À partir du 2 décembre, l'interdiction visera les entreprises qui développent des systèmes d'IA pour les deepfakes sexuels et les utilisateurs qui créent de faux contenus intimes de personnes réelles sans leur consentement.
Le 7 mai, les législateurs de l'UE ont décidé d'interdire les "applications de nudité" dans le cadre de la régulation européenne "Omnibus" sur l'IA. Ces outils controversés peuvent générer des images ou des vidéos à caractère sexuel créées par l'IA qui "déshabillent" les personnes sans leur consentement, ce qui soulève des inquiétudes quant au respect de la vie privée et à l'utilisation éthique de la technologie.
PUBLICITÉ
PUBLICITÉ
L'IA de nouvelle génération rend la création de faux contenus de plus en plus abordable et réaliste. Selon le service de recherche du Parlement européen, environ 8 millions de "deepfakes" étaient en ligne en 2025 et 90 % des contenus en ligne devraient être générés par l'IA d'ici à 2026.
Jusqu'à présent, la législation européenne a abordé les deepfakes de manière indirecte en les considérant comme des violations de la vie privée et de la transparence, ce qui a suscité des appels en faveur d'une protection plus forte à l'échelle de l'UE.
"Les appels à une protection plus forte par le biais d'une interdiction totale à l'échelle de l'UE se sont multipliés. C'est pourquoi l'Omnibus a été perçu comme une opportunité d'y remédier", a déclaré l'eurodéputé Michael McNamara de Renew Europe au Parlement européen et co-rapporteur de la commission des libertés civiles, de la justice et des affaires intérieures.
Bien que les colégislateurs doivent encore approuver officiellement leur position, l'UE donne déjà un signal clair : les "applications de nudité" sont une forme grave d'abus sexuel numérique qui doit être interdite avant d'entrer sur le marché.
Qu'est-ce qu'une "application de nudité" ?
Les applications de "nudité" ou de "nudification", telles que les "déshabilleurs", manipulent des photos pour créer des images sexuellement explicites de plus en plus réalistes ("deepfakes") à l'aide de l'IA générative. Selon les estimations actuelles, pas moins de 96 % de ces images ont été créées à l'insu du sujet.
Ces outils utilisent des modèles d'apprentissage profond, la reconnaissance d'images et la technologie de reconstruction corporelle pour synthétiser des images réalistes basées sur l'éclairage, la pose et le teint de la photo originale. Ils tracent ou déduisent la forme du sujet à travers ses vêtements et inventent un corps nu qui lui correspond.
Cette technologie est accessible via de nombreuses applications mobiles - l'App Store hébergeait des applications comme "DeepNude" et "ClothOff" - des sites web spécialisés, et des bots automatisés sur des plateformes comme Telegram, fréquemment commercialisés en tant qu'"AI Art" ou divertissement.
Le réseau social X d'Elon Musk a rendu l'accès à ces applications extrêmement facile : au début du mois de janvier 2026, le chatbot Grok créait environ 6 700 images sexualisées par heure, dont des dizaines impliquaient des enfants.
La Commission européenne a lancé une enquête officielle sur les lois relatives à la sécurité numérique de Grok, et les réactions suscitées ont poussé X à mettre en place des restrictions. Désormais, la génération d'images de personnes réelles dans des "vêtements révélateurs" est bloquée dans certains pays. La fonction est limitée aux abonnés payants - bien que les utilisateurs du site trouvent encore des moyens de tromper l'IA.
Ces outils transforment l'IA générative en un instrument ciblé de harcèlement et d'abus numérique, privant le sujet de son autonomie corporelle. Le contenu explicite non consensuel viole directement les droits fondamentaux à la vie privée et sape les normes éthiques numériques. Ces programmes sont de plus en plus considérés comme des technologies prédatrices.
"Il y a certaines pratiques qui ne sont pas des blagues. Il s'agit de personnes. Et dans cette bataille, la dignité devrait toujours être du côté des vainqueurs", a déclaré Sergey Lagodinsky, eurodéputé allemand du groupe des Verts.
Ces outils provoquent une détresse psychologique et portent atteinte à la réputation des victimes : une étude de l'UNICEF réalisée en 2026 dans 11 pays a révélé qu'au moins 1,2 million d'enfants avaient vu leur image manipulée pour en faire des "deepfakes" sexuels en 2025. Une étude de la même année a noté que l'exposition à ces images augmente les risques de suicide et d'automutilation.
Les outils ciblent également de manière disproportionnée les femmes et les jeunes filles, qui représentent 99 % des victimes de deepfakes. Ils ont alimenté une augmentation de 26,385 % des images d'abus sexuels d'enfants (CSAM) générées depuis 2024 et une augmentation des crimes comme l'extorsion sexuelle et le chantage.
Comment fonctionne l'interdiction ?
L'accord provisoire du 7 mai vise les créateurs d'IA dans leur ensemble, en interdisant tout système spécifiquement conçu pour générer ce type de contenu (y compris les images, les vidéos et les sons).
Il rend les développeurs de modèles d'IA à grande échelle directement responsables si leurs systèmes sont utilisés pour créer des images de nudité non consensuelles. Ces entreprises doivent désormais intégrer des blocs de sécurité permanents dans leur logiciel de base afin d'empêcher les utilisateurs de générer ce type de contenu.
Elle interdit également les représentations réalistes de parties intimes et d'actes sexuellement explicites.
L'interdiction touchera les fournisseurs, c'est-à-dire toute entreprise qui place ces systèmes sur le marché de l'UE ou les propose aux citoyens de l'Union, les organisations qui utilisent ou hébergent ces logiciels et autorisent des contenus explicites non consensuels et, surtout, les utilisateurs pris en flagrant délit d'exploitation de l'IA pour générer ce type de contenu.
L'Union européenne transfère la responsabilité principale des utilisateurs finaux aux entreprises qui construisent les modèles. Comme l'a déclaré Sergey Lagodinsky, "nous ne pouvons pas imposer un comportement humain ici, nous allons donc à l'encontre de la technologie elle-même".
Les fournisseurs sont désormais contraints d'évaluer toute "mauvaise utilisation prévisible" de leur technologie avant qu'elle n'atteigne le public. Ils doivent mettre en œuvre des mesures pour empêcher les utilisateurs de contourner les filtres à l'aide d'invites astucieuses ou de modifications mineures de l'image. Pour s'assurer de la conformité, l'Office de l'IA vérifiera que ces mesures de protection sont intégrées dans l'architecture de base du modèle.
"Les plateformes limiteraient l'accès à certaines invites et à certains comportements, tout comme ChatGPT ou Grok qui interdisent déjà certaines demandes", explique Sergey Lagodinsky.
"Les processus législatifs sont beaucoup plus lents que l'innovation. Nous ne pourrons y faire face que si nous disposons d'une méthode de réglementation fondée sur les principes et les risques. C'est pourquoi, par exemple, la Commission a la possibilité d'ajouter certaines nouvelles technologies comme technologies à risque dans la loi sur l'IA", ajoute-t-il.
Si une entreprise ne met pas en œuvre ces règles, elle s'expose à de lourdes sanctions, les amendes pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial total de l'entreprise.
L'accord autorise également les autorités nationales à retirer entièrement du marché de l'UE les produits d'IA dangereux. D'ici au 2 décembre 2026, tous les fournisseurs devront prouver que leurs systèmes répondent à ces normes de sécurité, sous peine de sanctions financières. Cette surveillance s'applique à la fois aux entreprises basées dans l'UE et aux développeurs internationaux qui proposent leurs services d'IA aux résidents européens.
Instruments juridiques avant l'interdiction
"Je ne pense pas que les décideurs politiques aient nécessairement sous-estimé [l'évolution de l'IA]. Il est certain qu'il y a eu un grand manque de certitude juridique jusqu'à présent", a déclaré Michael McNamara.
Avant l'interdiction, l'UE qualifiait principalement les "deepfakes" et la "nudification" de problèmes de contenu et de violations de la vie privée et de la transparence. Alors qu'aucune loi n'interdisait spécifiquement ces activités, un ensemble de réglementations sur la protection des données, les droits à l'image, la vie privée et la responsabilité des plateformes les réglementait en tant qu'IA à usage général (GPAI) ou systèmes à risque limité.
"L'une des principales controverses a été [...] de savoir s'il fallait réglementer ou non [les contenus générés par l'IA], l'administration actuelle des États-Unis préconisant une approche non interventionniste", a déclaré Michael McNamara à Euronews.
La loi sur les services numériques (DSA) est une réglementation essentielle pour les plateformes en ligne. Cependant, elle sert d'outil réactif, exigeant des très grandes plateformes en ligne (VLOP) qu'elles s'attaquent aux contenus illégaux et à la désinformation en supprimant les "deepfakes" uniquement lorsqu'elles en ont connaissance. Elle impose également des mécanismes de notification des deepfakes et d'autres mesures visant à atténuer les risques systémiques découlant de leurs plateformes.
Les règles actuelles de la loi sur l'IA concernant les deepfakes n'empêchent pas la création ou le partage d'images non consensuelles. Elles exigent seulement que les fournisseurs divulguent l'utilisation de l'IA dans la création de contenu en ligne et que les utilisateurs identifient clairement le faux contenu comme tel.
Il n'est pas non plus prévu de réparation pour les victimes. La loi traite les images intimes non consensuelles (NCII) et le matériel d'abus sexuel d'enfants (CSAM) en termes de transparence, laissant une grande marge de manœuvre au fournisseur dans le cadre du code de pratique de la GPAI.
Quant au règlement général sur la protection des données (RGPD), il n'est pas spécifiquement adapté au contenu généré par l'IA. Il traite du traitement illégal des données des individus sans interdire les "deepfakes" sous leur forme actuelle ni créer de recours axés sur les victimes. Les images intimes non consensuelles entraînent des humiliations et des atteintes à la réputation qui nécessitent des recours allant au-delà de la protection des données, notamment en matière de harcèlement, de diffamation et de droit pénal.
La directive européenne 2024/1385 sur la violence en ligne et hors ligne contre les femmes criminalise la violence sexiste facilitée par les technologies (TFGBV). Il s'agit notamment d'outils numériques permettant de surveiller, de harceler et de réduire au silence les femmes et les filles. Bien qu'il garantisse des protections juridiques contre les faux contenus sexuels, le texte ne cible pas spécifiquement les applications de nudité.