⚖️ Guide · AI Act

AI Act & PME : le guide 2026

En bref : l'AI Act s'applique aux PME de façon proportionnée. La grande majorité de vos outils IA (chatbots, productivité, analytics) relèvent du risque limité ou minimal et n'imposent que des obligations légères. Les obligations lourdes visent les systèmes à haut risque (recrutement, scoring de crédit, évaluation des salariés) — et leur échéance vient d'être repoussée du 2 août 2026 au 2 décembre 2027 par l'accord Digital Omnibus (feu vert final du Conseil de l'UE le 29 juin 2026). Vous avez le temps de bien faire les choses, pas une raison de ne rien faire.

Si vous dirigez une PME ou travaillez en indépendant, vous avez sans doute lu partout qu'il fallait « être conforme avant le 2 août 2026 ». Cette information est désormais périmée pour l'essentiel des obligations. Ce guide fait le point à jour, sans jargon et sans alarmisme.

Ce qui a changé : le report à décembre 2027

Le 6-7 mai 2026, États membres et Parlement européen ont trouvé un accord provisoire sur le « Digital Omnibus » relatif à l'IA. Le Parlement l'a entériné le 16 juin, et le Conseil de l'UE a donné son feu vert final le 29 juin 2026. L'entrée en application des obligations pour les IA à haut risque de l'annexe III est décalée du 2 août 2026 au 2 décembre 2027. Pour les IA intégrées à des produits réglementés (annexe I), l'échéance passe au 2 août 2028.

Ce report ne « suspend » pas l'AI Act : les interdictions et les obligations sur les IA à usage général, déjà en vigueur, continuent de s'appliquer.

Le calendrier de l'AI Act à jour

ÉchéanceCe qui s'appliqueStatut
2 février 2025Interdictions (art. 5) + littératie IA (art. 4)En vigueur
2 août 2025Obligations des IA à usage général (GPAI) + gouvernanceEn vigueur
2 décembre 2027IA à haut risque (annexe III) — anciennement 2 août 2026Reporté
2 août 2028IA à haut risque intégrées à des produits réglementés (annexe I)Reporté

Votre PME est-elle concernée ?

Risque minimal ou limité (la majorité des PME)

Chatbots de support, assistants de rédaction, outils d'analyse, IA de productivité. Obligation principale : la transparence (art. 50) et la littératie IA de vos équipes (art. 4, déjà en vigueur).

Haut risque (à surveiller)

IA pour trier des candidatures, évaluer des salariés ou faire du scoring de crédit : vous entrez dans l'annexe III. Documentation, gestion des risques, supervision humaine — exigibles au 2 décembre 2027.

Pratiques interdites (à vérifier tout de suite)

Notation sociale, manipulation, exploitation de vulnérabilités : interdites depuis février 2025. Le seul point qui n'attend pas.

Quelles sanctions pour une PME ?

Jusqu'à 35 M€ ou 7 % du CA mondial pour les pratiques interdites, 15 M€ ou 3 % pour les autres manquements. Pour les PME et startups, la sanction est plafonnée au plus faible des deux montants. L'exposition reste proportionnée à votre taille.

Que faire du délai jusqu'en décembre 2027 ?

Le report est une occasion de faire les choses sereinement plutôt que dans l'urgence. Trois étapes : recenser vos systèmes d'IA, les classer par niveau de risque, documenter cette cartographie. C'est exactement ce que structure le kit Réglo (registre d'inventaire, grille de classification, notices de transparence, attestation de littératie, checklist datée).

Pas sûr d'être concerné ?

Faites le diagnostic gratuit (2 min, sans inscription), puis documentez tout avec le kit.

Questions fréquentes

L'AI Act s'applique-t-il vraiment aux PME ?

Oui, mais de façon proportionnée. La plupart des PME utilisent des systèmes d'IA à risque limité ou minimal (chatbots, productivité, analytics), qui n'imposent que des obligations légères comme la transparence. Les obligations lourdes ne concernent que les systèmes à haut risque (recrutement, scoring de crédit, évaluation des salariés), dont l'échéance est désormais fixée au 2 décembre 2027.

L'échéance du 2 août 2026 est-elle toujours d'actualité ?

Non pour les systèmes à haut risque. L'accord Digital Omnibus, validé par le Conseil de l'UE le 29 juin 2026, a repoussé l'entrée en application des obligations des IA à haut risque de l'annexe III du 2 août 2026 au 2 décembre 2027. Les interdictions (février 2025) et les obligations des IA à usage général (août 2025) restent en vigueur.

Quelles sanctions risque une PME en cas de non-conformité ?

Les amendes peuvent atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, et 15 millions d'euros ou 3 % pour les autres manquements. Pour les PME et startups, la sanction est plafonnée au plus faible des deux montants.

Que faire concrètement pendant le délai jusqu'en décembre 2027 ?

Recenser les systèmes d'IA que vous utilisez ou déployez, les classer par niveau de risque, et documenter cette cartographie. Le kit Réglo structure ces cinq volets, et le diagnostic gratuit vous indique en 2 minutes si vous êtes concerné.

Sources : Règlement (UE) 2024/1689 (AI Act) ; accord Digital Omnibus, feu vert du Conseil de l'UE du 29 juin 2026 ; IT Social ; Management & Qualité ; DLA Piper.