AI Act 2026 : ce que les PME françaises doivent faire concrètement

Le règlement européen sur l'intelligence artificielle — l'AI Act (Règlement EU 2024/1689) — est entré en application progressive depuis août 2024. Pour les PME françaises, les premières obligations concrètes arrivent en 2026. Voici ce qu'il faut retenir.

Le calendrier d'application

L'AI Act suit un calendrier échelonné :

• Août 2024 : interdictions des pratiques IA inacceptables (manipulation subliminale, score social généralisé, etc.)
• Août 2025 : obligations sur les modèles d'IA à usage général (GPAI), dont les grands modèles de langage
• Août 2026 : obligations pour les systèmes IA à haut risque et de nombreuses autres catégories
• Août 2027 : extension aux systèmes IA utilisés dans les produits couverts par d'autres réglementations

Les systèmes IA à haut risque : ce que ça couvre

La liste des systèmes à haut risque est définie dans les Annexes II et III du règlement. Elle inclut notamment :

• Les systèmes d'IA utilisés dans les RH (recrutement, évaluation des employés, promotion)
• L'accès aux services essentiels (crédit, évaluation du risque d'assurance)
• L'éducation et la formation professionnelle
• Les infrastructures critiques
• Les dispositifs médicaux

Pour une PME : si vous utilisez un logiciel de tri automatique de CVs, un outil d'évaluation du risque crédit ou un système de recommandation dans une plateforme d'e-learning, vous êtes potentiellement concernés.

Les obligations pour les utilisateurs (deployers) de systèmes à haut risque

Si votre PME utilise un système IA à haut risque développé par un tiers, vos obligations incluent :

1. Vérifier que le système est bien conforme avant de le déployer
2. Former vos équipes à la supervision humaine du système
3. Tenir un journal de surveillance des opérations du système
4. Signaler les incidents graves aux autorités compétentes
5. Mener des évaluations d'impact sur les droits fondamentaux dans certains cas

Les obligations de transparence pour les systèmes "à risque limité"

Même les systèmes IA qui ne sont pas à haut risque peuvent être soumis à des obligations de transparence. Si votre service utilise :

• Un chatbot : vous devez informer les utilisateurs qu'ils interagissent avec une IA
• Un système de génération de contenu (texte, image, audio, vidéo) : le contenu doit être marqué comme généré par IA (obligation active depuis août 2026)
• Un système de reconnaissance d'émotions : information obligatoire des personnes concernées

Ce que les PME doivent faire maintenant

Cartographier vos usages IA : listez tous les systèmes IA que vous utilisez (y compris les outils SaaS qui intègrent de l'IA) et identifiez leur niveau de risque selon le règlement.

Vérifier la conformité de vos fournisseurs : les éditeurs de logiciels IA doivent fournir une documentation technique et une déclaration de conformité. Demandez-la.

Former vos équipes : les équipes qui supervisent des systèmes IA à haut risque doivent comprendre le fonctionnement et les limites du système.

Mettre en place une gouvernance IA : nommez un référent IA dans l'entreprise et documentez vos décisions liées à l'IA.

Pour suivre les évolutions réglementaires et comprendre comment les nouvelles règles s'appliquent à votre secteur, des ressources spécialisées comme reglementation-ia.fr regroupent les textes officiels, guides pratiques et actualités liées à l'AI Act et aux autres réglementations numériques européennes.

Les sanctions prévues

L'AI Act prévoit des amendes pouvant atteindre :

• 35 millions d'euros ou 7% du CA mondial pour les violations liées aux pratiques interdites
• 15 millions d'euros ou 3% du CA mondial pour les violations des obligations des systèmes à haut risque
• 7,5 millions d'euros ou 1,5% du CA mondial pour la fourniture d'informations incorrectes

Les PME bénéficieront de plafonds réduits, mais les sanctions restent significatives.

Conclusion

L'AI Act ne concerne pas uniquement les développeurs d'IA. Toute entreprise qui utilise des systèmes d'intelligence artificielle dans ses processus doit s'interroger sur ses obligations. 2026 est l'année charnière : mieux vaut anticiper maintenant plutôt que de courir après la conformité.

Article informatif basé sur le Règlement EU 2024/1689. La situation réglementaire évolue — consultez un juriste spécialisé pour votre situation spécifique.