EU AI Act Readiness

Êtes-vous en ordre avant l’échéance EU AI Act ?

Un guide clair et un diagnostic court pour les PME : comprendre vos usages IA, vos obligations réelles et les preuves à préparer avant qu’un client, un auditeur ou un régulateur ne les demande.

Planifier un Quick Scan Faire le quick check

Échéances clés

2 fév. 2025 Pratiques interdites & AI literacy
2 août 2025 Gouvernance & GPAI
2 août 2026 Étape en cours Application générale & transparence
2027-2028* High-risk (report conditionnel)

C’est quoi

L’EU AI Act, expliqué simplement.

Le règlement (UE) 2024/1689 encadre l’IA selon une logique de risque : plus un usage peut affecter les personnes, plus les obligations sont fortes. Il s’applique par rôle (utilisateur, déployeur, intégrateur, fournisseur) et concerne aussi les PME qui se contentent d’utiliser des outils IA.

Inacceptable

Pratiques interdites (Art. 5) : manipulation préjudiciable, social scoring, certaines reconnaissances biométriques ou d’émotions. Bannies depuis le 2 février 2025.

Haut risque

RH, crédit, assurance, éducation, biométrie, infrastructures critiques… Obligations lourdes (gestion des risques, documentation, supervision humaine).

Transparence

Chatbots, deepfakes, contenus générés ou modifiés par IA : l’utilisateur doit être informé clairement. Article 50 au 2 août 2026.

Minimal

Usages internes à faible impact (correction de texte, filtre anti-spam…). Pas d’obligation spécifique, mais de bonnes pratiques restent recommandées.

Qui est concerné

Même en utilisant simplement des outils IA, vous êtes concerné.

Vos obligations dépendent de votre rôle dans la chaîne de valeur. Une même PME peut cumuler plusieurs rôles selon ses usages.

Utilisateur / déployeur

Vous utilisez ChatGPT, Copilot, Gemini ou Claude en interne (résumés, rédaction, support). AI literacy, règles d’usage et transparence vous concernent.

Intégrateur SaaS

Vous intégrez une IA tierce dans votre produit ou vos processus. Due diligence fournisseur et information des utilisateurs deviennent clés.

Fournisseur d’une fonctionnalité IA

Vous vendez une feature IA à vos clients : vous pouvez être « provider » et porter des obligations de documentation et de responsabilité produit.

Fournisseur de modèle GPAI

Vous développez ou mettez sur le marché un modèle. Rare pour une PME : utiliser un LLM ne fait PAS de vous un fournisseur GPAI.

Pourquoi maintenant

Les échéances à ne pas rater.

Certaines obligations sont déjà applicables, d’autres deviennent concrètes en 2026, et le calendrier high-risk est en cours de report — mais la préparation, elle, ne s’improvise pas.

Une date passée ne veut pas dire « trop tard »

Les pratiques interdites, l’AI literacy et les obligations GPAI sont déjà d’application depuis 2024-2025. Si vous n’êtes pas encore en règle, vous êtes en situation de non-conformité dès aujourd’hui : il est non seulement encore temps, mais nécessaire de régulariser. Mettre les choses en ordre maintenant, en documentant la démarche, reste la meilleure protection avant un contrôle, un audit ou une demande client.

Régulariser ma situation

1 août 2024 Fait

Entrée en vigueur

Le règlement (UE) 2024/1689 entre en vigueur.

2 février 2025 Applicable

Pratiques interdites & AI literacy

Les usages interdits (Art. 5) sont bannis et l’obligation d’AI literacy (Art. 4) s’applique.

2 août 2025 Applicable

Gouvernance, GPAI & sanctions

Obligations des fournisseurs de modèles GPAI, autorités compétentes et régime de sanctions (hors Art. 101).

2 août 2026 À préparer

Application générale & transparence Art. 50

Application générale du règlement et transparence (chatbots, deepfakes, contenus IA). Supervision de l’AI literacy dès le 3 août 2026.

2 déc. 2026* Conditionnel

Watermarking des contenus IA

Marquage technique des contenus générés par IA — report annoncé via l’AI Omnibus.

2027-2028* Conditionnel

Systèmes high-risk

High-risk autonomes (2 déc. 2027) et intégrés à des produits réglementés (2 août 2028) — calendrier en cours de report.

* Dates issues de l’accord politique AI Omnibus (7 mai 2026), encore juridiquement conditionnelles tant que le texte n’est pas formellement adopté et publié.

Obligations PME

La base défendable pour une PME en 2026.

L’objectif n’est pas un dossier lourd, mais de pouvoir démontrer une démarche raisonnable, proportionnée et tracée. Voici le socle qu’un Quick Scan met en place.

Inventaire / registre des usages IA, y compris outils SaaS et assistants génériques.
Classification des usages : interdit / high-risk potentiel / transparence / minimal.
Screening des pratiques interdites (Article 5).
Plan d’AI literacy avec preuves de formation ou de consignes.
Politique d’usage IA acceptable, connue des équipes.
Checklist de transparence Article 50 (chatbots, contenus générés, deepfakes).
Due diligence fournisseurs : LLM, Copilot, SaaS IA, cloud, données envoyées.
Contrôle DPIA / FRIA si données personnelles ou droits fondamentaux.
Règles de supervision humaine pour les décisions sensibles.
Processus d’escalade et de signalement d’incident.
Documentation des décisions de classification.
Roadmap high-risk 2027/2028 pour les usages RH, crédit, assurance, santé, éducation, public.

Quick check

Devriez-vous regarder l’EU AI Act ?

7 questions, une minute. Vous obtenez un indice de priorité indicatif — pas un diagnostic complet.

Ce test ne remplace pas un diagnostic, une certification ni un avis juridique formel.

01 Utilisez-vous déjà ChatGPT, Copilot, Gemini, Claude ou un SaaS « AI-powered » ?

Checklist rapide sans JavaScript

Si vous répondez oui à plusieurs points ci-dessous, l’EU AI Act mérite une vérification structurée.

Utilisez-vous déjà ChatGPT, Copilot, Gemini, Claude ou un SaaS « AI-powered » ?
L’IA touche-t-elle des clients, candidats, employés ou utilisateurs externes ?
Publiez-vous du texte, image, audio ou vidéo généré ou modifié par IA ?
Utilisez-vous l’IA en RH, recrutement, crédit, assurance, santé, éducation ou domaine sensible ?
Traitez-vous des données personnelles, sensibles ou confidentielles avec des outils IA ?
Fournissez-vous une fonctionnalité IA à vos propres clients ou dans un SaaS ?
Avez-vous déjà un registre IA, une politique interne, une AI literacy ou une revue fournisseur ?

Planifier un Quick Scan

Conséquences

Non-conformité : le vrai risque n’est pas que l’amende.

Les plafonds de l’article 99 sont élevés, mais pour une PME le risque immédiat est surtout commercial et opérationnel : correction imposée, retrait d’un usage, blocage contractuel ou plainte individuelle.

Plafonds par type d’infraction (Art. 99)

Pratiques interdites (Art. 5)	Jusqu’à 35 M€ ou 7 % du CA mondial annuel*.
Obligations des opérateurs + transparence (Art. 50)	Jusqu’à 15 M€ ou 3 % du CA mondial annuel*.
Informations incorrectes ou trompeuses	Jusqu’à 7,5 M€ ou 1 % du CA mondial annuel*.
Fournisseurs de modèles GPAI (Art. 101)	Jusqu’à 15 M€ ou 3 % du CA mondial annuel*.

Au-delà de l’amende

Mesures correctives imposées, souvent sous 15 jours ouvrables.
Restriction, retrait, rappel ou interdiction d’un système IA.
Reclassification forcée (Art. 80) si un usage est classé « non high-risk » à tort.
Non-conformité formelle (Art. 83) : documentation, déclaration ou enregistrement manquants.
Blocage commercial : un client exige un AI Act readiness pack avant de signer.
Plainte d’un candidat, d’un client ou d’un employé, en parallèle du RGPD.

L’amende n’est jamais automatique : l’autorité tient compte de la coopération, des mesures déjà prises, du dommage et de la proportionnalité. Pouvoir démontrer une démarche raisonnable et tracée est la meilleure protection.

Accompagnement

Du diagnostic rapide à la gouvernance durable.

Chaque format est adapté à votre taille, au nombre d’usages IA et au niveau de risque. Le tarif est communiqué après un court cadrage.

Starter Check

PME qui veut confirmer si l’EU AI Act la concerne.

Entretien de cadrage 60-90 min
Revue de 1 à 3 usages IA
Classification préliminaire
Note synthétique 3-5 pages
Call de restitution

Savoir rapidement si le sujet vous concerne.

En parler

Readiness Quick Scan

La plupart des PME qui utilisent déjà l’IA.

Inventaire des usages IA
Analyse de 5 à 8 usages + classification des risques
Checklist transparence Article 50
AI literacy gap check
Revue des fournisseurs IA / LLM / SaaS
Red flags (RH, scoring, chatbot, génératif, données sensibles)
Roadmap 30/60/90 jours + rapport 10-15 pages
Restitution management 60 min

Une vue claire et une feuille de route priorisée.

En parler

AI Governance Starter Pack

PME qui veut structurer durablement.

Tout le Quick Scan
AI Register + Acceptable Use Policy
AI Literacy Plan
Supplier Due Diligence & Transparency checklists
RACI + procédure d’approbation des nouveaux usages
Restitution + sensibilisation 90 min

Des livrables réutilisables et une gouvernance proportionnée.

En parler

SaaS / Provider Readiness Pack

Éditeurs SaaS qui ajoutent une fonctionnalité IA.

Clarification du rôle (provider / deployer / integrator)
Analyse des fonctionnalités IA + classification
AI System Information Sheet + notice d’usage
Supplier & model dependency mapping
Roadmap de conformité produit

Un produit IA défendable côté conformité.

En parler

AI Literacy Workshop

Équipes dirigeantes, métiers ou produit.

Session pragmatique par profil
Bons réflexes EU AI Act
Quiz + attendance record

L’obligation Article 4 documentée.

En parler

Accompagnement mensuel

Après un Quick Scan, pour rester en ordre.

Suivi des actions et arbitrages
Revue des nouveaux usages IA
Support fournisseur
Mise à jour de la gouvernance

Rester en ordre dans la durée.

En parler

Sources

Références réglementaires.

Vérifié le 5 juin 2026

Ce que ce service n’est pas

Le Quick Scan est un diagnostic opérationnel de readiness. Ce n’est pas une certification, pas une garantie de conformité et pas un avis juridique formel. Les conclusions doivent être validées avec vos conseils juridiques lorsque le risque, le secteur ou le contrat l’exige.

Vous voulez savoir où vous en êtes ?

Planifions un échange court. Nous regardons vos usages IA actuels, vos échéances probables et la meilleure façon de démarrer sans lourdeur inutile.