Fiche – Modèles d’IA à usage général (GPAI)

23 juin 2026.

1. Présentation générale

Les modèles d’IA à usage général (General-Purpose AI Models ou GPAI) constituent l’une des principales innovations conceptuelles du règlement européen sur l’intelligence artificielle (AI Act). Cette catégorie vise les modèles capables d’être utilisés dans une grande variété de tâches et de contextes, indépendamment d’une finalité unique prédéterminée.

Les GPAI incluent notamment la plupart des grands modèles de langage (LLM) contemporains tels que GPT, Claude, Gemini, Llama ou Mistral. Ils peuvent être intégrés dans des milliers d’applications différentes : assistants conversationnels, outils de recherche, systèmes de traduction, analyse documentaire, génération de code, outils juridiques, applications médicales ou services financiers.

Contrairement aux systèmes d’IA traditionnels conçus pour une tâche spécifique, les GPAI sont caractérisés par leur polyvalence et leur capacité à être adaptés à de multiples usages par des acteurs tiers.

L’introduction de cette catégorie dans l’AI Act résulte directement des débats suscités par l’émergence de ChatGPT fin 2022. Les négociateurs européens ont estimé que les règles applicables aux seuls systèmes d’IA à haut risque étaient insuffisantes pour encadrer les modèles de fondation susceptibles d’être déployés dans des milliers de contextes différents.

Les articles recensés dans la base documentaire Dabo Tibi Ius montrent que les GPAI sont désormais au cœur des discussions relatives à la gouvernance de l’IA, à la transparence, à la souveraineté numérique européenne, à la propriété intellectuelle et à la responsabilité des acteurs de l’écosystème.

2. Points essentiels à retenir

  • Les GPAI sont des modèles d’IA polyvalents pouvant être utilisés dans de nombreux contextes.
  • La plupart des grands modèles de langage (LLM) relèvent de cette catégorie.
  • L’AI Act crée un régime juridique spécifique applicable aux GPAI.
  • Certains GPAI peuvent être qualifiés de modèles présentant un risque systémique.
  • Les fournisseurs de GPAI doivent respecter des obligations de documentation et de transparence.
  • Les obligations applicables aux GPAI s’ajoutent à celles qui peuvent peser sur les systèmes d’IA construits à partir de ces modèles.
  • Les questions de propriété intellectuelle, de données d’entraînement et de sécurité sont particulièrement importantes.

3. Définition juridique

Définition de l’AI Act

L’article 3 du règlement (UE) 2024/1689 définit un modèle d’IA à usage général comme un modèle d’IA :

capable d’accomplir de manière compétente une large gamme de tâches distinctes, indépendamment de la manière dont il est mis sur le marché, et pouvant être intégré dans divers systèmes ou applications en aval.

Cette définition vise principalement les modèles dits de fondation (foundation models).

GPAI et systèmes d’IA : une distinction fondamentale

L’AI Act distingue :

Le modèle GPAI

Il constitue la couche technologique de base.

Exemples :

  • GPT ;
  • Claude ;
  • Gemini ;
  • Llama ;
  • Mistral Large.

Le système d’IA

Il correspond à l’application concrète utilisant le modèle.

Exemples :

  • un assistant juridique ;
  • un chatbot bancaire ;
  • un outil RH ;
  • un moteur de recherche intelligent.

Cette distinction est essentielle car les obligations diffèrent selon l’acteur concerné.

4. Pourquoi les GPAI ont-ils été introduits dans l’AI Act ?

La version initiale de la proposition européenne de 2021 ne prévoyait pas de régime spécifique pour les modèles de fondation.

L’apparition des grands modèles génératifs a profondément modifié le paysage technologique.

Les institutions européennes ont constaté que :

  • certains modèles étaient utilisés dans des milliers de services différents ;
  • les risques pouvaient se diffuser en cascade ;
  • les développeurs des modèles exerçaient une influence majeure sur l’écosystème.

Cette évolution a conduit à la création d’un régime autonome pour les GPAI.

5. Obligations applicables aux GPAI

Documentation technique

Les fournisseurs doivent élaborer et maintenir une documentation permettant aux acteurs en aval de comprendre les capacités, les limites et les conditions d’utilisation du modèle.

Cette exigence constitue l’un des piliers du régime GPAI.

Source Dabo Tibi Ius

« Une analyse critique des exigences en matière de documentation technique de l’article 11 et de l’annexe IV du règlement européen sur l’intelligence artificielle (IA Act). 2025 », Winston Maxwell et Alicia Breidenstein.

URL :
https://dabotibius.ai/une-analyse-critique-des-exigences-en-matiere-de-documentation-technique-de-larticle-11-et-de-lannexe-iv-du-reglement-europeen-sur-lintelligence-artificielle-ia-act-2025/

Cet article met en évidence les difficultés pratiques de la documentation exigée par le règlement, en particulier lorsque plusieurs couches technologiques sont impliquées.

Transparence

Les fournisseurs doivent fournir des informations suffisantes permettant :

  • l’intégration du modèle ;
  • l’évaluation des risques ;
  • le respect des obligations réglementaires par les déployeurs.

Droit d’auteur

Les fournisseurs de GPAI doivent mettre en place une politique de respect du droit d’auteur.

Ils doivent également publier un résumé suffisamment détaillé des données utilisées pour l’entraînement du modèle.

Cette obligation constitue l’une des innovations majeures de l’AI Act.

6. GPAI présentant un risque systémique

Définition

Certains GPAI peuvent être qualifiés de modèles présentant un risque systémique.

Cette qualification repose notamment sur la puissance de calcul utilisée lors de l’entraînement et sur les capacités du modèle.

L’objectif est d’identifier les modèles susceptibles d’avoir un impact significatif à l’échelle européenne ou mondiale.

Obligations renforcées

Les fournisseurs concernés doivent notamment :

  • évaluer les risques systémiques ;
  • mettre en œuvre des mesures d’atténuation ;
  • réaliser des tests approfondis ;
  • assurer un suivi continu ;
  • signaler certains incidents graves ;
  • renforcer la cybersécurité.

7. GPAI et systèmes d’IA à haut risque

Les GPAI ne sont pas automatiquement qualifiés de systèmes à haut risque.

Toutefois, un GPAI peut être intégré dans un système à haut risque.

Exemple :

  • un modèle de langage utilisé dans un logiciel d’aide au recrutement ;
  • un modèle utilisé dans une application de crédit ;
  • un modèle intégré dans un dispositif médical.

Dans ce cas, les obligations relatives aux systèmes à haut risque viennent s’ajouter au régime GPAI.

Source Dabo Tibi Ius

« Systèmes d’IA à haut risque : définition et obligations (AI Act) », 12 juin 2026.

URL :
https://dabotibius.ai/fiche-systemes-dia-a-haut-risque-ai-act/

Cette fiche montre comment les obligations des fournisseurs et des déployeurs s’articulent avec les exigences propres aux systèmes à haut risque.

8. GPAI et protection des données

De nombreux GPAI sont entraînés à partir d’immenses volumes de données.

Cette situation soulève des questions relatives :

  • au RGPD ;
  • aux bases légales de traitement ;
  • à l’information des personnes ;
  • à l’exercice des droits ;
  • à l’effacement des données ;
  • aux données d’entraînement.

Source Dabo Tibi Ius

« Intervention humaine, contrôle humain et explicabilité : propos sur l’articulation entre le Règlement sur l’intelligence artificielle et le RGPD », Liane Huttner, RDSS 2024 p. 757.

URL :
https://dabotibius.ai/intervention-humaine-controle-humain-et-explicabilite-propos-sur-larticulation-entre-le-reglement-sur-lintelligence-artificielle-et-le-rgpd/

L’article analyse l’articulation entre les garanties du RGPD et les nouvelles obligations introduites par l’AI Act.

9. GPAI et propriété intellectuelle

La question de l’accès aux données constitue l’un des principaux contentieux émergents.

Les débats concernent :

  • l’utilisation d’œuvres protégées ;
  • le text and data mining ;
  • les licences ;
  • les bases de données ;
  • les contenus accessibles en ligne.

10. Acteurs concernés

Les principaux acteurs sont :

Fournisseurs de GPAI

Exemples :

  • OpenAI ;
  • Anthropic ;
  • Google ;
  • Meta ;
  • Mistral AI.

Développeurs de systèmes d’IA

Ils intègrent les GPAI dans des applications concrètes.

Déployeurs

Ils utilisent les systèmes d’IA dans leurs activités.

Autorités de contrôle

  • Commission européenne ;
  • Bureau européen de l’IA ;
  • autorités nationales compétentes ;
  • CNIL lorsque des données personnelles sont impliquées.

11. État actuel des débats

La définition des GPAI est-elle suffisamment précise ?

Plusieurs auteurs considèrent que la frontière entre GPAI et système d’IA demeure parfois délicate à tracer.

Les obligations de transparence sont-elles suffisantes ?

Les défenseurs d’une régulation plus stricte jugent que les fournisseurs restent trop opaques concernant les données d’entraînement.

Le régime européen favorise-t-il l’innovation ?

Le débat est particulièrement vif concernant les acteurs européens confrontés à la concurrence des géants technologiques américains et chinois.

Comment auditer les GPAI ?

La question de l’audit et de la vérification indépendante des modèles constitue l’un des grands enjeux des prochaines années.

L’article Dabo Tibi Ius consacré aux exigences de documentation technique met en évidence les difficultés pratiques liées à cette problématique.

12. Actualité récente

Les développements récents concernent principalement :

  • l’entrée en application progressive des dispositions GPAI de l’AI Act ;
  • la mise en place du Bureau européen de l’IA ;
  • les travaux de normalisation ;
  • les débats sur la transparence des données d’entraînement ;
  • les premières stratégies de conformité des grands fournisseurs de modèles.

La base Dabo Tibi Ius montre une attention croissante portée à ces questions à travers ses analyses sur l’AI Act, les systèmes à haut risque, la documentation technique et la gouvernance de l’IA.

13. FAQ

Qu’est-ce qu’un GPAI ?

Un modèle d’intelligence artificielle capable d’accomplir une large variété de tâches et d’être intégré dans de nombreuses applications.

Un LLM est-il un GPAI ?

Dans la plupart des cas, oui.

ChatGPT repose-t-il sur un GPAI ?

Oui. Les modèles GPT constituent des GPAI au sens de l’AI Act.

Les GPAI sont-ils automatiquement des systèmes à haut risque ?

Non.

Les GPAI sont-ils soumis à l’AI Act ?

Oui. Le règlement prévoit un régime spécifique.

Les GPAI doivent-ils respecter le droit d’auteur ?

Oui. L’AI Act impose notamment une politique de respect du droit d’auteur et une transparence accrue concernant les données d’entraînement.

Les GPAI peuvent-ils être audités ?

Oui, même si les méthodes d’audit sont encore en cours de structuration.

Sources Dabo Tibi Ius mobilisées

1. Systèmes d’IA à haut risque : définition et obligations (AI Act)

2. Une analyse critique des exigences en matière de documentation technique de l’article 11 et de l’annexe IV du règlement européen sur l’intelligence artificielle (IA Act). 2025

3. Intervention humaine, contrôle humain et explicabilité : propos sur l’articulation entre le Règlement sur l’intelligence artificielle et le RGPD

4. L’efficacité judiciaire de la protection des bases de données : l’affaire Le Bon Coin c/ Jinka

Méthodologie : Cette fiche a été générée avec l’assistance de l’intelligence artificielle à partir de la base documentaire Dabo Tibi Ius et de sources complémentaires sélectionnées. Elle a vocation à fournir une synthèse informative et ne constitue pas un avis juridique.

Fiche Dabo Tibi Ius associées :