Pour une PME, se préparer à l’AI Act consiste d’abord à recenser ses usages de l’IA, puis à évaluer le niveau de risque de chacun et à documenter l’essentiel. Ce travail est avant tout organisationnel avant d’être juridique.
En résumé
Réponse courte : une PME doit commencer par recenser tous ses usages de l’IA, identifier son rôle pour chaque usage, classer les risques, documenter les usages sensibles et sensibiliser les collaborateurs concernés. La majorité des PME seront surtout concernées comme déployeurs, notamment lorsqu’elles utilisent ChatGPT, Copilot, Gemini, Claude, des chatbots, des outils RH ou des outils marketing.
À retenir
- La première étape est organisationnelle, pas juridique : savoir qui utilise quels outils, pour quoi et avec quelles données.
- La plupart des PME sont déployeurs ; quelques usages (RH, scoring) peuvent être plus sensibles.
- Un registre des usages d’IA est le point de départ pratique.
- Quelques documents internes suffisent souvent à structurer la démarche.
- Pour les usages sensibles, faites valider par un conseil juridique ou un DPO.
Une PME est-elle concernée par l’AI Act ?
Oui, potentiellement. L’AI Act s’applique selon l’usage et le rôle, pas selon la taille. Une PME qui utilise des outils d’IA est le plus souvent déployeur. Les obligations restent proportionnées : pour la majorité des usages de productivité, elles sont limitées, mais quelques usages peuvent demander plus d’attention.
Voir aussi : Vue d’ensemble de l’AI Act, AI Act vs RGPD.
Les usages IA les plus fréquents dans les PME
Avant de parler obligations, il faut voir clair sur les usages réels. On retrouve très souvent les mêmes familles : rédaction assistée, synthèse de documents, chatbots, génération de visuels, qualification commerciale et quelques usages RH.
| Usage | Outils types | Lecture indicative |
|---|---|---|
| Rédaction / synthèse interne | ChatGPT, Copilot, Claude | Risque minimal le plus souvent |
| Chatbot client | Chatbot support, Gemini | Transparence (Article 50) |
| Génération de visuels | Midjourney, outils image | Transparence possible |
| Qualification commerciale | Outils marketing IA | À analyser selon données et impact |
| Tri / présélection de CV | Outils RH | Potentiellement haut risque |
Lecture indicative, à confirmer selon le contexte concret.
Les 5 premières actions à mener
Une démarche simple et reproductible — la méthode DAILI ci-dessous — permet de couvrir l’essentiel sans équipe juridique dédiée : détecter les usages, analyser les risques, identifier les obligations, lister les documents et itérer avec un suivi.
Les documents à préparer
La préparation se matérialise par quelques documents internes, à adapter à votre contexte : registre des usages d’IA, politique interne ou charte d’utilisation, notices de transparence (chatbot, contenu généré), questionnaire fournisseur et, pour les usages sensibles, procédure de revue humaine.
Voir aussi : Tous les modèles AI Act, Modèle de registre IA.
Exemple de registre IA pour PME
Un registre n’a pas besoin d’être complexe. Quelques colonnes bien choisies suffisent à rendre vos usages lisibles et à préparer l’analyse de risque.
| Outil | Département | Usage | Données | Risque indicatif | Document recommandé |
|---|---|---|---|---|---|
| ChatGPT | Marketing | Rédaction de contenus | Non sensibles | Limité / minimal | Charte IA |
| Copilot | Direction | Synthèse de documents | Internes | À analyser | Politique interne IA |
| Outil de tri de CV | RH | Présélection candidats | Données candidats | Haut risque potentiel | Procédure de revue humaine |
| Chatbot client | Support | Réponses automatiques | Données clients | Transparence probable | Notice de transparence chatbot |
Exemple illustratif ; les niveaux de risque sont indicatifs.
Exemple concret
Une agence de 12 personnes utilise ChatGPT (rédaction), un chatbot sur son site et Midjourney (visuels). En une demi-journée, elle recense ces trois usages, ajoute une charte interne, prévoit une notice de transparence pour le chatbot et un questionnaire pour ses fournisseurs IA.
ChatGPT, Copilot, Claude, Gemini : que faut-il documenter ?
Pour ces outils d’IA générative, l’essentiel est de documenter qui les utilise, pour quelles finalités, avec quelles données, et d’encadrer leur usage par une charte. Lorsque l’outil est exposé à des tiers (chatbot) ou produit des contenus diffusés, des obligations de transparence peuvent s’appliquer. Lorsque des données personnelles sont traitées, le RGPD s’applique en parallèle.
Voir aussi : Charte d’utilisation de ChatGPT en entreprise.
Quand un usage IA peut devenir sensible ou à haut risque
Un usage mérite une attention particulière lorsqu’il influence des décisions concernant des personnes : recrutement, évaluation, accès à un service, scoring. Dans ces cas, la supervision humaine, l’information des personnes et la base RGPD deviennent centrales. En cas de doute, traitez l’usage comme sensible jusqu’à validation.
Checklist AI Act PME
Une liste d’actions concrètes pour structurer votre préparation :
- Recenser les outils IA utilisés
- Identifier les départements concernés
- Identifier les données traitées
- Déterminer le rôle de l’entreprise (fournisseur / déployeur)
- Évaluer le risque probable de chaque usage
- Ajouter les usages au registre IA
- Mettre en place une charte interne
- Vérifier les fournisseurs IA (questionnaire)
- Sensibiliser les collaborateurs (littératie IA)
- Prévoir une revue périodique
Voir aussi : Faire l’évaluation gratuite.
Quand consulter un avocat ou un DPO ?
Pour les usages potentiellement à haut risque, les traitements de données sensibles, ou lorsque vous développez/affinez votre propre modèle, l’appui d’un conseil juridique ou d’un DPO est recommandé. Dailigence prépare le dossier (inventaire, classification indicative, documents) pour rendre cet échange plus efficace.
Comment Dailigence aide une PME à démarrer
Dailigence guide la cartographie de vos usages, produit une évaluation préliminaire et indicative du risque, identifie votre rôle probable et génère les documents internes correspondants. L’évaluation initiale est gratuite, sans compte ni carte bancaire.
Méthode Dailigence
La méthode DAILI : 5 étapes pour préparer une PME à l’AI Act
Une démarche simple et reproductible pour cartographier vos usages d’IA et documenter l’essentiel, étape par étape.
Détecter les usages IA
Recensez tous les outils et systèmes d’IA réellement utilisés (ChatGPT, Copilot, Claude, Gemini, chatbots, outils RH ou métier) et les départements concernés.
Analyser les risques
Pour chaque usage, évaluez un niveau de risque indicatif (inacceptable, élevé, limité, minimal) selon la finalité, les données et les personnes concernées.
Identifier les obligations
Déterminez votre rôle probable (fournisseur, déployeur, importateur, distributeur) et les obligations qui peuvent en découler, à valider selon le cas concret.
Lister les documents nécessaires
Préparez les documents utiles : registre des usages IA, politique interne, chartes, notices de transparence, questionnaire fournisseur, procédure de revue humaine.
Itérer avec suivi et revue
Mettez à jour le registre, planifiez des revues périodiques et documentez les changements d’usage, d’outil ou de fournisseur dans le temps.
Classification indicative et préparation, à valider avec votre conseil juridique. Dailigence ne fournit pas de conseil juridique ni de garantie de conformité.
À qui s’adresse cette page
- Dirigeants et responsables de PME
- Équipes sans juriste interne
- Référents IA, DPO ou conformité
Limites
- Une évaluation préliminaire ne remplace pas un conseil juridique.
- Les usages sensibles devraient être validés par un professionnel.
- Le calendrier officiel évolue : vérifiez les dates à jour.
Sources officielles
Références consultées et revues en interne le 17 juin 2026 ; à confirmer avec les textes officiels et, le cas échéant, un conseil juridique. Résumées avec nos propres mots.
- Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle (AI Act)Union européenne — EUR-Lex · consulté le 17 juin 2026
- Cadre réglementaire de l'UE sur l'intelligence artificielleCommission européenne · consulté le 17 juin 2026
- Intelligence artificielle — dossier de la CNILCNIL · consulté le 17 juin 2026
- AI Act — Annexe III : systèmes d'IA à haut risqueUnion européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Article 50 : obligations de transparenceUnion européenne — EUR-Lex · consulté le 17 juin 2026
Questions fréquentes
Évaluez vos usages d’IA
L’évaluation préliminaire prend quelques minutes et ne nécessite ni compte ni carte bancaire.
Faire l’évaluation gratuite- Auteur :
- Dailigence, édité par Kagegusa
- Revu en interne le :
- 17 juin 2026
- Sources :
- EUR-Lex, Commission européenne, CNIL lorsque pertinent
- Statut :
- contenu informatif, non juridique
Cette page est fournie à titre informatif et ne constitue pas un avis juridique. Dailigence propose une évaluation préliminaire et indicative et ne garantit pas la conformité à l’AI Act. Les classifications doivent être validées avec un conseil juridique.