Expertise Conformité & Infogérance

Portail d'information institutionnel : RGPD & Sécurité des S.I.

Solliciter un audit réglementaire
← Retour aux archives
RGPD Édité le 16/06/2026

Conformité et risques juridiques liés aux deepfakes

Analyse des enjeux juridiques et de conformité autour des deepfakes en France.

Introduction

La diffusion massive de deepfakes, en particulier ceux à caractère sexuel, soulève d'importantes questions de conformité juridique et de protection des données personnelles. Le cas récent d'un Français poursuivi pour la création et la diffusion de 300 000 deepfakes touchant 14 000 victimes met en lumière les enjeux cruciaux auxquels sont confrontés les dirigeants d'entreprises, les Délégués à la Protection des Données (DPO) et les Responsables de la Sécurité des Systèmes d'Information (RSSI).

Les enjeux de conformité liés aux deepfakes

Les deepfakes, qui utilisent l'intelligence artificielle pour créer des vidéos ou des images trompeuses, posent des défis uniques en matière de conformité au RGPD. La production et la diffusion de contenus manipulés peuvent violer les droits des personnes concernées, notamment leur droit à l'image et leur droit à la vie privée. Chaque deepfake portant atteinte à l'intégrité d'une personne peut être considéré comme un traitement de données personnelles, nécessitant une évaluation rigoureuse de la légalité de ce traitement.

Responsabilités des entreprises et des DPO

Les entreprises doivent être conscientes de leur responsabilité en matière de protection des données. En tant que DPO, il est crucial d'évaluer les risques associés à la création et à la diffusion de contenus générés par des technologies de deepfake. Cela inclut la mise en œuvre de politiques internes visant à prévenir l'utilisation abusive de ces technologies et à protéger les données personnelles des individus concernés.

Mesures préventives et recommandations

Pour éviter les violations potentielles liées aux deepfakes, les entreprises doivent adopter une approche proactive en matière de conformité. Cela peut inclure :

  • Évaluation des risques : Réaliser des analyses d'impact sur la protection des données (AIPD) pour identifier les risques associés à l'utilisation de deepfakes.
  • Formation et sensibilisation : Former les employés sur les enjeux liés aux deepfakes et sur les obligations de conformité au RGPD.
  • Politiques internes : Établir des politiques claires interdisant la création et la diffusion de deepfakes non autorisés.
  • Collaboration avec des experts : Travailler avec des spécialistes en cybersécurité et en droit pour naviguer dans le paysage juridique complexe des deepfakes.

Conclusion

La montée en puissance des deepfakes représente un défi significatif pour la conformité au RGPD. Les entreprises doivent prendre des mesures actives pour protéger les droits des individus et se conformer aux exigences légales. En adoptant des pratiques de conformité rigoureuses, elles peuvent atténuer les risques juridiques tout en préservant la confiance de leurs clients et partenaires.

Référence légale / Source : https://www.zataz.com/cfake-un-francais-poursuivi-pour-300-000-deepfakes/