Le DSA, un outil de l’ARCOM pour réguler l’IA

Au titre de sa mission de régulation dans le cyberespace, l’ARCOM déploie des instruments de droit souple (code de conduite, charte, référentiel, baromètre, etc.) pour établir un cadre d’orientation de ses actions et celles des opérateurs de services numériques.

C’est précisément à cette fin que l’ARCOM a mis en ligne, le 16 juin 2026, la première édition du Baromètre de l’audience des services d’intelligence artificielle. Ce baromètre annuel de vingt-sept pages repose sur les audiences internet de Médiamétrie Netratings concernant les plateformes non spécialisées utilisant des fonctionnalités d’IA, ainsi que les sites et les applications axés nativement sur l’IA (Grok, ChatGPT, Google Gemini, Claude, Mistral AI, DeepSeek, etc.). Il a pour double finalité de renseigner sur l’usage des IA génératives en France et de permettre à l’ARCOM de construire une (future) « doctrine » de régulation des services d’IA générative par le prisme de la protection de l’intérêt supérieur de l’enfant.

 

Le Baromètre de l’audience des services d’IA s’inspire d’un outil analogue, à savoir le Baromètre de l’audience des plateformes. Ces deux instruments de droit mou ont pour point commun de favoriser la mise en œuvre par l’ARCOM du règlement sur les services numériques (RSN ou DSA) et son texte d’application (Loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique, dite « loi SREN », Dalloz actualité, 17 juin 2024, obs. M. Musson ; ibid., 10 sept. 2024, obs. L.-M. Augagneur). De façon concrète, ils permettent à l’ARCOM de disposer de données utiles et nécessaires sur les risques que présente l’activité des plateformes et services en ligne, aussi bien sur certaines catégories de public (les mineurs) que sur des intérêts publics spécifiques (la protection de la liberté de communication en ligne, de la sincérité des scrutins, le respect de la dignité humaine, la lutte contre la désinformation, etc.). Les informations collectées orientent naturellement l’action de l’ARCOM dans le cyberespace.

Vers une « doctrine » de régulation des IA génératives par le prisme de la protection de l’intérêt supérieur de l’enfant dans le cyberespace ?

Dans le cyberespace, « on tient le temps du commandement pour révolu et on lui préfère la régulation » (Y. Gaudemet, Concurrence et régulation ; entre liberté et contrainte, RD publ. 2022. 981). C’est précisément pour ce motif que le DSA repose sur une « régulation supervisée » (L. Cluzel-Métayer, Contrôler les contenus ?, Pouvoirs 2023, n° 185, p. 111 s.) prenant appui sur des instruments de droit souple. La contrainte n’est privilégiée qu’a posteriori à la seule fin de juguler l’échec des tentatives de dialogue entre les acteurs étatiques et les plateformes en ligne.

Il n’est pas impertinent de rappeler qu’en tant que coordinatrice pour les services numériques en France, l’ARCOM assure dans le cyberespace des missions d’intérêt général visant à la fois à prévenir les atteintes à l’ordre public en ligne émanant des contenus illicites (v. not., Loi n° 2018-1202 du 22 déc. 2018 relative à la lutte contre la manipulation de l’information ; Loi n° 2014-1353 du 13 nov. 2014 renforçant les dispositions relatives à la lutte contre le terrorisme, Dalloz actualité, 17 nov. 2014, obs. C. Fleuriot et loi SREN) et à protéger des intérêts publics particuliers, dont l’intérêt supérieur de l’enfant (v. not., Loi n° 2020-936 du 30 juill. 2020 visant à protéger les victimes des violences conjugales, Dalloz actualité, 2 sept. 2020, obs. Y. Rouquet ; Loi n° 2020-1266 du 19 oct. 2020 visant à encadrer l’exploitation commerciale de l’image d’enfants de moins de 16 ans sur les plateformes en ligne et loi SREN). Sur ce dernier aspect, l’ARCOM veille à la protection de l’intérêt supérieur de l’enfant en ligne (v. not., S. Rio, Le principe de l’intérêt supérieur de l’enfant en droit administratif, RFDA 2024. 114 ) en luttant à la fois contre l’exposition des mineurs aux contenus pornographiques et pédopornographiques et contre tout usage des services numériques pouvant accroître la vulnérabilité des enfants. À cette fin, l’ARCOM se voit conférer des moyens de droit dur (injonction de retrait des contenus pornographiques et pédopornographiques, de blocage et de déréférencement des services numériques) et de droit souple (tels que l’élaboration des chartes, des codes de conduite, des référentiels ou encore des baromètres sur l’usage des services numériques).

Le Baromètre de l’audience des services d’IA s’inscrit dans la nécessité pour l’ARCOM d’élargir son rôle de « vigie » de la protection des mineurs en ligne à l’ère des technologies émergentes, notamment de l’IA. C’est pourquoi, prenant appui sur l’audience fulgurante des services d’IA chez les mineurs (consultation des services d’IA par 76 % des 12 à 17 ans en avril 2026 et plus de 9 millions d’heures consacrées par ce public) et les jeunes (utilisation mensuelle des services IA en moyenne par 69,2 % des jeunes de 15 à 24 ans en 2025), la première édition du baromètre susmentionné met prioritairement en lumière les risques d’entrave à l’intérêt supérieur de l’enfant émanant de l’utilisation de ces services. Plus concrètement, en dehors de la fréquentation soutenue des services d’IA par les mineurs du fait des algorithmes de recommandation, le baromètre relève que les contenus sexuels à destination des mineurs (pornographiques et pédopornographiques) sont désormais créés avec une facilité déconcertante par l’IA générative sur les plateformes en ligne qui ne sont pas nativement des services d’IA. Il met également en lumière la possibilité pour les mineurs de 12 à 17 ans d’utiliser les fonctionnalités d’IA conversationnelles favorisant des échanges avec des personnages virtuels de nature « érotique, mêlant génération de dialogues et contenus pornographiques » (v. ARCOM, Baromètre de l’audience des services d’intelligence artificielle, 16 juin 2026, spéc. p. 23). In fine, le baromètre tente, d’une part, d’attirer l’attention des plateformes numériques en général et des services d’IA sur les incidences de l’utilisation de leurs services sur les mineurs. D’autre part, la mise en place de ce baromètre permet à l’ARCOM de suivre et d’identifier les risques de l’usage des services d’IA sur les droits des mineurs en ligne, sans doute en prévision d’une future action de régulation des services d’IA.

Le DSA, une base juridique insuffisante pour la régulation des services d’IA par l’ARCOM

Le DSA ou le RSN confère classiquement à l’ARCOM une mission de supervision des plateformes en ligne ayant des activités en France (la supervision des grandes plateformes en ligne et des grands moteurs de recherche relevant de la compétence de la Commission européenne). Jusque-là, l’ARCOM s’était bornée à veiller à l’application des aspects du RSN visant notamment à encadrer la modération privée des plateformes en ligne généralistes, à faire respecter le devoir de vigilance et de diligence des opérateurs en ligne, ainsi qu’à protéger plus spécifiquement les utilisateurs mineurs, en contrôlant l’intégration dans les CGU des opérateurs numériques proposant des contenus pornographiques des exigences techniques de vérification d’âge.

L’élaboration du Baromètre des audiences des services d’IA semble s’inscrire dans l’ambition d’étendre le contrôle de l’ARCOM sur les plateformes en ligne qui utilisent des fonctionnalités d’IA. En effet, l’ARCOM semble vouloir s’acquitter de sa mission traditionnelle de régulation des plateformes en ligne conférée par le RSN et la loi RCEN, notamment celle de protéger les mineurs sur les plateformes en ligne (plateformes de partage ou de diffusion de la pornographie en ligne), y compris lorsque celles-ci recourent, comme c’est désormais le cas, à l’IA pour générer ces contenus sexuels à destination des mineurs. Par ce biais, l’ARCOM se présente comme une autorité ayant un droit de regard sur l’usage de l’IA générative par les plateformes traditionnelles de partage des contenus pornographiques en ligne.

Par conséquent, le DSA ne constitue pas une base juridique suffisante de régulation par l’ARCOM des services axés nativement sur l’IA. L’encadrement de ces services relève de l’AI Act. Seules les autorités nationales désignées par les États peuvent réguler les Systèmes d’IA (v. AI Act, art. 70). Or, à date, l’ARCOM n’est pas une autorité de notification ou de surveillance des marchés des systèmes d’IA utilisés en France. Ainsi, on pourrait considérer que par le Baromètre de l’audience des services d’IA, l’ARCOM tente de prendre les devants en créant un outil de droit souple lui permettant de suivre et de comprendre les incidences du développement accéléré et de l’utilisation soutenue des services d’IA sur les droits des mineurs. Autrement dit, l’ARCOM s’érige d’ores et déjà comme un des futurs acteurs qui veilleront à la mise en œuvre de l’AI Act en France, sous l’angle de la protection de l’intérêt supérieur de l’enfant.

Quel cadre juridique de régulation des IA génératives par l’ARCOM ?

L’intention affichée par l’ARCOM de réguler les IA génératives portant atteinte à l’intérêt supérieur de l’enfant peut être interprétée sous trois angles. D’abord, il n’est pas impertinent de considérer que cette ambition traduite par la création du Baromètre des audiences des services d’IA s’inscrit strictement dans la mission de l’ARCOM consistant à éclairer le débat public par la production des analyses et études prospectives sur les sujets en lien avec ses fonctions (v. Loi n° 2021-1382 du 25 octobre 2021 relative à la régulation et à la protection de l’accès des œuvres culturelles à l’ère numérique, art. 1erDalloz actualité, 16 nov. 2021, obs. I. Wekstein-Steg). À ce titre, hormis le constat des risques des services d’IA sur les mineurs, l’ARCOM ne dispose d’aucun levier d’action ou de contrainte sur les opérateurs des services d’IA en cause. Ensuite, il n’est pas inexact de considérer que le Baromètre des services d’IA pourrait permettre à l’ARCOM de prendre sur le fondement du DSA et de la loi SREN, des mesures de mise en demeure et, le cas échéant, des injonctions de retrait, de blocage et de déréférencement à l’endroit des plateformes en ligne utilisant occasionnellement des fonctionnalités d’IA pour générer les images pornographiques en ligne. À ce titre, l’ARCOM exercerait un contrôle indirect sur l’usage des IA génératives. Enfin, le baromètre susmentionné pourrait être un document prospectif préparant l’ARCOM à exercer, sur le fondement de l’article 70 de l’AI Act, une mission spécifique de régulation des services d’IA (d’orientation, de contrôle et de sanction). Pour ce faire, l’ARCOM doit être préalablement désignée au titre des autorités nationales compétentes dans la mise en application de l’AI Act.

En guise de conclusion, en dépit des risques d’atteinte à l’intérêt supérieur de l’enfant résultant de l’usage des IA génératives, le DSA ou le RSN ne fournit pas à l’ARCOM la base légale lui permettant de réguler les services d’IA. Quant au Baromètre des audiences des services d’IA, il accroît la connaissance de l’ARCOM sur les risques que présentent les services d’IA sur les mineurs, possiblement en prévision de son prochain rôle d’acteur chargé de la mise en œuvre de l’AI Act en France.

 

par Maxime Haba, Docteur en droit public et en droit du numérique de l’Université de Bordeaux

ARCOM, Baromètre de l’audience des services d’intelligence artificielle, 16 juin 2026

Source

© Lefebvre Dalloz