Le compte à rebours a commencé. L'AI Act européen — le premier cadre réglementaire mondial dédié à l'intelligence artificielle — entre progressivement en vigueur. Si certaines obligations s'appliquent déjà depuis février 2025, les règles les plus structurantes toucheront les entreprises dès août 2026. Traduction concrète : si vous utilisez, développez ou déployez de l'IA dans votre activité, vous êtes concerné. Et "je ne savais pas" ne sera pas une défense recevable.
C'est quoi exactement l'AI Act ?
Adopté officiellement par le Parlement européen en mars 2024 et entré en vigueur en août 2024, l'AI Act (Règlement UE 2024/1689) est la première loi au monde à réguler l'IA de manière globale. Son principe central : classer chaque système d'IA selon son niveau de risque, et imposer des obligations proportionnelles à ce risque. Quatre catégories existent — risque inacceptable (interdit), risque élevé (très encadré), risque limité (obligations de transparence) et risque minimal (quasi libre).
La logique est simple : un chatbot qui recommande des films n'est pas soumis aux mêmes règles qu'un algorithme qui décide d'un licenciement ou d'un crédit bancaire.
Le calendrier concret que vous devez connaître
- Février 2025 (déjà en vigueur) : interdiction des systèmes d'IA à risque inacceptable — notation sociale généralisée, manipulation psychologique, reconnaissance d'émotions en milieu scolaire ou professionnel.
- Août 2025 : obligations pour les modèles d'IA à usage général (GPAI) — les fournisseurs de grands modèles comme GPT ou Gemini doivent publier leur documentation technique et respecter le droit d'auteur.
- Août 2026 : entrée en vigueur des règles sur les systèmes à haut risque — RH, crédit, éducation, infrastructures critiques, services publics.
- Août 2027 : extension aux systèmes d'IA intégrés dans des produits physiques réglementés (dispositifs médicaux, machines industrielles).
Êtes-vous vraiment concerné en tant qu'entrepreneur ?
La réponse courte : très probablement oui. L'AI Act s'applique à toute entreprise qui utilise un système d'IA à haut risque, pas seulement à ceux qui le développent. Concrètement, si vous utilisez un outil de tri de CV automatisé, un logiciel de scoring client, ou un système d'aide à la décision médicale — vous êtes dans le périmètre réglementaire, même si vous n'avez pas écrit une ligne de code.
Les sanctions prévues sont significatives : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les violations les plus graves, selon le texte officiel du règlement (UE 2024/1689, Article 99). Pour les PME et startups, des dispositions allégées existent, mais elles ne dispensent pas de l'obligation de conformité.
Ce que ça change pour toi
Trois réflexes à adopter immédiatement dans votre organisation :
- Cartographier vos usages IA : listez tous les outils intégrant de l'IA dans vos processus — recrutement, relation client, finance, opérations. Vous ne pouvez pas gérer ce que vous ne voyez pas.
- Identifier votre niveau de risque : la Commission européenne a publié un guide de classification accessible sur le portail officiel de l'AI Office (ai-act.eu). Utilisez-le avant de consulter un cabinet juridique coûteux.
- Documenter dès maintenant : pour les systèmes à haut risque, la loi exige une documentation technique, des logs de fonctionnement et une supervision humaine. Commencer tôt, c'est éviter la panique de 2026.
La bonne nouvelle : la conformité n'est pas une case administrative à cocher. C'est aussi un argument commercial réel auprès de clients et partenaires européens de plus en plus sensibles à l'usage responsable de l'IA.
Action immédiate : Passez 20 minutes ce soir à lister les trois outils IA que votre entreprise utilise le plus, et vérifiez sur la page officielle de la Commission européenne si leur usage entre dans la catégorie à risque élevé.
Sources : Règlement (UE) 2024/1689 du Parlement européen et du Conseil, Journal officiel de l'Union européenne, 12 juillet 2024 — Commission européenne, "AI Act : calendrier d'application", Direction générale du réseau de communication, du contenu et des technologies, 2024 — Parlement européen, communiqué de presse officiel, 13 mars 2024.