Le Canada juge que Grok génère des deepfakes pornographiques illégaux

Le commissaire à la protection de la vie privée du Canada, Philippe Dufresne, a publié le 11 juin les résultats de son enquête, concluant que le chatbot Grok, développé par xAI (propriété d'Elon Musk), a enfreint la loi fédérale sur la protection des renseignements personnels en générant des deepfakes à caractère sexuel non consentis. L'enquête révèle qu'au début de l'année, en seulement dix jours, plus de 1,8 million d'images sexuellement explicites générées par Grok ont été produites dans le monde. Le commissaire note que malgré certaines mesures de sécurité mises en place par X et xAI, le problème est loin d'être résolu : les utilisateurs peuvent toujours créer et partager des contenus pornographiques non consentis via Grok.

Cette enquête, lancée en janvier 2026, a été menée parallèlement à des investigations similaires au Royaume-Uni et en Californie. Le bureau du commissaire a examiné si les entreprises concernées avaient obtenu un « consentement valide » lors de la collecte, de l'utilisation et de la divulgation de données personnelles pour générer ces deepfakes. Dufresne a déclaré que l'outil de génération d'images de Grok a été lancé sans garanties suffisantes et sans tenir compte des dommages potentiels à la vie privée. Bien que X et xAI aient promis des correctifs, le commissaire estime que « la question n'a pas été résolue de manière satisfaisante ».

Parallèlement, le gouvernement libéral canadien a présenté le 10 juin le projet de loi sur la sécurité des médias sociaux, qui exige que les plateformes en ligne suppriment sous 24 heures les contenus pornographiques, y compris les deepfakes générés par IA, et propose de criminaliser le partage de telles images. Cette décision accroît la pression sur les entreprises de médias sociaux et d'IA pour qu'elles endiguent le phénomène des deepfakes. L'autorité canadienne de protection de la vie privée insiste sur le fait que les entreprises technologiques doivent intégrer des mécanismes de protection de la vie privée dès la phase de conception de leurs produits, plutôt que d'intervenir a posteriori.

Commentaire : L'affaire des deepfakes de Grok rappelle une fois de plus que l'absence de cadre éthique et juridique autour des outils de génération par IA suscite une réaction réglementaire mondiale. Cette décision canadienne, ainsi que la législation qui l'accompagne, pourrait servir de modèle pour d'autres régions, mais le véritable défi reste de concilier innovation technologique et protection de la vie privée.