Le 15 juillet 2026, la Chine a fait entrer en vigueur ses mesures sur les services interactifs IA anthropomorphiques. ByteDance et Alibaba ont désactivé leurs fonctionnalités de compagnons et agents IA personnalisés pour des millions d'utilisateurs.
En bref
- Les "Mesures intérimaires pour l'administration des services interactifs IA anthropomorphiques" sont entrées en vigueur en Chine le 15 juillet 2026, premier cadre national dédié aux agents IA simulant des personnalités humaines.
- ByteDance (Doubao) et Alibaba (Qwen) ont désactivé leurs fonctionnalités d'agents IA personnalisés et de compagnons virtuels, avec suppression définitive des données utilisateurs d'ici le 15 octobre 2026.
- Les usages professionnels, éducatifs et scientifiques sont exemptés de la réglementation, préservant la compétitivité des acteurs chinois sur les marchés B2B.
Pékin impose sa première loi sur l'IA compagne, Doubao et Qwen passent en mode conformité forcée
Le 15 juillet 2026 marque une date charnière dans la régulation mondiale de l'intelligence artificielle : la Chine a fait entrer en vigueur ses "Mesures intérimaires pour l'administration des services interactifs IA anthropomorphiques", premier corpus réglementaire national au monde spécifiquement dédié aux systèmes d'IA conçus pour simuler des personnalités humaines, entretenir des relations émotionnelles avec les utilisateurs, ou se faire passer pour des individus réels.
L'application immédiate de ce texte a contraint les deux géants technologiques ByteDance et Alibaba Group à procéder en urgence à la désactivation de certaines de leurs fonctionnalités phares. ByteDance, dont la plateforme Doubao est le chatbot IA le plus populaire de Chine avec plus de 300 millions d'utilisateurs actifs mensuels selon les dernières estimations, a coupé dès le 15 juillet la fonctionnalité permettant aux utilisateurs de créer et personnaliser leurs propres personas IA pour des interactions continues et émotionnellement chargées. Les données associées à ces personas restent accessibles en lecture seule jusqu'au 15 octobre 2026, délai après lequel elles seront définitivement supprimées conformément à la politique de confidentialité standard de ByteDance.
Alibaba, de son côté, a procédé en deux temps : les "agents interactifs anthropomorphiques et fonctions de création d'agents par l'utilisateur" de son assistant Qwen ont été désactivés dès le 10 juillet, soit cinq jours avant l'entrée en vigueur officielle du texte. Les fonctions d'agent plus larges de la suite Qwen ont été mises hors service le jour J, le 15 juillet. Cette anticipation traduit la volonté du groupe de démontrer une conformité proactive à l'égard des régulateurs de Pékin, une posture d'autant plus importante que les grandes plateformes chinoises cherchent à éviter des sanctions publiques dans un contexte politique sensible.
Le texte réglementaire cible spécifiquement les services IA entretenant une "interaction émotionnelle continue" avec une personnalité humanoïde. Concrètement, sont visées les applications de compagnie virtuelle, les agents IA pouvant adopter une identité nominative persistante, les systèmes capables de simuler des relations affectives sur la durée, et les services permettant aux utilisateurs de créer des alter ego IA interagissant à leur place. Les préoccupations exprimées par les autorités chinoises lors des consultations préalables portaient sur quatre risques principaux : la diffusion de contenus extrémistes via des personnages IA non filtrés, la création de dépendances psychologiques chez des utilisateurs vulnérables, la violation de la vie privée lors de collectes d'informations personnelles dans des contextes d'interactions émotionnelles, et les effets néfastes sur les mineurs exposés à ces systèmes de manière non encadrée.
Le champ d'exemption du texte est toutefois significatif et révèle la logique économique sous-jacente à la régulation. Les chatbots de service client, les outils de questions-réponses informationnelles, les assistants de productivité en entreprise, les applications éducatives et les outils dédiés à la recherche scientifique sont explicitement exclus du périmètre de la loi, à condition de ne pas inclure d'"interaction émotionnelle soutenue". Cette nuance ouvre un espace commercial important pour les applications B2B et les usages professionnels, préservant la compétitivité des acteurs chinois sur les marchés à forte valeur ajoutée.
Côté obligations techniques, la loi impose aux fournisseurs plusieurs contraintes : enregistrement préalable des services anthropomorphiques auprès des autorités de régulation, mise en place de mécanismes d'identification permettant aux utilisateurs de distinguer clairement une IA d'un humain, signalement des contenus problématiques aux plateformes de modération, et conformité avec les règles de protection des données en vigueur. Les contrevenants s'exposent à des amendes substantielles et, en cas de récidive, à une suspension ou révocation de leur licence d'exploitation en Chine — une sanction particulièrement dissuasive pour des plateformes dont l'essentiel du revenu est domestique.
Les conséquences pour les développeurs tiers ayant bâti des services sur les API de Doubao et Qwen sont immédiates. Ceux qui avaient intégré des fonctionnalités d'agents anthropomorphiques à leurs propres applications se retrouvent contraints de revoir leur architecture logicielle avant la date butoir ou de migrer vers d'autres solutions. Des millions d'utilisateurs chinois qui avaient investi du temps et de l'énergie dans la configuration de leurs personas IA personnalisés se voient contraints de deuil numérique anticipé, avec un accès en lecture seule limité dans le temps.
Cette réglementation s'inscrit dans la cinquième grande initiative réglementaire chinoise en matière d'IA depuis 2022, après les règlements sur les algorithmes de recommandation, les deepfakes, les services d'IA générative et la gouvernance des grands modèles de langage. Pékin construit ainsi, à un rythme soutenu, un corpus réglementaire sectoriel couvrant progressivement l'ensemble du spectre des usages de l'IA, avec une cohérence doctrinale centrée sur le contrôle des risques sociaux et la préservation de la stabilité politique.
Un modèle réglementaire inédit qui interroge les standards mondiaux de gouvernance IA
La loi chinoise sur l'IA anthropomorphique arrive à un moment où les régulateurs européens peinent encore à préciser les contours pratiques de l'AI Act, entré en vigueur en août 2024 mais dont l'essentiel des dispositions ne s'applique pleinement qu'à partir de 2026-2027. L'approche chinoise contraste radicalement : elle est sectorielle, rapide à mettre en œuvre, et assortie d'échéances contraignantes qui forcent une conformité opérationnelle immédiate plutôt que de ménager de longues périodes de transition couvrant plusieurs années.
Cette différence de méthode reflète des priorités distinctes. Pékin régule l'IA avec deux objectifs simultanés : contrôler les risques sociaux et politiques liés à des systèmes capables de simuler des interactions humaines et potentiellement de véhiculer des discours contraires aux valeurs officielles, tout en préservant la compétitivité de ses champions technologiques nationaux sur les usages professionnels et industriels. L'exemption explicite des applications B2B et scientifiques témoigne de ce souci de ne pas entraver l'innovation dans les domaines économiquement stratégiques. C'est une régulation politique autant qu'une politique publique de protection des consommateurs.
Pour les acteurs occidentaux souhaitant opérer en Chine, cette loi crée une contrainte supplémentaire à intégrer dans leurs stratégies de mise sur le marché. Les applications de compagnons IA, secteur en forte croissance représentant plusieurs milliards de dollars de revenus mondiaux, devront être fondamentalement reconfigurées pour le marché chinois ou simplement abandonnées. La question des données accumulées lors d'interactions émotionnelles — souvent des informations d'une intimité considérable sur les utilisateurs — soulève également des enjeux de conformité RGPD pour les acteurs opérant simultanément en Europe et en Asie.
La question de l'exportation de ce modèle réglementaire se pose enfin avec acuité. Plusieurs pays d'Asie du Sud-Est et du Moyen-Orient, traditionnellement influencés par les standards technologiques chinois, suivent avec attention cette initiative. Si elle est perçue comme efficace pour maîtriser les dérives des IA compagnes — dépendances affectives, manipulation émotionnelle des mineurs, usurpation d'identité — elle pourrait inspirer des législations similaires bien au-delà des frontières chinoises, créant un standard de facto dans certaines régions du monde. Les entreprises du secteur IA compagne ont donc intérêt à anticiper une vague réglementaire plus large plutôt que de traiter la loi chinoise comme une exception locale.
Ce qu'il faut retenir
- La Chine est le premier pays à se doter d'une loi nationale spécifiquement dédiée aux IA anthropomorphiques, avec une entrée en vigueur immédiate le 15 juillet 2026.
- Doubao (ByteDance) et Qwen (Alibaba) ont désactivé leurs fonctionnalités de compagnons et agents IA personnalisés ; les données utilisateurs seront définitivement supprimées le 15 octobre 2026.
- Les usages professionnels, éducatifs et scientifiques sont exemptés, préservant la compétitivité des acteurs chinois sur les marchés B2B tout en ciblant les usages récréatifs et affectifs grand public.
Qu'est-ce qu'un "agent IA anthropomorphique" au sens de la réglementation chinoise ?
Selon les mesures intérimaires chinoises, est considéré comme anthropomorphique tout service IA entretenant une interaction émotionnelle continue avec une personnalité identifiable et persistante, capable de simuler une relation affective ou de se faire passer pour un individu réel. Les assistants de productivité dépourvus d'interaction émotionnelle soutenue, les chatbots de service client et les outils scientifiques sont explicitement exclus de ce périmètre réglementaire.
Besoin d'un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactÀ propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
[email protected]
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Articles connexes
D1R : nouveau groupe ransomware vise Synopsys et Bosch
Le 13 juillet 2026, le groupe ransomware émergent D1R a revendiqué des attaques contre Synopsys, Bosch et ARM sur son site darknet. Synopsys nie toute compromission, tandis que les preuves présentées apparaissent insuffisantes pour les experts.
Media Land : le DOJ inculpe les opérateurs du BPH russe
Le 14 juillet 2026, le DOJ a inculpé trois ressortissants russes pour avoir opéré Media Land et ML.Cloud, deux services d'hébergement pare-balles utilisés par LockBit, BlackSuit et Play. 62 millions de dollars de dommages sur 42 victimes aux États-Unis.
OAuth client ID spoofing cible Entra ID sans déclencher d'alerte
Proofpoint révèle le 13 juillet 2026 une technique d'OAuth client ID spoofing permettant à des attaquants de valider des millions de credentials Microsoft Entra ID volés sans générer aucun événement visible dans les journaux.
Un projet cybersécurité ? Parlons-en.
Pentest, conformité NIS 2, ISO 27001, audit IA, RSSI externalisé… nos experts répondent sous 24h pour évaluer votre besoin et vous proposer un accompagnement sur mesure.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire