Guide Complet de l'AI Act pour les Entreprises Françaises
Tout ce que vous devez savoir pour comprendre et vous conformer au Règlement européen sur l'intelligence artificielle (AI Act) : obligations, échéances, sanctions et mise en conformité.
1. Qu'est-ce que l'AI Act ?
L'AI Act (ou Règlement européen sur l'intelligence artificielle) est le premier cadre réglementaire mondial complet pour encadrer le développement, la commercialisation et l'utilisation de systèmes d'IA.
Adopté par le Parlement européen en 2024, il repose sur une approche fondée sur les risques : plus un système d'IA présente un risque pour les droits fondamentaux, la santé ou la sécurité des personnes, plus les obligations sont strictes.
Important
L'AI Act s'applique à toutes les organisations qui fournissent, déploient ou utilisent des systèmes d'IA dans l'Union européenne, quel que soit leur lieu d'établissement. Les entreprises françaises sont donc directement concernées.
2. Classification des systèmes IA par niveau de risque
L'AI Act distingue 4 catégories de systèmes IA selon le niveau de risque :
Risque inacceptable — INTERDIT
Systèmes manipulant le comportement humain, exploitant les vulnérabilités, notation sociale par autorités publiques, identification biométrique en temps réel dans l'espace public (sauf exceptions strictes).
Sanction : jusqu'à 35M€ ou 7% du CA mondial
Haut risque — OBLIGATIONS STRICTES
RH/recrutement, crédit/assurance, éducation/formation, gestion d'infrastructures critiques, accès aux services essentiels, systèmes biométriques, maintien de l'ordre et justice.
- Documentation technique complète (Annexe IV)
- Évaluation et gestion des risques
- Système de gestion de la qualité
- Déclaration de conformité UE
- Registre d'usages
- Surveillance post-commercialisation
Risque limité — TRANSPARENCE REQUISE
Chatbots, systèmes génératifs (texte, image, vidéo), deepfakes, systèmes de recommandation.
- Notice de transparence informant les utilisateurs
- Mention claire de l'interaction avec une IA
- Marquage des contenus générés par IA
Risque minimal — AUCUNE OBLIGATION
Jeux vidéo, filtres anti-spam, outils d'aide à la rédaction, systèmes de recommandation de contenu non sensible.
✓ Aucune obligation réglementaire, bonnes pratiques recommandées
3. Obligations par niveau de risque
Focus sur les systèmes haut risque, qui concernent la majorité des usages professionnels (RH, finance, services client avec IA générative, etc.).
Documentation technique (Annexe IV)
Description détaillée du système, données d'entraînement, méthodologie, mesures de gestion des risques, résultats des tests de performance.
Évaluation des risques
Identification et analyse des risques potentiels pour les droits fondamentaux, la santé et la sécurité. Mise en place de mesures d'atténuation.
Système de gestion de la qualité
Processus documentés de développement, tests, validation, surveillance et gouvernance du système IA.
Déclaration de conformité UE
Document officiel attestant que le système respecte les exigences de l'AI Act (modèle Annexe V).
Registre d'usages
Journal des événements du système : décisions prises, données utilisées, incidents détectés.
4. Calendrier d'application 2025-2028 (mis à jour Digital Omnibus)
Mise à jour juin 2026 — Digital Omnibus
L'accord provisoire européen « Digital Omnibus » (mai 2026) reporte les obligations des systèmes haut risque de l'Annexe III du 2 août 2026 au 2 décembre 2027 (août 2028 pour l'Annexe I). En revanche, les obligations de transparence de l'article 50 (mentions IA, marquage des contenus générés, deepfakes) restent applicables dès le 2 août 2026, avec une période de grâce jusqu'au 2 décembre 2026. La transparence est donc la prochaine échéance concrète pour la plupart des entreprises.
2 février 2025
Interdiction des pratiques d'IA inacceptables et obligation de formation / maîtrise de l'IA des équipes (article 4)
2 août 2025
Obligations pour les systèmes IA à usage général (GPAI) et modèles de fondation
2 août 2026
Obligations de transparence (article 50) : information des utilisateurs face à une IA, marquage des contenus générés ou manipulés par IA, signalement des deepfakes — période de grâce jusqu'au 2 décembre 2026. Les sanctions liées à l'article 4 (formation IA) deviennent également applicables.
2 décembre 2027
Obligations complètes pour les systèmes haut risque de l'Annexe III (RH, crédit, éducation, biométrie…) — échéance reportée d'août 2026 par le Digital Omnibus
Août 2028
Application aux systèmes haut risque de l'Annexe I (IA intégrée à des produits réglementés : dispositifs médicaux, machines, jouets…)
5. Sanctions et contrôles
L'AI Act prévoit des sanctions administratives proportionnées à la gravité de l'infraction :
| Type d'infraction | Amende maximale |
|---|---|
| Utilisation de pratiques interdites (risque inacceptable) | 35M€ ou 7% du CA mondial |
| Non-respect des obligations des systèmes haut risque | 15M€ ou 3% du CA mondial |
| Fourniture d'informations incorrectes | 7,5M€ ou 1,5% du CA mondial |
6. Comment se mettre en conformité ?
Voici les 5 étapes essentielles pour préparer votre conformité AI Act :
Cartographier vos usages IA
Recensez tous les systèmes IA utilisés dans votre organisation : outils internes, solutions SaaS, intégrations API.
Classifier vos systèmes par niveau de risque
Utilisez la grille de classification de l'AI Act pour déterminer le niveau de risque de chaque usage.
Prioriser les systèmes haut risque
Concentrez vos efforts sur les systèmes haut risque qui nécessitent une documentation complète.
Préparer la documentation obligatoire
Rassemblez la documentation technique, réalisez l'évaluation des risques, rédigez les notices de transparence.
Mettre en place la gouvernance
Désignez un responsable AI Act, instaurez des processus de validation et de surveillance continue.
TransparIA automatise votre conformité AI Act
Cartographie automatique, classification des risques, génération de documentation technique, notices de transparence et export PDF complet.
Essayer gratuitement7. Questions fréquentes
Qu'est-ce que l'AI Act ?▼
L'AI Act (Artificial Intelligence Act) est le premier règlement européen visant à encadrer le développement et l'utilisation de l'intelligence artificielle. Il adopte une approche fondée sur les risques et impose des obligations proportionnées au niveau de risque de chaque système d'IA.
Quand l'AI Act entre-t-il en vigueur ?▼
L'AI Act s'applique progressivement : interdictions des pratiques inacceptables et obligation de formation IA (article 4) depuis février 2025, obligations pour les systèmes IA à usage général depuis août 2025, obligations de transparence (article 50) à partir du 2 août 2026 avec une période de grâce jusqu'au 2 décembre 2026, et obligations pour les systèmes haut risque de l'Annexe III reportées au 2 décembre 2027 par l'accord Digital Omnibus.
L'échéance d'août 2026 pour les systèmes haut risque est-elle maintenue ?▼
Non. L'accord provisoire européen dit « Digital Omnibus » (mai 2026) reporte les obligations des systèmes haut risque de l'Annexe III du 2 août 2026 au 2 décembre 2027, et celles de l'Annexe I (produits réglementés) à août 2028. En revanche, les obligations de transparence de l'article 50 (mentions IA, marquage des contenus générés) restent applicables dès le 2 août 2026, avec une période de grâce jusqu'au 2 décembre 2026.
Mon entreprise est-elle concernée par l'AI Act ?▼
Oui si vous développez, déployez ou utilisez des systèmes d'IA dans l'UE, quel que soit votre lieu d'établissement. L'AI Act s'applique à tous les acteurs de la chaîne de valeur de l'IA : fournisseurs, déployeurs, importateurs, distributeurs.
Comment classifier mon système IA selon l'AI Act ?▼
L'AI Act définit 4 niveaux de risque : inacceptable (interdit), haut risque (obligations strictes), risque limité (transparence requise), risque minimal (aucune obligation). TransparIA propose un outil de classification automatique basé sur l'Annexe III.
Quelles sont les sanctions en cas de non-conformité ?▼
Les sanctions peuvent atteindre 35M€ ou 7% du chiffre d'affaires mondial annuel pour l'utilisation de systèmes interdits, 15M€ ou 3% pour non-respect des obligations des systèmes haut risque, et 7,5M€ ou 1,5% pour fourniture d'informations incorrectes.
Quelle documentation dois-je préparer ?▼
Pour les systèmes haut risque : documentation technique (Annexe IV), évaluation des risques, système de gestion de la qualité, déclaration de conformité UE, registre des usages. Pour les systèmes à risque limité : notice de transparence informant les utilisateurs.
Besoin d'aide pour votre conformité AI Act ?
TransparIA vous accompagne de la cartographie à l'export de votre dossier de conformité.
Créer un compte gratuit