Le Parlement européen a adopté mardi à Strasbourg, à une écrasante majorité de 423 voix contre 57, l’interdiction des intelligences artificielles permettant de générer des deepfakes sexuels pour dénuder des personnes sans leur consentement. La mesure entrera en vigueur le 2 décembre 2026, forçant les sociétés gérant les IA à intégrer des garde-fous techniques bloquant la production de ces contenus.
L’origine de ce vote est directement traçable. Il y a six mois, l’assistant IA Grok avait intégré une fonction permettant de dénuder des adultes et même des mineurs à partir de simples photos, déclenchant un tollé mondial et l’ouverture d’une enquête européenne. La rapidité de la réponse parlementaire illustre, selon l’eurodéputée suédoise Arba Kokalari, que l’UE démontre « qu’elle prend au sérieux le développement de l’IA et que les politiques publiques peuvent s’adapter rapidement face aux évolutions technologiques ».
L’eurodéputé irlandais Michael McNamara a porté l’indignation morale du texte : ces systèmes « humilient, dégradent et traitent comme des objets » leurs victimes, qui sont « très majoritairement des femmes et des enfants ». Concrètement, tout service d’IA opérant dans l’Union européenne devra, avant le 2 décembre 2026, avoir intégré des mécanismes techniques rendant impossible la génération de ce type de contenu, qu’il s’agisse d’images représentant des adultes ou des mineurs.
L’AI Act révisé avec une fermeté sur les deepfakes
Ce vote s’inscrit dans une révision plus large de l’AI Act européen, adopté il y a deux ans, dont les 27 États membres avaient obtenu un accord provisoire en mai. Il y a un contraste entre les deux volets du texte. D’un côté, une interdiction nette et rapide sur les deepfakes sexuels, avec un calendrier précis à l’appui. De l’autre, un report des obligations pesant sur les IA dites à hauts risques, celles déployées dans des secteurs aussi sensibles que la santé, la sécurité ou les droits fondamentaux.
Ces systèmes autonomes bénéficient désormais d’un délai courant jusqu’au 2 décembre 2027, les systèmes intégrés disposant quant à eux jusqu’au 2 août 2028, des échéances repoussées par rapport au calendrier initial prévu pour août. Cette concession aux entreprises technologiques, motivée par la complexité de mise en conformité dans ces domaines, crée une irrégularité difficilement défendable : les plateformes ont moins d’un an pour bloquer les deepfakes sexuels, mais jusqu’à deux ans supplémentaires pour sécuriser des IA qui prennent des décisions sur la santé ou les libertés des citoyens européens.
