L'IA Act est en vigueur : ce que ça change pour votre entreprise

L'IA Act est déjà en vigueur, et 2 obligations clés tombent en août 2026. Le règlement européen sur l'IA s'applique par vagues successives depuis le 1^er août 2024. Si vous utilisez ChatGPT, Claude ou un agent IA, vous êtes concerné. Voici ce que vous devez faire, sans jargon.

1. Le calendrier en 4 étapes

• 2 février 2025 (déjà actif) : interdiction des IA à risque inacceptable (notation sociale, manipulation comportementale, reconnaissance faciale en temps réel hors exceptions).
• 2 août 2025 (déjà actif) : obligations pour les fournisseurs de LLM généralistes (OpenAI, Anthropic, Google, Mistral) — transparence, documentation, évaluation des risques.
• 2 août 2026 : obligations strictes pour les systèmes IA classés haut risque (RH, crédit, éducation, justice, biométrie).
• 2 août 2027 : extension aux systèmes IA déjà en service.

2. Êtes-vous concerné ? La grille de risque

• Risque inacceptable (interdit) : pas de cas standard en PME.
• Haut risque (obligations strictes) : outils IA dans recrutement, scoring crédit, évaluation salariés, santé, éducation, justice, infrastructures critiques, biométrie.
• Risque limité (transparence) : chatbots, assistants. Vous devez informer l'utilisateur qu'il interagit avec une IA.
• Risque minimal (libre) : rédaction, analyse, support, automatisations classiques.

Pour 90 % des PME, vous tombez en risque limité ou minimal. Les obligations sont surtout déclaratives.

3. Si vous êtes en haut risque : 5 obligations à anticiper

• Documentation technique complète du système IA (architecture, données d'entraînement, performance).
• Journalisation des activités du système (qui a fait quoi, quand, sur quelle donnée).
• Supervision humaine obligatoire : aucune décision automatique sans validation possible.
• Tests de robustesse et évaluation des biais.
• Déclaration de conformité et marquage CE-IA pour mise sur le marché européen.

4. Les 4 actions prioritaires avant août 2026

• Cartographier vos usages IA : listez tous les outils utilisés, par qui, pour quoi.
• Identifier les usages à haut risque : tout ce qui touche aux décisions RH, financières ou affectant des personnes.
• Vérifier la conformité de vos fournisseurs : demandez la documentation AI Act à vos éditeurs.
• Informer vos utilisateurs : si clients ou collaborateurs interagissent avec une IA, ils doivent en être informés.

5. Sanctions : jusqu'à 7 % du CA mondial

• Violations des interdictions : jusqu'à 35 M€ ou 7 % du CA mondial.
• Violations des obligations haut risque : jusqu'à 15 M€ ou 3 % du CA.
• Informations incorrectes : jusqu'à 7,5 M€ ou 1,5 % du CA.
• Pour les PME : seuils proportionnés appliqués.

L'IA Act : contrainte ou opportunité ?

Comme le RGPD en 2018, l'AI Act force les entreprises à formaliser des pratiques qui, pour les plus sérieuses, existaient déjà : documenter, superviser, évaluer. Les entreprises qui s'y préparent dès maintenant pourront afficher leur conformité IA comme un argument commercial — exactement comme la conformité RGPD aujourd'hui.

Pour évaluer votre exposition et bâtir votre feuille de route de conformité, c'est l'objet de notre audit IA.