La publication du Code de bonnes pratiques sur la transparence des contenus générés par l’IA marque un moment assez net dans la mise en œuvre de l’AI Act. L’article de L’Usine Digitale a bien vu l’essentiel : Bruxelles ne se contente plus d’énoncer une obligation juridique, elle commence à fournir un mode d’emploi concret pour l’appliquer. C’est exactement ce qui manquait jusque-là. L’article 50 posait un principe. Le code commence à lui donner une forme exploitable.
Ce mouvement est plus important qu’il n’y paraît. On sort d’un débat abstrait sur « la transparence de l’IA » pour entrer dans quelque chose de beaucoup plus prosaïque, comment un contenu doit être marqué, signalé, montré, et compris par quelqu’un qui le rencontre en ligne. À partir de là, le sujet n’est plus seulement réglementaire. Il devient éditorial, visuel, technique, presque banal dans sa matérialité. Où place-t-on le signal ? Que voit le lecteur ? Qui assume quoi ?
Ce que le code vient réellement faire
Le Code de bonnes pratiques n’invente pas l’obligation. Il vient se brancher sur l’article 50 de l’AI Act, qui impose des règles de transparence pour certains contenus générés ou manipulés par IA, avec une application prévue à partir du 2 août 2026. Sa fonction est plus simple et plus concrète, aider les acteurs à s’y conformer sans devoir improviser chacun leur propre doctrine.
C’est pour cela que le texte distingue deux grands blocs. D’un côté, les fournisseurs, qui doivent rendre les contenus générés ou manipulés détectables. De l’autre, les déployeurs, c’est-à-dire ceux qui utilisent ces systèmes pour publier, diffuser ou transformer du contenu dans un cadre professionnel. Cette séparation est capitale. Elle rappelle que la transparence ne repose pas seulement sur l’outil qui produit, mais aussi sur l’acteur qui met effectivement le contenu en circulation.
Le code est volontaire, la loi ne l’est pas. Cette phrase, souvent répétée, mérite d’être prise au sérieux. Si une entreprise signe le code, elle dispose d’un cadre reconnu pour démontrer sa conformité. Si elle choisit une autre voie, elle devra prouver que ses mesures tiennent la route, autorité par autorité, cas par cas. Autrement dit, la liberté existe, mais elle a un coût. Dans la pratique, le code va très probablement devenir la voie par défaut.
Le vrai sujet, côté déployeur
C’est là que le texte devient vraiment intéressant. Parce qu’en droit comme en communication, on parle souvent des grands fournisseurs - OpenAI, Google, Meta, Anthropic - alors que l’endroit où la transparence devient visible se situe souvent plus bas dans la chaîne. Chez le média qui publie. Chez la marque qui poste. Chez l’administration qui diffuse. Chez l’agence qui fabrique un contenu pour un client.
Le code, côté déployeur, vise surtout deux familles de situations. D’abord les deepfakes. Ensuite certains textes générés ou manipulés par IA sur des sujets d’intérêt public, lorsqu’ils n’ont pas fait l’objet d’une relecture humaine ou d’un véritable contrôle éditorial assumé par une personne physique ou morale. C’est un point décisif, et il est souvent mal compris.
Tout texte généré avec de l’IA n’a pas vocation à être étiqueté de la même façon. Le critère n’est pas « l’IA a touché au contenu ». Le critère, ici, tient à la publication, au sujet traité, et à l’existence ou non d’un contrôle humain réel. Une synthèse d’actualité publiée automatiquement sans revue éditoriale n’est pas dans la même situation qu’un article réécrit, vérifié, signé et assumé par une rédaction. Cette distinction est très importante, parce qu’elle fait réapparaître une vieille notion que le numérique avait tendance à diluer, la responsabilité éditoriale.
Le code prévoit aussi des exceptions. Les œuvres manifestement artistiques, satiriques, fictionnelles ou créatives n’entrent pas dans le même régime. Le signalement reste requis, mais sous une forme qui ne casse pas l’expérience de l’œuvre. Là encore, le texte n’est pas absurde. Il essaie de calibrer l’obligation à la nature du contenu, pas de plaquer une même étiquette sur tout.
Les icônes européennes, utiles mais non obligatoires
La Commission a aussi publié un jeu d’icônes pour aider les déployeurs à signaler les contenus concernés. C’est probablement l’élément le plus visible, et aussi celui qui risque d’être le plus mal interprété.
Il faut être très clair, l’étiquetage est obligatoire dans les cas prévus par l’article 50, mais le pictogramme européen lui-même ne l’est pas. La nuance change tout. Ce que le droit impose, c’est le résultat - rendre le contenu identifiable comme généré ou manipulé par IA dans les cas visés. Ce qu’offre la Commission, avec ces icônes, c’est un outil possible pour y parvenir.
Ces icônes ont été pensées sérieusement. La page de la Commission précise qu’elles ont fait l’objet de tests utilisateurs, et que leur compréhension s’améliore nettement lorsqu’elles sont accompagnées d’un libellé simple, du type « modifié par IA » ou « généré par IA ». Ce détail mérite qu’on s’y arrête. Il dit quelque chose de très concret : l’image seule ne suffit pas toujours. Pour qu’un dispositif de transparence fonctionne, il faut encore qu’un humain le comprenne vite, sans ambiguïté, sans formation préalable.
La Commission donne aussi des règles de placement. L’icône doit être visible dès la première exposition, ne pas être cachée par une surcouche, rester perceptible lors d’un partage ou d’un téléchargement, et si possible rester accessible aux technologies d’assistance. On n’est donc pas dans le symbole décoratif. On est dans un dispositif d’interface, pensé pour survivre aux usages réels des plateformes.
Ce que cela change pour les organisations
À partir de là, la question n’est plus théorique. Elle devient très concrète pour n’importe quelle organisation qui produit ou diffuse du contenu avec de l’IA. Une direction communication, un média, une agence, une collectivité, un service marketing vont devoir arbitrer des cas précis. Cette image retouchée avec IA doit-elle être signalée ? Ce résumé d’actualité généré automatiquement entre-t-il dans le champ du texte d’intérêt public ? Qui vérifie ? Qui décide qu’un contrôle éditorial humain est suffisant ?
C’est exactement ce que souligne L’Usine Digitale en ramenant la question de la transparence au terrain de la conformité opérationnelle. Et c’est là, à mon sens, que le sujet devient intéressant. Parce que beaucoup d’organisations parlent encore de transparence IA comme d’un principe général, presque moral. Or on entre dans une phase où il va falloir définir des procédures, des responsabilités, des critères, des interfaces, parfois même des habitudes de publication très ordinaires.
Un exemple simple, une marque publie une vidéo mettant en scène un faux témoignage réaliste créé par IA. Sans étiquetage visible, elle s’expose. Avec un marquage illisible ou enfoui dans une seconde couche d’interface, elle s’expose aussi. Le droit commence à regarder non seulement l’intention, mais la manière concrète dont l’information de transparence est donnée.
Où se situe TCP/UP dans ce paysage
C’est précisément ici que TCP/UP trouve sa place. Non pas contre le code. Non pas contre l’AI Act. Et certainement pas contre les outils de marquage ou de détection. TCP/UP vient se loger dans l’espace qu’ouvre ce nouveau cadre, là où la conformité brute ne suffit pas encore à créer de la lisibilité.
Le droit européen demande de signaler. Il crée des cas, des seuils, des obligations, des pictogrammes possibles. C’est nécessaire. Mais cela ne dit pas encore très bien comment une organisation peut rendre cette transparence intelligible, cohérente, presque naturelle dans sa relation avec le lecteur.
C’est là que TCP/UP devient utile. Son intérêt n’est pas de remplacer une icône ou un marquage technique. Son intérêt est d’ajouter une couche de lecture humaine. Une couche qui dit non seulement qu’il y a eu IA, mais de quelle manière, à quel niveau, avec quel degré d’intervention humaine, et sous quelle responsabilité. Pas sous forme d’un grand discours. Sous forme d’un cadre éditorial simple, lisible, assumé.
La différence est importante. Le code européen pose la question « que faut-il signaler ? ». TCP/UP pose une autre question, plus fine, « qu’est-ce qu’un lecteur a besoin de comprendre pour savoir à quoi il a affaire ? ». Ce n’est pas tout à fait la même chose. Et dans la pratique, c’est souvent cette deuxième question qui fabrique la confiance.
Ce que TCP/UP apporte que le seul marquage ne règle pas
Le marquage technique a une force évidente. Il structure la conformité. Il permet la détection. Il rend possible une forme d’interopérabilité. Très bien. Mais il a aussi une limite très simple : il ne parle pas toujours bien aux gens. Un pictogramme, une métadonnée, un filigrane, même correctement placés, ne racontent pas toute l’histoire d’un contenu.
Prenons un cas banal. Un texte publié sur un sujet sensible a été généré à partir d’un prompt, puis largement repris, vérifié, corrigé et assumé par un humain. Juridiquement, la question peut devenir subtile selon le niveau de contrôle éditorial réel. Pour le lecteur, elle est plus simple, a-t-il affaire à un texte automatisé, supervisé, validé, signé, ou juste relu à la marge ? C’est ce genre de granularité que TCP/UP cherche à rendre visible.
En ce sens, TCP/UP ne remplace pas la conformité. Il l’épaissit. Il transforme une obligation de signalement en geste de clarté éditoriale. Et ça change la nature de la transparence. On n’est plus seulement dans « voici un contenu qui entre dans telle case réglementaire ». On est dans « voici comment ce contenu a été fabriqué, et ce que nous assumons publiquement à son sujet ».
Le point décisif : la transparence comme relation, pas seulement comme preuve
C’est sans doute le point de fond. Les textes européens traitent la transparence comme une combinaison de preuve, d’étiquetage et de détectabilité. C’est logique. Un régulateur doit construire des obligations opposables.
Mais dans la vie réelle, la transparence n’existe que si quelqu’un la perçoit et la comprend. Sinon, on a seulement produit une conformité documentaire. Or un lecteur ne lit pas une matrice de conformité. Il voit un post, une image, une vidéo, un texte d’actualité, parfois en trois secondes sur un téléphone. Si le signal est flou, trop technique, trop discret, ou purement symbolique, la promesse de transparence s’affaiblit immédiatement.
C’est pour cela que je crois que la place de TCP/UP est très claire. Il ne faut pas le penser comme une alternative au cadre européen, mais comme sa traduction éditoriale la plus crédible. Là où le droit fixe une obligation minimale, TCP/UP permet d’assumer une politique de publication. Et ce n’est pas du détail. Dans les mois qui viennent, beaucoup d’acteurs vont découvrir qu’être conforme n’est pas encore la même chose qu’être compris.
Ce qui se joue maintenant
Le plus frappant dans cette séquence, c’est que l’Europe a enfin quitté le terrain des principes vagues. Elle donne un texte, des icônes, une logique de démonstration de conformité, un langage commun. C’est une étape importante, et elle va obliger beaucoup d’acteurs à sortir du flou.
Le pictogramme européen restera facultatif. Le devoir de transparence, lui, ne l’est pas. Et c’est là que les choses deviennent intéressantes. Parce qu’à partir du moment où le signalement devient obligatoire, la question cesse d’être « faut-il dire que c’est de l’IA ? ». La vraie question devient, comment le dire de façon crédible, lisible et compatible avec la confiance que l’on veut construire.
C’est exactement l’endroit où TCP/UP peut prendre position. Non comme surcouche cosmétique. Non comme slogan éthique. Comme une grammaire éditoriale adaptée à un monde où la transparence n’est plus un supplément d’âme, mais une condition de lecture.