L'IA Act, acte 2 : Google signe... mais pour moi, les doutes persistent

J'écris cet article avec un mélange d'optimisme critique et de scepticisme résolu. Quand vous voyez l'icone micro, symbole d'expression personnelle, vous comprenez que l'article va être un coup de gueule! 😉 Le 30 juillet, j'ai appris que Google signait le Code de bonnes pratiques de l'Union européenne dans le cadre de l'IA Act, mais je ne peux m'empêcher de douter de leur réelle volonté d'encadrer leurs pratiques. Malgré leur adhésion affichée, je crois que l'engagement reste superficiel, et pourquoi le véritable encadrement des modèles d'intelligence artificielle demeure une urgence.

Je suis convaincu qu'il faut absolument encadrer les pratiques des GPAI — ces grands modèles de langage comme ceux de Google, d'OpenAI ou de Mistral — afin qu'ils respectent la transparence, le droit d'auteur et la sécurité, comme le prévoit l'IA Act, deuxième volet qui s'applique à compter du 2 août. Pourtant, je ne ressens pas franchement la même conviction chez ceux qui signent.

L'IA Act, acte 2 : Google signe... mais pour moi, les doutes persistent 😠

L'adhésion de Google au Code est, sur le papier, un geste positif. Ce Code, publié le 10 juillet, définit des lignes directrices concernant la transparence, le respect des droits d'auteur et la gestion des risques pour les fournisseurs de GPAI, avec trois chapitres distincts élaborés par treize experts indépendants. En rejoignant OpenAI, Anthropic et Mistral dans cet engagement, Google marque une étape vers la conformité volontaire. Vous me direz: tant mieux !

Mais voilà, je me demande : pourquoi ce geste ne m'inspire-t-il pas confiance ? Parce que Google, via Kent Walker, son dirigeant juridique, ajoute immédiatement un « oui, mais... ». Il met en garde contre les exigences du Code — elles pourraient ralentir l'innovation, exposer des secrets commerciaux ou créer des dérogations au droit d'auteur imposant aux entreprises un effort plus important qu'en droit actuel. J'ai l'impression qu'on me dit que l'engagement est là... mais qu'on continue à négocier les marges d'action pour ne pas trop se contraindre.

Le contexte est clair : l'IA Act est déjà en vigueur depuis août 2024, mais ce second volet, concernant les modèles à usage général à risque systémique, devient actif dès le 2 août 2025. Les gros malins de chez Google signent le Code juste avant cette échéance — timing parfait pour générer une image de coopération. Pourtant, je ne peux m'empêcher de me questionner : signe-t-on parce qu'on croit à l'encadrement, ou parce qu'on veut rester dans le camp des « bons élèves » tout en continuant à modeler l'interprétation via du lobbying discret ?

J'ai lu que les lobbies tech ont réussi à édulcorer plusieurs exigences dans la version finale, notamment la transparence sur les contenus protégés utilisés pour entraîner les modèles, qui ont disparu des obligations strictes initiales. L'exigence de nommer explicitement les usages sensibles comme la biotechnologie ou la défense a également été négligée.

Je suis d'avis que sans cadre contraignant et vérifiable, le Code restera un outil de communication et peu une contrainte effective. Meta, par exemple, a refusé de signer, estimant que le Code introduit « de nombreuses incertitudes juridiques » et va « au‑delà du périmètre prévu par le législateur ». Cela montre bien que les géants ne partagent pas tous la même interprétation. Ceux qui signent peuvent très bien continuer à user de leur poids pour modeler l'application du Code à leur guise.

En tant que chef de projet IT, je vois les dangers concrets : ces modèles GPAI entrent dans une phase d'apprentissage très coûteuse, mais aussi extrêmement profitable pour les développeurs — si jamais ils peuvent se dispenser de devoir justifier les données utilisées. Tant que les obligations sur la provenance des données d'entraînement ne sont pas fermes, j'ai peur qu'on continue de piller les contenus créatifs sans transparence réelle ni respect du droit d'auteur. Et dans ces conditions, pourquoi empêcher les IA de s'entraîner dessus ? Il n'y a plus d'incitation forte à se conformer aux règles.

Je me demande aussi : est-ce qu'on pousse vraiment Google à prendre des contre‑mesures fortes, ou ce n'est qu'un boycott symbolique de mauvaise foi ? Parce que si le Code n'impose pas de mécanisme d'audit indépendant, s'il n'y a pas de validation externe, alors toute promesse reste à l'état de posture.

Pour moi, l'essentiel est la nécessité pour les modèles d'intelligence artificielle d'encadrer leurs pratiques de manière tangible : fournir des rapports publics réguliers, documenter les données d'entraînement, limiter les usages sensibles, respecter en tous points la législation sur le droit d'auteur, et prévoir des sanctions en cas de dérive. Mais ces obligations, je les vois affaiblies par des concession successives à l'industrie.

Si je prends du recul, je finis par voir cette signature comme un rideau de fumée : Google veut éviter d'être perçu comme un vilain, tout en conservant des marges de manœuvre — le fameux "pro‑innovation" qu'il évoque sans vraiment le définir. Je ne suis pas convaincu qu'ils aient l'intention de se restreindre sérieusement sur la gestion des risques, sur la transparence réelle, ou sur les droits des créateurs.

Enfin, je crains sincèrement que si on n'impose aucun moyen de contrôler que ce Code est effectif, les fournisseurs risquent de continuer à pomper des contenus, sans autorisation, sans reconnaissance, et sans compensation. Le Code est volontaire — c'est bien là son principal défaut : il ne peut remplacer une loi stricte et exécutée. Rappelons que certains fournisseurs avaient demandé un arrêt du processus réglementaire — le fameux « stop the clock » — mais la Commission a refusé. Malgré cela, l'influence des lobbies sur l'élaboration du texte reste problématique.

Bref, j'adhère à l'idée que l'IA Act doit encadrer strictement les pratiques des modèles GPAI. Mais je reste rempli de doutes sur la sincérité des signataires comme Google. Il ne suffit pas de signer un Code si on passe son temps à demander à l'alléger. Si je devais résumer : je voulais croire que cette adhésion marquait une réelle rupture, mais je vois surtout un spin bien orchestré. Et j'aurais voulu plus de transparence, de mécanismes de contrôle, et moins de concessions faites au nom d'une innovation dont on ne mesure pas l'impact réel sur la société.

Je continuerai donc à observer : l'heure est venue de demander, non pas des promesses, mais des preuves. Et après tout, signer, c'est bien ; prouver qu'on agit vraiment, c'est mieux.

👉 ( ◍•㉦•◍ ) Michel Campillo consultant chef de projet IT écrit et publie régulièrement depuis 2004 des articles sur son blog dédié aux outils d'entreprise, aux questions du numérique et des nouvelles technologies. Comme tout blogueur il écrit aussi sur des sujets divers, voir le blog pour un aperçu.

👀 Vous pouvez aussi consulter les articles suivants : Boire 2 cafés par jour n'est pas une bonne idée, Comment dormir tôt pour être efficace professionnellement, La faillite de WeWork, géant américain du coworking, « Derrière nos écrans de fumée », les arguments avancés, Influvoleurs, enfin la liste ?, Que retenir de « Derrière nos écrans de fumée »?, Comment supprimer un abonné sur Twitter?, Blog personnel : 20 ans en ligne, La méthode SONCAS, une technique de vente, Qu'est-ce que Zimbra?, le manuscrit Voynich ou ms 408, l'un des plus grands mystères en cryptographie, Sorties et évènements à Aix en Provence, Livres à lire en ce moment, Convertisseur AMV pour lecteur MP4, mangeur de cigogne, MeWe gagne 2,5 millions de nouveaux membres en une semaine, Encore la conversion vidéo. J'aime cet article détonnant et vous invite à le lire: « Akt.io annonce un giveaway d'un million d'euros en AKTIO ».

Outre l'email, mobile, téléphone, Linkedin, réseaux sociaux, vous pouvez me retrouver également sur Teams. Installé sur mon poste de travail, je reçois instantanément vos messages. Envoyez-moi votre identifiant par SMS ou email.

Pays de Provence, le 2 août 2025

Michel Campillo
Consultant chef de projet IT
☎ 06 89 56 58 18  ✉ contact par email

➽ Les articles d'actualité sont repris chronologiquement sur la page d'accueil du blog.

Ce billet vous a intéressé? Alors partagez-le en cliquant sur les boutons ci-dessous:

Merci de vos partages! 👷🏻‍



🎯 Autres options: Mentions légales, Les modules d'un ERP, Logiciel de gestion de l'innovation, Mise en place d'un ERP dans une entreprise, Process mining, Logiciel de gestion des achats, expérience d'implémentation, L'innovation à Marseille et les startups, Donkey Kong Bananza... Quel voyage dans le temps !, TikTok et les mirages de la finance facile, attention au piège, L'opérateur Orange, cible d'une cyberattaque, Être à jour sur sa veille technologique?, L'IA Act, acte 2 : Google signe... mais pour moi, les doutes persistent, Apple prépare-t-il son propre ChatGPT ? Entre nécessité et doutes, Tchap messagerie sécurisée de l'État, rempart face à la cybercriminalité?, RPA : l'automatisation mal intégrée devient un risque, Fuite d'IBAN chez Bouygues, quels risques pour les clients?, Quand l'IA agentique rencontre l'ERP : l'avenir des portails métiers, Après la fin de Skype, quels outils pour nos échanges numériques?, x, x, x, x, x, x, x, x, x, x, RELIEF, l'IA agentique qui réinvente le chiffrage industriel.
☀️ Sous le soleil éclatant et la forte chaleur d'un bel été 🏖️

Copyright © 2004-2025 Michel Campillo, tous droits réservés