L'etiquette IA ne remplace pas la responsabilite

Le 10 juin 2026, la Commission europeenne a publie un code de pratique sur le marquage et l’etiquetage des contenus generes par IA. Le document arrive au bon moment : a partir du 2 aout 2026, les obligations de transparence de l’article 50 de l’AI Act entreront dans la zone ou les entreprises ne pourront plus repondre par une formule vague du type “nous utilisons l’IA de maniere responsable”.

Ce code a un merite immediat. Il deplace la discussion hors du folklore. On n’y parle pas d’une mention decorative en bas de page, ni d’une icone poseee comme un autocollant moral. Il distingue les fournisseurs, qui doivent rendre certains contenus detectables ou marques dans un format lisible par machine, et les deploiements publics, qui doivent informer les personnes exposees a certains contenus generes ou manipules.

Mais c’est precisement parce que le texte est serieux qu’il faut lire ce qu’il ne promet pas. Une etiquette peut avertir. Elle ne verifie pas. Elle peut signaler une intervention technique. Elle ne dit pas si le contenu est vrai, proportionne, loyal, utile, complet ou publie par quelqu’un qui en assume les consequences.

Le risque, pour les organisations, est de transformer l’obligation de transparence en rituel de decharge. On appose un pictogramme, on ajoute une phrase, on archive la capture d’ecran, puis on considere que la question est close. Ce serait manquer le centre du sujet. La nouveaute europeenne ne demande pas seulement aux entreprises d’afficher que l’IA a participe. Elle force a regarder qui parle, qui relit et qui porte la responsabilite quand le texte circule.

L’icone est utile parce qu’elle est faible

Les icones proposees par l’Union europeenne sont volontairement modestes. Elles ne cherchent pas a raconter tout le processus de production. Elles marquent quelques cas : contenu entierement genere, contenu partiellement modifie, contenu ou l’IA est intervenue dans une forme qui peut tromper le lecteur, l’auditeur ou le spectateur.

Cette modestie est saine. Une icone qui voudrait tout dire finirait par ne rien dire. Le public n’a pas besoin, au premier contact, d’un schema complet de pipeline, de modele, de temperature, de prompts et de post-traitements. Il a besoin de savoir que le contenu qu’il regarde n’est pas simplement ce qu’il semble etre.

Le probleme commence lorsque l’organisation attend de l’icone plus qu’elle ne peut donner. Une video profonde avec un label reste potentiellement nuisible si elle exploite une personne reelle. Un resume automatique marque comme tel reste dangereux s’il condense mal une information sanitaire ou financiere. Un texte politique publie avec un pictogramme reste un acte editorial s’il influence une decision publique.

L’AI Act reconnait d’ailleurs cette difference en reservant un traitement particulier aux textes sur des sujets d’interet public. Le point delicat n’est pas seulement que le texte soit genere ou manipule par IA. C’est qu’il puisse informer le public sur une matiere qui engage la societe. Dans ce cas, la question devient : y a-t-il eu revue humaine, controle editorial et responsabilite identifiable ?

Autrement dit, l’icone est utile parce qu’elle reste faible. Elle ouvre une alerte. Elle ne ferme pas le dossier.

Le trou noir de la “revue humaine”

Beaucoup d’entreprises vont croire que la solution tient dans une formule simple : “relu par un humain”. C’est le nouveau tampon magique. Il rassure les directions, les juristes et les equipes communication. Il donne une impression de controle sans toujours decrire ce qui a ete controle.

Il faut pourtant distinguer quatre gestes tres differents.

Le premier est la lecture de surface : quelqu’un verifie que le texte ne contient pas d’erreur grossiere, de phrase absurde ou de ton embarrassant. C’est mieux que rien, mais ce n’est pas une responsabilite editoriale.

Le deuxieme est la verification factuelle : une personne remonte aux sources, controle les chiffres, identifie les zones incertaines, retire ce qui n’est pas prouvable. C’est deja un travail.

Le troisieme est la decision de publication : quelqu’un decide que le texte peut sortir sous le nom de l’organisation, avec ses consequences reputations, juridiques et politiques.

Le quatrieme est la capacite de correction : si une erreur est signalee, l’organisation sait qui doit repondre, sous quel delai, avec quelle trace visible.

Dans un bon processus editorial, ces gestes peuvent etre reunis chez une seule personne. Dans une grande organisation, ils sont souvent repartis. Dans les deux cas, il faut les nommer. Dire “un humain a relu” ne suffit pas si personne ne sait ce que cette relecture couvrait.

Le code europeen ne remplace pas cette architecture. Il l’expose. Il rappelle que l’exception liee au controle editorial n’est pas une incantation. Elle suppose une responsabilite reelle, tenue par une personne physique ou morale, et pas seulement un passage rapide dans une boite mail.

Le faux confort du contenu “assiste”

La zone la plus trouble ne sera pas celle des deepfakes spectaculaires. Ceux-la sont visibles, anxiogenes, faciles a mettre dans une categorie. La zone grise sera celle du contenu ordinaire : note LinkedIn, page produit, FAQ publique, article de blog, resume de rapport, support de formation, reponse a un client, texte d’appel d’offres.

La plupart de ces contenus ne seront pas “100% generes par IA”. Ils seront assistes, reformules, compresses, traduits, adaptes a un ton, enrichis par morceaux. Ils passeront de main en main entre un outil, un collaborateur, un manager, un prestataire et parfois un service juridique. A la fin, personne ne saura exactement ce qui vient de qui.

C’est ici que l’etiquette devient un instrument insuffisant. Si l’entreprise colle un label sur tout, elle banalise le signal. Si elle ne l’utilise jamais, elle s’expose au reproche inverse. Si elle essaie de classer chaque phrase selon son origine, elle construit une usine administrative fragile.

La meilleure reponse n’est pas de compter les mots generes. C’est de classer les usages par risque public.

Un brouillon interne de reunion n’appelle pas le meme niveau de trace qu’une publication sur la securite d’un produit. Une traduction commerciale n’appelle pas la meme gouvernance qu’un avis juridique ou qu’un contenu medical. Une synthese de veille lue par trois salaries n’a pas le meme statut qu’une page indexee par Google et citee par des clients.

La question pratique devient donc : qui est expose, quelle decision peut etre influencee, quelle erreur serait couteuse et qui peut corriger ?

La responsabilite editoriale n’est pas un luxe de media

Les entreprises qui n’ont jamais pense comme des editeurs vont devoir apprendre un minimum de discipline editoriale. Non pour imiter la presse, mais parce qu’elles publient deja beaucoup. Elles publient des pages, des promesses, des guides, des livres blancs, des messages de recrutement, des politiques internes parfois visibles, des explications de produits. L’IA augmente cette capacite de publication. Elle ne change pas la nature de l’acte.

Publier, c’est rendre une phrase disponible a des personnes qui n’ont pas participe a sa fabrication. Cette distance cree une asymetrie. Le lecteur ne voit pas les hesitations, les brouillons, les sources rejetees, les arbitrages. Il voit un resultat. Si ce resultat porte le nom d’une organisation, l’organisation ne peut pas se cacher derriere l’outil.

Le NIST insiste depuis son profil sur l’IA generative sur la necessite de gerer les risques sur tout le cycle de vie. Ce vocabulaire peut sembler bureaucratique, mais il a une vertu : il empeche de reduire le risque a la seule sortie du modele. Le probleme ne commence pas au moment ou ChatGPT, Claude, Gemini ou un modele interne produit une phrase. Il commence au moment ou l’organisation decide que cette phrase peut entrer dans son systeme de production.

La transparence europeenne arrive donc comme un rappel minimal. Elle dit : quand le contenu peut tromper, il faut informer. Mais une organisation mature devrait se poser une question plus exigeante : meme informe, le lecteur est-il correctement servi ?

Le bon dossier de conformite tient en trois preuves

Pour une PME, la tentation sera de chercher le modele de politique IA parfait. Ce document n’existe pas. Il vaut mieux produire trois preuves simples.

Premiere preuve : une cartographie courte des contenus publics ou semi-publics qui peuvent etre assistes par IA. Pas un inventaire infini. Une page qui distingue les contenus marketing, les contenus clients, les contenus RH, les contenus techniques, les contenus juridiques et les contenus d’interet public.

Deuxieme preuve : une regle de revue par categorie. Pour chaque famille, qui peut utiliser l’IA, qui doit relire, quelles sources doivent etre conservees, quand l’etiquetage est necessaire, quand la publication est interdite sans validation supplementaire.

Troisieme preuve : une trace de responsabilite. Non pas tout archiver, mais pouvoir montrer que les contenus les plus sensibles ont ete verifies par une personne identifiable, a une date identifiable, avec des sources accessibles.

Cette discipline ne protege pas de toute erreur. Elle protege de l’improvisation. Elle donne aussi aux equipes un langage commun. Au lieu de demander “est-ce qu’on a le droit d’utiliser l’IA ?”, elles peuvent demander “dans quelle categorie est ce contenu, et quelle responsabilite demande-t-il ?”

Le public ne demande pas seulement a etre prevenu

L’OCDE rappelle que l’IA au travail peut ameliorer la performance et les conditions de travail, mais que les effets dependent fortement de la confiance, de la consultation et de la qualite de mise en oeuvre. Cette nuance vaut aussi pour la publication. Un public informe n’est pas forcement un public respecté. Il peut savoir qu’un texte a ete genere et rester abandonne devant un contenu pauvre, trompeur ou inutile.

La transparence est une condition de confiance. Elle n’est pas la confiance elle-meme.

Les organisations qui comprendront le mieux l’AI Act ne seront pas celles qui auront l’icone la plus propre. Ce seront celles qui sauront expliquer, calmement, leur chaine de publication : ce que l’IA peut faire, ce qu’elle ne peut pas publier seule, qui relit, qui signe, qui corrige, qui retire.

Le code europeen du 10 juin 2026 donne une grammaire. Il donne des pictogrammes, des cas, des distinctions, une trajectoire vers aout. C’est utile. Mais le travail le plus important reste hors de l’image : remettre une personne ou une organisation devant la phrase publiee.

Une etiquette dit : “ce contenu a une histoire technique”. La responsabilite editoriale dit : “nous assumons qu’il soit ici”. Entre les deux, il y a toute la difference entre une conformite d’affichage et une parole publiable.