Je dois mettre mon organisation luxembourgeoise en conformité au considérant 136 du AI Act (UE 2024/1689). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Considérant 136 AI Act — Considérant 136

Cadre européenRGPD NIS 2 DORAAI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 136

Règlement établissant des règles harmonisées sur l'intelligence artificielle · UE 2024/1689

(136)

Les obligations incombant aux fournisseurs et aux déployeurs de certains systèmes d’IA au titre du présent règlement afin de permettre la détection et la mention du fait que les sorties de ces systèmes sont générées ou manipulées par une IA revêtent une importance particulière pour faciliter la mise en œuvre effective du règlement (UE) 2022/2065. Cela vaut en particulier pour les obligations incombant aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne consistant à recenser et à atténuer les risques systémiques susceptibles de découler de la diffusion de contenus qui ont été générés ou manipulés par une IA, en particulier le risque d’effets négatifs réels ou prévisibles sur les processus démocratiques, le débat public et les processus électoraux, notamment par le biais de la désinformation. L’exigence relative à l’étiquetage des contenus générés par des systèmes d’IA au titre du présent règlement est sans préjudice de l’obligation prévue à l’article 16, paragraphe 6, du règlement (UE) 2022/2065 imposant aux fournisseurs de services d’hébergement de traiter les signalements de contenus illégaux qu’ils reçoivent au titre de l’article 16, paragraphe 1, dudit règlement, et elle ne devrait pas influencer l’évaluation et la décision quant à l’illégalité du contenu en question. Cette évaluation ne devrait être effectuée qu’au regard des règles régissant la légalité du contenu.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Beaucoup d'éditeurs pensent qu'étiqueter un contenu IA deepfake ou synthétique suffit à se mettre en conformité. C'est faux : le considérant 136 articule explicitement l'AI Act avec le Digital Services Act (règlement UE 2022/2065). Une plateforme qui héberge un contenu IA illicite reste tenue de traiter les signalements article 16 DSA, indépendamment de son étiquette. L'EU AI Office à Bruxelles supervise les modèles d'IA à usage général, mais la Commission européenne reste compétente pour les très grandes plateformes au titre du DSA, créant une double exposition réglementaire souvent sous-estimée.

L'articulation AI Act / DSA : les quatre niveaux de risque a couvrir

Étiquetage technique (art. 50 AI Act) : marquer chaque sortie générée ou manipulée par IA via un filigrane lisible par machine, type C2PA ou SynthID.
Information de l'utilisateur : afficher visuellement la mention IA pour les deepfakes, sauf exception artistique ou journalistique strictement encadrée.
Atténuation des risques systémiques DSA (art. 34-35) : pour les VLOP et VLOSE, démontrer que la diffusion de contenus IA ne dégrade pas les processus démocratiques, électoraux et le débat public.
Traitement des signalements (art. 16 DSA) : l'étiquette IA n'exonère jamais du devoir d'évaluation de l'illicéité au regard du droit applicable (diffamation, droit d'auteur, contenu terroriste, CSAM).

En période électorale luxembourgeoise ou européenne, l'exposition se cumule : un parti politique, un média ou une régie publicitaire qui diffuse une publicité générée par IA sans étiquetage opposable s'exposé à la fois à l'AI Act, au DSA et au règlement TTPA (publicité politique).

Comment Luxgap automatise ce risque

Notre Luxgap Synthetic Content Sentinel rend impossible la diffusion d'un contenu IA non étiqueté sur vos canaux publics et transforme l'articulation AI Act / DSA en preuve opposable. L'outil intercepte chaque contenu sortant via connecteurs natifs WordPress, HubSpot, Meta Business Suite, LinkedIn Pages, YouTube Data API et X API, détecte la signature synthétique via analyse C2PA, SynthID et empreintes spectrales, puis applique l'étiquetage technique et visuel adapté avant publication.

Scanne en temps réel chaque image, vidéo, audio et texte publié sur vos canaux et identifié les contenus générés ou manipulés par IA avec un score de probabilité documenté.
Applique automatiquement le filigrane C2PA conforme article 50 AI Act et la mention visuelle obligatoire pour les deepfakes.
Croise les signalements article 16 DSA reçus avec votre catalogue de contenus IA pour démontrer le traitement diligent au régulateur.
Génère un journal d'audit horodaté et scellé cryptographiquement, opposable à la Commission européenne, à l'EU AI Office et au coordinateur DSA national lors d'un contrôle.
Alerte les équipes communication et juridique dès qu'un contenu IA touche une thématique électorale, politique ou de santé publique sensible.
Produit un rapport trimestriel d'atténuation des risques systémiques aligné sur les exigences articles 34-35 DSA pour les VLOP et VLOSE.

Disponible en complément d'un mandat DPO ou CISO Luxgap ou en brique SaaS dédiée selon votre périmètre. Demandez un devis personnalisé et nos équipes préparent une démonstration sur vos canaux réels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition combinée AI Act / DSA avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 136

Ils nous font confiance

Avant de discuter