Le Parlement européen adopté mardi à Strasbourg, à une écrasante majorité de 423 voix contre 57, l’interdiction de l’intelligence artificielle permettant de générer des deepfakes sexuels pour dépouiller les personnes sans leur consentement. La mesure entrera en vigueur le 2 décembre 2026, obligeant les entreprises gérant l’IA à intégrer des garde-fous techniques bloquant la production de ces contenus.
L’origine de ce vote est directement traçable. Il y a six mois, l’assistant IA Grok a intégré une fonction permettant de déshabiller des adultes et même des mineurs à partir de simples photos, déclenchant un tollé mondial et l’ouverture d’une enquête européenne. La rapidité de la réponse parlementaire illustre, selon l’eurodéputée suédoise Arba Kokalari, que l’UE fait preuve « qu’elle prend au sérieux le développement de l’IA et que les politiques publiques peuvent s’adapter rapidement aux évolutions technologiques ».
L’eurodéputé irlandais Michael McNamara a exprimé l’indignation morale du texte : ces systèmes « humilier, dégrader et traiter comme des objets » leurs victimes, qui sont « en grande majorité des femmes et des enfants ». Concrètement, tout service d’IA opérant dans l’Union européenne devra, avant le 2 décembre 2026, intégrer des mécanismes techniques rendant impossible la génération de ce type de contenus, qu’il s’agisse d’images représentant des adultes ou des mineurs.
La loi IA révisée avec fermeté sur les deepfakes
Ce vote s’inscrit dans une révision plus large de la loi européenne sur l’IA, adoptée il y a deux ans, sur laquelle les 27 États membres ont obtenu un accord provisoire en mai. Il y a un contraste entre les deux parties du texte. D’une part, une interdiction claire et rapide des deepfakes sexuels, avec un calendrier précis pour l’accompagner. De l’autre, un report des obligations pesant sur les IA dites à haut risque, celles déployées dans des secteurs aussi sensibles que la santé, la sécurité ou les droits fondamentaux.
Ces systèmes autonomes bénéficient désormais d’un délai jusqu’au 2 décembre 2027, les systèmes intégrés ayant des délais prolongés jusqu’au 2 août 2028 par rapport au calendrier initial prévu en août. Cette concession aux entreprises technologiques, motivée par la complexité de la conformité dans ces domaines, crée une irrégularité difficile à défendre : les plateformes ont moins d’un an pour bloquer les deepfakes sexuels, mais jusqu’à deux ans supplémentaires pour sécuriser l’IA qui prend des décisions sur la santé ou les libertés des citoyens européens.
