Sanctions AI Act : combien risque vraiment une PME ?
Le barème des amendes
| Type de manquement | Amende maximale |
|---|---|
| Usage de pratiques interdites (art. 5) | 35 M€ ou 7 % du CA mondial |
| Non-respect des autres obligations (dont haut risque) | 15 M€ ou 3 % du CA mondial |
| Information incorrecte fournie aux autorités | 10 M€ ou 1,5 % du CA mondial |
Pour une grande entreprise, c'est le montant le plus élevé qui s'applique. Pour une PME ou une startup, c'est le plus faible des deux — un garde-fou prévu par le règlement.
Concrètement, pour une petite structure
Le plafonnement change tout. Une TPE dont le pourcentage du CA est inférieur au seuil fixe ne s'expose qu'à ce pourcentage. L'objectif du régulateur n'est pas de couler les petites entreprises, mais d'assurer un usage responsable de l'IA. Le vrai coût du risque, pour une PME, est souvent moins l'amende que la perte de confiance d'un client ou d'un partenaire.
Qui contrôle en France ?
La surveillance s'organise autour d'autorités comme la CNIL, la DGCCRF et l'Arcom selon les secteurs. Documenter vos usages IA est votre meilleure protection : en cas de contrôle, pouvoir démontrer votre analyse de risque pèse lourd.
Pas sûr d'être concerné ?
Faites le diagnostic gratuit (2 min, sans inscription), puis documentez tout avec le kit.
Questions fréquentes
Une PME peut-elle vraiment payer 35 millions d'euros ?
Non, en pratique. Le plafond de 35 M€ ou 7 % vise les pratiques interdites et concerne surtout les grandes entreprises. Pour une PME ou une startup, la sanction est plafonnée au plus faible entre le montant fixe et le pourcentage du chiffre d'affaires.
Les amendes sont-elles déjà applicables ?
Le régime de sanctions accompagne l'entrée en application des obligations. Les interdictions sont en vigueur depuis février 2025 ; les sanctions liées au haut risque suivront l'échéance repoussée au 2 décembre 2027.
Comment réduire mon risque de sanction ?
En recensant, classant et documentant vos systèmes d'IA. Cette cartographie démontre votre bonne foi. Le kit Réglo vous guide pour la produire, volet par volet.
Sources : Règlement (UE) 2024/1689 (AI Act) ; accord Digital Omnibus, feu vert du Conseil de l'UE du 29 juin 2026 ; IT Social ; Management & Qualité ; DLA Piper.