Aller au contenu principal
Retour aux Insights
France AI Act réglementation watermarking transparence IA deepfake C2PA

Watermarking IA : l'obligation de signaler un contenu généré par intelligence artificielle arrive en août 2026

Par Mordehai Attia 14 min de lecture
Échéance réglementaire AI Act — Article 50 Technique & juridique
Compte à rebours réglementaire
2 août 2026
Entrée en application de l'article 50 de l'AI Act — obligations de marquage des contenus IA
~4
mois
15M€
amende max
38%
conformes

Depuis le 1er août 2024, le règlement européen sur l’intelligence artificielle (AI Act) est entré en vigueur. Mais une de ses dispositions les plus concrètes pour les entreprises françaises n’est pas encore applicable : l’article 50, qui impose de marquer et d’étiqueter tout contenu généré ou manipulé par une IA. L’échéance est fixée au 2 août 2026.

Le sujet va bien au-delà d’un simple label « fait par IA ». Il s’agit d’un ensemble d’obligations techniques et organisationnelles qui touchent autant les fournisseurs de modèles d’IA (OpenAI, Mistral, Google, Meta) que les entreprises qui les utilisent — agences, médias, e-commerçants, startups. Entre filigranes numériques invisibles (watermarking), métadonnées cryptographiques et étiquetage visible pour le public, le cadre qui se dessine est ambitieux. Et les sanctions en cas de non-conformité sont dissuasives.

L’article 50 disséqué — cinq obligations, deux catégories d’acteurs

L’article 50 du règlement (UE) 2024/1689 constitue le cœur du dispositif. Il crée cinq obligations de transparence distinctes, réparties entre fournisseurs et déployeurs de systèmes d’IA.

Fournisseurs
Ceux qui conçoivent les modèles
1
Interaction avec une IA
Informer l'utilisateur qu'il échange avec une machine (chatbots, assistants vocaux)
2
Marquage technique des contenus
Watermark, métadonnées, empreinte — format lisible par machine pour chaque sortie (texte, image, audio, vidéo)
Déployeurs
Ceux qui utilisent les modèles
3
Émotions & biométrie
Informer les personnes soumises à une reconnaissance des émotions ou une catégorisation biométrique
4
Signalement des deepfakes
Indiquer clairement qu'un contenu image, audio ou vidéo a été généré ou manipulé par une IA
5
Textes d'intérêt public
Signaler les textes IA publiés pour informer le public sur des questions d'intérêt général

Comme le précise la consultation de la Commission européenne de septembre 2025, les techniques de marquage envisagées incluent les filigranes, l’identification par métadonnées, les méthodes cryptographiques de preuve de provenance, la journalisation et les empreintes numériques.

⚠️
Comme le souligne le cabinet Fidal, l'exception de contrôle éditorial existe. Si un texte généré par IA a fait l'objet d'une relecture humaine et qu'une personne en assume la responsabilité éditoriale, l'obligation de mention ne s'applique pas.

La ligne de partage — fournisseur ou déployeur, qui fait quoi ?

La distinction entre fournisseur et déployeur est fondamentale. Les deux rôles portent des obligations différentes — et certaines entreprises cumulent les deux.

Rôle Qui Exemples Obligation clé
Fournisseur Conçoit, développe ou met sur le marché un système d'IA OpenAI, Mistral AI, Google, Stability AI, Adobe Marquage technique (watermark, métadonnées)
Déployeur Utilise un système d'IA sous sa propre autorité à des fins professionnelles Agence de com', média, e-commerçant, cabinet RH Étiquetage visible (deepfakes, textes d'intérêt public)

Le cabinet Cloix Mendès-Gil précise que certaines entreprises cumulent les deux rôles. Un développeur qui construit son propre modèle d’IA générative et le déploie dans son application est à la fois fournisseur et déployeur. Il doit alors respecter les deux catégories d’obligations.

Piège juridique
Une entreprise qui utilise l'API d'OpenAI pour générer des visuels marketing est un déployeur. Elle ne peut pas se décharger de sa responsabilité de signalement des deepfakes sur son fournisseur, même si celui-ci a correctement watermarqué les images côté technique.

L’usage personnel non professionnel est exclu du champ de l’article 50. Générer une image avec Midjourney pour son album photo privé n’entre pas dans le périmètre réglementaire.

Les exceptions — quand l’obligation ne s’applique pas

L’article 50 prévoit plusieurs exceptions qu’il faut connaître pour ne pas surinterprêter les obligations.

Évidence du caractère IA
Le contexte rend manifeste qu'on interagit avec une IA. Exemple : un assistant vocal nommé « Bot IA » sur un site web.
Assistance à l'édition
L'IA remplit une fonction d'aide standard sans altérer substantiellement le contenu. Exemple : correcteur grammatical, mise en page automatique.
Contrôle éditorial humain
Le contenu a été relu et une personne en assume la responsabilité éditoriale. Exemple : article rédigé avec ChatGPT mais vérifié et signé par un journaliste.
Œuvre artistique ou satirique
Le contenu fait partie d'une œuvre créative, fictive ou satirique. La divulgation du caractère artificiel doit se faire « d'une manière appropriée qui n'entrave pas la jouissance de l'œuvre ». Exemple : film, parodie, œuvre d'art numérique.
Usage pénal autorisé
Utilisation autorisée pour la prévention, la détection ou la poursuite d'infractions pénales. Exemple : systèmes utilisés par les forces de l'ordre dans un cadre légal.

Sous le capot — comment marque-t-on un contenu IA ?

Le terme « watermarking » recouvre en réalité un ensemble de techniques complémentaires. Le premier projet de code de bonnes pratiques publié par la Commission européenne le 17 décembre 2025 adopte explicitement une approche multicouche. Aucune technique seule n’est jugée suffisante.

Architecture de marquage multicouche
C3
robuste
Empreinte numérique & journalisation
Un identifiant unique du contenu est stocké côté serveur, permettant de vérifier l'origine d'un fichier même si toutes ses métadonnées ont été supprimées. Filet de sécurité complémentaire — nécessite un service centralisé de vérification.
C2
robuste
Filigrane invisible (watermarking)
Une marque imperceptible intégrée directement dans le contenu — dans les pixels d'une image, les fréquences d'un fichier audio, la distribution statistique des tokens d'un texte. Résiste au recadrage, à la compression et à la plupart des modifications courantes. Mécanisme le plus robuste mais aussi le plus complexe à standardiser.
C1
fragile
Métadonnées embarquées (C2PA)
Des informations de provenance ajoutées dans les métadonnées du fichier (EXIF, XMP, IPTC pour les images). Mécanisme le plus mature, porté par le standard Content Credentials. Facilement supprimées par un simple partage sur les réseaux sociaux.

Comme l’analyse le cabinet Cooley dans sa lecture du projet de code de bonnes pratiques, le code ne désigne aucun standard spécifique mais recommande que les fournisseurs implémentent les trois couches simultanément.

C2PA contre SynthID — deux philosophies qui structurent le marché

Deux écosystèmes technologiques dominent actuellement le paysage du marquage de contenu IA.

C2PA — Content Credentials

La Coalition for Content Provenance and Authenticity (C2PA) est un projet de la Linux Foundation qui regroupe plus de 300 organisations. Ses Content Credentials fonctionnent comme une « étiquette nutritionnelle » pour les contenus numériques : elles enregistrent qui a créé le contenu, avec quel outil, quelles modifications ont été apportées, et si une IA est intervenue.

La spécification C2PA 2.1, publiée en 2025, a intégré le support natif des filigranes numériques. Comme l’explique Digimarc, co-président du groupe de travail watermarking de la C2PA, cette avancée résout le problème majeur des métadonnées qui se perdaient lors du partage sur les réseaux sociaux.

SynthID — Google DeepMind

SynthID est la technologie propriétaire de Google qui intègre un filigrane invisible directement lors de la génération du contenu. Elle couvre le texte (Gemini), les images (Imagen), l’audio (Lyria) et la vidéo (Veo). Google a annoncé en mai 2025 que SynthID avait déjà marqué plus de 10 milliards de contenus.

L’outil de détection SynthID Detector, lancé en mai 2025, permet de vérifier si un contenu porte le filigrane. Limite importante : SynthID ne détecte que les contenus générés par les outils Google.

Google a par ailleurs rendu SynthID Text open source via Hugging Face Transformers, permettant à d’autres développeurs d’intégrer le watermarking textuel dans leurs propres modèles.

C2PA
TypeMétadonnées + watermark
CouvertureImages, vidéo, audio, docs
Open sourceOui (spec ouverte)
LimiteAdoption inégale
Adobe, Microsoft, Google, Nikon, Canon, BBC, LinkedIn, Meta
SynthID
TypeFiligrane invisible
CouvertureTexte, images, audio, vidéo
Open sourcePartiel (texte seul)
LimiteGoogle only
Google DeepMind — Gemini, Imagen, Lyria, Veo
Meta Video Seal
TypeFiligrane invisible
CouvertureVidéo
Open sourceOui
LimiteÉcosystème moins mature
Meta — spécialisé vidéo uniquement

Le calendrier — où en est le code de bonnes pratiques ?

L’article 50§7 de l’AI Act confie au Bureau de l’IA (AI Office) la mission de faciliter l’élaboration de codes de bonnes pratiques volontaires. Le processus est bien engagé.

1 août 2024
Entrée en vigueur de l'AI Act
Sept. 2025
Consultation ciblée de la Commission sur l'article 50
17 déc. 2025
Premier projet de code de bonnes pratiques
T2 2026
Lignes directrices définitives attendues
2 août 2026
Entrée en application des obligations de l'article 50

Le code est structuré autour de deux groupes de travail : le premier concerne le marquage et la détection des contenus IA (obligations des fournisseurs), le second porte sur l’étiquetage des deepfakes et des textes d’intérêt public (obligations des déployeurs).

Le code de bonnes pratiques est un outil volontaire. Y adhérer permettra de démontrer sa conformité à l’article 50. Mais la Commission se réserve le droit d’adopter un acte d’exécution contraignant si elle estime le code insuffisant — exactement le même mécanisme que pour le code GPAI.

Le millefeuille réglementaire — AI Act, DSA et RGPD

L’obligation de watermarking ne vit pas dans un vide juridique. Elle s’articule avec deux autres textes majeurs.

AI Act + DSA

Le Digital Services Act (DSA), pleinement applicable depuis février 2024, impose déjà aux très grandes plateformes (plus de 45 millions d’utilisateurs mensuels dans l’UE) des obligations de modération et de transparence. Le code de bonnes pratiques contre la désinformation, intégré au DSA en février 2025, vise spécifiquement les contenus manipulés, y compris les deepfakes.

Concrètement : un deepfake doit être à la fois marqué techniquement (AI Act, obligation du fournisseur), étiqueté visiblement (AI Act, obligation du déployeur) et modéré par la plateforme si signalé comme illicite (DSA).

AI Act + RGPD

L’article 50§3 précise explicitement que le traitement des données biométriques ou émotionnelles doit se faire conformément au RGPD. Le cabinet Cloix Mendès-Gil rappelle que les clauses contractuelles entre fournisseurs et déployeurs devront intégrer la répartition de ces responsabilités croisées.

Cumul de risques — un même manquement, trois textes
AI Act
Marquage technique + étiquetage visible
Jusqu'à 15 M€ / 3 % CA
RGPD
Traitement données biométriques & émotionnelles
Jusqu'à 20 M€ / 4 % CA
DSA
Modération des deepfakes sur les plateformes
Jusqu'à 6 % CA mondial
Piège juridique
Un chatbot non signalé qui collecte des données personnelles expose l'entreprise à un cumul de sanctions AI Act + RGPD. Le risque n'est pas théorique — comme le note le cabinet DDG, un manquement peut aussi être attaqué sur le terrain du droit de la consommation ou du droit des médias.

L’état réel du marché — qui watermarque, qui ne le fait pas

Le décalage entre l’obligation légale et la réalité technique est brutal.

Une étude publiée sur arXiv en 2025 par des chercheurs de l’Université de Tilburg révèle que seuls 38 % des générateurs d’images IA implémentent un watermarking adéquat, et seulement 18 % appliquent un étiquetage correct des deepfakes.

Taux d'adoption du watermarking (générateurs d'images IA)
38 %
Watermarking adéquat 62 % non conformes
18 %
étiquetage correct
des deepfakes

Les fournisseurs les plus avancés combinent plusieurs techniques :

Fournisseur C2PA Filigrane Étiquetage
Google ✓ SynthID
Adobe
OpenAI Partiel
Meta Partiel ✓ propriétaire Partiel
Stability AI Partiel ✓ open source Variable
Midjourney

Le code de bonnes pratiques de la Commission demande également aux fournisseurs d’interdire dans leurs conditions d’utilisation la suppression ou l’altération des filigranes, et de mettre à disposition des outils de détection via API ou interface utilisateur.

Même les modèles open source (open weights) sont encouragés par le projet de code à implémenter des techniques de marquage structurel encodées dans les poids du modèle lors de l’entraînement, afin de faciliter la conformité en aval.

Les sanctions — ce que vous risquez concrètement

L’article 99 de l’AI Act fixe un régime de sanctions gradué. Le non-respect des obligations de transparence de l’article 50 relève de la deuxième tranche.

Niveau 1 — Pratiques interdites (art. 5)
Manipulation, scoring social, exploitation de vulnérabilités
35 M€
ou 7 % du CA mondial
Niveau 2 — Obligations de transparence (art. 50) WATERMARKING
Marquage, étiquetage, information sur l'interaction IA
15 M€
ou 3 % du CA mondial
Niveau 3 — Informations inexactes
Fausses déclarations aux autorités de surveillance
7,5 M€
ou 1 % du CA mondial

Comme le souligne le portail G_NIUS de l’Agence du numérique en santé, les PME et startups bénéficient d’un plafond réduit : le montant retenu est le plus faible entre le pourcentage du chiffre d’affaires et le montant fixe. Mais aucune exonération totale n’existe.

Se préparer — le plan d’action avant août 2026

Que vous soyez fournisseur ou déployeur, voici les actions concrètes à engager.

Si vous êtes fournisseur
Approche multicouche
Combinez métadonnées C2PA, filigrane invisible et journalisation
Outil de détection
API ou interface web pour vérifier si un contenu est marqué
Mise à jour des CGU
Interdire explicitement la suppression ou l'altération des filigranes
Documentation de conformité
Conserver les traces des choix techniques et tests de robustesse
Si vous êtes déployeur
Cartographie des usages IA
Lister tous les points de contact : chatbots, visuels, vidéos, articles
Vérification fournisseurs
Confirmer que vos prestataires IA implémentent le marquage technique
Étiquetage visible
Mention claire sur deepfakes et textes d'intérêt public générés par IA
Clauses contractuelles
Engagements fournisseurs sur le marquage et l'interdiction de suppression
Formation des équipes
L'article 4 de l'AI Act impose déjà une obligation de sensibilisation
Formation gratuite
Maîtriser l'IA en entreprise — sans jargon, sans prérequis
Nos cours couvrent les obligations réglementaires de l'AI Act, le watermarking et la conformité technique. Gratuit, en français, adapté aux professionnels.
Voir les cours

Les questions encore ouvertes

Malgré la précision du texte, plusieurs questions pratiques restent en suspens et seront probablement tranchées par les lignes directrices de la Commission attendues au deuxième trimestre 2026.

Quand un chatbot est-il « évidemment » non humain ?
L'article 50§1 exempte les systèmes dont le caractère IA est « évident ». Mais un assistant vocal avec une voix humaine très naturelle est-il « évidemment » artificiel ? La Commission devra fournir des critères objectifs.
Quel watermarking résiste au partage sur les réseaux sociaux ?
Les plateformes compressent systématiquement les images et vidéos, ce qui dégrade les métadonnées et peut affaiblir les filigranes. Le standard C2PA 2.1 tente de résoudre ce problème avec les soft bindings, mais l'adoption par les plateformes reste inégale.
Comment marquer du texte de manière fiable ?
Le watermarking textuel (SynthID Text) modifie la distribution statistique des tokens, ce qui est détectable mais vulnérable à la réécriture ou à la traduction. Le marquage par métadonnées ou la journalisation restent probablement plus fiables pour le texte.
Quid des modèles open source ?
Les modèles à poids ouverts posent un défi spécifique : une fois les poids téléchargés, rien n'empêche techniquement un utilisateur de supprimer les mécanismes de marquage. Le projet de code encourage les techniques de marquage encodées dans les poids eux-mêmes, mais leur robustesse reste à prouver.

En résumé

Points-clés à retenir
L'article 50 de l'AI Act impose un marquage technique par les fournisseurs et un étiquetage visible par les déployeurs. Échéance : 2 août 2026.
Le premier projet de code de bonnes pratiques recommande une approche multicouche : métadonnées C2PA, filigrane invisible et journalisation.
Les sanctions pour non-respect peuvent atteindre 15 millions d'euros ou 3 % du CA mondial, sans compter les risques de contentieux parallèles.
Seulement 38 % des générateurs d'images IA implémentent un watermarking adéquat — l'écart entre l'obligation et la réalité reste considérable.
Les déployeurs ne peuvent pas se reposer sur leurs fournisseurs : ils ont des obligations propres d'étiquetage, notamment pour les deepfakes et les textes d'intérêt public.
Plusieurs zones grises subsistent (texte IA, modèles open source, seuil d'évidence) qui seront clarifiées d'ici mi-2026.
Sources

Article 50 du règlement (UE) 2024/1689 (AI Act) — Artificialintelligenceact.eu

Article 99 — Sanctions — Artificialintelligenceact.eu

Code of Practice on marking and labelling of AI-generated content — Commission européenne

AI Act — Article 50 : consultation sur la transparence — Cabinet DDG

Portée exacte des obligations de transparence — Cloix Mendès-Gil

L'obligation de transparence quant à l'utilisation de l'IA — Cabinet Fidal

Draft Code of Practice on Transparency and Watermarking — Cabinet Cooley

Adoption of Watermarking for Generative AI Systems — arXiv (2503.18156)

SynthID — Google DeepMind

SynthID Detector — Blog Google

C2PA — Coalition for Content Provenance and Authenticity

C2PA 2.1 — Strengthening Content Credentials with Digital Watermarks — Digimarc

Règlement IA (AI Act) — G_NIUS / Agence du numérique en santé

DSA — Vie-publique.fr

Obligations de transparence — RGPD.COM

Sommaire