AI Act pour les non-juristes : ce que votre entreprise doit savoir
Résumé pratique du règlement européen sur l'IA, des obligations par secteur, du calendrier d'application et d'un plan d'action concret en 5 étapes.
Le règlement européen sur l'intelligence artificielle (EU 2024/1689) est entré partiellement en vigueur en août 2024 et s'appliquera pleinement en août 2027. Voici ce que vous devez savoir pour préparer votre entreprise.
Ce qu'est l'AI Act en 3 phrases
L'AI Act classifie les systèmes IA en 4 niveaux de risque (inacceptable, haut risque, risque limité, minimal) et impose des obligations proportionnelles. Il s'applique à toute organisation qui développe ou déploie des systèmes IA en Europe — même si l'organisation est hors UE. Les sanctions peuvent atteindre 35 M€ ou 7% du chiffre d'affaires mondial.
Qui est concerné ?
Pratiquement toutes les entreprises utilisant des systèmes IA sont concernées à un degré ou un autre. Les obligations les plus lourdes s'appliquent aux systèmes à haut risque : IA de recrutement, scoring crédit, IA médicale, IA dans l'éducation, dans la justice ou les infrastructures critiques.
Les automatisations mk IT tombent généralement dans la catégorie "risque limité" ou "minimal" — avec des obligations de transparence plutôt que de certification.
Le calendrier en 4 dates
Août 2024 : interdiction des pratiques inacceptables (manipulation, scoring social). Février 2025 : obligations de gouvernance et de literacy IA. Août 2026 : obligations GPAI (modèles IA à usage général comme les LLM). Août 2027 : obligations complètes pour les systèmes à haut risque.
Votre plan d'action en 5 étapes
1. Inventoriez vos systèmes IA (achetés et développés) 2. Classifiez-les selon la taxonomie du règlement 3. Désignez un responsable conformité IA 4. Formez vos équipes à la compréhension de l'IA (obligatoire depuis fév. 2025) 5. Documentez et établissez votre registre des systèmes IA
Notre accompagnement conformité IA couvre toutes ces étapes.