IA generative et droits d'auteur : proposition Darcos et AI Act, ce qui change en 2026
Proposition de loi Darcos au Senat (8 avril 2026) sur la protection des droits d'auteur face a l'IA generative et echeance AI Act du 2 aout 2026 pour les systemes a haut risque : ce que cela change pour vous.
Deux echeances majeures pour l'IA en 2026
L'actualite juridique du printemps 2026 est dominee par deux dossiers qui vont structurer durablement l'encadrement de l'intelligence artificielle en France et en Europe :
- Le depot au Senat, le 8 avril 2026, de la proposition de loi Darcos visant a proteger les droits d'auteur et les droits voisins face a l'IA generative.
- L'echeance du 2 aout 2026, date a laquelle les obligations du Reglement (UE) 2024/1689 (dit "AI Act") s'appliquent aux systemes d'IA a haut risque (annexe III).
Les deux textes poursuivent des objectifs complementaires : l'un protege les ayants droit contre l'entrainement non autorise de modeles sur leurs oeuvres ; l'autre impose un cadre horizontal de conformite aux fournisseurs et deployeurs d'IA. Ce guide vous explique ce que cela change concretement.
1. La proposition de loi Darcos (Senat, 8 avril 2026)
Contexte : pourquoi une loi francaise alors que l'AI Act existe deja ?
Le Code de la propriete intellectuelle (CPI) francais protege deja les oeuvres de l'esprit (art. L111-1 CPI) et prevoit une exception pour la fouille de textes et de donnees aux articles L122-5-3 et L122-5, transposition des articles 3 et 4 de la directive (UE) 2019/790 sur le droit d'auteur dans le marche unique numerique. Cette exception autorise la fouille a des fins de recherche, et sous reserve d'un opt-out expresse du titulaire, a des fins commerciales.
La proposition de loi portee par le senateur Laurent Darcos part du constat que cet "opt-out" est aujourd'hui difficile a exercer en pratique : les ayants droit ne disposent pas de mecanismes techniques standardises pour signaler leur opposition, et la tracabilite des corpus d'entrainement reste tres lacunaire.
Les axes annonces du texte
La proposition s'articule autour de plusieurs axes (nous restons prudents sur les numerotations precises, le texte pouvant evoluer en commission) :
- Renforcer la transparence sur les jeux de donnees utilises pour l'entrainement des modeles de fondation et des IA generatives.
- Consolider l'opt-out en imposant un standard technique reconnu (type robots.txt ou metadonnees IPTC) et un registre national declaratif.
- Prevoir une remuneration specifique pour les auteurs et artistes-interpretes dont les oeuvres ont ete utilisees, le cas echeant via une gestion collective obligatoire.
- Etendre le droit de retrait et les actions en cessation aux utilisations non autorisees de corpus proteges.
Note : en tant que proposition de loi, le texte doit encore etre debattu en commission puis en seance publique au Senat, avant navette eventuelle avec l'Assemblee nationale. Sa redaction definitive peut differer sensiblement du depot initial.
Qui est concerne ?
- Auteurs, artistes-interpretes, editeurs, producteurs : potentiellement nouveaux droits a remuneration et a information.
- Fournisseurs d'IA generative : obligations de transparence sur les corpus, mise en conformite des pipelines de collecte.
- Deployeurs (entreprises utilisant des IA tierces) : vigilance sur la chaine contractuelle et les garanties d'indemnisation.
2. L'AI Act : echeance du 2 aout 2026
Le calendrier d'application du Reglement (UE) 2024/1689
Publie au JOUE le 12 juillet 2024 et entre en vigueur le 1er aout 2024, le Reglement (UE) 2024/1689 s'applique de maniere echelonnee (article 113) :
- 2 fevrier 2025 : interdictions (art. 5) et obligations de litteratie en IA (art. 4).
- 2 aout 2025 : gouvernance, regles sur les modeles de fondation (GPAI), sanctions.
- 2 aout 2026 : obligations completes pour les systemes a haut risque de l'annexe III (biometrie, education, emploi, acces aux services essentiels, application de la loi, migration, justice, processus democratiques).
- 2 aout 2027 : systemes a haut risque integres dans des produits deja reglementes (annexe II, p. ex. dispositifs medicaux).
Qu'est-ce qu'un systeme a haut risque au sens de l'annexe III ?
L'annexe III liste huit domaines, parmi lesquels :
- Biometrie : identification a distance, categorisation biometrique.
- Infrastructures critiques : gestion du trafic, fourniture d'eau, de gaz, d'electricite.
- Education et formation professionnelle : admission, evaluation des apprenants, detection de fraude aux examens.
- Emploi et gestion des travailleurs : tri de CV, evaluation des performances, decisions de promotion.
- Acces aux services essentiels publics et prives : scoring de credit, tarification d'assurance vie et sante, priorisation des services d'urgence.
- Application de la loi, migration, justice.
Les obligations cles pour les fournisseurs (art. 8 a 22)
- Systeme de gestion des risques continu sur tout le cycle de vie (art. 9).
- Gouvernance des donnees : qualite, representativite, absence de biais (art. 10).
- Documentation technique detaillee et journalisation (art. 11 et 12).
- Transparence et notice d'utilisation claire (art. 13).
- Supervision humaine effective (art. 14).
- Exactitude, robustesse, cybersecurite (art. 15).
- Evaluation de conformite et marquage CE avant mise sur le marche.
Les obligations des deployeurs (art. 26)
Si vous integrez un systeme d'IA a haut risque dans vos processus (par exemple un outil de tri de candidatures fourni par un tiers), vous devenez deployeur. A ce titre, vous devez notamment :
- Utiliser le systeme conformement a la notice fournie par le fournisseur.
- Assurer une supervision humaine par des personnes competentes.
- Verifier la pertinence et la representativite des donnees d'entree que vous controlez.
- Tenir des journaux (au moins 6 mois).
- Informer les personnes concernees lorsqu'elles font l'objet de decisions prises sur la base du systeme.
- Realiser, le cas echeant, une analyse d'impact sur les droits fondamentaux (art. 27) — obligatoire pour les organismes publics et certains secteurs (banque, assurance).
Sanctions
L'article 99 du reglement prevoit des amendes pouvant atteindre :
- 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites (art. 5).
- 15 millions d'euros ou 3 % pour les autres manquements (haut risque, GPAI, etc.).
- 7,5 millions d'euros ou 1 % pour la fourniture d'informations incorrectes aux autorites.
Les PME et start-up beneficient d'un plafond reduit (le montant le plus bas des deux).
3. Articulation des deux textes
L'AI Act et la proposition Darcos ne se superposent pas, ils se completent :
- L'AI Act traite de la securite et de la conformite des systemes d'IA (risques pour les droits fondamentaux, sante, securite).
- La proposition Darcos traite du droit d'auteur, c'est-a-dire de la licite des donnees d'entrainement et de la remuneration des ayants droit.
A noter : l'article 53 de l'AI Act impose deja aux fournisseurs de modeles d'IA a usage general (GPAI) une politique de respect du droit d'auteur europeen et une synthese suffisamment detaillee des contenus utilises pour l'entrainement (obligatoire depuis le 2 aout 2025). La proposition Darcos vient donc renforcer et preciser le volet francais de cette obligation.
4. Feuille de route pratique pour votre entreprise
Si vous etes fournisseur d'un systeme d'IA
- Cartographier vos systemes par rapport a l'annexe III de l'AI Act.
- Pour les systemes classes haut risque : constituer la documentation technique, mettre en place la gestion des risques et preparer l'evaluation de conformite avant le 2 aout 2026.
- Documenter les sources d'entrainement et les mecanismes de respect du droit d'auteur (opt-out, licences).
Si vous etes deployeur
- Auditer les IA utilisees (RH, credit scoring, service client, etc.) et identifier celles qui relevent du haut risque.
- Demander a vos fournisseurs leur declaration de conformite UE, la notice (art. 13) et les informations necessaires a votre AIPD (RGPD) et a l'AIA (art. 27 AI Act).
- Former vos utilisateurs internes et definir la procedure de supervision humaine.
Si vous etes auteur, createur ou ayant droit
- Manifester votre opt-out de la fouille de textes et donnees (TDM) via les standards actuellement disponibles (metadonnees, robots.txt, ai.txt).
- Documenter vos oeuvres et vos canaux de publication.
- Suivre le vote de la proposition Darcos pour beneficier, le cas echeant, de nouveaux droits a remuneration.
5. Ce que DroitAI peut faire pour vous
L'IA juridique DroitAI integre deja les textes europeens et francais pertinents (Reglement UE 2024/1689, Code de la propriete intellectuelle, directive 2019/790). Vous pouvez :
- Verifier si un systeme d'IA releve du haut risque en decrivant son usage et ses fonctionnalites.
- Analyser un contrat de fourniture d'IA et identifier les clauses sensibles (propriete intellectuelle, responsabilite, conformite).
- Preparer un courrier d'opt-out ou une mise en demeure face a un usage non autorise d'oeuvres.
L'encadrement de l'IA bascule d'un regime de principes vers un regime d'obligations precises et sanctionnees. Les 3 a 4 prochains mois (avant le 2 aout 2026) sont decisifs pour se mettre en conformite.


