EU AI Act : guide complet de mise en conformité pour les PME avant le 2 août 2026
Le Règlement européen sur l'intelligence artificielle (Regulation (EU) 2024/1689), communément appelé EU AI Act, entre pleinement en vigueur le 2 août 2026. Pour les PME européennes, cette date représente une échéance critique : toute entreprise utilisant des systèmes d'intelligence artificielle doit être en conformité sous peine de sanctions pouvant atteindre 35 millions d'euros.
Ce guide vous explique étape par étape comment préparer votre entreprise.
1. Qu'est-ce que l'EU AI Act ?
L'EU AI Act est le premier cadre réglementaire complet au monde pour l'intelligence artificielle. Adopté le 13 juin 2024, il établit un système de classification basé sur le niveau de risque :
- Risque inacceptable (Article 5) : systèmes interdits — scoring social, manipulation subliminale, exploitation des vulnérabilités, identification biométrique en temps réel.
- Risque élevé (Annexe III) : obligations strictes — recrutement, scoring crédit, éducation, santé, justice, infrastructures critiques.
- Risque limité (Article 50) : obligations de transparence — chatbots, deepfakes, contenu synthétique.
- Risque minimal : aucune obligation spécifique.
2. Votre PME est-elle concernée ?
Si votre entreprise utilise l'un des outils suivants, vous êtes concerné :
- Outils de recrutement AI : screening de CV, scoring de candidats
- Chatbots et assistants virtuels : service client automatisé
- Scoring et notation : évaluation de crédit, notation de performance
- Outils de génération de contenu : ChatGPT, Copilot, DALL-E
- Analyse de données : recommandations, personnalisation, prédictions
- Surveillance : vidéosurveillance intelligente, détection d'anomalies
Si votre PME utilise des outils AI — et c'est probablement le cas — vous êtes concerné.
3. Les 8 catégories de haut risque (Annexe III)
- Biométrie : identification à distance, catégorisation, reconnaissance d'émotions
- Infrastructures critiques : trafic routier, eau, gaz, électricité
- Éducation et formation : accès, évaluation, surveillance d'examens
- Emploi et RH : recrutement, sélection de CV, évaluation, promotion, licenciement
- Services essentiels : scoring crédit, assurance, prestations sociales
- Application de la loi : évaluation risques, polygraphe, détection deepfakes
- Migration et frontières : évaluation risques, vérification documents
- Justice et démocratie : recherche juridique, interprétation de la loi
4. Les sanctions prévues
| Type de violation | Amende maximale |
|---|---|
| Pratiques AI interdites (Article 5) | 35 millions EUR ou 7% du CA mondial |
| Non-conformité aux obligations | 15 millions EUR ou 3% du CA mondial |
| Informations incorrectes aux autorités | 7,5 millions EUR ou 1,5% du CA mondial |
5. Les 5 étapes de la mise en conformité
Étape 1 : Inventorier vos systèmes AI
Recensez tous les outils d'intelligence artificielle utilisés dans votre organisation : outils achetés, services SaaS avec composante AI, et développements internes.
Étape 2 : Classifier selon le niveau de risque
Chaque système doit être classifié selon la grille de risque de l'EU AI Act. Un outil de recrutement AI sera classé comme haut risque (Annexe III, point 4).
Étape 3 : Produire la documentation obligatoire
- Documentation technique (Annexe IV)
- Évaluation des risques (Articles 9, 26)
- Déclaration de conformité (Article 47)
- Notice de transparence (Article 13)
- Plan de supervision humaine (Article 14)
Étape 4 : Mettre en place la gouvernance
Désignez un responsable conformité AI dans votre organisation, point de contact avec les autorités de surveillance.
Étape 5 : Maintenir la conformité dans le temps
Chaque nouveau système AI adopté doit être inventorié et classifié. La documentation doit être mise à jour régulièrement.
6. Le calendrier de l'EU AI Act
| Date | Échéance |
|---|---|
| Février 2025 | Interdictions AI en vigueur (Article 5) |
| Août 2025 | Obligations pour les AI à usage général |
| 2 août 2026 | Obligations complètes pour les systèmes à haut risque |
7. Comment Audityo simplifie votre mise en conformité
Audityo est une plateforme SaaS conçue pour aider les PME européennes à se conformer à l'EU AI Act :
- Inventorier tous vos systèmes AI
- Classifier automatiquement chaque système selon l'Annexe III
- Générer la documentation obligatoire
Ne tardez pas — commencez dès maintenant sur audityo.eu.
Conclusion
L'EU AI Act n'est pas une option — c'est une obligation légale. Avec une deadline au 2 août 2026 et des sanctions pouvant atteindre 35 millions d'euros, la question n'est pas de savoir si vous devez vous mettre en conformité, mais quand. La réponse : maintenant.