À partir de quand l'AI Act s'impose-t-il vraiment ?

Entré en application le 1er août 2024, le règlement UE 2024/1689 se déploie par paliers successifs. Les usages prohibés (notation sociale, manipulation du comportement) sont bannis depuis le 2 février 2025. Les devoirs visant les modèles d'IA polyvalents (GPAI tels que GPT, Claude ou Mistral) courent depuis le 2 août 2025. Avec le Digital Omnibus (accord provisoire Conseil/Parlement du 7 mai 2026, adoption formelle anticipée avant le 2 août 2026), les exigences pour les systèmes IA à haut risque de l'annexe III (RH, santé, crédit, justice, éducation, biométrie) prennent effet le 2 décembre 2027. L'article 6(1), qui couvre l'IA intégrée à des produits déjà réglementés à l'annexe I (santé, transports, machines, jouets), est repoussé au 2 août 2028 ; à cette même date, les fournisseurs GPAI présents avant août 2025 doivent eux aussi être en règle.

Quels usages d'IA basculent en haut risque ?

L'annexe III recense huit terrains sur lesquels un système IA est réputé à haut risque : reconnaissance biométrique à distance, infrastructures vitales (énergie, eau, transport), enseignement et formation (notation des élèves, sélection à l'entrée), travail et gestion du personnel (filtrage de CV, évaluation des salariés), accès aux prestations essentielles (crédit bancaire, assurance, aides sociales, secours d'urgence), maintien de l'ordre, contrôle des frontières et immigration, fonctionnement de la justice et de la vie démocratique. Dès qu'un outil opère dans l'un de ces champs pour arrêter ou peser sur des décisions lourdes touchant des individus, il relève du haut risque.

Que doit garantir un fournisseur d'IA à haut risque ?

Le fournisseur porte six devoirs centraux. 1) Un dispositif de pilotage des risques formalisé et tenu à jour sans interruption. 2) Un dossier technique complet (présentation de l'outil, jeux d'entraînement, limites, emplois prévus). 3) De la transparence et de la traçabilité, via une journalisation automatique des événements. 4) Une supervision humaine effective : l'outil doit être pensé pour rester sous le contrôle réel de personnes physiques (article 14), le déployeur (article 26) appliquant ensuite concrètement cette surveillance. 5) Solidité, exactitude et cybersécurité de l'outil. 6) Un marquage CE avant toute commercialisation, doublé d'une inscription dans la base européenne dédiée aux systèmes à haut risque.

Combien coûte une infraction à l'AI Act ?

Trois barèmes coexistent. Pour les usages prohibés (risque inacceptable) : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial annuel. Pour les autres manquements (système à haut risque non conforme, marquage CE absent, transparence défaillante) : jusqu'à 15 millions d'euros ou 3 % du CA mondial. Pour la transmission d'informations fausses ou trompeuses aux autorités : jusqu'à 7,5 millions d'euros ou 1 % du CA mondial. En France, la CNIL pilote l'application (loi DDADUE validée au Sénat le 17 février 2026), épaulée par une quinzaine d'autorités sectorielles. Au Luxembourg, la CNPD tient ce rôle de référence et de guichet unique depuis novembre 2024.

Une petite entreprise française est-elle visée ?

Toute structure qui conçoit, fournit ou exploite un système IA tombe sous le règlement, quelle que soit sa taille. Une PME cantonnée à des usages à risque limité (chatbot d'accueil, production de contenu marketing) n'a que des obligations légères, essentiellement de la transparence sur le recours à l'IA. En revanche, une PME qui met en service un dispositif classé haut risque (par exemple un filtre de CV ou un évaluateur de demandes de crédit) doit atteindre la conformité pleine au 2 décembre 2027 (échéance décalée par le Digital Omnibus), même avec dix salariés. Le texte ménage des appuis pour les petites structures (bacs à sable réglementaires, accompagnement), mais aucune dispense pure et simple.

Quels régulateurs sont compétents en France et au Luxembourg ?

Côté français, la CNIL chapeaute l'application de l'AI Act (loi DDADUE validée au Sénat le 17 février 2026), entourée d'une quinzaine de régulateurs sectoriels selon le terrain : DGCCRF (consommation), Arcom (audiovisuel), ACPR (banque et assurance), AMF (marchés financiers), ANSM et HAS (santé). L'ANSSI et le PEReN prêtent main-forte sur le plan technique. Côté luxembourgeois, la CNPD a été investie dès novembre 2024 comme autorité de référence et point de contact unique. Le projet de loi 8476 (déposé le 23 décembre 2024) ventile les compétences sectorielles : CSSF (finance), CAA (assurance), ILNAS (infrastructures critiques), ALIA (deepfakes), ALMPS (dispositifs médicaux), JSA (justice), OLAS (accréditation), ILR (déployeurs à haut risque, avec recouvrement NIS2). Au-dessus, l'AI Office européen harmonise l'application à l'échelle de l'Union pour les modèles GPAI.

AI Act 2026 : votre société est-elle visée ? Dates et amendes

Rédigé par Driss Redouane · Actualisé le 12 mai 2026 · Lecture : 12 min

L'AI Act européen (règlement UE 2024/1689) est le tout premier cadre légal au monde à encadrer l'intelligence artificielle de bout en bout. Applicable depuis le 1er août 2024, son agenda a été remanié par le Digital Omnibus (accord provisoire Conseil/Parlement du 7 mai 2026) : les devoirs visant les systèmes IA à haut risque de l'annexe III prennent effet le 2 décembre 2027. À la clé en cas de manquement : des amendes pouvant atteindre 35 millions d'euros, ou 7 % du chiffre d'affaires mondial.

Note du 8 mai 2026 - Digital Omnibus sur l'IA. L'agenda de l'AI Act vient d'être retouché par l'accord politique provisoire Conseil/Parlement du 7 mai 2026 (texte initialement proposé par la Commission européenne le 19 novembre 2025, parution au Journal officiel de l'UE attendue sous peu). Les devoirs pesant sur les systèmes IA à haut risque de l'annexe III (RH, crédit, santé, éducation, justice, biométrie) glissent du 2 août 2026 au 2 décembre 2027. Ceux de l'article 6(1) (IA insérée dans des produits déjà réglementés à l'annexe I : santé, transports, machines, jouets) glissent du 2 août 2027 au 2 août 2028. Le marquage des contenus fabriqués par IA (article 50(2), texte, image, audio) est lui aussi décalé au 2 décembre 2026 au lieu du 2 août 2026 prévu à l'origine. Un déclencheur anticipé reste possible : si la Commission juge les normes harmonisées prêtes plus tôt, l'application peut intervenir six mois après cette décision pour l'annexe III, douze mois après pour l'annexe I. Ce guide intègre déjà ce nouveau calendrier.

Au-delà des dates et des amendes, ce règlement tranche deux questions de fond pour les organisations : la maîtrise des données qui transitent par les systèmes IA, et la chaîne de responsabilité dès qu'un outil décide à propos d'une personne. Le sujet concerne autant les outils déployés officiellement que les pratiques officieuses (le « shadow IA »), car le texte ne fait aucune différence entre les deux.

J'écris ce guide pour les dirigeants, DSI, DPO et responsables IA des structures qui conçoivent ou exploitent de l'intelligence artificielle. Au programme : le rangement des systèmes IA en quatre paliers de risque, les devoirs concrets attachés au haut risque, l'agenda 2026, les régulateurs français et luxembourgeois, et une fourchette de budget. Mes sources sont officielles : règlement UE 2024/1689, Commission européenne, CNIL (France), CNPD (Luxembourg) et AI Office.

Le test express : l'AI Act vous vise-t-il ?

Voici une grille de lecture rapide selon la façon dont vous employez l'IA. Quand plusieurs lignes collent à votre cas, retenez toujours la plus exigeante.

Votre cas d'usage IA	Votre statut	Date butoir	À faire d'abord
Pratique bannie : note sociale, manipulation cognitive, biométrie en direct dans l'espace public hors dérogations.	Interdit	En vigueur depuis le 2 février 2025	Cesser l'usage sur-le-champ.
Vous mettez à disposition un modèle d'IA polyvalent (GPAI) au-delà des seuils Commission, ou un GPAI à risque systémique.	Visé	En vigueur depuis le 2 août 2025	Documenter le modèle (article 53), synthèse des données d'entraînement, politique de droit d'auteur.
Système IA à haut risque annexe III : filtrage de CV, scoring de crédit, diagnostic médical, notation scolaire, justice, identification biométrique.	Visé	2 décembre 2027 (Digital Omnibus)	Recensement puis qualification du risque (étapes 1 et 2 de la méthode).
IA logée dans un produit déjà réglementé annexe I : dispositif médical, machine industrielle, jouet, véhicule, ascenseur.	Visé	2 août 2028	Évaluation de conformité adossée au régime sectoriel du produit.
Risque limité : chatbot d'accueil, rédaction de contenu marketing, recommandation produit, deepfake signalé sans ambiguïté.	Devoirs allégés	En vigueur depuis le 2 août 2025	Prévenir l'utilisateur qu'il dialogue avec une IA ou que le contenu est artificiel.
Risque minimal : antispam, IA de jeu vidéo, optimisation logistique interne sans incidence sur des personnes.	Hors champ	-	Rien d'imposé. Adoption volontaire de bonnes pratiques conseillée.

Cas spécifique des structures de moins de 750 salariés : le Digital Omnibus a élargi aux entreprises sous ce seuil les facilités d'abord pensées pour les PME (sandboxes, accompagnement national, allègement du volet documentaire). Pour ces acteurs, l'amende retenue est la plus faible entre le pourcentage du CA mondial et le plafond fixe en euros (article 99(6)).

Cas spécifique du cumul de rôles : si vous portez à la fois la casquette de fournisseur (vous commercialisez l'IA sous votre propre marque) et celle de déployeur (vous l'employez en interne), les devoirs des deux statuts s'additionnent. Le détail figure plus bas, dans la partie consacrée aux rôles et responsabilités.

L'agenda d'entrée en vigueur de l'AI Act

L'AI Act ne s'applique pas d'un seul bloc. Le texte échelonne son déploiement autour de quelques dates pivots qui cadencent la mise en conformité.

Les dates pivots

1er août 2024 : entrée en application du règlement UE 2024/1689.
2 février 2025 : prise d'effet des usages prohibés (risque inacceptable) : note sociale, manipulation du comportement, reconnaissance biométrique en direct dans l'espace public (hors dérogations).
2 août 2025 : devoirs des modèles d'IA polyvalents (GPAI) tels que GPT, Claude, Mistral ou Gemini : transparence sur les jeux d'entraînement, respect du droit d'auteur, mesure des risques systémiques.
2 décembre 2027 (date décalée par le Digital Omnibus, accord provisoire du 7 mai 2026) : prise d'effet des devoirs pour les systèmes à haut risque de l'annexe III (RH, santé, crédit, justice, éducation, biométrie) : marquage CE, dossier technique, supervision humaine, enregistrement européen.
2 août 2028 (Digital Omnibus) : prise d'effet de l'article 6(1) pour l'IA logée dans des produits réglementés à l'annexe I (santé, transports, machines, jouets), avec mise à niveau des fournisseurs GPAI présents avant août 2025.

Tel que remanié par le Digital Omnibus, ce calendrier accorde aux acteurs qui exploitent ou conçoivent des systèmes IA à haut risque un délai jusqu'au 2 décembre 2027 (annexe III autonomes) et jusqu'au 2 août 2028 (article 6(1), systèmes intégrés annexe I). Les exigences restent lourdes : lancer dès 2026 le recensement et la mesure des écarts demeure la trajectoire de bon sens.

Les quatre paliers de risque

L'AI Act trie les systèmes IA d'après leur dangerosité. C'est ce palier qui commande les devoirs à respecter. Identifier la catégorie de votre usage est donc le tout premier réflexe.

1. Risque inacceptable (prohibé depuis le 2 février 2025)

Systèmes IA dont l'emploi est purement et simplement banni dans l'Union européenne par l'article 5. Huit familles sont visées :

Procédés subliminaux ou manipulateurs qui infléchissent le comportement et provoquent un dommage notable.
Exploitation des fragilités tenant à l'âge, au handicap ou à la précarité économique.
Note sociale (social scoring) débouchant sur un traitement défavorable injustifié.
Anticipation du risque criminel fondée uniquement sur le profilage ou des traits de caractère.
Constitution non ciblée de bases de reconnaissance faciale par moisson d'internet ou de la vidéosurveillance.
Lecture des émotions au travail ou dans les établissements scolaires (hors motifs médicaux ou de sécurité).
Tri biométrique cherchant à déduire l'origine, les convictions politiques, la religion ou l'orientation sexuelle.
Reconnaissance biométrique en direct dans l'espace public à des fins répressives, sauf dérogations très encadrées (recherche de victimes, péril imminent, suspects d'infractions graves) sous réserve d'un feu vert judiciaire ou administratif préalable.

Plafond d'amende pour ces pratiques : 35 M€ ou 7 % du CA mondial annuel.

2. Risque élevé (effectif le 2 décembre 2027 pour l'annexe III, après Digital Omnibus)

Systèmes IA mobilisés dans les huit champs énumérés à l'annexe III, dès lors que leur incidence sur les personnes est marquée :

Reconnaissance biométrique à distance (visage, empreintes, voix).
Infrastructures vitales : énergie, eau, transport, régulation du trafic.
Enseignement et formation : notation des élèves, sélection à l'entrée, répartition des moyens.
Travail et RH : filtrage de CV, mesure des performances, décisions d'embauche ou de promotion.
Accès aux prestations essentielles : crédit bancaire, assurance, aides sociales, secours d'urgence.
Maintien de l'ordre : anticipation d'infractions, appréciation des preuves.
Frontières et immigration : instruction des demandes d'asile ou de visa.
Justice et vie démocratique.

3. Risque limité (devoirs de transparence)

Systèmes IA qui échangent avec des humains (chatbots, assistants virtuels) ou fabriquent du contenu (texte, image, son, vidéo de synthèse). Le devoir central : signaler sans ambiguïté à l'utilisateur qu'il a affaire à une IA, ou que le contenu a été produit ou retouché par une IA (deepfakes). La production de contenu marketing, les chatbots d'accueil classiques et les assistants conversationnels relèvent de ce palier. Charge légère, aucun marquage CE requis.

4. Risque minimal (rien d'imposé)

Antispam, recommandations de contenu basiques, IA des jeux vidéo, usages internes sans effet sur des tiers : l'immense majorité des emplois courants de l'IA. L'AI Act n'y attache aucune contrainte propre, mais le RGPD, les exigences de cybersécurité et le droit du travail continuent évidemment de s'appliquer.

Ce qu'exige un système IA à haut risque

Lorsque votre système IA relève du haut risque (annexe III), voici les six devoirs concrets à satisfaire avant le 2 décembre 2027 (échéance décalée par le Digital Omnibus).

1. Un pilotage des risques

Repérage et appréciation des risques pour la santé, la sécurité et les droits fondamentaux.
Démarche cyclique, actualisée durant tout le cycle de vie du système IA.
Essais réguliers, examen des biais et mesures correctives consignées.

2. Un dossier technique complet

Présentation fine du système IA, de son architecture et des modèles qui le sous-tendent.
Jeux d'entraînement, de validation et de test : provenance, modes de collecte, qualité, biais identifiés.
Performances visées, limites, emplois prévus et emplois formellement déconseillés.
Mode d'emploi remis au déployeur.

3. Transparence et traçabilité

Enregistrement automatique des événements (journaux) sur l'ensemble du cycle de vie.
Conservation de ces journaux pour permettre l'audit et l'explication des décisions rendues.
Avertissement explicite à l'utilisateur final qu'il a affaire à un système IA à haut risque.

4. Une supervision humaine réelle (article 14)

Le fournisseur doit penser le système pour qu'il reste réellement maîtrisable par des personnes physiques en cours d'utilisation (article 14).
Une interface homme-machine donnant à saisir les capacités et les limites du système.
La possibilité d'intervenir, de réexaminer, de contester et de rectifier les décisions importantes.
Un dispositif d'arrêt d'urgence pour couper le système en cas de défaillance.
Le déployeur (article 26) doit ensuite faire vivre cette supervision via des personnes formées et habilitées.

5. Solidité, exactitude et cybersécurité

Un degré d'exactitude consigné et adapté à l'emploi visé.
Une tenue face aux erreurs, aux attaques adverses et à la falsification des entrées.
Des parades de cybersécurité, techniques comme organisationnelles, au niveau de l'état de l'art.

6. Marquage CE et enregistrement européen

Une évaluation de conformité avant commercialisation (en interne ou par organisme notifié selon le cas).
L'apposition du marquage CE sur le système.
L'inscription du système à la base européenne dédiée aux IA à haut risque.
Une déclaration de conformité UE signée, gardée à la disposition des autorités.

Fournisseur ou déployeur : qui porte quoi

Le texte sépare plusieurs casquettes, chacune assortie de ses propres devoirs. Savoir laquelle vous endossez est le point de départ obligé de toute mise en conformité.

Fournisseur (provider)

Acteur qui conçoit le système IA, ou le fait concevoir, et le commercialise sous son propre nom. Pensez à OpenAI pour GPT, Anthropic pour Claude ou Mistral pour ses modèles. Charge maximale : dossier technique, conformité des jeux d'entraînement, marquage CE, enregistrement européen et veille après commercialisation.

Le cas du fine-tuning : un acteur en aval (downstream modifier) n'accède au statut de fournisseur GPAI à part entière que si sa retouche atteint le seuil indicatif de la Commission, à savoir plus d'un tiers du compute ayant servi à entraîner le modèle initial (de l'ordre de 3×10^21 FLOP avec les valeurs actuelles). En pratique, l'écrasante majorité des fine-tunings menés en entreprise reste sous ce plafond. Lorsqu'il est dépassé, seuls s'imposent les devoirs propres à la retouche (documentation, synthèse des données d'entraînement, politique de droit d'auteur) sur les données et le compute ajoutés.

Déployeur (deployer)

Acteur qui exploite le système IA dans son activité professionnelle, sous sa propre autorité. Exemples : une société qui recourt à un filtre de CV alimenté par IA, un cabinet RH qui installe un évaluateur de candidats, ou une banque qui automatise le scoring de demandes de crédit avec une solution tierce. Devoirs clés (article 26) : employer le système conformément au mode d'emploi du fournisseur, affecter des personnes formées et compétentes à la supervision humaine, surveiller le fonctionnement et signaler les incidents graves à l'autorité, garder les journaux au moins six mois, prévenir les salariés avant tout usage sur le lieu de travail et informer les personnes touchées par les décisions.

L'AIDF (analyse d'impact sur les droits fondamentaux, article 27) : avant la première mise en service, certains déployeurs doivent conduire cette évaluation : organismes publics, structures privées assurant un service public et déployeurs de systèmes à haut risque visés aux points 5(b) et 5(c) de l'annexe III (services essentiels privés tels que crédit, assurance vie ou santé). Elle se distingue de l'AIPD du RGPD : une AIPD déjà réalisée peut l'enrichir, mais ne s'y substitue pas.

Importateur et distributeur

L'importateur introduit sur le marché européen un système IA produit hors UE. Le distributeur, lui, met à disposition un système fourni par un tiers. À leur charge : vérifier la conformité CE avant commercialisation, coopérer avec les autorités et retirer le produit du marché dès qu'une non-conformité est établie.

Les devoirs s'additionnent, ils ne se diluent pas. Une société qui se sert de ChatGPT Enterprise pour trier des CV doit honorer ses obligations de déployeur même quand OpenAI tient ses propres obligations de fournisseur. Impossible pour le déployeur de se défausser en renvoyant la balle au fournisseur.

Chaîne de responsabilité et shadow IA

Cette mécanique d'addition dessine une chaîne de responsabilité dont chaque maillon doit rester identifiable lorsqu'une décision automatisée se trompe sur une personne : le fournisseur du modèle, le déployeur dans son cadre d'usage, et le manager ou le salarié qui manie réellement l'outil. Clarifier qui répond de quoi, c'est exactement ce que le règlement vient acter par écrit.

Sur le terrain, le point le plus épineux reste le « shadow IA » : ces usages officieux d'outils grand public (ChatGPT gratuit, assistants greffés à divers SaaS) qui arrêtent ou orientent des décisions sur des personnes, hors contrat, sans journalisation et sans visibilité pour la direction. Le règlement ne sépare pas l'usage officiel de l'usage informel. Dès qu'une décision touche une personne, les devoirs s'imposent au déployeur, qu'il en ait eu conscience ou non.

Le régime des amendes

Trois barèmes d'amendes

Usages prohibés (risque inacceptable) : jusqu'à 35 millions d'euros ou 7 % du CA mondial annuel, c'est le montant le plus élevé qui prime.
Autres manquements (système à haut risque non conforme, marquage CE manquant, transparence défaillante) : jusqu'à 15 millions d'euros ou 3 % du CA mondial.
Informations fausses ou trompeuses communiquées aux autorités : jusqu'à 7,5 millions d'euros ou 1 % du CA mondial.

Les PME et les jeunes pousses profitent d'un garde-fou chiffré clair (article 99) : c'est ici le montant le plus faible entre le pourcentage du CA mondial et le plafond fixe en euros qui s'applique, là où les grands groupes voient retenu le plus élevé. Le texte déploie en outre des appuis : bacs à sable réglementaires (chaque État membre doit en ouvrir au moins un avant le 2 août 2026), accompagnement par les autorités nationales et modèles de documents prêts à l'emploi.

Les régulateurs en France et au Luxembourg

Le règlement européen confie à chaque État membre le soin de nommer ses régulateurs nationaux. La France et le Luxembourg ont retenu des options opposées : un dispositif éclaté d'un côté, un guichet unique de l'autre.

France : la CNIL en tête, épaulée par 15 régulateurs sectoriels

La CNIL (Commission nationale de l'informatique et des libertés) a été investie autorité de référence pour l'application de l'AI Act en France. Le projet de loi DDADUE, volet numérique, validé au Sénat le 17 février 2026, retouche la loi Informatique et libertés de 1978 afin de lui confier ces nouvelles attributions.

Une quinzaine de régulateurs sectoriels viennent compléter l'édifice selon le domaine où opère le système IA : DGCCRF (consommation), Arcom (audiovisuel et numérique), ACPR (banque, assurance), AMF (marchés financiers), ANSM et HAS (santé), parmi d'autres. L'ANSSI et le PEReN (Pôle d'expertise de la régulation numérique) prêtent un appui technique mutualisé sur les volets cybersécurité et expertise IA, sans pouvoir de sanction direct.

Luxembourg : la CNPD en guichet unique, projet de loi 8476 en cours

Le Luxembourg a privilégié une approche plus resserrée. La CNPD (Commission nationale pour la protection des données) a été désignée dès novembre 2024, ce qui range le pays parmi les premiers États membres à avoir clarifié son cadre national. Elle cumule plusieurs missions : guichet unique et coordination nationale, surveillance du marché par défaut, et organisme notifié pour les systèmes IA à haut risque mobilisés par les forces de l'ordre, l'immigration ou l'asile.

Le projet de loi n° 8476 (déposé le 23 décembre 2024 à la Chambre des députés) détaille la répartition entre régulateurs sectoriels : CSSF (services financiers), CAA (assurance), ILNAS (infrastructures critiques et marchés spécifiques), ALIA (contenus de synthèse et deepfakes), ALMPS (dispositifs médicaux), JSA (IA dans la justice), OLAS (accréditation des organismes d'évaluation). L'ILR (Institut luxembourgeois de régulation) chapeaute les déployeurs de systèmes IA à haut risque qui sont aussi opérateurs de services essentiels au sens NIS2 (chevauchement direct avec les exigences cybersécurité).

À l'échelle européenne

L'AI Office de la Commission européenne harmonise l'application au niveau de l'Union et encadre directement les fournisseurs de modèles d'IA polyvalents (GPAI). Le European Artificial Intelligence Board (article 65), réunissant un représentant par État membre avec le Contrôleur européen de la protection des données en observateur, veille à la cohérence d'application d'un pays à l'autre.

Par quoi débuter : une méthode en 5 jalons

Jalon 1 : recenser les systèmes IA déjà en place

Dresser l'inventaire de chaque brique d'IA mobilisée par la structure : IA embarquée dans des SaaS (ChatGPT Enterprise, Claude, briques marketing automatisées, ATS, logiciels RH), modèles bâtis en interne, dispositifs branchés par un intégrateur. Sans négliger les pratiques officieuses (collaborateurs qui dégainent ChatGPT gratuit en « shadow IA »). Production attendue : un registre des systèmes IA.

Jalon 2 : attribuer un niveau de risque

Pour chaque dispositif : emploi réel, données brassées, personnes touchées. Rangement en inacceptable, haut risque, limité ou minimal d'après les critères des annexes. Arbitrage des situations grises (par exemple un générateur de contenu marketing qui sert aussi à éplucher des CV bascule en haut risque pour ce second usage). Production attendue : une cartographie des risques.

Jalon 3 : mesurer l'écart avec les devoirs

Pour les dispositifs classés haut risque, confrontation à chacun des six devoirs : dossier disponible, pilotage des risques en place, transparence et journaux, supervision humaine réelle, solidité démontrée, marquage CE décroché (ou en cours). Production attendue : un plan de mise en conformité hiérarchisé.

Jalon 4 : combler les manques

Selon les écarts : rédiger le dossier technique absent, instaurer les procédures de supervision humaine, activer la journalisation, mener l'évaluation de conformité (en interne ou par organisme notifié), décrocher le marquage CE, procéder à l'enregistrement européen. Sans oublier la formation des équipes qui déploient ou supervisent. Enveloppe : de 20 000 à 150 000 € HT selon la difficulté.

Jalon 5 : pérenniser la gouvernance

L'AI Act réclame une gouvernance qui dure, pas un chantier ponctuel. Constituer un comité IA, réexaminer périodiquement le parc, suivre les évolutions réglementaires (lignes directrices de l'AI Office), tenir le dossier à jour. Confier la responsabilité AI Act à une personne identifiée dans l'organisation (rôle parfois adossé à celui de DPO).

Durée habituelle de bout en bout : 4 à 7 mois pour une organisation moyenne ayant repéré 2 à 5 systèmes à haut risque. Comptez davantage en cas de cartographie touffue ou de forte culture du shadow IA.

FAQ

Vos questions les plus courantes

Le règlement s'applique depuis le 1er août 2024, mais par paliers. Les usages prohibés sont bannis depuis le 2 février 2025. Les devoirs visant les modèles GPAI (GPT, Claude, Mistral) courent depuis le 2 août 2025. Après le Digital Omnibus (accord provisoire Conseil/Parlement du 7 mai 2026), les exigences pour les systèmes IA à haut risque de l'annexe III prennent effet le 2 décembre 2027. L'article 6(1) (produits réglementés annexe I) glisse au 2 août 2028, en même temps que les fournisseurs GPAI présents avant août 2025.

L'annexe III recense huit terrains où l'IA passe en haut risque : reconnaissance biométrique à distance, infrastructures vitales, enseignement, travail et RH, accès aux prestations essentielles (crédit, assurance, aides sociales), maintien de l'ordre, frontières, justice et vie démocratique. Dès qu'un outil opère sur l'un de ces terrains pour arrêter ou peser sur des décisions lourdes touchant des personnes, il relève du haut risque.

Six devoirs pour le fournisseur : 1) un pilotage des risques formalisé. 2) un dossier technique complet. 3) transparence et traçabilité (journalisation). 4) supervision humaine réelle (article 14) : l'outil doit être pensé pour rester sous le contrôle effectif de personnes physiques, le déployeur (article 26) appliquant ensuite cette surveillance. 5) solidité, exactitude et cybersécurité. 6) marquage CE avant commercialisation, doublé de l'enregistrement européen.

Le texte sépare plusieurs casquettes : fournisseur (qui conçoit le système), déployeur (qui l'exploite), importateur, distributeur. Une société qui recourt à ChatGPT pour trier des CV agit en déployeur d'un système à haut risque et doit assurer la supervision humaine, même sans avoir bâti le modèle. Les devoirs s'additionnent et ne se diluent pas.

Trois barèmes. Usages prohibés : jusqu'à 35 M€ ou 7 % du CA mondial. Autres manquements (haut risque non conforme, marquage CE absent) : jusqu'à 15 M€ ou 3 % du CA. Informations fausses aux autorités : jusqu'à 7,5 M€ ou 1 % du CA. Les PME profitent d'aménagements sur les plafonds en euros (le pourcentage du CA, lui, demeure dû).

Toute structure qui conçoit, fournit ou exploite un système IA est visée, quelle que soit sa taille. Une PME cantonnée à des usages à risque limité (chatbot, contenu marketing) n'a que des devoirs légers. Une PME qui met en service un système à haut risque (filtrage de CV, scoring de crédit) doit atteindre la conformité au 2 décembre 2027 (échéance décalée par le Digital Omnibus), même avec dix salariés. Le texte ménage des appuis (sandboxes, accompagnement), mais aucune dispense.

Tout dépend du niveau de risque et de la casquette. SaaS à risque limité (chatbot, rédaction de contenu, recommandation) : aucune formalité, il suffit de signaler à l'utilisateur qu'il dialogue avec une IA. SaaS à haut risque (filtrage de CV, scoring de crédit, notation scolaire) : inscription obligatoire à la base européenne, marquage CE, dossier technique. Fine-tuning d'un modèle GPAI : vous n'accédez au statut de fournisseur GPAI à part entière que si la retouche dépasse environ le tiers du compute d'entraînement du modèle d'origine (seuil indicatif Commission, ~3×10^21 FLOP). Dans les faits, la plupart des fine-tunings d'entreprise restent sous ce plafond. La majorité des SaaS courants échappent donc aux déclarations.

France : la CNIL chapeaute l'application (loi DDADUE validée au Sénat le 17 février 2026), entourée d'une quinzaine de régulateurs sectoriels : DGCCRF, Arcom, ACPR, AMF, ANSM, HAS. L'ANSSI et le PEReN prêtent un appui technique sans pouvoir de sanction direct. Luxembourg : la CNPD a été investie dès novembre 2024 comme autorité de référence et guichet unique. Le projet de loi 8476 (déposé le 23 décembre 2024) ventile les compétences sectorielles : CSSF (finance), CAA (assurance), ILNAS (infrastructures critiques), ALIA (deepfakes), ALMPS (dispositifs médicaux), JSA (justice), OLAS (accréditation), ILR (déployeurs à haut risque, recouvrement NIS2). À l'échelle européenne : l'AI Office pour les GPAI.

Ressources liées

Une mise en conformité AI Act à mener ?
Discutons-en de vive voix.

Parler de votre conformité IA

Échange autour d'un projet de conformité à l'AI Act

Nous contacter

Nous suivre