Anaelle Guez
Co-fondatrice & CEO, Conformité
Guide de conformité AI Act 2026 : ce que vous devez savoir maintenant
Avec l'entrée en vigueur des exigences pour les systèmes IA à haut risque en août 2026, les équipes conformité ont des mois, pas des années, pour se préparer.
Le calendrier de l'AI Act : où en sommes-nous
L'AI Act est entré en vigueur le 1er août 2024. Sa mise en œuvre progressive a déjà franchi deux jalons majeurs : interdiction des pratiques IA à risque inacceptable en février 2025, et obligations de transparence pour les IA à usage général en août 2025. La prochaine échéance, la plus conséquente, tombe le 2 août 2026.
Pratiques IA à risque inacceptable interdites
Obligations de transparence IA à usage général
Exigences systèmes IA à haut risque
Obligations pour l'IA dans les produits réglementés
Classification des risques : le fondement
L'AI Act définit quatre niveaux de risque. Vos obligations dépendent entièrement de la classification de vos systèmes. Les systèmes à risque inacceptable sont interdits. Les systèmes à haut risque font face aux exigences les plus lourdes : évaluations de conformité, gestion des risques, gouvernance des données, supervision humaine et enregistrement.
Risque inacceptable
Interdit. Scoring social, IA manipulatrice, identification biométrique temps réel.
Haut risque
Évaluation de conformité complète. IA dans le recrutement, crédit, infrastructures critiques.
Risque limité
Obligations de transparence uniquement. Les chatbots doivent déclarer leur nature IA.
Risque minimal
Aucune obligation spécifique. IA dans les jeux, filtres spam, gestion de stocks.
Ce que la conformité haut risque exige
Pour les systèmes IA à haut risque, les organisations doivent implémenter un système de gestion des risques tout au long du cycle de vie, établir des pratiques de gouvernance des données, maintenir une documentation technique, construire des capacités de journalisation et monitoring, garantir des mécanismes de supervision humaine, et atteindre des niveaux appropriés de précision et robustesse.
Les sanctions sont sévères : jusqu'à 35 millions d'euros ou 7% du CA annuel mondial pour les pratiques interdites, jusqu'à 15 millions ou 3% pour les autres violations.
Comment se préparer dès maintenant
Inventorier tous les systèmes IA déployés ou développés
Classifier chaque système selon les catégories de risque
Évaluer les écarts entre documentation actuelle et exigences
Implémenter des processus d'évaluation de conformité pour les systèmes à haut risque
Utiliser des outils d'intelligence réglementaire pour suivre les orientations de l'EU AI Office
Questions fréquentes
Quand l'AI Act entre-t-il en vigueur ?
L'AI Act est entré en vigueur le 1er août 2024, avec une mise en œuvre progressive : pratiques IA interdites depuis février 2025, obligations de transparence GPAI depuis août 2025, et obligations pour les systèmes IA à haut risque au 2 août 2026. Les sanctions peuvent atteindre 35 millions d'euros ou 7% du chiffre d'affaires mondial.
Comment classifier les systèmes IA selon l'AI Act ?
L'AI Act définit quatre catégories de risque : (1) Risque inacceptable, interdit (scoring social, identification biométrique temps réel), (2) Haut risque, évaluation de conformité requise, (3) Risque limité, obligations de transparence, (4) Risque minimal, aucune obligation. La plupart des systèmes IA d'entreprise relèvent du haut risque ou du risque limité.
Ressources associées
Solutions
Solution Conformité ProduitEssayez Cleo : scan de risque réglementaire gratuit
Visualisez votre paysage réglementaire en minutes. Sans inscription, sans CB.
