- Vous etes concerne meme en simple utilisateur. L'AI Act vise les « deployeurs » d'IA, pas seulement les editeurs. Une PME qui utilise Copilot ou un agent vocal a des obligations.
- Echeance cle : 2 aout 2026 — regles de transparence et systemes a haut risque pleinement applicables. Le marquage des contenus generes par IA a ete repousse au 2 decembre 2026 (Digital Omnibus).
- 72 % des entreprises francaises ignorent leurs obligations et 67 % des PME n'ont aucune charte IA interne.
- Sanctions jusqu'a 35 M EUR ou 7 % du CA mondial pour les usages interdits, 15 M EUR / 3 % pour le haut risque non conforme.
- La conformite repose sur 5 chantiers : cartographie, classification du risque, formation, charte, transparence. Aucun n'exige de competence technique en IA.
Depuis 18 mois, l'intelligence artificielle s'est invitee dans les entreprises francaises par la petite porte : un commercial qui redige ses e-mails avec ChatGPT, un service client qui branche un agent vocal, un comptable qui automatise la saisie. 42 % des PME francaises ont deja deploye au moins une solution IA et plus de 80 % en utilisent au moins une au quotidien (barometre IA PME 2026). Le probleme : la quasi-totalite de ces usages s'est mise en place sans cadre, et l'echeance reglementaire majeure de l'AI Act tombe le 2 aout 2026.
Cet article repond a la question que se posent les dirigeants et responsables ops : « Je n'edite aucune IA, je ne fais que m'en servir — qu'est-ce que je dois concretement faire avant l'ete ? » Spoiler : moins que vous ne le craignez, mais plus que rien. Et le compte a rebours est deja bien entame.
Mon entreprise est-elle concernee si elle ne fait qu'utiliser l'IA ?
Oui. C'est le contresens le plus repandu : beaucoup de dirigeants pensent que l'AI Act ne vise que les grands modeles (OpenAI, Anthropic, Google, Mistral). En realite, le reglement distingue trois roles, et le votre est explicitement couvert.
- Le fournisseur (provider) : celui qui developpe ou met sur le marche un systeme d'IA. Les editeurs de modeles a usage general (GPAI) ont deja leurs obligations depuis le 2 aout 2025 (transparence sur les donnees d'entrainement, respect du droit d'auteur).
- Le deployeur (deployer) : l'organisation qui utilise un systeme d'IA dans le cadre de son activite professionnelle. C'est tres probablement votre cas. Une entreprise qui branche un chatbot, un agent vocal de qualification de leads ou un outil de scoring RH est un deployeur.
- L'importateur / distributeur : qui fait entrer un systeme d'IA non europeen sur le marche de l'UE.
En tant que deployeur, vos obligations dependent du niveau de risque de l'usage. Mais une obligation s'applique a tous, sans condition de risque : la litteratie IA (article 4), en vigueur depuis le 2 fevrier 2025. Vous devez garantir que les collaborateurs qui utilisent l'IA disposent d'un niveau de competence suffisant pour le faire de maniere eclairee. Or 83 % des entreprises auditees ont forme moins de 10 % de leurs collaborateurs a l'IA (Leto.legal, 2026).
Quelles sont les echeances de l'AI Act en 2026 ?
L'AI Act s'applique par vagues depuis 2024. Le calendrier a ete partiellement remanie fin 2025 par le paquet Digital Omnibus, qui a repousse certaines obligations. Voici le calendrier consolide a jour.
| Date | Obligation | Qui est concerne |
|---|---|---|
| 2 fev. 2025 | Pratiques IA interdites + litteratie IA | Tout le monde (y compris deployeurs) |
| 2 aout 2025 | Obligations des modeles a usage general (GPAI) | Editeurs de modeles (GPT, Claude, Gemini, Mistral) |
| 2 aout 2026 | Transparence + systemes a haut risque applicables | Deployeurs et fournisseurs |
| 2 dec. 2026 | Marquage des contenus generes par IA (art. 50) | Producteurs de contenu IA (texte, image, audio) |
| 2 dec. 2027 | Haut risque « annexe III » (RH, credit, sante, education, biometrie) | Usages a haut risque listes |
Deux nuances importantes issues du Digital Omnibus :
- Le marquage obligatoire des contenus generes par IA (article 50(2)) — visuels, audio, texte — a ete repousse du 2 aout au 2 decembre 2026. Vous gagnez quatre mois, mais l'obligation arrive.
- L'application pleine des systemes a haut risque de l'annexe III (recrutement, scoring de credit, sante, justice, education, biometrie) a ete repoussee au 2 decembre 2027 (WEnvision, 2026).
Pour la majorite des PME qui utilisent l'IA pour de la productivite (redaction, support client, automatisation administrative), la vraie echeance operationnelle reste le 2 aout 2026 : transparence et information des personnes.
Vous ne savez pas quels outils IA vous utilisez vraiment ?
Avant de parler conformite, il faut cartographier l'existant. iaCockpit compare les outils IA du marche par usage, prix et niveau de risque reglementaire.
Comparer tous les outils IA sur iaCockpit →Comment classer ses usages IA par niveau de risque ?
L'AI Act repose sur une pyramide a quatre niveaux. La bonne nouvelle pour la plupart des entreprises : vos usages tombent presque toujours dans les deux niveaux les plus bas, qui exigent surtout de la transparence — pas une certification lourde.
| Niveau de risque | Exemples d'usage | Ce que vous devez faire |
|---|---|---|
| Inacceptable (interdit) | Notation sociale, manipulation, reconnaissance emotionnelle au travail | Ne pas l'utiliser. Interdit depuis fev. 2025. |
| Haut risque | Tri de CV, scoring de credit, IA medicale, biometrie | Documentation, supervision humaine, registre. Echeances 2026-2027. |
| Risque limite | Chatbot, agent vocal, generateur de contenu, assistant redactionnel | Transparence : prevenir l'utilisateur qu'il parle a une IA / que le contenu est genere. |
| Risque minimal | Filtre anti-spam, suggestion de produits, correcteur | Aucune obligation specifique (bonnes pratiques recommandees). |
Concretement : un agent vocal qui qualifie vos appels entrants ou un chatbot de support relevent du risque limite. Votre seule obligation est d'informer clairement la personne qu'elle interagit avec une intelligence artificielle. C'est aussi pour cette raison que les solutions d'agent vocal IA professionnelles integrent desormais une annonce de transparence des le decroche, et qu'un outil de suivi et d'enregistrement des appels facilite la tracabilite exigee en cas de controle.
La plupart des PME obtiennent en moyenne 3 sur 10 a l'indice de maturite IA : elles n'ont coche que 3 des 10 cases necessaires pour integrer l'IA correctement.
Quelle checklist de conformite avant le 2 aout 2026 ?
Voici les cinq chantiers a boucler. Aucun n'exige de competence technique : ce sont des actions d'organisation et de gouvernance.
- Cartographier vos usages IA. Listez chaque outil utilise, par qui, pour quoi, avec quelles donnees. C'est l'etape que 67 % des PME n'ont pas encore faite.
- Classer chaque usage par niveau de risque (voir le tableau ci-dessus). Identifiez en priorite tout usage potentiellement « haut risque » (RH, credit, sante).
- Former vos equipes (litteratie IA). Obligation deja en vigueur. Une sensibilisation d'une demi-journee + une note interne suffisent pour la majorite des usages.
- Rediger une charte IA interne. Quelles donnees peut-on confier a un outil IA ? Quels outils sont autorises ? Qui valide une decision automatisee ? C'est le document qui fait passer de 3/10 a 7/10 en maturite.
- Mettre en place la transparence. Indiquez clairement quand un contenu, une reponse ou un appel est genere ou assiste par IA. Preparez le marquage des contenus pour decembre 2026.
Quels outils IA aident a se mettre en conformite ?
La gouvernance IA est en train de devenir une categorie d'outils a part entiere. Voici les types de solutions qui emergent en 2026, du plus simple au plus structurant.
| Categorie d'outil | A quoi ca sert | Pour qui |
|---|---|---|
| Registre / cartographie IA | Inventorier et classer les usages IA par risque | Toute entreprise (point de depart) |
| Plateformes de gouvernance IA | Suivi des modeles, journalisation, gestion des risques | ETI et entreprises a usages haut risque |
| Modules de transparence integres | Annonce IA, watermarking de contenus, mentions automatiques | Producteurs de contenu, support client |
| Outils de tracabilite (logs, enregistrement) | Prouver qui a decide quoi, conserver les preuves | RH, finance, relation client |
| Formation / sensibilisation IA | Couvrir l'obligation de litteratie IA (art. 4) | Toute entreprise |
Attention au piege marketing : aucun outil ne vous rend « conforme » automatiquement. La conformite reste une demarche d'organisation. Un outil de registre ou de gouvernance accelere la cartographie et la documentation, mais ne remplace ni la charte interne ni la formation. Choisissez d'abord en fonction de votre niveau de risque reel — la plupart des PME en risque limite n'ont pas besoin d'une plateforme de gouvernance lourde.
Quelles sanctions en cas de non-conformite ?
Les sanctions de l'AI Act sont calquees sur le modele du RGPD : proportionnees au chiffre d'affaires, avec un plafond eleve. Elles varient selon la gravite du manquement.
| Type de manquement | Sanction maximale |
|---|---|
| Usage d'une IA interdite | 35 M EUR ou 7 % du CA mondial |
| Systeme haut risque non conforme | 15 M EUR ou 3 % du CA mondial |
| Manquement aux obligations de transparence | 7,5 M EUR ou 1 % du CA mondial |
Pour une PME, le risque immediat n'est pas l'amende maximale — reservee aux cas graves et aux grands groupes — mais plutot le risque reputationnel et contractuel. De plus en plus de donneurs d'ordre et de clients grands comptes exigent une preuve de gouvernance IA avant de contractualiser. En France, cette contrainte devient meme un avantage competitif : les entreprises capables de demontrer une IA maitrisee gagnent la confiance des clients et des partenaires (Journal du Net, 2026).
En resume : la conformite AI Act n'est pas un projet informatique, c'est un projet de gouvernance. Cartographiez, classez, formez, encadrez, soyez transparent. Pour la grande majorite des entreprises qui ne font qu'utiliser l'IA, ces cinq actions suffisent a passer l'echeance du 2 aout 2026 sereinement.
Questions frequentes
Mon entreprise doit-elle se conformer a l'AI Act si elle utilise seulement ChatGPT ou Copilot ?
Oui. L'AI Act vise les deployeurs, c'est-a-dire toute organisation qui utilise un systeme d'IA dans un cadre professionnel, et pas seulement les editeurs de modeles. Si vous utilisez ChatGPT, Claude, Copilot ou Gemini, vous etes au minimum soumis a l'obligation de litteratie IA (formation, en vigueur depuis fevrier 2025) et aux regles de transparence applicables au 2 aout 2026.
Quelle est la date limite la plus importante de l'AI Act en 2026 ?
Le 2 aout 2026 : les regles de transparence et les obligations des systemes a haut risque deviennent pleinement applicables. Le marquage des contenus generes par IA, lui, a ete repousse au 2 decembre 2026 par le paquet Digital Omnibus, et certains usages haut risque de l'annexe III au 2 decembre 2027.
Un agent vocal ou un chatbot est-il un systeme IA a haut risque ?
Non, dans la grande majorite des cas. Un agent vocal de qualification ou un chatbot de support releve du risque limite. Votre seule obligation est d'informer clairement la personne qu'elle interagit avec une intelligence artificielle. Le haut risque concerne des usages comme le tri de CV, le scoring de credit ou la biometrie.
Quelles sont les sanctions de l'AI Act ?
Jusqu'a 35 M EUR ou 7 % du chiffre d'affaires mondial pour l'usage d'une IA interdite, 15 M EUR ou 3 % pour un systeme haut risque non conforme, et 7,5 M EUR ou 1 % pour un manquement aux obligations de transparence. Pour une PME, le risque concret est surtout reputationnel et contractuel.
Par quoi commencer pour etre conforme avant le 2 aout 2026 ?
Par la cartographie de vos usages IA : listez chaque outil, son utilisateur, sa finalite et les donnees traitees. 67 % des PME n'ont pas encore fait cette etape, qui couvre l'essentiel de l'exposition au risque. Ensuite : classer le risque, former les equipes, rediger une charte IA interne et mettre en place la transparence.
Comparez les outils IA par usage, prix et niveau de risque
iaCockpit recense et compare les meilleurs outils IA du marche pour les entreprises — productivite, relation client, automatisation et gouvernance.
Comparer tous les outils IA sur iaCockpit →