Marquage des contenus générés : un chantier technique sous contrainte
À moins d’un mois de l’échéance, l’AI Act et ses nouvelles obligations pour la presse cessent d’être un sujet de colloque pour devenir un sujet de bouclage. L’article 50 du règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 sur l’intelligence artificielle impose en effet un marquage technique détectable sur les contenus générés ou substantiellement modifiés par des systèmes d’IA, avec un niveau de transparence inédit pour les utilisateurs. Pour une rédaction, cela signifie cartographier tous les systèmes déjà en production, du rewriting automatique aux outils de traduction, et qualifier pour chaque modèle d’usage le niveau de risque et les obligations d’information associées, en tenant compte des délais d’application prévus par le texte européen.
Le règlement vise explicitement les contenus issus de systèmes d’IA générative, qu’il s’agisse de textes, d’images ou de sons, et impose un signalement robuste, au-delà d’un simple bandeau éditorial. Les directions d’entreprise doivent donc arbitrer vite entre plusieurs pratiques possibles de marquage, du watermarking propriétaire (par exemple des solutions intégrées dans les CMS maison) à l’intégration de solutions proposées par les fournisseurs et déployeurs de modèles (OpenAI, Google, Adobe, plateformes de diffusion), tout en anticipant la deuxième vague de mise en œuvre qui rendra le marquage automatique obligatoire quelques mois plus tard pour les systèmes mis sur le marché après l’entrée en application. Le risque juridique n’est pas théorique : en cas de non-respect du règlement européen, les sanctions administratives peuvent atteindre jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires annuel mondial total, le montant le plus élevé étant retenu, ce qui place la question du risque minimal au même niveau que la sécurité des données ou le RGPD.
Pour les rédactions, l’exception éditoriale prévue lorsque le journaliste relit, valide et endosse le contenu final ne dispense pas d’un travail de fond sur les règles internes et les procédures de contrôle. Il faut distinguer clairement les contenus générés en tout ou partie par des systèmes d’IA des contenus purement humains, et documenter cette distinction dans des lignes directrices opposables, intégrant les exigences de transparence et les obligations d’information imposées par le nouveau cadre européen. Les pratiques interdites, notamment en matière de manipulation biométrique à distance, de profilage intrusif ou d’atteinte aux droits fondamentaux, doivent être rappelées noir sur blanc dans un code de pratiques interne, sous peine de voir chaque expérimentation technologique se transformer en bombe à retardement déontologique, avec des risques de crise de confiance et de contentieux.
Transparence éditoriale, RGPD et gestion de crise : réécrire les procédures
La transparence exigée par le règlement sur l’intelligence artificielle ne se limite pas au marquage technique, elle irrigue toute la chaîne éditoriale, de la collecte des données à la publication. Les rédactions doivent articuler ce nouveau régime avec le RGPD, en particulier sur le traitement des données utilisées pour entraîner ou affiner les systèmes internes, qu’il s’agisse de bases d’archives, de commentaires d’utilisateurs, de flux d’agences ou de données issues des réseaux sociaux. Chaque entreprise de presse doit donc revoir ses procédures de traitement des données, en précisant qui est responsable de la mise en œuvre (rédaction en chef, DPO, direction technique), comment sont gérés les systèmes à risque et comment sont documentés les risques résiduels en matière de droits fondamentaux, de liberté d’expression et de protection des sources.
Les directions juridiques et les rédactions en chef ont intérêt à bâtir un code de pratiques spécifique à l’IA, adossé au code de déontologie existant et aux lignes directrices publiées au niveau de l’Union européenne. Ce code doit couvrir les pratiques interdites, les usages autorisés des contenus générés par IA, la gestion des contenus produits pour les réseaux sociaux et les modalités d’information des utilisateurs, y compris en cas d’erreur ou de dérive éditoriale. Dans cette perspective, les ressources déjà produites sur la gestion de crise dans la presse, comme l’analyse disponible sur la maîtrise de la gestion de crise dans la presse, deviennent un complément naturel aux nouveaux protocoles de transparence, en aidant à définir qui parle, quand, et avec quels éléments de langage en cas d’incident lié à un système d’IA.
La formation des équipes devient un pivot, bien au-delà d’un simple tutoriel sur un nouvel outil de rédaction assistée ou un module de sensibilisation ponctuel. Il faut organiser une montée en compétences à la fois juridique et éditoriale, expliquant comment le règlement européen redéfinit les responsabilités entre journalistes, éditeurs, développeurs et direction d’entreprise, et comment les systèmes d’IA peuvent créer des risques spécifiques en matière de droits d’auteur, de droit à l’image ou de diffusion de deepfakes. Les rédactions qui ont déjà investi dans la formation à la vérification des contenus générés, au fact checking assisté par IA, à la détection des manipulations biométriques à distance et aux tests de robustesse des outils de marquage partent avec un avantage stratégique, car elles peuvent transformer ces contraintes en argument de crédibilité éditoriale et en promesse de fiabilité auprès du public.
Stratégie industrielle : du watermarking aux modèles d’usage responsables
Au-delà de l’urgence réglementaire, le nouveau cadre européen sur l’IA oblige les groupes de presse à clarifier leur stratégie industrielle face aux technologies génératives. Les grands titres qui ont massivement intégré des systèmes d’IA dans leurs workflows, de la personnalisation des pages d’accueil à la génération automatique de brèves, de résumés ou de visuels, doivent désormais assumer publiquement ces choix et les encadrer par des modèles d’usage explicites. Cela suppose un dialogue serré avec les fournisseurs et déployeurs de solutions d’intelligence artificielle, pour s’assurer que les contrats couvrent bien les questions de droit d’auteur, de réutilisation des données, de conservation des logs et de partage de responsabilité en cas de dommages, y compris lorsque des contenus générés sont réutilisés par des tiers.
Les directions de rédaction qui travaillent déjà sur l’évolution de la presse à l’ère numérique, comme le montrent les analyses sur l’évolution de la presse à l’ère numérique, savent que ces choix techniques sont aussi des choix politiques et éditoriaux. Entre un système à risque élevé, capable de produire des contenus générés en masse, et un système à risque minimal, limité à l’assistance à la documentation ou à la traduction, l’arbitrage ne se joue pas seulement sur les millions d’euros investis mais sur la capacité à maintenir une ligne éditoriale identifiable et une hiérarchie de l’information. Les rédactions locales, déjà engagées dans un journalisme de proximité augmenté comme le défend l’analyse sur l’information locale augmentée, expérimentent souvent des usages plus frugaux de l’intelligence artificielle, où les systèmes restent au service du terrain plutôt que l’inverse, par exemple pour préparer des dossiers de contexte ou automatiser des tâches de mise en forme.
Reste un point aveugle que le règlement sur l’intelligence artificielle ne résout pas entièrement, celui de la gouvernance interne des données et des contenus. Sans inventaire précis des données utilisées, sans cartographie des systèmes de risque et sans comité éditorial capable de trancher sur les pratiques interdites, le meilleur code de pratiques restera lettre morte, même sous la pression du règlement européen. Pour les rédactions, la vraie ligne de partage ne sera pas entre celles qui auront coché toutes les cases de conformité et les autres, mais entre celles qui auront fait de ces obligations de transparence un levier de confiance éditoriale, soutenu par des audits réguliers et des retours d’expérience, et celles qui continueront à traiter l’IA comme un simple gadget de productivité, en oubliant que ce qui fait un journal, ce n’est pas le communiqué, mais la source qui le contredit.
Encadré pratique : checklist opérationnelle pour les rédactions
Pour passer de la théorie à l’action, une rédaction peut s’appuyer sur une checklist opérationnelle minimale, structurée dans le temps :
1. Inventaire des systèmes d’IA : lister tous les outils utilisés (génération de textes, traduction, recommandation, montage audio/vidéo), préciser leurs fournisseurs, leurs finalités et les types de données traitées. À court terme (0 à 3 mois), confier ce recensement à un binôme rédaction en chef / DSI, avec validation par le DPO pour les aspects de protection des données.
2. Désignation d’un responsable : nommer un référent IA au sein de la rédaction, en lien avec la direction juridique et le DPO, chargé de suivre la conformité, la documentation et les incidents. À moyen terme (3 à 6 mois), ce référent doit animer un comité IA éditorial, organiser des revues de risques trimestrielles et coordonner les réponses en cas de signalement d’un contenu généré problématique.
3. Choix des solutions de marquage : comparer les options de watermarking (propriétaire, fourni par les éditeurs de modèles, intégré aux CMS), tester leur robustesse et définir une politique de marquage commune à l’écrit, à l’image et au son. À court et moyen terme, prévoir des tests techniques (résistance à la compression, au recadrage, à la retranscription) pilotés par la DSI, avec des scénarios concrets de réutilisation des contenus et une validation éditoriale sur la lisibilité des mentions pour le public.
4. Modèle de code interne : rédiger un code de pratiques IA qui précise les usages autorisés, les pratiques interdites, les procédures de validation éditoriale et les modalités d’information du public en cas d’erreur ou de crise. À 6 mois, viser une adoption formelle par la direction, assortie d’un plan de formation obligatoire pour les équipes, d’un calendrier de mise à jour annuel et d’un dispositif de retour d’expérience permettant d’ajuster les règles à mesure que l’AI Act entre pleinement en application.