La technologie des deepfakes à caractère sexuel circule sous sa forme moderne depuis 2017. En neuf ans, la capacité de générer des images et des vidéos réalistes et sexuellement explicites de personnes qui n'ont pas consenti à y apparaître est passée d'une obscure curiosité technique à un phénomène massif affectant des millions de personnes dans le monde, avec un impact disproportionné sur les femmes et les mineurs.
Jusqu'au 7 mai 2026, lorsque l'Union européenne est parvenue à un accord politique pour interdire les systèmes d'IA permettant la création de ce type de contenu, aucune législation à grande échelle n'avait réussi à réglementer efficacement cette pratique. Le 19 mai, les États-Unis ont commencé à appliquer leur propre loi fédérale en la matière. Deux grandes puissances réglant simultanément le même problème. Le problème est qu'ils arrivent près d'une décennie après que ce problème a commencé à causer de réels dégâts.
Ce que l'accord européen interdit
L'accord européen comporte deux interdictions centrales. La première est la génération ou la manipulation d’images, de vidéos ou d’audio réalistes – deepfakes – de parties intimes ou identifiant des personnes participant à des activités sexuelles sans le consentement exprès de la personne concernée. Le deuxième est l’interdiction des systèmes capables de générer ou de manipuler de la pédopornographie. Les deux interdictions seront mises en œuvre par le biais d'amendements à la loi de l'Union européenne sur l'IA.
Le processus qui a conduit à cet accord a commencé en Espagne. Le gouvernement espagnol a proposé un amendement à la loi sur l'IA en réponse à la controverse publique générée par Grok – l'outil d'IA xAI d'Elon Musk – et sa capacité à générer des images explicites. La Commission européenne a intégré l'amendement et l'a négocié dans le cadre d'un processus tripartite entre le Parlement, le Conseil et la Commission qui a abouti aux premières heures du 7 mai.
Calendriers de candidature – UE et États-Unis
- UE : interdiction des deepfakes sexuels non consensuels · obligations à partir de décembre 2026
- UE : obligations pour les systèmes d'IA à haut risque (biométrie, emploi, éducation) · décembre 2027
- UE : filigrane obligatoire du contenu généré par l'IA · reporté à 2028
- États-Unis : loi fédérale en vigueur depuis le 19 mai 2026 · Délai de 48 heures pour supprimer le contenu signalé
- États-Unis : la FTC oblige les plates-formes à activer un canal de signalement direct pour les victimes
Loi américaine : 48 heures pour supprimer un contenu
La réglementation fédérale américaine, qui a commencé à être appliquée le 19 mai 2026, fonctionne différemment de la réglementation européenne. Au lieu d’interdire les systèmes de génération, la loi américaine se concentre sur l’obligation des plateformes d’agir rapidement lorsque l’existence de tels contenus est signalée. La Federal Trade Commission (FTC) a statué que les portails Web doivent permettre un canal de signalement direct pour les victimes et que les entreprises technologiques disposent d'un délai maximum de 48 heures pour supprimer le matériel signalé.
La loi criminalise également la distribution numérique de montages sexuels explicites créés à l'aide d'algorithmes à des fins commerciales. Il s'agit d'une approche plus pragmatique que l'approche européenne dans le sens où elle ne cherche pas à interdire la technologie – ce qui serait techniquement presque impossible à appliquer – mais plutôt à créer des conséquences juridiques pour la distribution et des obligations concrètes pour les plateformes qui l'hébergent.
Le problème structurel de réguler massivement ce qui existe déjà
La critique la plus fondée adressée aux deux réglementations n’est pas qu’elles soient inutiles – elles le sont clairement – mais qu’elles arrivent alors que les dégâts ont déjà été normalisés. Selon les estimations des organismes de défense numérique, il existerait actuellement des dizaines de milliers de sites Internet spécialisés dans les deepfakes sexuels non consensuels, contenant des millions d'images et de vidéos de personnes réelles. La plupart de ce contenu existera demain, après-demain et dans un an, quelles que soient les nouvelles réglementations.
Il ne s’agit pas d’un argument contre la réglementation : c’est d’un argument sur le moment où réglementer. La technologie Deepfake a été identifiée comme un risque sérieux pour les droits des personnes presque dès son apparition. En 2019, chercheurs et militants présentaient déjà aux législateurs européens et américains la preuve des dégâts concrets qu’elle provoquait. Les processus réglementaires ont mis sept ans pour produire des résultats juridiquement contraignants.
La technologie évolue en quelques semaines. La réglementation prend des années. Lorsque la norme arrive, le problème s’est déjà généralisé. Cet écart n’est pas un échec de volonté politique. C'est une caractéristique structurelle du système.
Le cas Grok et les pressions de la société civile
Le catalyseur immédiat de l'accord européen a été la controverse entourant Grok, le modèle d'IA xAI d'Elon Musk. Cet outil a suscité une attention médiatique massive en Europe lorsqu’il est devenu clair qu’il pouvait générer des images sexuellement explicites avec peu de restrictions. L'indignation du public, amplifiée par la couverture médiatique et la pression des organisations de défense des droits numériques, a créé l'environnement politique nécessaire pour qu'un amendement à la loi sur l'IA, qui était bloqué dans les négociations depuis des mois, avance rapidement.
C'est un modèle bien connu en matière de régulation technologique : l'indignation du public génère la volonté politique que le processus technique n'avait pas réussi à générer. Le problème est que ce modèle signifie que la réglementation est motivée par des cas qui ont déjà causé un préjudice, plutôt que par l'anticipation d'un préjudice.
Le Watermarking – marquage numérique qui permettrait d'identifier automatiquement si le contenu a été généré par l'IA – fait partie de la loi sur l'IA mais a été reporté à 2028 pour son application obligatoire. Il s’agit de l’un des outils techniques les plus prometteurs pour résoudre le problème des deepfakes à long terme, mais aussi l’un des plus difficiles à mettre en œuvre d’une manière qui ne peut être facilement contournée. Le fait que son application ait été retardée est une reconnaissance tacite que la technologie de vérification n'est pas encore prête à devenir obligatoire.
Partager cet article



