Une date est en train de s'inviter dans l'agenda de toutes les entreprises européennes : le 2 août 2026. C'est à ce moment que le règlement européen sur l'intelligence artificielle, l'EU AI Act, devient pleinement applicable. Si votre PME utilise un chatbot, un outil de tri de CV, un générateur de contenu ou n'importe quel logiciel « intelligent », vous êtes potentiellement concerné, et il vaut mieux comprendre pourquoi dès aujourd'hui.

En bref

• L'EU AI Act est entré en vigueur le 1ᵉʳ août 2024 et devient pleinement applicable le 2 août 2026 (avec quelques exceptions), selon la Commission européenne.
• Les pratiques d'IA interdites et les obligations de littératie en IA s'appliquent déjà depuis le 2 février 2025.
• Les obligations pour les fournisseurs de modèles d'IA à usage général (GPAI) s'appliquent depuis le 2 août 2025.
• À partir du 2 août 2026, les pouvoirs de sanction de la Commission européenne pour les fournisseurs de GPAI s'appliquent, ainsi que les règles de transparence (par exemple l'étiquetage des contenus générés par l'IA).
• Le règlement prévoit une approche par les risques à quatre niveaux et des sanctions pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial pour les infractions les plus graves.
• La plupart des PME sont des utilisatrices d'IA à risque limité ou minimal : leurs obligations sont réelles mais proportionnées.

Information générale à but pédagogique. Ce guide ne constitue pas un conseil juridique. Pour votre situation précise, consultez un professionnel qualifié.

Qu'est-ce que l'EU AI Act ?

L'EU AI Act est le premier cadre juridique complet au monde sur l'intelligence artificielle : un règlement de l'Union européenne qui encadre la mise sur le marché et l'utilisation des systèmes d'IA selon le niveau de risque qu'ils représentent.

Son principe central est une approche fondée sur les risques : plus un système d'IA peut porter atteinte à la sécurité ou aux droits des personnes, plus les obligations sont strictes. Un filtre anti-spam et un système de notation de crédit ne sont pas traités de la même manière, et c'est tout l'objet de ce classement.

Les 4 niveaux de risque

Le règlement classe les systèmes d'IA en quatre catégories. Voici une vue d'ensemble simplifiée.

La grande majorité des outils utilisés au quotidien par les PME relèvent des niveaux limité ou minimal.

Le calendrier à connaître

La mise en application de l'EU AI Act se fait par étapes. Voici les jalons à retenir, tels que définis par la Commission européenne.

À noter : un paquet de simplification surnommé « AI omnibus » a été adopté le 19 novembre 2025, suivi d'un accord politique conclu le 7 mai 2026. Certaines règles pourraient encore être ajustées : il est donc prudent de suivre les communications officielles.

Suis-je concerné en tant que PME ?

Oui, mais probablement pas comme vous le craignez. Le règlement distingue les fournisseurs (ceux qui développent et mettent un système d'IA sur le marché) des déployeurs, c'est-à-dire les utilisateurs professionnels.

La plupart des PME sont des déployeurs d'outils d'IA à risque limité ou minimal. Vos principales responsabilités sont alors raisonnables :

• Transparence : Si vous utilisez un chatbot face à vos clients ou si vous publiez des contenus générés par IA, vous devez l'indiquer clairement.
• Littératie en IA : Vous devez veiller à ce que les personnes qui utilisent ces outils disposent d'un niveau de compréhension suffisant de leur fonctionnement et de leurs limites.
• Vigilance fournisseurs (due diligence) : Choisissez des fournisseurs qui respectent eux-mêmes le règlement. Leur conformité devient une partie de la vôtre.

Les sanctions existent, jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial pour les infractions les plus graves, comme le recours à des pratiques interdites. Mais le régime de sanctions est conçu pour être proportionné : une petite structure utilisant un chatbot en toute transparence n'est pas dans la même situation qu'un grand fournisseur de modèles à haut risque.

Que faire dès maintenant

Pas besoin d'un département juridique pour avancer. Voici une checklist pragmatique pour préparer votre PME.

1. Inventoriez vos usages de l'IA. Listez tous les outils « intelligents » réellement utilisés : chatbots, assistants d'écriture, tri de candidatures, scoring, analyse d'images, etc.
2. Classez chaque usage par niveau de risque. Pour chaque outil, demandez-vous : inacceptable, élevé, limité ou minimal ? La plupart tomberont dans « limité » ou « minimal ».
3. Vérifiez la conformité de vos fournisseurs. Demandez à vos prestataires comment ils se conforment à l'EU AI Act et conservez leurs réponses par écrit.
4. Formez vos équipes. Mettez en place une sensibilisation simple à la littératie en IA : ce que l'outil fait, ce qu'il ne sait pas faire, quand garder un humain dans la boucle.
5. Documentez. Gardez une trace écrite de votre inventaire, de vos classifications et de vos décisions. En matière de conformité, ce qui n'est pas documenté n'existe pas.

FAQ

L'EU AI Act s'applique-t-il à ma petite entreprise ?

Très probablement, dès lors que vous utilisez des outils d'IA. La bonne nouvelle : en tant que déployeur d'IA à risque limité ou minimal, vos obligations portent surtout sur la transparence, la formation et le choix de fournisseurs conformes.

Que se passe-t-il si je ne fais rien d'ici le 2 août 2026 ?

Vous vous exposez à un risque de non-conformité. Les sanctions peuvent atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les cas les plus graves, mais elles sont conçues pour être proportionnées à la taille de l'entreprise et à la gravité de l'infraction.

Dois-je étiqueter les contenus générés par l'IA ?

Les règles de transparence s'appliquent à partir du 2 août 2026 et prévoient notamment d'informer les personnes lorsqu'elles interagissent avec une IA et d'étiqueter certains contenus générés. Mettre en place ces bonnes pratiques dès maintenant vous fait prendre de l'avance.

Qu'est-ce que l'« AI omnibus » ?

C'est un paquet de simplification adopté le 19 novembre 2025, ayant fait l'objet d'un accord politique le 7 mai 2026. Il vise à clarifier et alléger certaines règles. Comme le dossier évolue, suivez les communications de la Commission européenne.

Conclusion

L'EU AI Act n'est pas une montagne réservée aux géants de la tech. Pour la plupart des PME, la mise en conformité tient en quelques gestes de bon sens : savoir quels outils on utilise, comprendre leur niveau de risque, choisir des fournisseurs sérieux et former ses équipes. La Commission européenne reste la source de référence pour suivre l'évolution du règlement.

L'échéance du 2 août 2026 est l'occasion idéale de mettre de l'ordre dans vos usages de l'IA, sereinement et sans précipitation. Pour aller plus loin, explorez nos ressources sur l'IA et l'automatisation au service des PME.