12 juin 2026
Présentation générale
Les systèmes d’IA à risque limité constituent l’une des catégories prévues par le Règlement (UE) 2024/1689 du 13 juin 2024 sur l’intelligence artificielle (AI Act).
Contrairement aux :
- systèmes d’IA interdits (risque inacceptable) ;
- systèmes d’IA à haut risque (soumis à un régime complet de conformité),
les systèmes d’IA à risque limité ne sont pas soumis à des obligations techniques lourdes. Ils relèvent principalement d’un régime de transparence.
L’objectif poursuivi par le législateur européen est d’éviter que les personnes soient trompées quant à la nature artificielle de certains contenus ou interactions.
Cette catégorie concerne notamment :
- les chatbots ;
- certains assistants virtuels ;
- les systèmes générant des images, du son ou de la vidéo ;
- les systèmes produisant ou manipulant des contenus synthétiques ;
- certains systèmes de reconnaissance émotionnelle ou de catégorisation biométrique.
Le principe général est simple :
l’utilisateur doit savoir lorsqu’il interagit avec une intelligence artificielle ou lorsqu’il est confronté à un contenu artificiellement généré ou manipulé.
Points essentiels à retenir
- Les systèmes à risque limité ne sont pas définis comme une catégorie autonome dans l’AI Act mais résultent principalement des obligations de transparence prévues à l’article 50.
- Ils ne sont généralement pas soumis aux obligations applicables aux systèmes à haut risque.
- Leur régime repose essentiellement sur l’information des utilisateurs.
- Les chatbots sont directement concernés.
- Les deepfakes sont soumis à des obligations spécifiques de signalement.
- Les contenus générés par IA doivent, dans certaines situations, être identifiés comme tels.
- Les obligations varient selon le contexte et les usages.
Cadre juridique
Le fondement principal : l’article 50 de l’AI Act
L’article 50 du règlement établit plusieurs obligations de transparence applicables à certains systèmes d’IA.
Le législateur européen considère que le risque principal n’est pas ici la sécurité ou les droits fondamentaux, mais le risque :
- de confusion ;
- de manipulation ;
- de tromperie ;
- d’absence d’information du public.
Les systèmes permettant une interaction avec une personne
Chatbots et assistants conversationnels
Lorsqu’une personne interagit directement avec un système d’IA, elle doit être informée qu’elle échange avec une machine.
Exemples :
- chatbot de service client ;
- assistant virtuel ;
- agent conversationnel juridique ;
- assistant bancaire automatisé.
L’objectif est d’éviter que l’utilisateur pense dialoguer avec un humain.
Les systèmes de reconnaissance des émotions
L’AI Act prévoit des obligations spécifiques lorsqu’un système est utilisé pour :
- détecter des émotions ;
- inférer des états émotionnels ;
- réaliser certaines formes de catégorisation.
Les personnes concernées doivent être informées de l’existence du traitement, sous réserve des exceptions prévues par le règlement.
Les contenus générés artificiellement
Images
Vidéos
Sons
Textes
Lorsque l’IA génère ou modifie du contenu susceptible d’induire en erreur, des mesures de transparence doivent être mises en œuvre.
Cette logique vise particulièrement les phénomènes de :
- désinformation ;
- manipulation de l’information ;
- usurpation d’identité ;
- fraude.
Le cas particulier des deepfakes
L’AI Act accorde une attention particulière aux deepfakes.
Un deepfake désigne généralement un contenu :
- audio ;
- vidéo ;
- image ;
créé ou modifié artificiellement afin de donner l’apparence d’une réalité authentique.
Le règlement impose en principe que ces contenus soient clairement signalés.
Cette question a fait l’objet de plusieurs analyses récentes recensées dans la base documentaire.
Article
« L’AI Act vise à signaler les deepfakes, sans les interdire pour autant »
Source :
Actu-Juridique – L’AI Act vise à signaler les deepfakes, sans les interdire pour autant
L’article souligne que l’approche européenne repose davantage sur la transparence que sur une interdiction générale.
Différence avec les systèmes à haut risque
| Systèmes à risque limité | Systèmes à haut risque |
|---|---|
| Transparence | Conformité complète |
| Peu d’obligations techniques | Nombreuses obligations techniques |
| Pas d’évaluation de conformité spécifique | Évaluation de conformité obligatoire |
| Pas de système de gestion des risques imposé | Gestion des risques obligatoire |
| Information des utilisateurs | Documentation, gouvernance, supervision, cybersécurité |
Les obligations concrètes
Information de l’utilisateur
La personne concernée doit être informée :
- qu’elle interagit avec une IA ;
- qu’un contenu a été généré artificiellement ;
- qu’un contenu a été modifié artificiellement lorsque cela est requis.
Signalement des contenus synthétiques
Le fournisseur ou le déployeur doit mettre en œuvre des mécanismes permettant de signaler l’origine artificielle du contenu.
Ces mécanismes peuvent prendre diverses formes :
- mentions visibles ;
- métadonnées ;
- marquage technique ;
- avertissements contextuels.
Transparence documentaire
Même si les obligations sont beaucoup plus légères que pour les systèmes à haut risque, les organisations doivent être en mesure de démontrer le respect des obligations de transparence.
Articulation avec les modèles d’IA générative
Les obligations de transparence applicables aux systèmes à risque limité doivent être distinguées du régime applicable aux modèles d’IA à usage général (GPAI).
Un fournisseur de modèle génératif peut être soumis :
- aux obligations GPAI ;
- aux obligations de transparence de l’article 50 ;
- à d’autres réglementations (RGPD, droit d’auteur, droit de la consommation).
Articulation avec le droit d’auteur
Les débats sur la transparence se sont fortement développés à propos des modèles génératifs.
Articles recensés dans la base documentaire :
IA générative et droit d’auteur : une transparence exigée par les députés européens
Date : 2025.
Obligations de transparence sur les données d’entraînement du RIA : retour sur le rapport de mission du CSPLA
Date : 2025.
Plus de transparence et une rémunération équitable : l’Europe avance sur la protection des œuvres utilisées pour entraîner des systèmes d’IA générative
Date : 2025.
Ces travaux montrent que la transparence constitue aujourd’hui l’un des principaux axes de régulation de l’IA générative en Europe.
Débats actuels
La transparence est-elle suffisante ?
Deux approches s’opposent.
Première position
Certains auteurs considèrent que :
- informer les utilisateurs est suffisant ;
- la transparence préserve l’innovation ;
- les contraintes restent proportionnées.
Seconde position
D’autres estiment que :
- la simple information ne protège pas toujours efficacement les utilisateurs ;
- les deepfakes peuvent continuer à produire des effets dommageables malgré leur signalement ;
- certaines obligations devraient être renforcées.
Les difficultés techniques
L’identification fiable des contenus générés par IA demeure un défi.
Les discussions portent notamment sur :
- le watermarking ;
- les métadonnées ;
- les standards techniques européens ;
- les mécanismes de traçabilité.
Actualité récente
Parmi les ressources les plus pertinentes recensées dans la base documentaire :
AI Act : comprendre enfin la logique du règlement européen sur l’intelligence artificielle
Source : Alliancy, 23 avril 2026.
URL :
Intelligence artificielle : le cadre juridique européen de l’IA (AI Act)
Source : Vie publique.
URL :
Vie publique – Intelligence artificielle : le cadre juridique européen de l’IA (AI Act)
L’AI Act vise à signaler les deepfakes, sans les interdire pour autant
Source : Actu-Juridique.
URL :
Actu-Juridique – L’AI Act vise à signaler les deepfakes, sans les interdire pour autant
FAQ
Un chatbot est-il un système d’IA à risque limité ?
Très souvent oui, lorsqu’il est simplement utilisé pour interagir avec des utilisateurs sans relever des cas de haut risque prévus par l’AI Act.
Faut-il informer l’utilisateur qu’il parle à une IA ?
Oui, en principe.
Les deepfakes sont-ils interdits ?
Non. Le règlement privilégie généralement une logique de signalement et de transparence.
Les obligations de transparence concernent-elles les images générées par IA ?
Oui, dans plusieurs situations prévues par l’article 50.
Un système à risque limité doit-il obtenir un marquage CE spécifique ?
Non, contrairement aux systèmes à haut risque.
Les systèmes à risque limité sont-ils soumis à une évaluation de conformité ?
Pas au régime complet applicable aux systèmes à haut risque.
Le RGPD continue-t-il à s’appliquer ?
Oui, dès lors que des données personnelles sont traitées.
Ressources et sources essentielles
Textes
- Règlement (UE) 2024/1689 (AI Act), notamment article 50.
- RGPD (Règlement (UE) 2016/679).
- Digital Services Act.
- Directive sur les pratiques commerciales déloyales.
Articles de référence identifiés
- AI Act : comprendre enfin la logique du règlement européen sur l’intelligence artificielle (Alliancy, 23 avril 2026)
URL : Article Alliancy - L’AI Act vise à signaler les deepfakes, sans les interdire pour autant (Actu-Juridique)
URL : Article Actu-Juridique sur les deepfakes - Intelligence artificielle : le cadre juridique européen de l’IA (AI Act) (Vie publique)
URL : Article Vie publique sur l’AI Act
Méthodologie : Cette fiche a été élaborée en priorité à partir des articles recensés dans la base documentaire relatifs à l’AI Act, aux obligations de transparence, aux deepfakes et aux systèmes d’IA générative. Elle constitue une synthèse informative et ne remplace pas un avis juridique.