EU AI Act Readiness

Sachez où vous en êtes — avant qu’un client, un auditeur ou un régulateur ne vous le demande.

En 1 à 2 semaines, le Readiness Quick Scan cartographie vos usages IA, classe vos risques réels et vous remet une feuille de route 30/60/90 jours. Pas de dossier de 200 pages : une démarche proportionnée à votre taille.

Cadrer mon Quick Scan - 30 min, sans engagement Obtenir mon indice de priorité (1 min)

Diagnostic opérationnel réalisé en direct par un consultant senior. Ni certification, ni avis juridique — et nous vous expliquons pourquoi c’est très bien ainsi.

Voir le calendrier juridique détaillé

1 août 2024 - Fait

Le règlement (UE) 2024/1689 entre en vigueur.

2 février 2025 - Applicable

Les usages interdits (Art. 5) sont bannis et l’obligation d’AI literacy (Art. 4) s’applique.

2 août 2025 - Applicable

Obligations des fournisseurs de modèles GPAI, autorités compétentes et régime de sanctions (hors Art. 101).

2 août 2026 - À préparer

Application générale du règlement et obligations de transparence Article 50 (chatbots, hypertrucages, contenus IA) prévues au 2 août 2026 dans le règlement publié. L’obligation d’AI literacy s’applique depuis le 2 février 2025 ; sa supervision pratique par les autorités nationales intervient à partir d’août 2026.

2 déc. 2026* - Conditionnel

Dans le règlement publié, les obligations de transparence de l’Article 50 s’appliquent à partir du 2 août 2026. Selon l’accord politique AI Omnibus, certaines solutions techniques de transparence pour les contenus artificiellement générés pourraient bénéficier d’un délai jusqu’au 2 décembre 2026, sous réserve d’adoption formelle et de publication au JOUE.

2027-2028* - Conditionnel

Systèmes à haut risque autonomes : report annoncé au 2 décembre 2027 ; systèmes à haut risque intégrés à des produits réglementés : report annoncé au 2 août 2028. Ces dates restent conditionnelles tant que l’AI Omnibus n’est pas formellement adopté et publié au JOUE.

* Dates issues de l’accord politique AI Omnibus du 7 mai 2026, encore juridiquement conditionnelles tant que le texte n’est pas formellement adopté et publié au Journal officiel de l’Union européenne.

Échéances clés

2 fév. 2025 Pratiques interdites & AI literacy
2 août 2025 Gouvernance & GPAI
2 août 2026 Étape en cours Application générale & transparence
2027-2028* High-risk (report conditionnel)

Quick check

Devriez-vous regarder l’EU AI Act ?

7 questions, une minute. Vous obtenez un indice de priorité indicatif — pas un diagnostic complet.

Ce test ne remplace pas un diagnostic, une certification ni un avis juridique formel.

01 Utilisez-vous déjà ChatGPT, Copilot, Gemini, Claude ou un SaaS « AI-powered » ?

Checklist rapide sans JavaScript

Si vous répondez oui à plusieurs points ci-dessous, l’EU AI Act mérite une vérification structurée.

Utilisez-vous déjà ChatGPT, Copilot, Gemini, Claude ou un SaaS « AI-powered » ?
L’IA touche-t-elle des clients, candidats, employés ou utilisateurs externes ?
Publiez-vous du texte, image, audio ou vidéo généré ou modifié par IA ?
Utilisez-vous l’IA en RH, recrutement, crédit, assurance santé/vie, santé, éducation, service public ou autre domaine sensible ?
Traitez-vous des données personnelles, sensibles ou confidentielles avec des outils IA ?
Fournissez-vous une fonctionnalité IA à vos propres clients ou dans un SaaS ?
Avez-vous déjà un registre IA, une politique interne, une AI literacy ou une revue fournisseur ?

Cadrer mon Quick Scan - 30 min, sans engagement

C’est quoi

L’EU AI Act, expliqué simplement.

Le règlement (UE) 2024/1689 encadre l’IA selon une logique de risque : plus un usage peut affecter les personnes, plus les obligations sont fortes. Il s’applique selon votre rôle juridique : déployeur, fournisseur, importateur, distributeur, mandataire ou fabricant de produit. Une PME peut être concernée même lorsqu’elle utilise simplement des outils IA dans un cadre professionnel.

Inacceptable

Pratiques interdites (Art. 5) : manipulation préjudiciable, social scoring, certaines utilisations biométriques et certaines reconnaissances des émotions, dans les cas prévus par le règlement. Ces pratiques sont interdites depuis le 2 février 2025.

Haut risque

RH, crédit, assurance santé/vie, éducation, certaines biométries, composants de sécurité d’infrastructures critiques… Selon le cas d’usage, ces systèmes peuvent être à haut risque et déclencher des obligations renforcées : gestion des risques, documentation, transparence, supervision humaine, robustesse et cybersécurité.

Transparence

Chatbots, hypertrucages, contenus générés ou modifiés par IA : certaines obligations de transparence peuvent s’appliquer selon le type de système, le rôle de l’entreprise et le contexte d’utilisation. Article 50 : application prévue au 2 août 2026 dans le règlement publié.

Minimal

Usages internes à faible impact (correction de texte, filtre anti-spam…). Pas d’obligation haut risque spécifique au titre de l’AI Act, mais l’AI literacy, la protection des données, les règles internes et les obligations contractuelles peuvent rester applicables.

Qui est concerné

Même en utilisant simplement des outils IA, vous êtes concerné.

Vos obligations dépendent de votre rôle dans la chaîne de valeur. Une même PME peut cumuler plusieurs rôles selon ses usages.

Utilisateur / déployeur

Vous utilisez ChatGPT, Copilot, Gemini ou Claude en interne (résumés, rédaction, support). L’AI literacy et des règles d’usage documentées peuvent vous concerner ; les obligations de transparence dépendent du contexte d’utilisation.

Intégrateur SaaS

Vous intégrez une IA tierce dans votre produit ou vos processus. Selon le contexte, vous pouvez agir comme déployeur ou comme fournisseur. La due diligence fournisseur, la maîtrise des données et l’information des utilisateurs deviennent clés.

Fournisseur d’une fonctionnalité IA

Vous vendez une fonctionnalité IA à vos clients : vous pouvez être considéré comme fournisseur et devoir assumer des obligations de documentation, de transparence, de conformité produit et de responsabilité selon le niveau de risque.

Fournisseur de modèle GPAI

Vous développez ou mettez sur le marché un modèle. Rare pour une PME : utiliser un LLM ne fait PAS de vous un fournisseur GPAI.

Pourquoi maintenant

Les échéances à ne pas rater.

Certaines obligations sont déjà applicables, d’autres deviennent concrètes en 2026, et le calendrier des systèmes à haut risque pourrait être modifié par l’AI Omnibus. Tant que ce texte n’est pas formellement adopté et publié, ces reports doivent rester présentés comme conditionnels.

Une date passée ne veut pas dire « trop tard »

Le règlement est entré en vigueur en 2024. Certaines obligations s’appliquent déjà : pratiques interdites et AI literacy depuis le 2 février 2025, obligations relatives aux modèles GPAI depuis le 2 août 2025. Pour les obligations déjà applicables qui vous concernent effectivement, l’absence de mesures documentées peut créer un risque de non-conformité. Mettre les choses en ordre maintenant, en documentant la démarche, reste la meilleure protection avant un contrôle, un audit ou une demande client.

Régulariser ma situation

1 août 2024 Fait

Entrée en vigueur

Le règlement (UE) 2024/1689 entre en vigueur.

2 février 2025 Applicable

Pratiques interdites & AI literacy

Les usages interdits (Art. 5) sont bannis et l’obligation d’AI literacy (Art. 4) s’applique.

2 août 2025 Applicable

Gouvernance, GPAI & sanctions

Obligations des fournisseurs de modèles GPAI, autorités compétentes et régime de sanctions (hors Art. 101).

2 août 2026 À préparer

Application générale & transparence Art. 50

2 déc. 2026* Conditionnel

Watermarking des contenus IA

2027-2028* Conditionnel

Systèmes high-risk

Conséquences

Non-conformité : le vrai risque n’est pas que l’amende.

Les plafonds de l’article 99 sont élevés, mais pour une PME le risque immédiat est surtout commercial et opérationnel : correction imposée, retrait d’un usage, blocage contractuel ou plainte individuelle.

Plafonds par type d’infraction (Art. 99)

Pratiques interdites (Art. 5)	Jusqu’à 35 M€ ou 7 % du CA mondial annuel*.
Certaines obligations des opérateurs, dont plusieurs obligations relatives aux systèmes à haut risque et à la transparence Article 50	Jusqu’à 15 M€ ou 3 % du CA mondial annuel*.
Informations incorrectes ou trompeuses	Jusqu’à 7,5 M€ ou 1 % du CA mondial annuel*.
Fournisseurs de modèles GPAI (Art. 101)	Jusqu’à 15 M€ ou 3 % du CA mondial annuel*.

Au-delà de l’amende

Mesures correctives imposées dans un délai fixé par l’autorité compétente selon la procédure applicable.
Restriction, retrait, rappel ou interdiction d’un système IA.
Reclassification forcée (Art. 80) si un usage est classé « non high-risk » à tort.
Non-conformité formelle (Art. 83) : documentation, déclaration ou enregistrement manquants.
Blocage commercial : un client exige un AI Act readiness pack avant de signer.
Plainte d’un candidat, d’un client ou d’un employé, en parallèle du RGPD.

L’amende n’est jamais automatique : l’autorité tient compte de la coopération, des mesures déjà prises, du dommage et de la proportionnalité. Pouvoir démontrer une démarche raisonnable et tracée est la meilleure protection.

Obligations PME

La base défendable pour une PME en 2026.

L’objectif n’est pas un dossier lourd, mais de pouvoir démontrer une démarche raisonnable, proportionnée et tracée. Voici le socle qu’un Quick Scan met en place.

Inventaire / registre des usages IA, y compris outils SaaS et assistants génériques.
Classification des usages : interdit / high-risk potentiel / transparence / minimal.
Screening des pratiques interdites (Article 5).
Plan d’AI literacy avec preuves de formation ou de consignes.
Politique d’usage IA acceptable, connue des équipes.
Checklist de transparence Article 50 (chatbots, contenus générés, deepfakes).
Due diligence fournisseurs : LLM, Copilot, SaaS IA, cloud, données envoyées.
Vérification de la nécessité d’une DPIA au titre du RGPD et, pour certains systèmes d’IA à haut risque, d’une analyse d’impact sur les droits fondamentaux au titre de l’Article 27 de l’AI Act.
Règles de supervision humaine pour les décisions sensibles.
Processus d’escalade et de signalement d’incident.
Documentation des décisions de classification.
Roadmap high-risk pour les usages RH, crédit, assurance santé/vie, santé, éducation et secteur public, en tenant compte du calendrier publié et des reports Omnibus encore conditionnels.

Ce qu’on peut vous demander

Le jour où la question arrive, voici ce que vous devez pouvoir montrer.

Un client qui exige un volet « AI Act readiness » avant de signer, un auditeur, une autorité : tous demanderont des preuves, pas des intentions. Le Quick Scan vérifie chacun de ces points et identifie vos écarts.

01 Un registre à jour de vos usages IA, y compris les outils SaaS et assistants génériques. Vérifié

02 Une classification de chaque usage, justifiée par écrit. Vérifié

03 La vérification documentée qu’aucune pratique interdite n’est en jeu. Vérifié

04 Des preuves de sensibilisation de vos équipes à l’IA. Vérifié

05 Une politique d’usage IA que vos équipes connaissent réellement. Vérifié

06 Le respect des obligations de transparence pour vos chatbots et contenus générés. Vérifié

07 Une revue de vos fournisseurs IA et des données que vous leur envoyez. Vérifié

08 La trace que les analyses d’impact requises ont été envisagées. Vérifié

09 Des règles de supervision humaine pour les décisions sensibles. Vérifié

10 Un processus de signalement en cas d’incident. Vérifié

11 La trace écrite de vos décisions de classification. Vérifié

12 Une trajectoire claire pour vos usages potentiellement à haut risque. Vérifié

Accompagnement

Un parcours en trois temps. Vous décidez à chaque palier.

Chaque étape se suffit à elle-même et produit un livrable utilisable. Vous continuez si, et seulement si, cela a du sens pour vous.

Étape 1

Cadrage 30 min

Gratuit et sans engagement. Vos usages, votre taille, vos échéances probables.

Étape 2

Proposition sous 48 h

Forfait fixe, périmètre écrit, prix connu avant de signer. Pas de régie.

Étape 3

Mission

1 à 2 semaines pour un Quick Scan, en direct avec vos équipes.

Étape 4

Restitution

Rapport actionnable et feuille de route 30/60/90 jours, présentés à votre direction.

1 · Vérifier

Starter Check

1 250 € HTVA — forfait fixe.

Pour la PME qui veut d’abord savoir si le sujet la concerne.

Entretien de cadrage 60-90 min
Revue de 1 à 3 usages IA
Classification préliminaire
Note synthétique 3-5 pages + restitution

Intégralement déduit du Quick Scan si vous poursuivez sous 60 jours — votre vérification ne vous coûte rien si vous continuez.

Vérifier si je suis concerné

2 · Diagnostiquer

Readiness Quick Scan

À partir de 4 900 € HTVA — forfait fixe pour une PME jusqu’à ±80 personnes et 5-8 usages IA. Au-delà, ou secteur sensible : ajusté au cadrage, confirmé par écrit avant de signer.

Le bon point de départ pour la plupart des PME qui utilisent déjà l’IA.

Inventaire complet des usages IA
Analyse de 5 à 8 usages + classification des risques
Checklist transparence Article 50 et AI literacy gap check
Revue des fournisseurs IA / LLM / SaaS
Roadmap 30/60/90 jours + rapport 10-15 pages
Restitution management 60 min

Réalisé en 1 à 2 semaines. Vous repartez avec une vue claire et des priorités — pas un classeur.

Cadrer mon Quick Scan

3 · Structurer

Extension Gouvernance IA

+ 4 600 € HTVA, en plus de votre Quick Scan — commandée d’emblée ou après la restitution, le total est identique.

Pour structurer durablement après le diagnostic.

Sur base des résultats de votre Quick Scan
Registre IA + politique d’usage acceptable
Plan d’AI literacy
Checklists fournisseurs & transparence
RACI + procédure d’approbation des nouveaux usages
Restitution + sensibilisation 90 min

Aucune pénalité à décider en deux temps : Quick Scan + extension = exactement le même total qu’une commande groupée.

Recevoir le détail de l’extension

Atelier Sensibilisation IA (AI Literacy Workshop)

Session pragmatique par profil, quiz et attendance record. Un élément documenté de votre démarche Article 4 — à compléter par vos règles internes et votre registre. Ajoutable à tout format (950 € HTVA en complément), ou en session seule — chiffrée au cadrage.

En parler au cadrage

Pack Éditeurs SaaS (SaaS / Provider Readiness Pack)

Vous ajoutez une fonctionnalité IA à votre produit ? Clarification de votre rôle juridique, classification, fiche système et roadmap de conformité produit. Sur mesure.

Parler de mon produit

Suivi gouvernance

Après un Quick Scan : suivi des actions, revue des nouveaux usages, mise à jour de la gouvernance. Rythme mensuel ou trimestriel — budget défini ensemble à la restitution, selon votre réalité.

En parler après mon scan

Comment fonctionnent nos tarifs

Nous affichons nos prix parce que votre temps de décision vaut quelque chose : pas d’appel de découverte obligatoire pour obtenir un chiffre.

Forfait fixe, toujours — le prix affiché est confirmé par écrit après un cadrage gratuit de 30 minutes (proposition sous 48 h), puis il ne bouge plus. Pas de régie, pas de compteur qui tourne.
Le Starter Check est intégralement déduit du Quick Scan si vous poursuivez sous 60 jours.
Le total ne dépend pas du chemin : Starter Check (1 250 €) + Quick Scan (solde de 3 650 €) + extension Gouvernance (4 600 €) = 9 500 € HTVA — exactement le même montant qu’une commande groupée d’emblée. Vérifier avant de vous engager ne vous coûte rien de plus.
Tous les montants s’entendent HTVA. Seules les missions au périmètre réellement variable (éditeurs SaaS, suivi gouvernance) sont chiffrées au cadrage — par honnêteté, pas par opacité.
Selon votre région et sous conditions, des aides à la consultance (chèques-entreprises, primes, kmo-portefeuille) peuvent couvrir une partie du coût. Nous vérifions votre éligibilité ensemble au cadrage.

Un client ou un appel d’offres exige un dossier AI Act rapidement ? Des créneaux prioritaires sont possibles — parlez-en au cadrage.

Certifié EU AI Act Compliance (A4Q)

Qui réalise le diagnostic

Le Quick Scan est réalisé par Didier Boelens : plus de trente ans d’ingénierie logicielle, une expertise Flutter reconnue depuis 2018, et des missions menées pour des institutions européennes comme pour des PME belges. Le diagnostic est conduit par la personne que vous avez au téléphone : pas de junior, pas de sous-traitance.

Découvrir le parcours

Questions fréquentes

Ce que les dirigeants nous demandent d’abord.

Nous utilisons juste ChatGPT et Copilot. Sommes-nous vraiment concernés ?

Très probablement, oui, mais sans drame. L’AI literacy s’applique déjà, et des règles d’usage documentées peuvent être attendues. Pour ce profil d’usage, la mise en ordre reste légère.

Avons-nous besoin d’un avocat ?

Pas pour commencer. L’essentiel de la readiness est opérationnel : inventorier, classer, documenter, sensibiliser. Un avis juridique formel devient pertinent pour les situations à fort enjeu.

Nous avons dépassé une échéance. Est-ce trop tard ?

Non. Régulariser maintenant, en documentant la démarche, reste votre meilleure protection avant un contrôle, un audit ou une demande client.

Quelle différence entre le Quick Scan et un audit juridique ?

Le Quick Scan est un diagnostic opérationnel : il vous dit où vous en êtes, ce qui est en ordre et quoi faire en priorité. Un audit juridique valide formellement des positions de droit. Les deux sont complémentaires.

Le RGPD nous couvre-t-il déjà ?

Il donne une longueur d’avance, mais il ne couvre pas l’AI Act : registre des traitements RGPD et registre des usages IA sont deux documents distincts.

Que se passe-t-il après le Quick Scan ?

Vous repartez avec une feuille de route 30/60/90 jours que vos équipes peuvent exécuter seules. Si vous souhaitez être accompagné, c’est possible, mais jamais obligatoire.

Sources

Références réglementaires.

Vérifié le 6 juin 2026

Ce que ce service n’est pas

Le Quick Scan est un diagnostic opérationnel de readiness. Ce n’est pas une certification, pas une garantie de conformité et pas un avis juridique formel. Les conclusions doivent être validées avec vos conseils juridiques lorsque le risque, le secteur ou le contrat l’exige.

Vous voulez savoir où vous en êtes ?

Planifions un échange court. Nous regardons vos usages IA actuels, vos échéances probables et la meilleure façon de démarrer sans lourdeur inutile.