Les 8 pratiques d'IA interdites par l'article 5 de l'AI Act — deja en vigueur, et la nouvelle interdiction ajoutee par le Digital Omnibus
Depuis le 2 fevrier 2025, huit categories de systemes d'IA sont purement et simplement interdites dans l'Union europeenne, sous peine de l'amende la plus lourde du reglement : jusqu'a 35 millions d'euros ou 7 % du chiffre d'affaires mondial. On detaille les 8 interdictions de l'article 5, la nouvelle interdiction des nudifiers ajoutee par le Digital Omnibus (periode transitoire jusqu'au 2 decembre 2026), les lignes directrices de la Commission de fevrier 2025, et ce qu'une PME ou une ETI francaise doit verifier concretement.
Avant meme de parler de systemes a haut risque, de documentation technique ou de marquage CE, l'AI Act pose une ligne rouge absolue : certaines utilisations de l'IA sont tout simplement interdites dans l'Union europeenne, quel que soit le secteur, quelle que soit la taille de l'entreprise. Ce sont les pratiques prohibees de l'article 5. Contrairement aux obligations sur le haut risque, ces interdictions ne sont pas reportees : elles s'appliquent depuis le 2 fevrier 2025, et elles exposent au palier de sanction le plus eleve du reglement. Cet article fait le tour des huit interdictions, de la nouvelle interdiction ajoutee en 2026 par le Digital Omnibus, et de ce que vous devez verifier des aujourd'hui.
Calendrier a jour (3 juillet 2026). Les interdictions de l'article 5 sont entrees en application le 2 fevrier 2025 : elles sont deja pleinement en vigueur. Le Digital Omnibus, dont le Parlement europeen a approuve le paquet le 16 juin 2026 et le Conseil de l'Union donne le feu vert final le 29 juin 2026, ne supprime aucune de ces interdictions : il en ajoute une, visant les images intimes non consenties generees par IA (les nudifiers) et les contenus pedocriminels, avec une periode transitoire jusqu'au 2 decembre 2026. A ne pas confondre avec le report du haut risque au 2 decembre 2027 et avec les obligations de transparence dues au 2 aout 2026.
Pourquoi l'article 5 concerne toutes les entreprises
Beaucoup de dirigeants pensent que l'AI Act ne les concerne que s'ils developpent de l'IA sophistiquee. C'est faux pour l'article 5. Une interdiction s'applique a quiconque met sur le marche, met en service ou utilise un systeme prohibe sur le territoire de l'Union. Une PME qui deploie un logiciel de gestion des equipes integrant de la reconnaissance des emotions, une agence qui utilise un outil de notation sociale de ses clients, un service RH qui installe une camera d'analyse comportementale : toutes ces situations peuvent tomber sous le coup de l'article 5, meme si l'entreprise n'a rien code elle-meme. La premiere etape de mise en conformite consiste donc a cartographier vos systemes d'IA et a verifier qu'aucun ne figure dans la liste des interdictions.
Les huit pratiques d'IA interdites
Un — la manipulation subliminale ou trompeuse. Sont interdits les systemes qui recourent a des techniques subliminales, deliberement manipulatrices ou trompeuses, dans le but ou avec l'effet d'alterer substantiellement le comportement d'une personne en portant atteinte a sa capacite de decision eclairee, et de lui causer un prejudice important.
Deux — l'exploitation des vulnerabilites. Sont interdits les systemes qui exploitent les vulnerabilites d'une personne ou d'un groupe liees a l'age, au handicap ou a une situation sociale ou economique particuliere, pour alterer leur comportement d'une maniere qui leur cause un prejudice important.
Trois — la notation sociale. Est interdite l'evaluation ou le classement des personnes sur une periode donnee en fonction de leur comportement social ou de caracteristiques personnelles, lorsque ce score social conduit a un traitement defavorable dans des contextes sans rapport avec les donnees d'origine, ou disproportionne. Cette interdiction vise aussi bien les acteurs publics que prives.
Quatre — la police predictive individuelle. Est interdite l'evaluation du risque qu'une personne commette une infraction penale uniquement sur la base d'un profilage ou de l'evaluation de ses traits de personnalite. L'interdiction ne vise pas les outils qui appuient une appreciation humaine deja fondee sur des faits objectifs et verifiables.
Cinq — le moissonnage d'images faciales. Est interdite la creation ou l'extension de bases de donnees de reconnaissance faciale par moissonnage non cible (scraping) d'images de visages provenant d'internet ou de la videosurveillance.
Six — la reconnaissance des emotions au travail et a l'ecole. Est interdite l'utilisation de systemes de reconnaissance des emotions sur le lieu de travail et dans les etablissements d'enseignement, sauf pour des raisons medicales ou de securite. Cette interdiction a un impact direct sur de nombreux outils RH et de formation : notre article sur l'IA dans les RH et le recrutement detaille les zones a risque.
Sept — la categorisation biometrique sensible. Sont interdits les systemes de categorisation biometrique qui classent les personnes pour en deduire leur origine raciale ou ethnique, leurs opinions politiques, leur appartenance syndicale, leurs convictions religieuses ou philosophiques, leur vie ou orientation sexuelle.
Huit — l'identification biometrique a distance en temps reel. Est interdite, sauf exceptions strictement encadrees reservees aux autorites repressives, l'identification biometrique a distance en temps reel dans les espaces accessibles au public. Les usages biometriques restants relevent souvent du haut risque : voir notre guide sur la biometrie et la videosurveillance pour la frontiere entre interdit et haut risque.
La nouvelle interdiction ajoutee par le Digital Omnibus
Le Digital Omnibus, presente comme un paquet de simplification, ne detricote pas l'article 5 : il le renforce. Il introduit une nouvelle interdiction visant les systemes d'IA concus pour generer des images intimes non consenties de personnes (les outils dits nudifiers) ainsi que des contenus pedocriminels. Cette nouvelle prohibition est assortie d'une periode transitoire jusqu'au 2 decembre 2026, laissant un court delai d'adaptation avant son application pleine. Pour la quasi-totalite des entreprises legitimes, cette interdiction ne change rien au quotidien ; elle illustre surtout que le socle des pratiques interdites est un terrain que le legislateur europeen entend durcir, et non assouplir, meme dans un texte de simplification. Pour comprendre l'ensemble des changements du paquet, consultez notre analyse du Digital Omnibus et du report au 2 decembre 2027.
Les lignes directrices de la Commission : un mode d'emploi de l'article 5
Le 4 fevrier 2025, la Commission europeenne a publie des lignes directrices consacrees aux pratiques interdites, destinees a clarifier la portee de chaque interdiction. Ces lignes directrices ne sont pas juridiquement contraignantes, mais elles constituent la premiere reference d'interpretation pour les entreprises comme pour les autorites nationales. Elles precisent notamment les notions de manipulation, de prejudice important, de notation sociale et les frontieres des exceptions. En cas de doute sur le classement d'un usage a la limite de l'interdit, elles sont le premier document a consulter, avant d'engager toute analyse plus poussee.
Des sanctions au palier maximal
L'article 5 n'est pas une interdiction symbolique. Le non-respect des pratiques prohibees est puni du palier de sanction le plus eleve du reglement : jusqu'a 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial total de l'exercice precedent, le montant le plus eleve etant retenu. C'est nettement au-dessus du palier applicable aux manquements sur le haut risque (15 millions ou 3 %). Autrement dit, une pratique interdite coute potentiellement plus cher que n'importe quel autre manquement a l'AI Act. Notre article dedie aux amendes de l'AI Act detaille les trois paliers et la maniere dont ils s'appliquent a une PME.
Ce qu'une PME doit verifier concretement
Premier reflexe : passer en revue chaque outil integrant de l'IA, y compris les logiciels achetes sur etagere, et se poser une question simple pour chacun — fait-il de la notation des personnes, de la reconnaissance des emotions, de la biometrie, du profilage predictif, ou de la manipulation comportementale ? Deuxieme reflexe : porter une attention particuliere aux outils RH, aux dispositifs de securite et de videosurveillance, et aux solutions marketing qui segmentent les clients, car ce sont les trois zones ou les entreprises tombent le plus souvent, sans le savoir, dans le champ de l'article 5. Troisieme reflexe : documenter votre analyse. Si un usage est a la limite, tracez le raisonnement qui vous a conduit a le considerer comme licite, en vous appuyant sur les lignes directrices. Le diagnostic gratuit en trois minutes de MaConformite identifie immediatement si l'un de vos usages releve d'une pratique interdite, avant meme d'aborder le haut risque.
Comment MaConformite securise votre conformite a l'article 5
MaConformite integre le controle des pratiques interdites au coeur de son diagnostic : des la cartographie de vos systemes, chaque usage est confronte aux huit interdictions et a la nouvelle interdiction issue de l'Omnibus, avec une alerte immediate si un systeme entre dans une zone prohibee. L'approche par poles sectoriels (sante, RH, finance, immobilier, assurance, industrie, transport, education) contextualise le controle selon votre metier, la ou les risques d'article 5 different fortement d'un secteur a l'autre. Vous savez ainsi, en quelques minutes, si votre priorite est de retirer un usage interdit ou de documenter un systeme a haut risque.
FAQ — Pratiques d'IA interdites (article 5 de l'AI Act)
Depuis quand les pratiques interdites de l'article 5 s'appliquent-elles ?
Depuis le 2 fevrier 2025. Contrairement aux obligations sur les systemes a haut risque, qui ont ete reportees au 2 decembre 2027 par le Digital Omnibus, les interdictions de l'article 5 sont deja pleinement en vigueur et opposables. Une entreprise qui utilise aujourd'hui un systeme interdit est en infraction, quel que soit son secteur ou sa taille.
Combien y a-t-il de pratiques d'IA interdites ?
Huit categories a l'origine : manipulation subliminale, exploitation des vulnerabilites, notation sociale, police predictive individuelle par profilage, moissonnage d'images faciales, reconnaissance des emotions au travail et a l'ecole, categorisation biometrique sensible, et identification biometrique a distance en temps reel dans les espaces publics. Le Digital Omnibus en ajoute une neuvieme visant les images intimes non consenties generees par IA et les contenus pedocriminels, avec une periode transitoire jusqu'au 2 decembre 2026.
Quelle est la sanction en cas de pratique interdite ?
Le palier le plus eleve du reglement : jusqu'a 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial total, le montant le plus eleve etant retenu. C'est superieur au palier applicable aux manquements sur le haut risque (15 millions ou 3 %). Une pratique interdite est donc le manquement le plus lourdement sanctionne de l'AI Act.
La reconnaissance des emotions est-elle toujours interdite ?
Non, pas partout. Elle est interdite uniquement sur le lieu de travail et dans les etablissements d'enseignement, sauf pour des raisons medicales ou de securite. Ailleurs, un systeme de reconnaissance des emotions n'est pas interdit mais peut relever du haut risque ou d'obligations de transparence. La frontiere depend du contexte d'usage, ce qui rend l'analyse au cas par cas indispensable.
Mon entreprise n'a pas developpe d'IA, suis-je concerne par l'article 5 ?
Oui. L'article 5 s'applique aussi a l'utilisateur d'un systeme interdit, pas seulement a son developpeur. Si vous deployez un logiciel du commerce qui integre une fonction prohibee (notation sociale, reconnaissance des emotions au travail, biometrie sensible), vous etes responsable de son usage sur le territoire de l'Union. D'ou l'importance d'auditer aussi les outils achetes sur etagere, et pas seulement ceux que vous concevez.
Articles similaires
Evaluez votre niveau de conformite
Diagnostic gratuit en 3 minutes avec rapport PDF telechargeable.
Lancer le diagnostic