Comprendre l’AI Act, sans jargon.
Le point de départ pour les PME européennes : définition, calendrier, niveaux de risque, sources officielles, guides, secteurs et modèles. Chaque page renvoie aux textes officiels et reste prudente sur la portée juridique.
Qu’est-ce que l’AI Act ?
L’AI Act est le Règlement (UE) 2024/1689, premier cadre européen complet dédié à l’intelligence artificielle. Plutôt que d’imposer les mêmes règles à toutes les IA, il module les obligations selon le risque que présente chaque usage. Il concerne les fournisseurs comme les déployeurs de systèmes d’IA, y compris les PME qui utilisent des outils comme ChatGPT, Copilot, Claude, Gemini ou des logiciels métier.
Pour aller plus loin : vue d’ensemble de l’AI Act, AI Act pour les PME et AI Act vs RGPD.
Calendrier d’application
Calendrier indicatif, susceptible d’évoluer ; vérifiez les dates exactes auprès des sources officielles.
- 1 août 2024Entrée en vigueur du Règlement (UE) 2024/1689
- 2 février 2025Application des dispositions sur les pratiques interdites (Art. 5)
- 2 août 2025Application des obligations sur les modèles à usage général et la gouvernance
- 2 août 2026Application de la majorité des obligations, dont haut risque (Annexe III) et transparence (Art. 50)
- 2 août 2027Application des obligations haut risque liées aux produits (Annexe I)
Les niveaux de risque
Pratiques interdites (Article 5)
Notation sociale, manipulation, certaines reconnaissances d’émotions au travail. Rare en PME, mais à connaître pour éviter tout usage prohibé.
Haut risque (Annexe III)
Tri de CV, évaluation des personnes, accès à des services essentiels. Supervision humaine et documentation renforcées.
Transparence (Article 50)
Chatbots, contenus générés par IA. Informer les personnes qu’elles interagissent avec une IA ou voient un contenu généré.
Risque minimal
Assistant de rédaction interne, synthèse de documents. Aucune obligation spécifique ; la majorité des usages de productivité.
Méthode Dailigence
La méthode DAILI : 5 étapes pour préparer une PME à l’AI Act
Une démarche simple et reproductible pour cartographier vos usages d’IA et documenter l’essentiel, étape par étape.
Détecter les usages IA
Recensez tous les outils et systèmes d’IA réellement utilisés (ChatGPT, Copilot, Claude, Gemini, chatbots, outils RH ou métier) et les départements concernés.
Analyser les risques
Pour chaque usage, évaluez un niveau de risque indicatif (inacceptable, élevé, limité, minimal) selon la finalité, les données et les personnes concernées.
Identifier les obligations
Déterminez votre rôle probable (fournisseur, déployeur, importateur, distributeur) et les obligations qui peuvent en découler, à valider selon le cas concret.
Lister les documents nécessaires
Préparez les documents utiles : registre des usages IA, politique interne, chartes, notices de transparence, questionnaire fournisseur, procédure de revue humaine.
Itérer avec suivi et revue
Mettez à jour le registre, planifiez des revues périodiques et documentez les changements d’usage, d’outil ou de fournisseur dans le temps.
Classification indicative et préparation, à valider avec votre conseil juridique. Dailigence ne fournit pas de conseil juridique ni de garantie de conformité.
L’essentiel
- AI Act 2026 : obligations, calendrier et PME concernées→
- AI Act en France : autorités compétentes (CNIL) et application→
- AI Act pour PME : checklist 2026, obligations et documents à préparer→
- Calendrier AI Act : dates d’application 2025, 2026 et 2027→
- ChatGPT en entreprise et AI Act : obligations et bonnes pratiques→
- Conformité IA en entreprise : méthode et documents→
- Registre IA : modèle, exemple et cartographie des usages IA→
- Transparence IA (Article 50) : chatbots et contenus générés→
Guides pratiques
Par secteur
Modèles de documents
- Charte d’utilisation de ChatGPT en entreprise→
- Checklist RGPD et IA→
- Modèle de notice de contenu généré par IA→
- Modèle de notice de transparence chatbot→
- Modèle de politique interne IA→
- Modèle de procédure de revue humaine IA→
- Modèle de questionnaire fournisseur IA→
- Modèle de registre des incidents IA→
- Modèle de registre des usages IA→
Sources officielles
Références consultées et revues en interne le 17 juin 2026 ; à confirmer avec les textes officiels et, le cas échéant, un conseil juridique. Résumées avec nos propres mots.
- Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle (AI Act)Union européenne — EUR-Lex · consulté le 17 juin 2026
- Cadre réglementaire de l'UE sur l'intelligence artificielleCommission européenne · consulté le 17 juin 2026
- AI Act — Article 5 : pratiques interdites en matière d'IAUnion européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Annexe III : systèmes d'IA à haut risqueUnion européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Article 50 : obligations de transparenceUnion européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Chapitre V : modèles d'IA à usage général (GPAI)Union européenne — EUR-Lex · consulté le 17 juin 2026
- Intelligence artificielle — dossier de la CNILCNIL · consulté le 17 juin 2026
- Recommandations de la CNIL sur le développement des systèmes d'IACNIL · consulté le 17 juin 2026
- Règlement général sur la protection des données (RGPD) — Règlement (UE) 2016/679Union européenne — EUR-Lex · consulté le 17 juin 2026
Questions fréquentes
- Qu’est-ce que l’AI Act en deux phrases ?
- L’AI Act est le Règlement (UE) 2024/1689, premier cadre européen qui encadre les systèmes d’IA selon leur niveau de risque. Il s’applique aux fournisseurs comme aux déployeurs, y compris les PME.
- Une PME est-elle concernée ?
- Potentiellement oui, selon ses usages. L’AI Act s’applique au rôle et à l’usage, pas à la taille. La plupart des PME sont déployeurs et relèvent surtout du risque limité ou minimal, avec quelques usages plus sensibles à surveiller.
- Par où commencer ?
- Par un registre des usages d’IA, puis une évaluation préliminaire pour prioriser. L’évaluation gratuite de Dailigence est un bon point de départ, sans compte ni carte bancaire.
- L’AI Act remplace-t-il le RGPD ?
- Non. Le RGPD encadre le traitement des données personnelles ; l’AI Act encadre les systèmes d’IA selon le risque. Les deux peuvent s’appliquer en même temps.
Évaluez vos usages d’IA
L’évaluation préliminaire prend quelques minutes et ne nécessite ni compte ni carte bancaire.
Faire l’évaluation gratuiteMis à jour le 17 juin 2026. Contenu informatif, non juridique : Dailigence propose une évaluation préliminaire et indicative et ne garantit pas la conformité à l’AI Act.