Le règlement européen sur l'intelligence artificielle (EU AI Act) est entré en vigueur en août 2026. Il s'applique progressivement aux entreprises selon le niveau de risque de leurs systèmes d'IA. Quelles obligations pour les PME françaises ?
Le classement des systèmes d'IA par niveau de risque
L'AI Act classe les systèmes d'IA en 4 catégories : risque inacceptable (systèmes interdits, comme la notation sociale par les pouvoirs publics), risque élevé (IA dans les RH, le crédit, la justice...), risque limité (chatbots, deepfakes...), risque minimal (jeux vidéo, filtres anti-spam...). Les obligations varient selon la catégorie.
Calendrier d'application pour les entreprises
Août 2026 : entrée en vigueur. Février 2026 : interdiction des pratiques IA à risque inacceptable. Août 2026 : obligations pour les modèles d'IA à usage général (GPAI). Août 2026 : application complète pour les systèmes à haut risque. Les PME bénéficient d'un accompagnement spécifique et de délais allongés.
Obligations pratiques pour les PME
Si votre entreprise utilise ou développe des systèmes d'IA, vous devez évaluer le niveau de risque de vos outils. Pour les IA à risque élevé : mise en place d'une gestion des risques, documentation technique, registre de transparence, contrôle humain obligatoire. Des sanctions importantes sont prévues en cas de non-conformité (jusqu'à 35 millions d'euros ou 7 % du CA mondial).
Opportunités pour les entreprises françaises
L'AI Act crée également des opportunités. Les entreprises conformes disposeront d'un avantage compétitif, notamment pour répondre aux marchés publics et aux appels d'offres européens. Le label "IA de confiance" est en cours de développement. La France dispose d'un écosystème IA dynamique et les aides à l'innovation (BPI France, crédit impôt recherche) peuvent financer la mise en conformité.
L'AI Act est une opportunité de structurer votre usage de l'IA de façon éthique et compétitive. WikiLegal suit ces évolutions réglementaires pour vous conseiller au mieux dans vos démarches de conformité.