Le 10 juillet 2025, la Commission européenne a publié la version finale de son code de bonnes pratiques de l’IA à usage général. Celui-ci a été élaboré dans le cadre d’un processus multipartite qui aurait mobilisé treize experts indépendants mandatés par le Bureau européen de l’IA (organe de la Commission européenne), ainsi que plus de 1 000 parties prenantes, incluant des fournisseurs de modèles d’IA, des PME, des universitaires, des spécialistes de la sécurité, et des représentants des États membres de l’Union européenne, ou encore d’autres observateurs européens et internationaux.

Comme indiqué sur le site de la Commission européenne, "le code est conçu pour aider l’industrie à se conformer aux règles de la législation sur l’IA relatives à l’IA à usage général, qui entreront en vigueur le 2 août 2025". S’adressant principalement aux fournisseurs de modèles d’IA à usage général, il est structuré autour de trois chapitres principaux : un premier consacré à la transparence ; un second portant sur le droit d’auteur ; et un troisième relatif à la sûreté et à la sécurité, qui ne concerne qu’un nombre limité de fournisseurs de modèles parmi les plus avancés. En d’autres termes, le texte vise à garantir la transparence, la sécurité, le respect des droits d’auteur et la gestion des risques pour les modèles d’IA à usage général. Ces derniers sont définis à l’article 3, paragraphe 63, de l’AI Act :

De manière plus concrète, le texte vise principalement les grands modèles de génération de contenus qui servent de fondation à des applications telles que ChatGPT (OpenAI), Gemini (Google), ou encore Le Chat (Mistral AI).

Rappelons qu’un code de bonnes pratiques relève de ce que l’on appelle des règles de "soft law" et ne possède donc pas de force juridiquement contraignante. Il s’agit avant tout d’un recueil de recommandations et de lignes directrices destiné à servir de cadre de référence et d’autorégulation pour les fournisseurs de systèmes d’IA à usage général, lesquels demeurent libres de décider de son adoption ou non. Sa signature et son application reposent ainsi sur une démarche volontaire de la part des acteurs concernés. Un tel code peut néanmoins constituer, pour ses signataires, un moyen de démontrer leur engagement en faveur du développement d’une IA digne de confiance, ainsi que la conformité de leurs systèmes aux exigences légales posées par l’AI Act.

Alors même que le texte est appelé à entrer en vigueur dès le 2 août 2025, il suscite déjà de vives critiques de la part des principaux acteurs concernés, au premier rang desquels figurent les entreprises de la Tech américaine. Bruxelles doit également faire face à une opposition croissante émanant de quarante-cinq grands groupes européens, parmi lesquels AXA, Airbus, TotalEnergies, BNP Paribas ou Carrefour, mais aussi de plusieurs start-up technologiques (Mistral AI, Pigment, Owkin, etc.). Dans une lettre ouverte datée du 3 juillet, ces acteurs ont appelé à une "pause" de deux ans dans l’application de l’AI Act. Les signataires alertent sur ce qu’ils perçoivent comme un excès de régulation et sur le risque qu’il ferait peser sur les ambitions de l’Union européenne en matière d’IA, en "fragilisant sa capacité à faire émerger des champions européens, mais aussi la possibilité pour l’ensemble des secteurs de déployer l’IA à l’échelle nécessaire pour faire face à la concurrence internationale".