Un système d’IA a-t-il utilisé vos contenus protégés pour s’entraîner ? En France, la loi présume désormais que oui, jusqu’à preuve du contraire. Le projet de loi adopté en première lecture au Sénat le 8 avril 2026 inverse la charge de la preuve : ce n’est plus au titulaire de droits de démontrer l’utilisation de ses œuvres, mais à l’éditeur d’IA de prouver qu’il ne les a pas exploitées. Cette présomption s’inscrit dans le calendrier de l’IA Act européen, dont les exigences pour les systèmes à haut risque entrent en vigueur le 2 août 2026.
Une présomption légale qui inverse la charge de la preuve
Le projet de loi français introduit une présomption : tout système d’IA est réputé avoir « utilisé » des contenus protégés par le droit d’auteur. Selon le cabinet Hogan Lovells, le terme « utilisé » a été préféré à « exploitation » pour éviter toute confusion avec la notion harmonisée au niveau européen. Cette distinction terminologique vise à inscrire la mesure dans le droit français de la preuve et de la procédure civile, un domaine qui reste de la compétence des États membres.
Saisi pour avis, le Conseil d’État s’est prononcé favorablement le 8 avril 2026, estimant que cette présomption relevait bien des règles de preuve nationales et non d’une harmonisation européenne du droit d’auteur. Le texte a ensuite été transmis à l’Assemblée nationale pour examen.
Concrètement, un auteur ou un éditeur qui soupçonne qu’un modèle d’IA a ingéré ses articles, images ou vidéos n’a plus à prouver cette utilisation. C’est à l’entreprise d’IA de documenter ses sources d’entraînement et de démontrer qu’elle n’a pas mobilisé les contenus en question. Cette inversion change la donne pour les éditeurs de modèles, qui devront constituer des archives précises de leurs jeux de données.
IA Act : conformité obligatoire dès août 2026 pour les systèmes à haut risque
Le calendrier de l’IA Act européen structure la mise en conformité progressive des systèmes d’intelligence artificielle. D’après le guide 2026 publié par MI, les principales échéances sont les suivantes :
| Catégorie | Exemples | Obligations principales | Date d’application |
|---|---|---|---|
| Risque élevé | Notation de crédit, recrutement, notation scolaire, dispositifs médicaux, infrastructures critiques, immigration | Évaluation de conformité, système de gestion des risques, gouvernance des données, documentation technique, journalisation, supervision humaine, exigences de précision et de robustesse | 2 août 2026 |
| Risque limité | Chatbots, images/textes/vidéos générés par IA, systèmes de reconnaissance des émotions, classification biométrique | Obligations de transparence (informer les utilisateurs qu’ils interagissent avec une IA, étiqueter les contenus générés par IA) | 2 août 2025 (déjà en vigueur) |
| IA générative (GPAI) | Modèles à usage général comme ChatGPT, Claude, Gemini | Documentation technique, transparence sur les données d’entraînement | 2 août 2025 (déjà en vigueur) |
| Systèmes de sécurité (Annexe I) | Composants de sécurité de produits ou produits eux-mêmes | Conformité renforcée | 2 août 2027 |
Source : 2026 Global AI Regulations Guide, MI.
Le 2 août 2026 marque un tournant : les systèmes à haut risque devront avoir mis en place leur système de gestion des risques, leur gouvernance des données et leur dispositif de supervision humaine. Les entreprises qui déploient des outils d’IA pour le recrutement, la notation de crédit ou l’évaluation scolaire doivent donc finaliser leur conformité dans les six prochaines semaines. La Commission européenne a proposé des aménagements dans le cadre du Digital Omnibus Package, notamment pour alléger certaines contraintes pesant sur les PME et les moyennes capitalisations, mais le calendrier central reste inchangé.
Supervision nationale : qui contrôle quoi en France ?
Selon le cabinet Goodwin, la France a établi un schéma de gouvernance officiel (schéma de gouvernance français) pour répartir les compétences de surveillance entre les autorités nationales. Ce schéma détaille qui supervise quoi, afin d’éviter la superposition de contrôles et de clarifier les recours pour les entreprises.
La CNIL conserve un rôle central pour les systèmes d’IA traitant des données personnelles, notamment dans les cas de classification biométrique ou de reconnaissance des émotions. L’Autorité de la concurrence intervient sur les risques de cartellisation ou d’abus de position dominante induits par les algorithmes. D’autres autorités sectorielles (santé, éducation, infrastructures critiques) assurent la conformité des systèmes à haut risque dans leur périmètre.
Ce maillage institutionnel vise à garantir une application cohérente de l’IA Act sur le territoire français, tout en s’articulant avec les mécanismes de coopération européens prévus par le règlement. Les entreprises doivent donc identifier quelle autorité supervise leur système, selon son usage et son niveau de risque.
Ce qui change pour les éditeurs d’IA et les créateurs de contenus
Pour les éditeurs de modèles d’IA, la présomption française impose de documenter précisément les sources d’entraînement. Un modèle entraîné sur des milliards de pages web ne peut plus se contenter d’une description générale type « corpus internet public ». Il faudra pouvoir lister les domaines exclus, les licences respectées, les mécanismes de filtrage appliqués. Cette traçabilité devient une condition de défense en cas de litige.
L’article L.122-4 du Code de la propriété intellectuelle définit la contrefaçon comme la reproduction ou la représentation d’une œuvre sans autorisation. L’article L.122-5 prévoit des exceptions : copie privée, cercle de famille, citation courte. Mais l’entraînement d’un modèle d’IA ne correspond à aucune de ces exceptions classiques. La présomption française force donc les éditeurs à négocier des licences ou à démontrer qu’ils n’ont pas mobilisé les contenus visés.
Pour les créateurs de contenus, la mesure simplifie l’action en justice. Un photographe, un journaliste ou un éditeur de presse qui repère des sorties suspectes d’un modèle (une image proche de son style, un texte reprenant ses formulations) peut engager une procédure sans avoir à démontrer l’ingestion initiale. C’est à l’éditeur d’IA de fournir la preuve contraire.
Reste une incertitude : comment prouver une non-utilisation sur un corpus de plusieurs téraoctets ? Les éditeurs devront-ils ouvrir leurs jeux d’entraînement à un tiers de confiance ? Le texte ne précise pas encore les modalités pratiques de cette preuve inversée, un point qui sera sans doute affiné lors des débats à l’Assemblée nationale et de l’élaboration des décrets d’application.
En parallèle, la Commission européenne a retiré le 6 octobre 2025 sa proposition de directive sur la responsabilité en matière d’IA, qui prévoyait justement une « présomption de causalité » pour faciliter la preuve du dommage causé par un système à haut risque. Ce retrait reflète le virage de la Commission vers la simplification réglementaire et la compétitivité, laissant les États membres légiférer sur la charge de la preuve. La France saisit cette marge de manœuvre pour instaurer sa propre présomption, centrée sur le droit d’auteur.
Ce qu’en disent les experts IA
The success of LLMs seems like pretty clear evidence of the amount of cognition that is simply linguistic.
This shouldn't really be that surprising, or at least isn't for someone that read a lot of Julian Jaynes and George Lakoff ("Metaphors We Live By").
The big difference…
— Ethan Buchman (🐝,🦇) (@buchmanster) January 31, 2026
The capabilities of LLMs have truly exceeded our expectations.
There is still huge potential in the application layer, and we need designers who can push the boundaries of conventional thinking. https://t.co/t6k0GYcua7
— Joshua Guo (@jshguo) June 11, 2026
Les performances des outils IA mentionnés peuvent varier selon les usages et évoluent rapidement. Vérifiez les tarifs et conditions directement auprès des éditeurs.
