AI Act européen : ce que les entreprises françaises doivent savoir en 2026

L'AI Act (Règlement européen sur l'intelligence artificielle) est entré en application progressive depuis août 2024. En 2026, les premières obligations majeures s'appliquent aux entreprises françaises utilisant des systèmes IA. Voici ce que vous devez savoir et faire.

Qu'est-ce que l'AI Act ?

L'AI Act est le premier cadre réglementaire mondial sur l'intelligence artificielle, adopté par l'Union européenne. Il classe les systèmes IA selon leur niveau de risque et impose des obligations proportionnelles.

La classification des risques IA

Risque inacceptable (interdit)

- Systèmes de notation sociale (comme en Chine)

- Manipulation subliminale des comportements

- Identification biométrique en temps réel dans les espaces publics (sauf exceptions)

Ces pratiques sont totalement interdites depuis février 2025.

Risque élevé

Systèmes IA utilisés dans des domaines critiques : recrutement, crédit, justice, santé, sécurité des infrastructures. Ces systèmes nécessitent une documentation complète, des tests de robustesse et une supervision humaine.

Exemples concrets pour une PME :

- Un outil IA qui filtre les CV → risque élevé

- Un système qui détermine l'éligibilité à un crédit → risque élevé

- Un chatbot qui aide à remplir un formulaire → risque faible

Risque limité

Chatbots, systèmes de recommandation, générateurs de contenu. Obligation principale : transparence. L'utilisateur doit savoir qu'il interagit avec une IA.

Risque minimal

La majorité des applications IA (filtres spam, suggestions de contenu, etc.). Aucune obligation spécifique.

Vos obligations concrètes en 2026

Pour tous les utilisateurs d'IA

- Transparence : informer les utilisateurs quand ils interagissent avec une IA

- Données : respecter le RGPD dans le traitement des données par les systèmes IA

Pour les entreprises utilisant des systèmes IA à risque élevé

- Évaluation de conformité avant déploiement

- Documentation technique complète du système

- Journaux d'événements (logs) conservés au minimum 6 mois

- Supervision humaine : un humain doit pouvoir intervenir et arrêter le système

- Robustesse et précision : tests réguliers des performances

Pour les développeurs de systèmes IA à risque élevé

- Enregistrement dans la base de données EU

- Marquage CE si pertinent

- Rapport de transparence annuel

Ce que l'AI Act ne change pas

L'AI Act ne s'applique pas rétroactivement aux systèmes déjà en production avant sa date d'application. Les chatbots de service client standards, les outils de génération de contenu et les assistants de productivité interne entrent généralement dans la catégorie "risque limité" ou "minimal".

Le calendrier d'application

- Février 2025 : interdiction des pratiques IA à risque inacceptable

- Août 2025 : obligations pour les modèles IA à usage général (GPAI)

- Août 2026 : application complète pour les systèmes à risque élevé

- 2027 : tous les systèmes existants doivent être conformes

Comment se préparer : les 5 étapes

1. Inventaire : listez tous les systèmes IA utilisés dans votre organisation

2. Classification : évaluez le niveau de risque de chaque système

3. Audit : pour les systèmes à risque élevé, évaluez votre niveau de conformité

4. Plan d'action : définissez les mesures correctives et leur calendrier

5. Documentation : constituez le dossier technique pour chaque système

Sanctions prévues

L'AI Act prévoit des amendes pouvant atteindre :

- 35 millions d'euros ou 7% du CA mondial pour les pratiques interdites

- 15 millions d'euros ou 3% du CA pour les obligations des systèmes à risque élevé

- 7,5 millions d'euros ou 1,5% du CA pour les informations incorrectes

Conclusion

L'AI Act n'est pas un obstacle à l'innovation : c'est un cadre qui protège les entreprises européennes et leurs clients. Les entreprises qui s'y conforment tôt bénéficieront d'un avantage concurrentiel en matière de confiance. KADRI AI accompagne les entreprises dans leur mise en conformité AI Act et RGPD.