L’AI Act est le Règlement (UE) 2024/1689, un texte européen qui encadre les systèmes d’intelligence artificielle selon une approche par les risques. Il s’applique aux fournisseurs comme aux déployeurs de systèmes d’IA, y compris les PME.
En résumé
Réponse courte : l’AI Act est le règlement européen (Règlement (UE) 2024/1689) qui encadre les systèmes d’intelligence artificielle selon leur niveau de risque. Il concerne les fournisseurs, déployeurs, importateurs et distributeurs de systèmes d’IA, y compris des PME qui utilisent des outils comme ChatGPT, Copilot, Claude, Gemini, des chatbots, des outils RH ou des logiciels métier intégrant de l’IA. Les obligations dépendent du niveau de risque et du rôle de chaque organisation.
À retenir
- L’AI Act module les obligations selon quatre niveaux de risque : inacceptable, élevé, limité, minimal.
- Le rôle compte autant que l’outil : la plupart des PME sont des déployeurs, pas des fournisseurs.
- Le règlement est entré en vigueur le 1ᵉʳ août 2024 ; ses obligations s’appliquent par étapes jusqu’en 2027.
- La majorité des usages de productivité en PME relèvent du risque limité ou minimal.
- La première étape concrète est de recenser ses usages d’IA dans un registre.
Qu’est-ce que l’AI Act ?
L’AI Act est le premier cadre européen complet dédié à l’intelligence artificielle. Plutôt que d’imposer les mêmes règles à toutes les IA, il module les obligations selon le risque que présente chaque usage : un assistant de rédaction interne et un système de tri de candidatures ne relèvent pas du même régime.
Le texte vise à encadrer la mise sur le marché et l’utilisation des systèmes d’IA dans l’Union européenne, tout en soutenant l’innovation. Il s’articule avec d’autres textes, notamment le RGPD lorsqu’il y a traitement de données personnelles.
Voir aussi : AI Act pour PME : par où commencer, Calendrier AI Act : dates d’application 2025–2027, AI Act vs RGPD.
À qui s’applique l’AI Act ?
L’AI Act s’applique selon l’usage et le rôle, pas selon la taille de l’entreprise. Une PME peut donc être concernée, le plus souvent comme déployeur d’un système d’IA fourni par un tiers.
Le règlement vise plusieurs acteurs : le fournisseur (qui développe ou met sur le marché un système d’IA), le déployeur (qui l’utilise dans le cadre de son activité), l’importateur et le distributeur. Une même entreprise peut cumuler plusieurs rôles selon les usages.
Fournisseur, déployeur, importateur, distributeur : comprendre son rôle
Identifier votre rôle pour chaque usage est déterminant, car les obligations en découlent. La plupart des PME utilisent des outils existants sans les développer : elles sont alors déployeurs. Intégrer un modèle d’IA dans son propre produit, ou réentraîner/affiner un modèle, peut en revanche faire basculer vers le rôle de fournisseur, avec des obligations renforcées.
| Rôle | Définition simplifiée | Exemple PME |
|---|---|---|
| Fournisseur | Développe ou met sur le marché un système d’IA, sous son nom ou sa marque | Éditeur SaaS qui intègre une IA dans son produit |
| Déployeur | Utilise un système d’IA dans le cadre de son activité | PME utilisant ChatGPT, Copilot ou un chatbot |
| Importateur | Met sur le marché UE un système d’IA d’un fournisseur hors UE | Revendeur d’un outil IA édité hors UE |
| Distributeur | Met à disposition un système d’IA sans en être le fournisseur | Intégrateur qui revend un outil tiers |
Classification indicative ; à valider selon votre situation concrète.
Voir aussi : AI Act vs RGPD : qui fait quoi.
Les niveaux de risque de l’AI Act
L’approche par les risques est au cœur du texte. Quatre niveaux structurent les obligations. Pour une PME, l’enjeu est surtout de repérer les rares usages potentiellement sensibles parmi une majorité d’usages à risque limité ou minimal.
| Niveau | Définition | Exemples | Pertinence PME |
|---|---|---|---|
| Risque inacceptable | Pratiques interdites (Article 5) | Notation sociale, manipulation, certaines reconnaissances d’émotions au travail | Rare, mais à connaître pour éviter tout usage prohibé |
| Haut risque | Usages listés notamment à l’Annexe III | Tri de CV, évaluation des personnes, accès à des services essentiels | Possible en RH ; supervision humaine et documentation renforcées |
| Risque limité | Obligations de transparence (Article 50) | Chatbots, contenus générés par IA | Fréquent : informer les utilisateurs qu’ils interagissent avec une IA |
| Risque minimal | Pas d’obligation spécifique | Assistant de rédaction interne, synthèse de documents | Majorité des usages de productivité |
Classification indicative fondée sur les textes officiels ; à confirmer au cas par cas.
Calendrier d’application de l’AI Act
Les dispositions s’appliquent progressivement entre 2024 et 2027. Certaines interdictions et obligations sont déjà en application ; les régimes les plus exigeants (haut risque, transparence) s’appliquent plus tard. Des propositions de modification du calendrier sont en discussion au niveau européen : il est donc prudent de vérifier les dates à jour auprès des sources officielles.
| Date | Étape |
|---|---|
| 1ᵉʳ août 2024 | Entrée en vigueur du règlement |
| 2 février 2025 | Application des pratiques interdites (Article 5) et des obligations de littératie en IA (AI literacy) |
| 2 août 2025 | Application des règles de gouvernance et des obligations pour les modèles à usage général (GPAI) |
| 2 août 2026 | Application générale, dont haut risque (Annexe III) et transparence (Article 50) |
| 2 août 2027 | Application des obligations haut risque liées aux produits réglementés (Annexe I) et échéance pour certains modèles GPAI antérieurs |
Calendrier susceptible d’évoluer ; vérifiez les dates exactes auprès de la Commission européenne et d’EUR-Lex.
Exemple concret
Une PME qui utilise un chatbot client et génère des visuels par IA n’a pas à attendre 2027 : elle peut, dès maintenant, recenser ces usages, prévoir l’information des utilisateurs (transparence) et documenter ses fournisseurs.
Voir aussi : Checklist AI Act pour PME.
Obligations principales selon le type d’usage
Pour un usage à risque minimal, aucune obligation spécifique n’est prévue, mais la documentation reste une bonne pratique. Pour un usage à transparence (chatbot, contenu généré), il s’agit principalement d’informer clairement les personnes. Pour un usage potentiellement à haut risque, les attentes sont plus élevées : supervision humaine, qualité des données, documentation technique, gestion des risques — souvent du côté du fournisseur, mais le déployeur a aussi des responsabilités (usage conforme, supervision, information).
Lorsque des données personnelles sont traitées, le RGPD s’applique en parallèle, quel que soit le niveau de risque AI Act.
Exemples concrets pour les PME
Quelques usages courants et leur lecture indicative au regard de l’AI Act. Ces exemples sont illustratifs : la qualification réelle dépend du contexte.
| Usage | Lecture indicative | Point d’attention |
|---|---|---|
| Chatbot client | Transparence (Article 50) | Informer l’utilisateur qu’il échange avec une IA |
| Tri de CV | Potentiellement haut risque | Supervision humaine, non-discrimination, information des candidats |
| Génération de contenu marketing | Transparence possible | Signaler les contenus générés lorsque pertinent |
| Assistant interne (rédaction, synthèse) | Risque minimal le plus souvent | Encadrer par une charte interne |
| Analyse de performance RH | Potentiellement sensible | Vigilance forte ; revue humaine et base RGPD |
| Scoring client | À analyser | Vérifier finalité, données et impact sur les personnes |
| Synthèse de documents clients | Risque minimal, mais confidentialité | Vérifier les conditions du fournisseur et la confidentialité |
Lecture indicative et non exhaustive, à valider avec un conseil juridique.
Quels documents préparer ?
La préparation se matérialise par quelques documents internes : un registre des usages d’IA, une politique interne ou une charte d’utilisation, des notices de transparence pour les chatbots et contenus générés, un questionnaire fournisseur, et, pour les usages sensibles, une procédure de revue humaine. Ces documents servent à organiser, prouver et faire évoluer votre préparation.
Voir aussi : Modèles de documents AI Act, Modèle de registre IA.
Comment commencer avec Dailigence
Dailigence vous aide à cartographier vos usages d’IA, à obtenir une évaluation préliminaire et indicative du risque par usage, à identifier votre rôle probable et à générer les documents internes correspondants. L’objectif est de transformer des usages dispersés en un inventaire clair, prêt à être validé avec votre conseil juridique. L’évaluation initiale est gratuite et ne demande ni compte ni carte bancaire.
À qui s’adresse cette page
- Dirigeants de PME qui utilisent des outils d’IA
- Responsables RH, marketing, support ou produit
- DPO et référents conformité
Limites
- Cette page est informative et ne constitue pas un avis juridique.
- La qualification précise d’un système dépend de sa situation concrète.
- Le calendrier et les sources officielles évoluent : vérifiez leur version à jour.
Sources officielles
Références consultées et revues en interne le 17 juin 2026 ; à confirmer avec les textes officiels et, le cas échéant, un conseil juridique. Résumées avec nos propres mots.
- Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle (AI Act)Union européenne — EUR-Lex · consulté le 17 juin 2026
- Cadre réglementaire de l'UE sur l'intelligence artificielleCommission européenne · consulté le 17 juin 2026
- AI Act — Article 5 : pratiques interdites en matière d'IAUnion européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Annexe III : systèmes d'IA à haut risqueUnion européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Article 50 : obligations de transparenceUnion européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Chapitre V : modèles d'IA à usage général (GPAI)Union européenne — EUR-Lex · consulté le 17 juin 2026
Questions fréquentes
Évaluez vos usages d’IA
L’évaluation préliminaire prend quelques minutes et ne nécessite ni compte ni carte bancaire.
Faire l’évaluation gratuite- Auteur :
- Dailigence, édité par Kagegusa
- Revu en interne le :
- 17 juin 2026
- Sources :
- EUR-Lex, Commission européenne, CNIL lorsque pertinent
- Statut :
- contenu informatif, non juridique
Cette page est fournie à titre informatif et ne constitue pas un avis juridique. Dailigence propose une évaluation préliminaire et indicative et ne garantit pas la conformité à l’AI Act. Les classifications doivent être validées avec un conseil juridique.