Aller au contenu principal
Règlement EU 2024/1689

Tout comprendre sur le EU AI Act

Le guide pratique pour les PME européennes. Niveaux de risque, obligations, calendrier et ce que ça change concrètement pour votre entreprise.

Rejoindre la liste d'attente →

Accès anticipé gratuit · Notification dès l'ouverture

Le premier règlement mondial sur l'IA - et il vous concerne

Le Règlement (EU) 2024/1689, dit "EU AI Act", est entré en vigueur en août 2024. C'est le premier cadre légal contraignant au monde à réguler les systèmes d'intelligence artificielle. Son ambition est claire : encadrer les risques sans bloquer l'innovation, en appliquant des obligations proportionnelles à l'impact potentiel de chaque système IA.

L'AI Act adopte une approche graduée par le risque. Tous les systèmes IA ne sont pas égaux devant la loi : un chatbot de service client n'a pas les mêmes obligations qu'un outil de tri de CV ou d'évaluation de solvabilité. Le règlement définit quatre niveaux de risque - de l'interdiction pure à l'absence d'obligation - avec des sanctions proportionnelles pouvant atteindre 7 % du chiffre d'affaires mondial.

Le règlement s'applique à toute entreprise qui met sur le marché, déploie ou utilise un système IA destiné à des utilisateurs dans l'Union européenne - quelle que soit sa taille ou sa localisation. Si votre PME utilise un outil de recrutement alimenté par IA, génère du contenu via ChatGPT pour ses clients, ou a développé un SaaS avec des fonctionnalités d'IA, le règlement vous concerne directement.

Votre rôle détermine vos obligations

Fournisseur

Obligations lourdes

Vous développez ou commercialisez un système IA. Obligations maximales : documentation technique, tests de conformité, enregistrement dans la base EU.

  • Documentation technique complète
  • Marquage CE si applicable
  • Enregistrement dans la base EU
  • Surveillance post-marché

Exemple : une startup SaaS qui intègre un modèle de scoring RH dans son produit.

Déployeur

Obligations ciblées

Vous utilisez un système IA tiers dans votre activité. Obligations ciblées : vérification de conformité fournisseur, information utilisateurs, surveillance.

  • Supervision humaine des décisions
  • Information des personnes concernées
  • Respect de la notice du fournisseur
  • Transparence sur les contenus IA (Art. 50)

Exemple : une agence RH qui utilise un outil SaaS de tri de CV pour ses clients.

⚠️ Un déployeur qui modifie substantiellement un système IA devient fournisseur pour ces modifications.

Les 4 niveaux de risque

Où se situe votre entreprise ?

Interdit

Sanction maximale

35 M€ ou 7 % du CA

Art. 5 - EU 2024/1689

Pratiques interdites sans exception. Le règlement les juge incompatibles avec les droits fondamentaux et les valeurs européennes. Arrêt immédiat requis.

  • Un outil marketing utilisant des techniques subliminales pour manipuler les décisions d'achat sans que l'utilisateur en soit conscient
  • Un système de "scoring social" notant les clients sur leur comportement en ligne pour leur refuser des services
  • Un logiciel de reconnaissance d'émotions sur le lieu de travail (sauf raisons médicales ou de sécurité spécifiques)
Quelles pratiques l'Art. 5 interdit-il ? ↓

Haut risque

Sanction maximale

15 M€ ou 3 % du CA

Art. 6 + Annexe III - EU 2024/1689

Systèmes IA dans des domaines sensibles (recrutement, crédit, éducation, infrastructure). Conformité complète obligatoire avant le 2 août 2026.

  • Outil de tri de CV ou d'évaluation de candidats (Annexe III - Domaine 4)
  • Système de scoring de crédit ou d'évaluation de solvabilité (Annexe III - Domaine 5)
  • Plateforme d'admission ou de notation dans l'éducation (Annexe III - Domaine 3)
  • Gestion automatisée de composants d'infrastructure critique (Annexe III - Domaine 2)
Mon outil de recrutement IA est-il haut risque ? ↓

Risque limité

Sanction maximale

7,5 M€ ou 1 % du CA

Art. 50 - EU 2024/1689

Systèmes IA interagissant directement avec les utilisateurs. Obligations de transparence et de marquage uniquement.

  • Un chatbot de service client qui répond aux questions des utilisateurs
  • Un outil de génération de texte ou d'images publié sur votre site
  • Un assistant IA intégré dans votre SaaS qui interagit avec vos clients
Quelles sont les obligations Art. 50 ? ↓

Risque minimal

Sanction maximale

Aucune amende

Hors Annexe III et Art. 50

La majorité des outils IA utilisés en entreprise. Aucune obligation réglementaire directe au titre de l'AI Act.

  • Filtres anti-spam basés sur le ML dans votre messagerie
  • Outils de recommandation de contenu interne non exposés aux clients
  • Outils d'analyse de données internes sans décision automatisée impactant des personnes
Comment vérifier mon niveau de risque ? ↓

Les échéances réglementaires à ne pas manquer

Certaines obligations sont déjà actives. La deadline critique pour la majorité des PME est dans moins d'un an.

  1. Échéance passée : 2 février 2025 -

    Pratiques interdites applicables

    Les 8 pratiques interdites (Art. 5) sont en vigueur. L'obligation d'AI Literacy (Art. 4) est également active.

  2. Échéance passée : 2 août 2025 -

    Gouvernance et sanctions opérationnelles

    Les règles de gouvernance nationale, les sanctions et les obligations pour les modèles d'IA à usage général (GPAI) sont applicables.

  3. Deadline critique - action requise : 2 août 2026 -

    Obligations haut risque Annexe III - votre deadline

    Les systèmes IA haut risque des domaines Annexe III (recrutement, crédit, éducation, infrastructure) doivent être entièrement conformes. Amendes jusqu'à 3 % du CA.

  4. Échéance future : 2 août 2027 -

    Produits réglementés Annexe I

    Systèmes IA intégrés dans des produits physiques réglementés (dispositifs médicaux, machines, véhicules) - Art. 6(1).

Rejoindre la liste d'attente →

Questions fréquentes

Tout ce que vous devez savoir

Vous savez maintenant si vous êtes concerné. Et maintenant ?

Vérifiez gratuitement votre niveau de risque et obtenez votre feuille de route personnalisée.

Rejoindre la liste d'attente →
Résultat immédiatSans jargon juridique100 % gratuit