Le 7 mai, les colégislateurs ont convenu d’interdire les « applications nudifiantes » dans le cadre de l’AI Digital Omnibus. Ces outils controversés peuvent générer des images ou des vidéos sexuelles créées par l’IA qui « déshabillent » les personnes sans leur consentement, soulevant des inquiétudes quant à la vie privée et à l’utilisation éthique de la technologie.
PUBLICITÉ
PUBLICITÉ
L’IA de nouvelle génération rend la création de contenu synthétique de plus en plus abordable et réaliste. Environ 8 millions de deepfakes étaient en ligne en 2025, et 90 % du contenu en ligne sera généré par l’IA d’ici 2026, selon le service de recherche du Parlement européen.
Jusqu’à présent, la législation européenne s’est indirectement attaquée aux deepfakes en les traitant comme des violations de la vie privée et de la transparence, ce qui a incité à exiger une plus grande protection dans le cadre d’une interdiction totale à l’échelle de l’UE.
“[…]il y avait une lacune perçue dans la loi pour y remédier [deepfakes]. C’est pourquoi l’Omnibus a été considéré comme une opportunité d’aborder cette question », a déclaré Michael McNamara, député européen de Renew Europe au Parlement européen et co-rapporteur de la commission des libertés civiles, de la justice et des affaires intérieures.
Même si les colégislateurs doivent encore donner leur feu vert formel à leur position, l’Europe donne déjà un signal clair : les « applications de nudification » constituent une forme grave d’abus sexuel numérique qui doit être interdite avant d’entrer sur le marché.
Qu’est-ce qu’un « nudificateur » ?
Les applications de « nudification » telles que « strip-teaseuses », « outils de nudification » et « démaquillants » manipulent des photographies ordinaires pour créer des images de plus en plus réalistes et sexuellement explicites (« deepfakes ») à l’aide de l’IA générative. Selon les estimations actuelles, jusqu’à 96 pour cent ont été créés à l’insu du sujet.
Ces outils utilisent des modèles d’apprentissage profond, la reconnaissance d’images et la technologie de reconstruction corporelle pour synthétiser des images réalistes basées sur l’éclairage, la pose et le teint de la photo originale. Fondamentalement, ils traquent ou déduisent la forme du sujet à travers ses vêtements et inventent un corps nu assorti.
Cette technologie est accessible via de nombreuses applications mobiles (l’App Store hébergeait des applications comme « DeepNude » et « ClothOff »), des sites Web spécialisés et des robots automatisés sur des plateformes comme Telegram, souvent commercialisés comme « art IA » ou divertissement.
X d’Elon Musk a rendu extrêmement facile l’accès à ces applications ; Début janvier 2026, le chatbot Grok créait environ 6 700 images sexualisées par heure, dont des dizaines impliquaient des enfants.
La Commission européenne a lancé une enquête formelle sur les lois de Grok sur la sécurité numérique et les réactions négatives ont amené X à mettre en œuvre des restrictions. Désormais, la génération d’images de personnes réelles portant des « vêtements révélateurs » est bloquée dans certains pays. La fonctionnalité est limitée aux abonnés payants, bien que les utilisateurs du site trouvent toujours des moyens de tromper l’IA à l’aide d’invites.
Ces outils font de l’IA générative un instrument spécifique de harcèlement et d’abus numériques, privant le sujet de son autonomie corporelle. Le contenu explicite non consensuel viole directement les droits fondamentaux à la vie privée et porte atteinte aux normes éthiques numériques. Ces programmes sont de plus en plus classés comme technologies prédatrices.
“Il y a certaines pratiques qui ne sont pas des plaisanteries. Elles concernent les gens. Et dans cette bataille, la dignité doit toujours être du côté des vainqueurs”, a déclaré l’eurodéputé vert allemand Sergueï Lagodinsky.
Ces outils provoquent une détresse psychologique et une atteinte à la réputation des victimes : une étude de l’UNICEF menée en 2026 dans 11 pays a révélé qu’au moins 1,2 million d’enfants ont vu leur image manipulée pour obtenir des fausses informations sexuelles en 2025. Une étude de la même année a noté que les menaces de publication de médias non consensuels et sexuellement explicites augmentent le risque de projets de suicide, de tentatives de suicide et d’automutilation.
Ces outils ciblent également de manière disproportionnée les femmes et les filles, qui représentent 99 % des victimes des deepfakes. Ils ont entraîné une augmentation de 26 385 % des images d’abus sexuels sur enfants (CSAM) générées depuis 2024 et une augmentation des crimes tels que la sextorsion et le chantage.
Comment fonctionne l’interdiction
L’accord de principe du 7 mai cible tous les créateurs d’IA et interdit tout système spécifiquement conçu pour générer ce type de contenu (y compris les images, les vidéos et l’audio).
Elle tient directement responsables les développeurs de modèles d’IA à grande échelle si leurs systèmes sont utilisés pour créer des images de nus non consensuelles. Ces entreprises doivent désormais intégrer des blocs de sécurité permanents dans leur logiciel principal pour empêcher les utilisateurs de le créer.
Il interdit également les représentations réalistes de parties intimes et d’actes sexuellement explicites.
L’interdiction affectera les fournisseurs, c’est-à-dire toute entreprise qui met ces systèmes sur le marché de l’UE ou les propose aux citoyens du bloc. Cela affecte les organisations qui utilisent ou hébergent ces logiciels et autorisent des contenus explicites non consensuels et, surtout, les utilisateurs surpris en train d’exploiter l’IA pour générer ce type de contenu.
L’UE transfère la principale responsabilité des utilisateurs finaux individuels vers les entreprises qui construisent les modèles. Comme l’a dit Lagodinsky, “nous ne pouvons pas imposer ici le comportement humain. Par conséquent, nous allons à l’encontre de la technologie elle-même”.
Les fournisseurs sont désormais obligés d’évaluer toute « utilisation abusive prévisible » de leur technologie avant qu’elle ne parvienne au public. Ils doivent mettre en œuvre des mesures pour empêcher les utilisateurs de contourner les filtres avec des invites intelligentes ou des modifications mineures de l’image. Pour garantir la conformité, l’AI Office vérifiera si ces garanties sont intégrées à l’architecture de base du modèle.
“Les plateformes restreindraient l’accès à certaines invites et à certains comportements, de la même manière que ChatGPT ou Grok disent déjà que certaines demandes ne sont pas autorisées”, a déclaré Lagodinsky.
“Les processus législatifs sont beaucoup plus lents que l’innovation. Nous ne pourrons y faire face que si nous disposons d’une manière de réglementer fondée sur des principes et basée sur les risques. C’est pourquoi, par exemple, il est possible que la Commission inclue certaines nouvelles technologies comme technologies à risque dans la loi sur l’IA”, a-t-il ajouté.
Si une entreprise ne met pas en œuvre ces règles, elle s’expose à de sévères mesures coercitives en vertu de la loi sur l’IA. Les sanctions en cas de non-conformité sont élevées, les amendes pouvant atteindre 35 millions d’euros, soit 7 % du chiffre d’affaires mondial total d’une entreprise.
L’accord autorise également les autorités nationales à retirer complètement du marché européen les produits d’IA dangereux. D’ici le 2 décembre 2026, tous les fournisseurs doivent démontrer que leurs systèmes répondent à ces normes de sécurité sous peine de sanctions financières. Cette surveillance s’applique à la fois aux entreprises basées dans l’UE et aux développeurs internationaux proposant leurs services d’IA aux résidents européens.
Instruments juridiques avant l’interdiction
«Je ne pense pas que les décideurs politiques l’aient nécessairement sous-estimé. [the AI evolution]. Certes, jusqu’à présent, il y a eu un grand manque de sécurité juridique », a déclaré McNamara.
Avant l’interdiction, l’UE classait principalement les deepfakes et la « nudification » comme des problèmes de contenu et des violations de la vie privée et de la transparence. Bien qu’aucune loi n’interdise spécifiquement ces activités, une combinaison de réglementations sur la protection des données, le droit à l’image, la confidentialité et la responsabilité de la plateforme les réglementait comme des systèmes d’IA à usage général (GPAI) ou à risque limité.
« L’un des arguments clés a été […] s’il faut réglementer ou non [AI-generated content] et l’administration américaine actuelle prône une approche non interventionniste », a déclaré McNamara à Euronews.
La loi sur les services numériques (DSA) est une réglementation clé pour les plateformes en ligne. Cependant, il s’agit d’un outil réactif, obligeant les très grandes plateformes en ligne (VLOP) à lutter contre les contenus illégaux et la désinformation en supprimant les deepfakes seulement après en avoir pris connaissance. Il impose également des mécanismes de signalement des deepfakes et d’autres mesures pour atténuer les risques systémiques découlant de ses plateformes.
Les règles actuelles de deepfake de l’AI Act n’empêchent pas la création ou le partage d’images non consensuelles. Ils exigent uniquement que les fournisseurs divulguent l’utilisation de l’IA dans la création de contenu en ligne et que les utilisateurs étiquetent clairement le contenu synthétique. Aucune réparation n’est également prévue pour les victimes. La loi traite les images intimes non consensuelles (NCII) et les matériels d’abus sexuels sur enfants (CSAM) en termes de transparence, laissant une discrétion importante au fournisseur en vertu du code de bonnes pratiques GPAI.
Le Règlement Général sur la Protection des Données (RGPD) est un règlement général sur la confidentialité, qui n’est pas spécifiquement conçu pour les contenus synthétiques. Il s’attaque au traitement illégal des données personnelles sans interdire les deepfakes dans leur forme actuelle ni créer de solutions centrées sur les victimes. Les images intimes non consensuelles provoquent une humiliation et une atteinte à la réputation, nécessitant des solutions allant au-delà de la protection des données, notamment en matière de harcèlement, de diffamation et de droit pénal.
La directive européenne 2024/1385 sur la violence à l’égard des femmes en ligne et hors ligne criminalise la violence fondée sur le genre facilitée par la technologie (TFGBV). Il s’agit notamment d’outils numériques permettant de surveiller, de harceler et de réduire au silence les femmes et les filles. S’il garantit des protections juridiques contre les contenus sexuels deepfake, le texte ne cible pas spécifiquement les applications nudistes.
