AI Act et obligations : ce qui change le 2 août 2025 pour les nouvelles IA à usage général

Le 2 août 2025 marque une étape décisive dans l’application du règlement européen sur l’intelligence artificielle. Les fournisseurs qui mettent sur le marché – à partir de cette date – des modèles d’IA à usage général doivent d’emblée se conformer aux obligations de cet AI Act. Explications.

Seulement certains fournisseurs de systèmes d’IA à usage général – souvent désignés par le sigle GPAI pour General-Purpose AI – ouvrent à partir du 2 août 2025 le bal des obligations prévues par le règlement européen sur l’intelligence artificielle – appelé aussi AI Act (1) et adopté le 13 juin 2024. Car cette échéance-là ne concerne pas toutes les « GPAI », mais uniquement celles mises sur le marché à partir de ce 2 août 2025. Le Bureau de l’IA (AI Office), créé par le AI Act, rattaché à la Commission européenne (2) et dirigé par Lucilla Sioli (photo), joue un rôle central.

Nouveaux entrants GPAI pénalisés ?
Aussi curieux que cela puisse paraître, les ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic), Llama (Meta), Le Chat (Mistral AI) ou encore Perplexity (Perplexity AI) – pour n’en citer que quelques-uns parmi une bonne dizaine d’IA génératives déjà existantes et disponibles dans les Vingt-sept – ne sont pas encore concernés puisque leurs IA génératives respectives à usage général ont été lancées sur le marché avant le 2 août 2025. Pour celles-ci, elles bénéficient d’un délai de deux ans supplémentaires – soit d’ici le 2 août 2027 – pour se conformer aux obligations de l’AI Act.
Ainsi, contrairement aux nouvelles GPAI qui vont faire leur entrée sur le marché européen, les IA « historiques » bénéficient en quelque sorte d’un répit non négligeable. Pendant que les IA « nouvelles entrantes » doivent sans délai se soumettre aux obligations qui peuvent s’avérer lourdes : documentation technique, informations aux intégrateurs, résumé public des données d’entraînement, politique de respect du droit d’auteur, désignation d’un représentant officiel dans l’UE si le fournisseur est situé hors de l’UE, … Edition Multimédi@ se demande dans ces conditions si Continuer la lecture

Arrêt de NRJ 12 décidé par l’Arcom, vente de Chérie 25 à CMA Média : le groupe NRJ éteint sa télévision

La rentrée de septembre du groupe NRJ se fera sans télévision, pour la première fois depuis 20 ans. Après l’arrêt de sa chaîne NRJ 12 en février, sur décision de l’Arcom, et la cession en cours de l’autre chaîne Chérie 25 à CMA Média, son PDG fondateur Jean-Paul Baudecroux se recentre sur la radio – son métier historique.

La vente par le groupe NRJ de sa chaîne Chérie 25 à CMA Média, filiale de l’armateur maritime CMA CGM (déjà propriétaire de BFMTV), s’est accélérée jeudi 24 juillet avec la signature d’un « protocole de cession, sous condition suspensive de l’obtention de l’agrément de l’Arcom ». Et ce, trois jours après l’obtention par la direction de NRJ d’un « avis favorable unanime » des instances représentatives du personnel. Pour la première fois depuis 20 ans – NRJ 12 ayant été la première chaîne du groupe à être lancée (en mars 2005) –, le groupe de Jean-Paul Baudecroux (photo), son PDG fondateur, ne devrait pas allumer la télévision pour la saison 2025-2026, du moins sur la TNT (1).
La chaîne NRJ 12, elle, s’est arrêtée en février. Ce n’est pas la première fois que le groupe créé en 1981, au début de la libéralisation des ondes, cesse la diffusion d’une chaîne sur la TNT : la francilienne NRJ Paris lancée en 2008 avait dû s’arrêter six ans après faute de viabilité financière. Jean-Paul Baudecroux avait bien tenté de proposer de faire évoluer NRJ Paris vers une chaîne musicale, en reprenant les programmes de NRJ Hits, mais le Conseil supérieur de l’audiovisuel (CSA) à l’époque avait refusé en 2014. Quant à cette chaîne NRJ Hits (2), qui, en dix-huit ans d’existence, n’a jamais été diffusée sur la TNT mais uniquement via les « box » par Orange, Bouygues Telecom, Free, SFR et Canal+ (ADSL, fibre, câble, satellite) ou sur le site web nrj.fr (3) et l’application mobile NRJ, elle est aujourd’hui ce qui reste de l’épopée télévisuelle du groupe NRJ.

Il ne restera plus que la chaîne NRJ Hits
NRJ Hits, qui se revendique comme « la chaîne référente sur la musique et sur les hits », atteint tout de même plus de 5 millions de téléspectateurs chaque mois – 5,1 millions en moyenne par mois au cours des six premiers mois de 2025, d’après le dernier « Médiamat Semestriel » (ex-Médiamat’Thématik) publié par Médiamétrie le 8 juillet dernier (4). Ce qui en fait la « 1ère chaîne musicale » sur les box TV. Mais au-delà de cette chaîne survivante, le pôle télévision du groupe NRJ est en berne depuis un an maintenant, depuis que l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) a informé – le 24 juillet 2024 – Jean-Paul Baudecroux de sa décision de ne pas présélectionner la chaîne NRJ 12 qui était candidate au renouvellement de sa fréquence sur la TNT. Malgré trois recours du groupe de la rue Boileau (où se situe son siège social à Paris) devant le Conseil d’Etat l’an dernier, la « décision infondée et incompréhensible de l’Arcom (dixit la direction de NRJ) a été confirmée. Le groupe a même indiqué (suite)

Culture et médias, l’UE vise 8,5 milliards d’euros

En fait. Le 16 juillet, la Commission européenne a présenté son projet de budget pluriannuel 2028-2034 pour l’UE, à près de 2.000 milliards d’euros. Parmi les priorités : la création d’un programme « culture, audiovisuel et médias » appelé AgoraEU, de 8,5 milliards d’euros. Il remplacera Creative Europe/Media.

En clair. 8.582.000.000 euros. C’est le mondant de l’enveloppe financière proposée le 16 juillet par la Commission européenne sur la période 2028-2034 pour le futur programme AgoraEU. Il est destiné à « promouvoir des valeurs communes, notamment la démocratie, l’égalité et l’état de droit », et à « soutenir la diversité culturelle européenne, ses secteurs audiovisuel et créatif, la liberté des médias et la participation de la société civile ». Ce montant fait partie des près de 2.000 milliards d’euros du budget de l’Union européenne (1) – en baisse de – 4,25 % par rapport à l’actuel budget 2021-2027 – qu’a proposé le 16 juillet la Commission européenne (2), l’AgoraEU pesant seulement 0,43 % de ce total.
La proposition de règlement établissant le programme AgoraEU, abrogeant les règlements « Europe Active » de 2021 (culture, programme Media et journalisme) et « Cerv » de 2021 également (Citoyens, égalité, droits et valeurs), va être discutée, cet été au sein du Conseil de l’UE (les Etats membres). Puis les négociations avec le Parlement européen débuteront avant la fin de l’année. Le programmes AgoraEU (3) comprend trois (suite)

16 milliards d’identifiants volés : les infostealers défient le RGPD en ciblant les utilisateurs finaux

Une fuite de données d’ampleur inédite – orchestrée par des infostealers, nouvelle génération de voleurs de données – révèle les failles béantes de nos écosystèmes numériques et interroge l’efficacité du cadre juridique européen face aux nouvelles formes de cybercriminalité. Le RGPD doit évoluer.

Par Emma Hanoun, avocate, cabinet Odoné

L’exposition de 16 milliards d’identifiants de connexion, révélée par l’équipe de recherche de Cybernews en juin 2025, constitue l’une des plus importantes fuites de données personnelles jamais documentées (1). Cette mégafuite, fruit de l’activité proliférante des logiciels malveillants de type infostealer (voleur d’information), questionne l’efficacité du cadre réglementaire européen en matière de protection des données personnelles.

Les fuites à grande échelles se succèdent
Face à la sophistication croissante des cyberattaques et à l’évolution du marché clandestin des données, cette affaire interroge la capacité du règlement général sur la protection des données (RGPD) à garantir une protection effective des citoyens européens, et impose une réflexion approfondie sur la responsabilisation des acteurs du numérique. La fuite révélée par le chercheur en cybersécurité Bob Diachenko (2), et publiée par Cybernews, concerne 16 milliards d’identifiants issus de trente bases de données piratées différentes, rassemblées sur un serveur accessible publiquement. Outre des plateformes majeures comme Apple, Google ou Facebook, les données exposées concernent un large éventail de services – réseaux sociaux, messageries (Telegram), outils de développement (GitHub), environnements cloud, plateformes gouvernementales et outils professionnels – et illustrent la vulnérabilité généralisée de l’écosystème numérique. Cette exposition de données constitue l’une des plus massives jamais documentées et s’inscrit dans une série de fuites à grande échelle, à l’instar de la MOAB (3) de janvier 2024 (un regroupement de plus de 26 milliards d’enregistrements issus de milliers de fuites antérieures, dont ont été victimes Tencent, LinkedIn, Adobe ou encore Weibo), de RockYou2024 (10 milliards de mots de passe, succédant à RockYou2021 et ses 8,4 milliards de mots de passe), ou encore de la fuite chinoise de mars 2024 touchant WeChat et Alipay, appartenant respectivement aux chinois Tencent et Alibaba.
Les infostealers constituent une catégorie spécifique de logiciels malveillants conçus pour (suite)

Un « Cloud & AI Act » européen proposé fin 2025

En fait. Le 3 juillet, lors des 19e Assises du Très haut débit à Paris, la présidente de l’Arcep a appelé la Commission européenne à une régulation ex-ante du cloud et de l’IA « s’inspirant des succès de la régulation des télécoms en France ». Bruxelles prépare un « Cloud & AI Act » pour le 4e trimestre 2025.

En clair. La Commission européenne va proposer au quatrième trimestre 2025 un règlement sur « le développement de l’informatique en nuage et de l’IA ». Le Parlement européen, destinataire de cette proposition législative, pourrait débattre de ce texte dès le premier trimestre 2026.
Ce Cloud & AI Development Act (« CAIDA ») fait partie des priorités numériques de « la boussole pour la compétitivité » sur laquelle la Commission « von der Leyen II » s’est engagée en janvier 2025 (1). Ce projet est également consigné dans la lettre de mission adressée en septembre 2024 (2) à la vice-présidente exécutive de la Commission européenne, Henna Virkkunen. Pour mener ses travaux législatifs sur le futur CAIDA, la Commission européenne va s’appuyer sur les réponses à son appel à contributions qui s’est achevé le 3 juillet. « Le processus de construction [des centres de données] exige des capitaux importants, créant ainsi des barrières à l’entrée pour de nouveaux acteurs. […] Les problèmes recensés [difficultés d’accès aux ressources naturelles (énergie, eau, terres) et d’obtention des composants technologiques et des capitaux] ont (suite)