d'IA à usage général). Il régit le processus de classification et de notification des modèles d'IA à usage général présentant un risque systémique.
Concrètement, l'article 52 dispose qu'un modèle d'IA à usage général est présumé présenter un risque systémique lorsque la puissance de calcul cumulée utilisée pour son entraînement dépasse 10²⁵ opérations en virgule flottante. Les fournisseurs de tels modèles doivent en notifier la Commission dans un délai de deux semaines à compter du dépassement de ce seuil.
Cela concerne OpenAI, Anthropic, Google, Meta, Mistral, et tout acteur qui commercialise des modèles de fondation à l'échelle frontière. Cela ne concerne pas un fondateur SaaS qui appelle ces modèles via une API. Le règlement trace une ligne claire : les fournisseurs commercialisent le modèle ; les déployeurs l'intègrent dans des produits.
Si votre SaaS n'entraîne pas son propre modèle d'IA à usage général, l'article 52 ne vous est pas applicable. L'article qui vous est applicable est l'article 50.
Pourquoi les fondateurs confondent les deux
Trois raisons observées par nos chargés de révision.
1. Les articles sont adjacents. Les articles 50 et 52 se suivent dans le texte du règlement et tous deux font référence aux modèles d'IA à usage général. Une première lecture tend à les amalgamer.
2. Le marketing autour des modèles d'IA à usage général renforce la confusion. Les publications d'OpenAI, d'Anthropic et d'autres acteurs au sujet de leur propre conformité à l'article 52 emploient des formulations telles que « conformité au règlement sur l'IA », que les fondateurs interprètent comme leur étant transférée. Ce n'est pas le cas.
3. Le langage relatif à la cybersécurité et à la gestion des risques à l'article 55 donne l'impression qu'il s'applique aux SaaS. L'article 55 (obligations des fournisseurs de modèles d'IA à usage général présentant un risque systémique) traite des dispositifs d'évaluation adversariale et de la notification des incidents. Ce sont des obligations incombant aux fournisseurs. La lecture qu'un déployeur SaaS doit faire de l'article 55 est la suivante : s'assurer que son fournisseur en amont publie ses divulgations au titre de l'article 53, y faire référence dans sa fiche de modèle, et passer à la suite.
Quand l'article 52 devient-il pertinent pour un SaaS ?
Quatre cas. Nos chargés de révision les rencontrent rarement, mais ils existent.
1. Le SaaS est également fournisseur d'un modèle d'IA à usage général. Si une société commercialise une API par laquelle des tiers appellent un modèle de fondation qu'elle a entraîné, cette société est un fournisseur de modèle d'IA à usage général. L'article 52 s'applique au volet modèle d'IA à usage général ; l'article 50 s'applique toujours à tout déploiement en première partie.
2. Le SaaS affine un modèle de base dans une mesure qui franchit le seuil de modification substantielle. L'article 25 régit les cas dans lesquels une modification en aval crée un nouveau fournisseur. Des affinages importants réalisés sur des ensembles de données substantiels peuvent faire basculer le SaaS du statut de déployeur à celui de fournisseur. Nos chargés de révision examinent ce point lors de l'intake lorsque le client signale des opérations d'affinage.
3. La diligence en matière d'approvisionnement du SaaS nécessite de justifier la conformité de l'amont. Les acheteurs en entreprise demandent si le modèle d'IA à usage général utilisé est classifié au titre de l'article 52. La réponse provient de la documentation du fournisseur en amont ; le SaaS y fait référence.
4. Le SaaS contracte avec le secteur public de l'UE. Les cadres de marchés publics commencent à exiger la preuve que le modèle d'IA à usage général utilisé par le SaaS est publié et notifié conformément à l'article 52. Là encore, la réponse provient de l'amont ; le SaaS y fait référence.
Les recommandations de nos chargés de révision
Approche par défaut pour un déployeur SaaS :
Étape 1 : présumez que l'article 50 vous est applicable. Mettez en œuvre des obligations de transparence sur chaque interface IA de votre produit.
Étape 2 : dans votre fiche de modèle par fonctionnalité IA, référencez par URL les divulgations au titre de l'article 53 de votre fournisseur de modèle d'IA à usage général en amont. Cela satisfait à l'obligation de prise en compte côté déployeur de la conformité de l'amont.
Étape 3 : n'affirmez pas que l'article 52 vous est applicable, ni que l'article 55 vous est applicable, sauf si vous remplissez effectivement les conditions exposées à la section 4 ci-dessus. Vous classifier à tort comme fournisseur d'un modèle d'IA à usage général crée des obligations que vous n'avez pas et ne vous protège de rien.
L'audit de notre cabinet comprend le pack de mise en œuvre de l'article 50 et une fiche de modèle par fonctionnalité faisant référence au statut au titre de l'article 53 de l'amont. Si le client se trouve dans l'un des cas particuliers de la section 4, le chargé de révision principal le signale lors de l'intake et le périmètre de l'audit est ajusté en conséquence.
Frequently asked questions
L'utilisation du plan entreprise d'OpenAI a-t-elle une incidence sur cette analyse ?
Non. L'offre que vous souscrivez auprès d'OpenAI est une relation commerciale ; elle ne modifie pas votre classification au titre du règlement. Vous restez un déployeur ; OpenAI reste le fournisseur du modèle d'IA à usage général.
Qu'en est-il des services de modèles d'IA à usage général en marque blanche ?
Certains fournisseurs en amont proposent des arrangements en marque blanche vous permettant de commercialiser le modèle sous votre propre marque. Lisez le contrat : si vous restez client du fournisseur du modèle d'IA à usage général, vous êtes un déployeur. Si vous assumez contractuellement les obligations du fournisseur du modèle d'IA à usage général, vous pouvez en hériter certaines. Notre chargé de révision principal lira le contrat lors de l'audit si vous le signalez lors de l'intake.
Puis-je exécuter Llama en local et m'affranchir de tout cela ?
L'auto-hébergement d'un modèle ne vous fait pas sortir du statut de déployeur. Vous mettez toujours un système d'IA sur le marché sous votre autorité. L'article 50 vous est toujours applicable. Votre analyse de l'article 52 dépend de si le modèle à poids ouverts que vous exécutez a été entraîné avec une puissance de calcul dépassant le seuil de 10²⁵ FLOP. Les modèles de la famille Llama 3 franchissent ce seuil.
Existe-t-il une exemption à l'article 52 pour les petits SaaS ?
L'article 52 ne prévoit aucune exemption pour les PME, car il ne s'applique pas aux déployeurs SaaS en premier lieu. Les obligations incombant aux déployeurs au titre de l'article 50 s'appliquent bien aux petits SaaS, mais nos chargés de révision en matière de politique estiment que le principe de proportionnalité prévu à l'article 99, paragraphe 5, atténue les sanctions applicables aux PME.
Que se passe-t-il si le fournisseur en amont n'est pas conforme ?
Sa non-conformité est sanctionnée à son égard. Vos obligations de déployeur au titre de l'article 50 continuent de vous incomber. Le risque concret : si votre fournisseur en amont est dans l'incapacité de publier les divulgations au titre de l'article 53, votre fiche de modèle ne peut pas y faire référence, ce qui apparaît lors de votre propre audit. Notre chargé de révision principal signalerait ce point comme un risque d'approvisionnement justifiant une diversification des fournisseurs en amont.
Sources
Last updated: 2026-06-09