Mon usage de l'IA est-il considéré comme à haut risque ?

Probablement si vous utilisez l'IA pour le recrutement, le tri de CV, l'évaluation des performances des salariés, le scoring de clients ou la gestion d'accès à des services essentiels. Ces cas relèvent de l'annexe III de l'AI Act et imposent des obligations renforcées.

Qu'est-ce que l'obligation d'AI literacy ?

Depuis février 2025, toute organisation qui utilise des systèmes d'IA doit s'assurer que les personnes qui les manipulent disposent d'un niveau suffisant de compréhension de l'IA : capacités, limites, risques. Pour une PME, cela signifie sensibiliser et former les équipes qui utilisent des outils d'IA.

Quelles sanctions en cas de non-conformité à l'AI Act ?

Les amendes peuvent atteindre 35 millions d'euros ou 7% du chiffre d'affaires mondial pour l'usage de pratiques interdites, et jusqu'à 15 millions d'euros ou 3% pour les manquements aux autres obligations. Des plafonds proportionnés sont prévus pour les PME et start-ups.

Conformité AI Act 13 juin 2026

Cyril DE LA RUE

AI Act 2026 : le guide de conformité pour les PME françaises

Q: À quelle date l'AI Act s'applique-t-il ?

L'AI Act se déploie par étapes. Depuis le 2 février 2025 s'appliquent les pratiques interdites et l'obligation de littératie en IA (AI literacy). Depuis le 2 août 2025 s'appliquent les obligations des modèles d'IA à usage général. Le 2 août 2026 marque l'entrée en application des obligations pour les systèmes à haut risque et des obligations de transparence.

L'AI Act n'est pas qu'une affaire de géants de la tech. Si votre PME utilise l'IA pour recruter, scorer des clients ou évaluer des salariés, vous êtes concerné — et l'échéance clé est le 2 août 2026. Bonne nouvelle : pour la plupart des usages d'automatisation courants, la mise en conformité est gérable. Voici le calendrier réel, ce qui s'applique à vous, et la checklist pour être en règle sans paniquer.

Réponse directe

L'AI Act s'applique par étapes : pratiques interdites + AI literacy depuis le 2 février 2025, modèles à usage général depuis le 2 août 2025, et systèmes à haut risque + transparence au 2 août 2026. Pour une PME, les deux obligations qui comptent vraiment aujourd'hui sont la formation des équipes (AI literacy) et la transparence (signaler les contenus et chatbots générés par IA).

Dans cet article

Le calendrier des échéances
Les 4 niveaux de risque
Êtes-vous concerné ?
Vos obligations concrètes
Checklist de conformité
FAQ

Le calendrier des échéances

L'AI Act est entré en vigueur en 2024 mais s'applique progressivement. Voici les dates qui comptent.

Date	Ce qui s'applique
2 fév. 2025	Interdiction des pratiques à risque inacceptable + obligation d'AI literacy
2 août 2025	Obligations des modèles d'IA à usage général (GPAI) et gouvernance
2 août 2026	Systèmes à haut risque (annexe III) + obligations de transparence
2 août 2027	Haut risque intégré à des produits réglementés

À surveiller : un texte dit « Digital Omnibus » propose de reporter certaines obligations haut risque (potentiellement à décembre 2027 pour les PME déployeuses). Tant qu'il n'est pas formellement adopté et publié, le calendrier légal de référence reste le 2 août 2026.

Les 4 niveaux de risque de l'AI Act

L'AI Act classe les usages, pas les outils. Le même modèle peut être anodin dans un cas et à haut risque dans un autre.

Risque inacceptable (interdit) : notation sociale, manipulation comportementale, reconnaissance des émotions au travail, etc.
Haut risque : recrutement, évaluation des salariés, scoring de crédit, accès à des services essentiels. Obligations renforcées.
Risque limité : chatbots, génération de contenu. Obligation principale : la transparence (informer que c'est de l'IA).
Risque minimal : la grande majorité des automatisations internes (tri d'emails, traitement de factures). Pas d'obligation spécifique.

Êtes-vous concerné ? Le test rapide

Posez-vous une question simple : mon IA prend-elle (ou aide-t-elle à prendre) une décision qui affecte une personne ?

Vous triez des CV ou présélectionnez des candidats avec l'IA → haut risque.
Vous évaluez la performance ou surveillez vos salariés via l'IA → haut risque.
Vous scorez la solvabilité ou l'accès d'un client à un service → haut risque.
Vous avez un chatbot ou vous publiez du contenu généré par IA → transparence requise.
Vous automatisez des tâches internes (factures, emails, reporting) → risque minimal, mais l'AI literacy reste due.

Vos obligations concrètes, dès maintenant

Deux obligations s'appliquent déjà à quasiment toutes les PME utilisant l'IA :

AI literacy : formez et sensibilisez les équipes qui utilisent l'IA (capacités, limites, risques, RGPD). Une sensibilisation documentée suffit pour la majorité des cas.
Transparence : signalez clairement quand un utilisateur interagit avec une IA (chatbot) et marquez les contenus générés par IA.

Si vous êtes en haut risque, ajoutez : système de gestion des risques, documentation technique, contrôle humain effectif, qualité des données, et journalisation. C'est plus lourd, mais cadrable avec un accompagnement.

Lien avec la Shadow IA : beaucoup de PME sont déjà non conformes sans le savoir, parce que leurs salariés utilisent des outils d'IA non encadrés. Cadrer ces usages est la première brique de conformité. Voir notre article sur la Shadow IA en PME.

Checklist de conformité PME

Inventorier tous les usages d'IA dans l'entreprise (officiels et Shadow IA).
Classer chaque usage par niveau de risque.
Mettre en place une sensibilisation AI literacy (et la documenter).
Ajouter les mentions de transparence sur chatbots et contenus IA.
Pour tout usage à haut risque : documenter, garantir un contrôle humain, tracer.
Vérifier la conformité RGPD des données envoyées aux modèles.
Désigner un référent IA interne.

FAQ — AI Act et PME

À quelle date l'AI Act s'applique-t-il ?

Par étapes : pratiques interdites + AI literacy depuis le 2 février 2025, modèles à usage général depuis le 2 août 2025, systèmes à haut risque + transparence au 2 août 2026. Un report partiel est discuté (Digital Omnibus) mais non encore adopté.

Mon usage de l'IA est-il à haut risque ?

Probablement si vous l'utilisez pour le recrutement, l'évaluation des salariés, le scoring de clients ou l'accès à des services essentiels. Un chatbot d'info ou une automatisation interne ne le sont généralement pas.

Qu'est-ce que l'AI literacy ?

L'obligation, depuis février 2025, de s'assurer que les personnes utilisant l'IA en comprennent les capacités, limites et risques. Pour une PME : sensibiliser et former les équipes concernées.

Quelles sanctions ?

Jusqu'à 35 M€ ou 7% du CA mondial pour les pratiques interdites, jusqu'à 15 M€ ou 3% pour les autres manquements, avec des plafonds proportionnés pour les PME.

Votre PME est-elle en règle avec l'AI Act ?

30 minutes d'audit gratuit. On inventorie vos usages d'IA, on les classe par niveau de risque et on vous remet une feuille de route de conformité claire, RGPD inclus.

Réserver mon audit gratuit →