Glossaire IA · Lettre A

AI Act européen — définition, dates clés et impact PME

Qu'est-ce que l'AI Act ? Définition du règlement européen sur l'IA, dates clés d'application, classes de risque et impact concret sur les PME françaises.

L’AI Act (Règlement (UE) 2024/1689 sur l’intelligence artificielle) est le cadre juridique européen qui régule la mise sur le marché et l’utilisation des systèmes d’IA dans l’UE. Adopté en juin 2024, entré en vigueur le 1er août 2024, il s’applique progressivement entre 2025 et 2027. C’est l’équivalent du RGPD pour l’IA — extraterritorial, contraignant, avec des amendes pouvant atteindre 35 M € ou 7 % du CA mondial.

Dates clés

  • 2 février 2025 : interdiction des pratiques inacceptables (notation sociale, manipulation comportementale, reconnaissance faciale temps réel sans cadre).
  • 2 août 2025 : obligations sur les modèles de base (“GPAI” — General-Purpose AI Models). Les fournisseurs doivent documenter, déclarer la conformité, gérer les risques systémiques.
  • 2 août 2026 : application des règles sur les systèmes à haut risque (recrutement, scoring crédit, éducation, accès services publics, etc.).
  • 2 août 2027 : application complète, y compris obligations transversales sur les annexes harmonisées.

Classes de risque

L’AI Act classe les systèmes IA en 4 niveaux :

  1. Inacceptable — interdit (notation sociale, manipulation subliminale).
  2. Haut risque — autorisé sous conditions strictes : analyse de risques, documentation technique, monitoring, notification d’incidents. Concerne RH (recrutement, évaluation), credit scoring, biométrie, infrastructures critiques.
  3. Risque limité — obligations de transparence : informer l’utilisateur qu’il interagit avec une IA (chatbots), labéliser les contenus générés.
  4. Risque minimal — pas d’obligation spécifique. La majorité des cas PME (recommandation produit, résumé interne, brouillon de mail).

Impact PME

Pour 80 % des PME, l’AI Act se résume à 3 obligations concrètes :

  • Transparence chatbot : indiquer clairement à l’utilisateur qu’il parle à une IA.
  • Labellisation des contenus IA : marquer les images, vidéos, textes générés comme tels (deep fakes notamment).
  • Documentation interne : tenir un registre des systèmes IA déployés, leur finalité, leurs données d’entraînement.

Pour les 20 % qui touchent au RH, à la finance ou à la santé : conformité haut risque obligatoire à partir d’août 2026 — analyse de risques, FRIA (analyse d’impact sur les droits fondamentaux), monitoring continu.

Pour aller plus loin

Vous voulez vous mettre en conformité avec l’AI Act ? Audit IA Kezify.

← Retour au glossaire
#AI Act#définition#réglementation#Europe