Checklist de conformité AI Act (PME)
La checklist en 5 étapes
| # | Étape | Concrètement |
|---|---|---|
| 1 | Recenser | Lister chaque outil d'IA utilisé (ChatGPT, CRM, analytics, chatbot…). |
| 2 | Classer | Attribuer un niveau de risque à chaque usage (interdit / haut / limité / minimal). |
| 3 | Documenter | Conserver une trace écrite de l'analyse — c'est la preuve de votre démarche. |
| 4 | Informer | Afficher les notices de transparence (chatbot, contenus générés). |
| 5 | Former | Sensibiliser le personnel (littératie IA, art. 4) et garder une attestation. |
Ce qui est déjà obligatoire aujourd'hui
- La littératie IA du personnel (depuis février 2025).
- La transparence (art. 50) sur les interactions et contenus générés par IA.
- L'absence de pratiques interdites (notation sociale, manipulation…).
Ce qui peut attendre (sans traîner)
Les obligations lourdes des systèmes à haut risque (annexe III) sont exigibles au 2 décembre 2027. Le délai sert à préparer la documentation sereinement — pas à repousser indéfiniment.
Le kit Réglo reprend exactement ces 5 étapes en documents prêts à remplir (registre, grille de classification, notices, attestation, checklist datée).
Pas sûr d'être concerné ?
Faites le diagnostic gratuit (2 min, sans inscription), puis documentez tout avec le kit.
Questions fréquentes
Combien de temps prend une mise en conformité AI Act pour une PME ?
Pour la majorité des PME (usages à risque limité), quelques heures suffisent : recenser les outils, les classer, afficher les mentions de transparence et former l'équipe. Les cas à haut risque demandent davantage de documentation.
Par quoi commencer ?
Par le recensement de tous vos usages d'IA, puis leur classification par niveau de risque. C'est la base de toute la démarche et la première étape du kit Réglo.
Faut-il un avocat pour être conforme ?
Pas nécessairement pour les usages à risque limité, qui relèvent surtout d'organisation et de documentation. Pour les systèmes à haut risque ou les situations complexes, l'accompagnement d'un professionnel du droit est recommandé.
Sources : Règlement (UE) 2024/1689 (AI Act) ; accord Digital Omnibus, feu vert du Conseil de l'UE du 29 juin 2026 ; IT Social ; Management & Qualité ; DLA Piper.