L’AI Act (Règlement (UE) 2024/1689) ne s’applique pas d’un seul coup : ses obligations entrent en vigueur par étapes entre 2024 et 2027. Connaître ce calendrier permet à une PME de savoir ce qui s’applique déjà, ce qui approche, et ce qu’elle peut préparer dès maintenant.
En résumé
Réponse courte : l’AI Act est entré en vigueur le 1 août 2024 et s’applique par paliers. Les pratiques interdites et la sensibilisation à l’IA s’appliquent depuis le 2 février 2025 ; les règles sur les modèles d’IA à usage général, la gouvernance et les sanctions depuis le 2 août 2025 ; la majorité des obligations (dont les systèmes à haut risque de l’Annexe III et la transparence) à partir du 2 août 2026 ; et certaines obligations liées aux produits à haut risque à partir du 2 août 2027. Pour une PME, la date la plus structurante est le 2 août 2026.
À retenir
- L’AI Act s’applique par étapes : 2024 (entrée en vigueur), 2 février 2025, 2 août 2025, 2 août 2026 et 2 août 2027.
- Depuis le 2 février 2025, les pratiques interdites et la sensibilisation des équipes (littératie IA) s’appliquent.
- Le 2 août 2026 est la date la plus importante pour la plupart des PME (application générale).
- La date concrète qui vous concerne dépend de votre rôle (fournisseur ou déployeur) et de l’usage — à vérifier au cas par cas.
- Le plus efficace est de préparer dès maintenant un registre des usages d’IA, sans attendre 2026.
Calendrier d’application de l’AI Act (2024–2027)
Le calendrier ci-dessous reprend les principales dates fixées par l’article 113 du Règlement (UE) 2024/1689. Les dates sont fermes dans le texte publié ; la qualification précise d’un usage donné reste à vérifier selon l’usage concret. Des discussions législatives peuvent faire évoluer certains points : référez-vous toujours aux sources officielles à jour.
- Les pratiques interdites et la sensibilisation s’appliquent déjà (depuis février 2025).
- Le gros des obligations arrive le 2 août 2026.
| Date | Étape | Ce qui s’applique (selon le cas) | Lecture indicative pour une PME |
|---|---|---|---|
| 1 août 2024 | Entrée en vigueur | Le règlement entre en vigueur. Aucune obligation n’est immédiatement applicable. | Rien d’obligatoire dans l’immédiat, mais le compte à rebours commence. |
| 2 février 2025 | Premières obligations | Pratiques interdites (art. 5) et sensibilisation / littératie en IA (art. 4). | Vérifier qu’aucun usage interdit n’est en place ; sensibiliser les équipes qui utilisent l’IA. |
| 2 août 2025 | Gouvernance et modèles à usage général | Modèles d’IA à usage général (GPAI), dispositions de gouvernance et sanctions. | Concerne surtout les fournisseurs de modèles ; une PME déployeur est rarement directement visée. |
| 2 août 2026 | Application générale | La majorité des obligations, dont les systèmes à haut risque de l’Annexe III et la transparence (art. 50). | Date la plus structurante : registre des usages, transparence, supervision humaine. |
| 2 août 2027 | Haut risque lié aux produits | Art. 6(1) : IA composant de sécurité de produits déjà régulés (Annexe I) et obligations associées. | Concerne surtout certains fabricants / fournisseurs de produits ; rarement une PME déployeur. |
Ce qui s’applique aux PME
La plupart des PME utilisent l’IA via des outils du marché (ChatGPT, Copilot, Claude, Gemini, chatbots, outils RH ou marketing). Dans ce cas, elles sont généralement déployeurs, pas fournisseurs. Les obligations sont alors proportionnées : pour la majorité des usages de productivité, elles restent limitées (transparence, supervision humaine, respect du RGPD).
Quelques usages peuvent être plus sensibles selon le cas — par exemple le tri de CV, le scoring de candidats ou des décisions affectant des personnes — et peuvent relever des catégories les plus surveillées. La classification reste indicative et doit être vérifiée selon l’usage concret.
Voir aussi : AI Act pour les PME : par où commencer, Registre des usages d’IA.
Ce qui concerne les fournisseurs
Un fournisseur développe un système ou un modèle d’IA et le met sur le marché sous son nom. Les fournisseurs portent l’essentiel des obligations techniques : documentation, gestion des risques, conformité des systèmes à haut risque, et pour les modèles à usage général, des obligations spécifiques applicables depuis le 2 août 2025.
Une PME peut être fournisseur si elle conçoit son propre outil d’IA ou réentraîne un modèle qu’elle commercialise. Ce rôle est moins fréquent que celui de déployeur, mais il faut le vérifier au cas par cas.
Voir aussi : Fournisseur ou déployeur : identifier votre rôle.
Ce qui concerne les déployeurs
Un déployeur utilise un système d’IA dans le cadre de son activité. C’est le rôle le plus courant pour une PME. Les obligations de déployeur deviennent généralement applicables avec l’application générale du 2 août 2026 : utiliser le système conformément à sa notice, assurer une supervision humaine, informer les personnes lorsque c’est requis (art. 50) et tenir une trace des usages sensibles.
Concrètement, un déployeur n’a pas à produire la documentation technique du fournisseur, mais doit pouvoir montrer qu’il sait quels outils sont utilisés, pour quoi, avec quelles données, et qui en assure la revue.
Ce qu’une PME doit préparer maintenant
Inutile d’attendre 2026 : les actions les plus utiles sont organisationnelles et peuvent être engagées immédiatement. Elles réduisent le risque et préparent les échéances suivantes.
- Recenser les outils d’IA réellement utilisés (registre des usages d’IA).
- Identifier, pour chaque usage, le rôle de l’entreprise (fournisseur ou déployeur) — à vérifier selon le cas.
- Repérer les usages potentiellement sensibles (RH, scoring, décisions affectant des personnes).
- Sensibiliser les équipes (littératie IA) — obligation déjà applicable depuis février 2025.
- Documenter la supervision humaine et les mentions de transparence pour les usages concernés.
Exemples concrets
Quelques situations typiques pour illustrer la lecture du calendrier (classification indicative, à valider avec un conseil juridique si nécessaire) :
Trois PME, trois lectures
Une agence marketing qui utilise ChatGPT et un chatbot de support est généralement déployeur : sa priorité est le 2 août 2026 (transparence, supervision), avec la sensibilisation déjà requise. Un cabinet de recrutement qui trie des CV avec un outil d’IA peut relever d’un usage plus sensible : même logique de calendrier, mais vigilance accrue sur la supervision humaine et l’information des candidats. Un éditeur de logiciel qui intègre son propre modèle d’IA dans un produit peut être fournisseur, voire concerné par l’échéance du 2 août 2027 selon le produit.
Checklist de préparation
Une checklist courte pour avancer sans transformer la conformité en usine à gaz :
- Registre des usages d’IA créé et tenu à jour.
- Rôle (fournisseur / déployeur) identifié pour chaque usage.
- Usages potentiellement à haut risque repérés et signalés.
- Mentions de transparence prévues là où c’est requis (art. 50).
- Supervision humaine décrite pour les usages sensibles.
- Équipes sensibilisées à un usage responsable de l’IA.
- Points incertains listés pour validation par un conseil juridique ou un DPO.
Voir aussi : Faire l’évaluation préliminaire gratuite.
À qui s’adresse cette page
- Dirigeants et responsables de PME qui utilisent l’IA au travail.
- Responsables conformité, RH, IT ou marketing qui pilotent les outils d’IA.
- Cabinets et conseils qui accompagnent des PME sur l’AI Act.
Limites
- Ce calendrier est informatif et ne constitue pas un avis juridique.
- Les dates reflètent le Règlement (UE) 2024/1689 publié ; des évolutions législatives peuvent intervenir — vérifiez les sources officielles.
- La date qui s’applique concrètement à un usage dépend du rôle et de la classification, à vérifier au cas par cas.
Sources officielles
Références consultées et revues en interne le 17 juin 2026 ; à confirmer avec les textes officiels et, le cas échéant, un conseil juridique. Résumées avec nos propres mots.
- Cadre réglementaire de l'UE sur l'intelligence artificielleCommission européenne · consulté le 17 juin 2026
- Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle (AI Act)Union européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Article 5 : pratiques interdites en matière d'IAUnion européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Annexe III : systèmes d'IA à haut risqueUnion européenne — EUR-Lex · consulté le 17 juin 2026
- Intelligence artificielle — dossier de la CNILCNIL · consulté le 17 juin 2026
Questions fréquentes
Évaluez vos usages d’IA
L’évaluation préliminaire prend quelques minutes et ne nécessite ni compte ni carte bancaire.
Faire l’évaluation gratuite- Auteur :
- Dailigence, édité par Kagegusa
- Revu en interne le :
- 17 juin 2026
- Sources :
- EUR-Lex, Commission européenne, CNIL lorsque pertinent
- Statut :
- contenu informatif, non juridique
Cette page est fournie à titre informatif et ne constitue pas un avis juridique. Dailigence propose une évaluation préliminaire et indicative et ne garantit pas la conformité à l’AI Act. Les classifications doivent être validées avec un conseil juridique.