⚖️ Guide · AI Act

Sanctions AI Act : combien risque vraiment une PME ?

Réponse directe : les amendes atteignent 35 M€ ou 7 % du CA mondial pour l'usage de pratiques interdites, 15 M€ ou 3 % pour les autres manquements (10 M€ ou 1,5 % pour une information erronée). Mais pour les PME et startups, la sanction est plafonnée au plus faible des deux montants. L'exposition reste proportionnée à la taille — sans être nulle.

Le barème des amendes

Type de manquementAmende maximale
Usage de pratiques interdites (art. 5)35 M€ ou 7 % du CA mondial
Non-respect des autres obligations (dont haut risque)15 M€ ou 3 % du CA mondial
Information incorrecte fournie aux autorités10 M€ ou 1,5 % du CA mondial

Pour une grande entreprise, c'est le montant le plus élevé qui s'applique. Pour une PME ou une startup, c'est le plus faible des deux — un garde-fou prévu par le règlement.

Concrètement, pour une petite structure

Le plafonnement change tout. Une TPE dont le pourcentage du CA est inférieur au seuil fixe ne s'expose qu'à ce pourcentage. L'objectif du régulateur n'est pas de couler les petites entreprises, mais d'assurer un usage responsable de l'IA. Le vrai coût du risque, pour une PME, est souvent moins l'amende que la perte de confiance d'un client ou d'un partenaire.

Qui contrôle en France ?

La surveillance s'organise autour d'autorités comme la CNIL, la DGCCRF et l'Arcom selon les secteurs. Documenter vos usages IA est votre meilleure protection : en cas de contrôle, pouvoir démontrer votre analyse de risque pèse lourd.

Pas sûr d'être concerné ?

Faites le diagnostic gratuit (2 min, sans inscription), puis documentez tout avec le kit.

Questions fréquentes

Une PME peut-elle vraiment payer 35 millions d'euros ?

Non, en pratique. Le plafond de 35 M€ ou 7 % vise les pratiques interdites et concerne surtout les grandes entreprises. Pour une PME ou une startup, la sanction est plafonnée au plus faible entre le montant fixe et le pourcentage du chiffre d'affaires.

Les amendes sont-elles déjà applicables ?

Le régime de sanctions accompagne l'entrée en application des obligations. Les interdictions sont en vigueur depuis février 2025 ; les sanctions liées au haut risque suivront l'échéance repoussée au 2 décembre 2027.

Comment réduire mon risque de sanction ?

En recensant, classant et documentant vos systèmes d'IA. Cette cartographie démontre votre bonne foi. Le kit Réglo vous guide pour la produire, volet par volet.

Sources : Règlement (UE) 2024/1689 (AI Act) ; accord Digital Omnibus, feu vert du Conseil de l'UE du 29 juin 2026 ; IT Social ; Management & Qualité ; DLA Piper.