Article 5 de l'IA Act : les 8 pratiques d'IA interdites en Europe
Depuis le 2 février 2025, l'article 5 du règlement (UE) 2024/1689 — l'IA Act — interdit 8 catégories de pratiques d'intelligence artificielle jugées incompatibles avec les droits fondamentaux européens : manipulation cognitive, exploitation des vulnérabilités, notation sociale, prédiction policière individuelle, moissonnage d'images faciales, reconnaissance des émotions au travail/à l'école, catégorisation biométrique sensible, et identification biométrique à distance en temps réel. Mettre sur le marché, mettre en service ou simplement utiliser l'un de ces systèmes expose désormais aux sanctions les plus lourdes du règlement : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial. Décryptage complet, interdiction par interdiction.
L'essentiel en 30 secondes
- Article clé : article 5 du règlement (UE) 2024/1689
- Applicable depuis : 2 février 2025
- Source interprétative : Lignes directrices de la Commission C(2025) 118657
- Cibles : à la fois fournisseurs et déployeurs des systèmes
- Sanction max : 35 M€ ou 7 % du CA mondial annuel
- Logique : ces pratiques sont contraires à la dignité humaine, à la liberté et à l'égalité (Charte des droits fondamentaux)
L'article 5 de l'IA Act : la liste noire applicable depuis le 2 février 2025
Au sein de la pyramide des risques de l'IA Act, l'article 5 occupe le sommet : il dresse la liste des pratiques qualifiées de « risque inacceptable ». Le considérant 28 du règlement les qualifie de « particulièrement néfastes et abusives » parce qu'elles sont contraires aux valeurs fondamentales de l'Union : dignité humaine, liberté, égalité, démocratie, état de droit.
Cette liste se compose de 8 interdictions numérotées de a) à h) à l'article 5, paragraphe 1. Elle est pleinement applicable depuis le 2 février 2025, six mois après l'entrée en vigueur du règlement. Pour aider à son interprétation, la Commission européenne a publié des lignes directrices détaillées (référence C(2025) 118657) qui font autorité pour l'application uniforme dans les 27 États membres.
Point crucial : ces interdictions s'imposent simultanément aux fournisseurs (qui mettent le système sur le marché) et aux déployeurs (qui l'utilisent), chacun dans le périmètre de ses responsabilités.
Interdiction 1 : Manipulation cognitive et techniques subliminales (article 5.1.a)
L'article 5, paragraphe 1, point a) interdit les systèmes d'IA recourant à trois types de techniques : subliminales (en dessous du seuil de conscience), délibérément manipulatrices ou trompeuses.
Les 4 conditions cumulatives à vérifier
Pour que l'interdiction s'applique, les quatre conditions suivantes doivent être réunies, avec un lien de causalité plausible entre elles :
- La pratique consiste en la mise sur le marché, la mise en service ou l'utilisation d'un système d'IA.
- Ce système recourt à des techniques subliminales, manipulatrices ou trompeuses.
- Ces techniques ont pour objectif ou pour effet d'altérer substantiellement le comportement d'une personne en portant atteinte à sa capacité à prendre une décision éclairée.
- Le comportement altéré cause (ou est raisonnablement susceptible de causer) un préjudice important — physique, psychologique ou financier.
💡 Point clé : l'intention de nuire n'est pas nécessaire. Le simple « effet » d'altération substantielle suffit, dès lors qu'un préjudice important est raisonnablement prévisible.
Exemples sensibles relevés par la Commission
Les lignes directrices identifient plusieurs scénarios à risque :
- détournement d'attention par l'IA exploitant les biais cognitifs ;
- manipulation temporelle créant un sentiment artificiel d'urgence ou de dépendance ;
- technologies émergentes : neurotechnologies, interfaces cerveau-machine, « piratage des rêves », logiciels espions cérébraux.
Ce qui reste autorisé
La persuasion licite, publicité courante conforme au droit des consommateurs, marketing transparent, nudges documentés — reste permise dès lors qu'elle ne franchit pas le seuil du préjudice important.
Interdiction 2 : Exploitation des vulnérabilités (article 5.1.b)
L'article 5, paragraphe 1, point b) sanctuarise la protection des groupes fragiles en interdisant les systèmes d'IA exploitant les vulnérabilités liées à l'âge, au handicap ou à une situation sociale ou économique spécifique.
Les vulnérabilités couvertes
La Commission précise que la notion englobe les vulnérabilités cognitives, émotionnelles, physiques qui affectent la capacité d'une personne à prendre des décisions éclairées. Sont visés en particulier :
- les enfants et les personnes âgées (vulnérabilités cognitives liées à l'âge) ;
- les personnes en situation de handicap ;
- les personnes en situation de détresse économique ou sociale (précarité, isolement…).
Les articles 24, 25 et 26 de la Charte des droits fondamentaux servent de référence directe pour cette protection renforcée.
Exemple type
Un jeu en ligne ciblant les enfants qui exploiterait par IA leurs réactions émotionnelles pour les inciter à effectuer des défis dangereux ou à dépenser de l'argent sans le consentement parental tomberait clairement sous cette interdiction.
Interdiction 3 : Notation sociale ou social scoring (article 5.1.c)
Directement inspirée par les dérives observées hors d'Europe, cette interdiction vise à empêcher le contrôle social de masse par l'IA.
La pratique bannie
Est interdite l'évaluation ou la classification de personnes physiques sur une période donnée en fonction de leur comportement social ou de leurs caractéristiques personnelles, dès lors que la note ainsi attribuée conduit à un traitement préjudiciable dans l'une des deux situations suivantes :
- dans des contextes sociaux dissociés de celui dans lequel les données ont été initialement collectées (par exemple, une incivilité routière qui impacterait l'accès au logement social) ;
- d'une manière injustifiée ou disproportionnée par rapport au comportement observé.
Ce qui reste possible
Les notations sectorielles fondées sur des critères pertinents et proportionnés (score de crédit financier classique, évaluation de la fiabilité d'un client dans une relation contractuelle…) restent permises, sous réserve de respecter le RGPD et, le cas échéant, le régime du haut risque qui peut s'appliquer à certains scoring (annexe III).
Interdiction 4 : Prédiction policière individuelle (article 5.1.d)
L'article 5, paragraphe 1, point d) interdit l'utilisation de l'IA pour évaluer le risque qu'une personne physique commette une infraction pénale uniquement sur la base du profilage ou de l'analyse de ses traits de personnalité.
Le principe : nul ne doit être jugé sur un comportement prédit
Cette interdiction protège la présomption d'innocence (article 48 de la Charte). Une personne ne peut être ciblée par la police ou la justice sur la seule base d'un score prédictif fondé sur ses caractéristiques, à l'exclusion de tout fait objectif.
L'exception : l'IA en appui d'une évaluation humaine fondée sur des faits
L'IA reste autorisée pour étayer une évaluation humaine déjà fondée sur des faits objectifs et vérifiables directement liés à une activité criminelle. La frontière passe par :
- l'absence d'automatisation pure (un humain reste décideur) ;
- l'ancrage dans des éléments factuels et non dans des traits psychologiques ou socio-démographiques.
Les outils d'analyse statistique de zones géographiques ou de modi operandi restent permis.
Interdiction 5 : Moissonnage non ciblé d'images faciales (article 5.1.e)
Pour prévenir l'émergence d'une surveillance de masse, l'article 5, paragraphe 1, point e) interdit la création ou le développement de bases de données de reconnaissance faciale par moissonnage non ciblé (untargeted scraping) d'images faciales provenant :
- d'internet (réseaux sociaux, sites web, etc.) ;
- de la vidéosurveillance (CCTV publics ou privés).
Une réponse au précédent Clearview AI
Cette interdiction vise frontalement les pratiques de type Clearview AI, déjà sanctionnées par plusieurs autorités européennes de protection des données. Elle protège le droit à l'anonymat dans l'espace public et la vie privée, garantis par les articles 7 et 8 de la Charte.
Ce qui reste autorisé
Restent licites : la constitution de bases biométriques avec consentement explicite des personnes, ou l'usage de bases acquises légalement dans des cadres réglementés (passeports biométriques, par exemple).
Interdiction 6 : Reconnaissance des émotions au travail et à l'école (article 5.1.f)
L'article 5, paragraphe 1, point f) interdit l'utilisation de systèmes d'IA pour inférer les émotions (colère, joie, tristesse, stress, fatigue…) dans deux contextes spécifiques marqués par une relation de subordination :
- le lieu de travail ;
- les établissements d'enseignement.
Pourquoi ces deux contextes ?
Le législateur considère que la dissymétrie de pouvoir y est telle qu'un consentement libre et éclairé à la captation émotionnelle est impossible. Imposer à un salarié ou à un élève une analyse continue de ses émotions porterait atteinte à sa dignité.
Les exceptions admises
Restent permises les utilisations à des fins médicales ou de sécurité. Exemple typique : un système détectant la fatigue ou la somnolence d'un conducteur professionnel (chauffeur poids lourd, pilote d'aéronef…) reste autorisé car il vise la sécurité, pas l'évaluation professionnelle.
Interdiction 7 : Catégorisation biométrique sensible (article 5.1.g)
L'article 5, paragraphe 1, point g) interdit la catégorisation individuelle de personnes sur la base de leurs données biométriques afin d'en déduire des attributs sensibles :
- la race ou l'origine ethnique ;
- les opinions politiques ;
- l'affiliation syndicale ;
- les convictions religieuses ou philosophiques ;
- la vie sexuelle ou l'orientation sexuelle.
Le périmètre exact
Ce qui est visé, c'est l'inférence de ces attributs protégés à partir de données biométriques (analyse du visage, de la voix, de la démarche…). L'interdiction protège directement le droit à la non-discrimination (article 21 de la Charte) et la protection des données sensibles (article 9 du RGPD).
L'exception : le filtrage de bases acquises légalement
Reste autorisé le filtrage ou l'étiquetage de bases biométriques acquises légalement, notamment dans le domaine répressif — par exemple, le tri d'images de suspects identifiés dans le cadre d'une enquête en cours.
Interdiction 8 : Identification biométrique à distance en temps réel (article 5.1.h)
Dernière interdiction et probablement la plus politiquement chargée : l'utilisation de systèmes d'identification biométrique à distance (IBD) en temps réel dans des espaces accessibles au public, à des fins répressives.
Le principe : interdiction par défaut
L'IBD en temps réel dans l'espace public par les forces de l'ordre est interdite par principe. C'est une garantie majeure contre la dérive vers une surveillance généralisée.
Trois dérogations strictement encadrées
Le règlement prévoit néanmoins trois objectifs impérieux pouvant justifier une dérogation, sous autorisation préalable :
- Recherche ciblée de victimes spécifiques (enlèvement, traite d'êtres humains, exploitation sexuelle) ou de personnes disparues.
- Prévention d'une menace spécifique, substantielle et imminente pour la vie ou la sécurité physique, ou d'une attaque terroriste réelle et imminente.
- Localisation ou identification d'une personne soupçonnée de l'une des 16 infractions graves listées à l'annexe II du règlement, passibles d'au moins 4 ans de privation de liberté : terrorisme, traite d'êtres humains, exploitation sexuelle d'enfants, trafic de stupéfiants, trafic d'armes, homicide volontaire, viol, criminalité environnementale, etc.
Les garanties procédurales (article 5, §2 à §7)
Chaque utilisation est subordonnée à un arsenal de garanties :
- Autorisation préalable par une autorité judiciaire ou administrative indépendante (avec exception très limitée en cas d'urgence, justification à fournir dans les 24h) ;
- Analyse d'impact sur les droits fondamentaux (article 27) ;
- Enregistrement du système dans la base de données européenne (article 49) ;
- Limitation stricte dans le temps, l'espace et les personnes ciblées ;
- Notification à l'autorité de surveillance du marché et à l'autorité de protection des données ;
- Rapports annuels au niveau national et européen ;
- Aucune décision défavorable ne peut être prise sur la seule base de la sortie du système.
⚠️ Les États membres restent libres de ne pas autoriser ces dérogations sur leur territoire, ou de ne les autoriser que pour certains objectifs. Le droit national doit explicitement les transposer.
Sanctions : le coût de la non-conformité à l'article 5
La violation de l'article 5 constitue l'infraction la plus grave au règlement. Les contrevenants s'exposent à des amendes administratives pouvant atteindre :
- 35 000 000 euros, ou
- 7 % du chiffre d'affaires annuel mondial total pour les entreprises,
le montant le plus élevé étant retenu. Pour les PME et start-up, le règlement adoucit le régime : l'amende est plafonnée au montant le plus faible entre les deux critères, ce qui évite des sanctions disproportionnées pour les petites structures.
Au-delà du risque financier, une condamnation au titre de l'article 5 emporte un risque réputationnel majeur et peut entraîner le retrait du marché du système concerné.
Tableau récapitulatif des 8 interdictions de l'article 5
| Point | Pratique interdite | Exceptions clés |
| a) | Manipulation cognitive, techniques subliminales ou trompeuses | Persuasion licite, publicité conforme |
| b) | Exploitation des vulnérabilités (âge, handicap, situation socio-éco) | — |
| c) | Notation sociale (social scoring) préjudiciable | Scoring sectoriel justifié et proportionné |
| d) | Prédiction d'infractions par profilage individuel | IA en appui d'évaluation humaine fondée sur des faits |
| e) | Moissonnage non ciblé d'images faciales | Bases acquises avec consentement / cadre légal |
| f) | Reconnaissance des émotions au travail / à l'école | Usages médicaux ou de sécurité |
| g) | Catégorisation biométrique pour déduire des données sensibles | Filtrage de bases acquises légalement |
| h) | IBD en temps réel dans l'espace public à fins répressives | 3 dérogations strictes + autorisation judiciaire |
Conclusion : un audit immédiat à conduire
Pour toute entreprise, autorité publique ou intégrateur de solutions IA opérant sur le marché européen, l'entrée en application de l'article 5 le 2 février 2025 impose une diligence immédiate :
- Cartographier les systèmes d'IA en production ou en développement.
- Confronter chacun à la grille des 8 interdictions, en s'appuyant sur les lignes directrices C(2025) 118657 de la Commission.
- Documenter la non-applicabilité pour chaque système qui n'est pas interdit (preuve à conserver en cas de contrôle).
- Retirer ou modifier immédiatement tout système qui correspond à une pratique interdite.
Dans le prochain article, nous explorerons en détail les 8 domaines critiques de l'annexe III qui définissent les systèmes d'IA à haut risque, la couche juridique qui se trouve juste en dessous des interdictions, et qui concerne potentiellement votre entreprise même si vous n'utilisez aucune des 8 pratiques bannies.
FAQ – Pratiques interdites par l'IA Act en 4 questions
Depuis quand les pratiques interdites de l'IA Act sont-elles applicables ? Depuis le 2 février 2025, soit six mois après l'entrée en vigueur du règlement le 1ᵉʳ août 2024. C'est la première vague d'application concrète de l'IA Act.
Combien de pratiques sont interdites par l'article 5 ?Huit catégories, listées de a) à h) à l'article 5, paragraphe 1 : manipulation cognitive, exploitation des vulnérabilités, notation sociale, prédiction policière par profilage, moissonnage d'images faciales, reconnaissance des émotions au travail/école, catégorisation biométrique sensible, et identification biométrique à distance en temps réel.
La reconnaissance faciale est-elle totalement interdite en Europe ? Non. Seule l'identification biométrique à distance en temps réel dans l'espace public à des fins répressives est interdite par défaut, avec trois dérogations strictement encadrées. Les autres usages de reconnaissance faciale (déverrouillage de smartphone, contrôle d'accès volontaire, identification a posteriori dans le cadre d'une enquête) restent autorisés mais peuvent relever du régime des systèmes à haut risque.
Quelles sanctions en cas de violation de l'article 5 ? Jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu, c'est le plafond le plus élevé prévu par le règlement. Les PME et start-up bénéficient d'un plafonnement au montant le plus faible des deux critères.
Sources officielles :
- Article 5 du règlement (UE) 2024/1689 sur EUR-Lex
- Lignes directrices de la Commission sur les pratiques interdites — C(2025) 118657
- Charte des droits fondamentaux de l'Union européenne
Pour aller plus loin
Cet article fait partie de notre guide complet sur l'IA Act qui couvre l'ensemble du règlement (UE) 2024/1689.
Découvrez les autres articles de la série :
- IA Act : objectifs et principes du règlement européen sur l'IA
- Système d'IA : la définition légale qui déclenche l'IA Act (article 3)
- Niveaux de risque IA Act : les 4 catégories et leur régime juridique
- Article 5 de l'IA Act : les 8 pratiques d'IA interdites en Europe
- Acteurs de l'IA Act : fournisseur, déployeur et autres rôles dans la chaîne de valeur
- Sanctions IA Act : amendes et régime de gouvernance européen
- IA Act et innovation : bacs à sable, AI Factories et soutien à l'innovation
Le logiciel RGPD du DPO
Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.
Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.
