En clair : De nouvelles obligations encadrent désormais l’usage de l’IA en entreprise. Pas besoin d’être juriste pour s’y retrouver : voici l’essentiel, en clair, et ce que ça change concrètement pour vous.

Comprendre l’AI Act · 6 min de lecture

AI Act : ce que change le 2 août 2026 pour les PME

En bref. Le 2 août 2026, les obligations sur les systèmes d’IA à haut risque (Annexe III) et la transparence (art. 50) deviennent applicables. Toute entreprise utilisant de l’IA — même via des outils grand public — devrait cartographier ses usages, évaluer le risque et tenir un registre.

Qui est concerné ?

Le Règlement (UE) 2024/1689, dit AI Act, s’applique à toute organisation qui utilise des systèmes d’intelligence artificielle dans l’Union européenne — y compris les TPE et PME qui utilisent simplement ChatGPT, Copilot ou un assistant de recrutement.

Le niveau d’obligation dépend du risque de l’usage, pas de la taille de l’entreprise.

Le calendrier en clair

2 février 2025 : pratiques interdites. 2 août 2025 : modèles à usage général (GPAI). 2 août 2026 : systèmes à haut risque de l’Annexe III et transparence (art. 50).

L’échéance de 2026 couvre des usages courants : recrutement, évaluation du personnel, scoring de crédit, chatbots et contenus générés.

Que faire dès maintenant ?

Trois étapes : cartographier les outils d’IA réellement utilisés (Shadow AI inclus), classer chaque usage selon le risque AI Act, puis tenir un registre unifié AI Act + RGPD.

Les sanctions peuvent atteindre 35 M€ ou 7 % du chiffre d’affaires mondial : se préparer tôt est la meilleure protection.

Questions fréquentes

Mon entreprise utilise seulement ChatGPT, suis-je concerné ?

Oui. Même un usage via un outil grand public entre dans le périmètre. Le niveau d’obligation dépend de ce que vous en faites.

Cartographiez vos usages d’IA en quelques minutes.
Commencer gratuitement

Cet article est une aide à la compréhension et ne constitue pas un conseil juridique.