⚖️ Guide · AI Act

Checklist de conformité AI Act (PME)

En bref : pour une PME, la mise en conformité AI Act tient en 5 étapes — (1) recenser vos systèmes d'IA, (2) les classer par niveau de risque, (3) documenter cette analyse, (4) afficher les notices de transparence, (5) former vos équipes (littératie IA). La plupart des PME relèvent du risque limité : quelques heures suffisent. L'échéance des cas à haut risque est fixée au 2 décembre 2027, mais les obligations de littératie et de transparence s'appliquent déjà.

La checklist en 5 étapes

#ÉtapeConcrètement
1RecenserLister chaque outil d'IA utilisé (ChatGPT, CRM, analytics, chatbot…).
2ClasserAttribuer un niveau de risque à chaque usage (interdit / haut / limité / minimal).
3DocumenterConserver une trace écrite de l'analyse — c'est la preuve de votre démarche.
4InformerAfficher les notices de transparence (chatbot, contenus générés).
5FormerSensibiliser le personnel (littératie IA, art. 4) et garder une attestation.

Ce qui est déjà obligatoire aujourd'hui

Ce qui peut attendre (sans traîner)

Les obligations lourdes des systèmes à haut risque (annexe III) sont exigibles au 2 décembre 2027. Le délai sert à préparer la documentation sereinement — pas à repousser indéfiniment.

Le kit Réglo reprend exactement ces 5 étapes en documents prêts à remplir (registre, grille de classification, notices, attestation, checklist datée).

Pas sûr d'être concerné ?

Faites le diagnostic gratuit (2 min, sans inscription), puis documentez tout avec le kit.

Questions fréquentes

Combien de temps prend une mise en conformité AI Act pour une PME ?

Pour la majorité des PME (usages à risque limité), quelques heures suffisent : recenser les outils, les classer, afficher les mentions de transparence et former l'équipe. Les cas à haut risque demandent davantage de documentation.

Par quoi commencer ?

Par le recensement de tous vos usages d'IA, puis leur classification par niveau de risque. C'est la base de toute la démarche et la première étape du kit Réglo.

Faut-il un avocat pour être conforme ?

Pas nécessairement pour les usages à risque limité, qui relèvent surtout d'organisation et de documentation. Pour les systèmes à haut risque ou les situations complexes, l'accompagnement d'un professionnel du droit est recommandé.

Sources : Règlement (UE) 2024/1689 (AI Act) ; accord Digital Omnibus, feu vert du Conseil de l'UE du 29 juin 2026 ; IT Social ; Management & Qualité ; DLA Piper.