Points clés

  • L’essentiel de l’AI Act entre en application le 2 août 2026
  • Les systèmes IA à haut risque sont soumis à des obligations strictes : documentation technique, supervision humaine, gestion des risques
  • Le texte s’applique à toute entreprise dont l’IA produit des effets sur des personnes dans l’UE, même depuis l’étranger
  • Les entreprises ayant déployé des systèmes avant le 2 août bénéficient d’un délai de mise en conformité

Ce qui change concrètement

Le 2 août 2026 marque le basculement : la majorité des dispositions de l’AI Act européen deviennent applicables. Après les interdictions des pratiques IA inacceptables (entrées en vigueur en février 2025) et les règles sur les modèles à usage général (août 2025), c’est désormais le cœur du règlement qui s’active. Les entreprises qui développent, déploient ou distribuent des systèmes d’IA dans l’Union européenne sont directement concernées.

Les faits : un cadre par niveaux de risque

L’AI Act repose sur une approche graduée. Les systèmes sont classés selon leur niveau de risque, et les obligations augmentent proportionnellement :

Risque inacceptable (interdit depuis février 2025) : notation sociale, manipulation subliminale, identification biométrique en temps réel dans l’espace public (sauf exceptions sécuritaires).

Haut risque (applicable août 2026) : scoring de crédit, tri de CV, diagnostic médical assisté, identification biométrique différée. Ces systèmes doivent respecter un ensemble d’obligations strictes : système de gestion des risques, documentation technique, journalisation automatique, supervision humaine, conformité et enregistrement dans la base de données européenne.

Risque limité : obligations de transparence. Les utilisateurs doivent être informés qu’ils interagissent avec une IA. Le contenu généré par IA doit être étiqueté.

Risque minimal : aucune obligation spécifique. La majorité des applications IA actuelles entrent dans cette catégorie.

Décryptage : ce que ça signifie en pratique

Pour les entreprises, la date du 2 août 2026 impose une échéance concrète. Selon Orrick, six actions sont prioritaires : cartographier ses systèmes IA, classifier leur niveau de risque, mettre en place la documentation technique, organiser la supervision humaine, préparer l’évaluation de conformité et s’enregistrer dans la base de données de l’UE.

Point crucial : l’AI Act s’applique à toute entreprise dont le système IA produit des effets sur des personnes situées dans l’UE, même si le fournisseur est basé hors d’Europe. Comme le souligne LegalNodes, c’est le point d’utilisation — et l’impact sur les personnes — qui détermine l’applicabilité.

Qui est concerné

Les fournisseurs de systèmes IA à haut risque sont en première ligne : éditeurs de logiciels RH, plateformes de scoring financier, solutions de diagnostic médical, systèmes de vidéosurveillance intelligente. Les déployeurs (entreprises qui utilisent ces systèmes) ont également des obligations de supervision et de signalement. Les importateurs et distributeurs doivent vérifier la conformité des systèmes qu’ils commercialisent.

Les startups et PME bénéficient de certains allègements : accès à des « bacs à sable réglementaires » et possibilité de réaliser des évaluations de conformité simplifiées pour certains systèmes.

Analyse contradictoire

Les partisans de l’AI Act y voient le « RGPD de l’IA » : un cadre qui deviendra un standard mondial. Les critiques dénoncent une complexité excessive qui pourrait pénaliser les entreprises européennes face à leurs concurrentes américaines et chinoises, moins contraintes. Le risque d’une « fuite réglementaire » — des startups choisissant de s’implanter hors UE — est régulièrement évoqué.

FAQ

Mon chatbot de service client est-il concerné par l’AI Act ?

S’il est classé à risque limité, seule l’obligation de transparence s’applique : informer l’utilisateur qu’il interagit avec une IA. S’il traite des données sensibles ou prend des décisions impactantes (triage médical, décision de crédit), il pourrait être classé à haut risque.

Les systèmes IA déployés avant août 2026 sont-ils exemptés ?

Non, mais ils bénéficient d’une clause de grand-père leur accordant un délai supplémentaire pour se mettre en conformité. Les systèmes mis sur le marché après le 2 août doivent être conformes dès leur déploiement.

Quelles sont les sanctions en cas de non-conformité ?

Les amendes peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel pour les infractions les plus graves (pratiques interdites), et 15 millions ou 3 % pour les autres manquements.

Calendrier : 2 août 2026 : application de l’essentiel des dispositions. Août 2027 : entrée en vigueur des dernières obligations (Article 6.1).