{"id":93,"date":"2026-05-18T12:37:35","date_gmt":"2026-05-18T12:37:35","guid":{"rendered":"https:\/\/convly.ai\/eu-ai-act-businesses-guide\/"},"modified":"2026-06-10T05:05:50","modified_gmt":"2026-06-10T05:05:50","slug":"eu-ai-act-businesses-guide","status":"publish","type":"post","link":"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/","title":{"rendered":"Le r\u00e8glement g\u00e9n\u00e9ral sur l'IA de l'UE en 2026 : ce que les entreprises doivent savoir"},"content":{"rendered":"<p>Le r\u00e8glement g\u00e9n\u00e9ral sur l'IA de l'UE est la premi\u00e8re loi mondiale compl\u00e8te r\u00e9gulant l'intelligence artificielle \u2014 et, \u00e0 l'instar du RGPD avant lui, son influence s'\u00e9tend bien au\u2011del\u00e0 des fronti\u00e8res europ\u00e9ennes. Si votre entreprise d\u00e9veloppe, vend ou m\u00eame simplement <em>utilise<\/em> de l'IA, et qu'elle entre en contact avec le march\u00e9 de l'UE de quelque mani\u00e8re que ce soit, cette loi s'applique tr\u00e8s probablement \u00e0 vous. Ce guide vous l'explique en des termes simples et pratiques.<\/p>\n<blockquote>\n<p>Cet article constitue une information g\u00e9n\u00e9rale, non un conseil juridique. Pour conna\u00eetre vos obligations sp\u00e9cifiques, consultez un professionnel qualifi\u00e9.<\/p>\n<\/blockquote>\n<div class=\"convly-tldr\">\n<h3>Points cl\u00e9s<\/h3>\n<ul>\n<li><strong>Le r\u00e8glement g\u00e9n\u00e9ral sur l'IA de l'UE<\/strong> est la premi\u00e8re loi compl\u00e8te sur l'IA, adoptant une approche <em>fond\u00e9e sur le risque<\/em> .<\/li>\n<li><strong>Quatre niveaux de risque :<\/strong> inacceptable (interdit), \u00e0 haut risque (r\u00e8gles strictes), \u00e0 risque limit\u00e9 (transparence), \u00e0 risque minimal (libert\u00e9 d'usage).<\/li>\n<li><strong>Elle s'applique de mani\u00e8re extraterritoriale<\/strong> \u2014 les entreprises non europ\u00e9ennes sont concern\u00e9es si leur IA a un impact sur le march\u00e9 de l'UE.<\/li>\n<li><strong>Elle entre en vigueur progressivement<\/strong>, avec des obligations diff\u00e9rentes entrant en vigueur \u00e0 des dates distinctes.<\/li>\n<li><strong>Les sanctions sont s\u00e9v\u00e8res<\/strong> \u2014 des amendes importantes calcul\u00e9es sur le chiffre d'affaires mondial.<\/li>\n<\/ul>\n<\/div>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_84 counter-flat ez-toc-counter ez-toc-container-direction\">\n<label for=\"ez-toc-cssicon-toggle-item-6a52c71fe96cb\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Basculer<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #000000;color:#000000\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewbox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #000000;color:#000000\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewbox=\"0 0 24 24\" version=\"1.2\" baseprofile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-6a52c71fe96cb\"  aria-label=\"Basculer\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1' ><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#What_is_the_EU_AI_Act\" >Quelle est la loi europ\u00e9enne sur l'IA ?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#The_four_risk_tiers\" >Les quatre niveaux de risque<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#Who_does_it_apply_to\" >\u00c0 qui s'applique-t-elle ?<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#Key_obligations_for_high-risk_AI\" >Principales obligations applicables aux IA \u00e0 haut risque<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#General-purpose_AI\" >IA \u00e0 usage g\u00e9n\u00e9ral<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#Timeline_and_penalties\" >Calendrier et sanctions<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#What_businesses_should_do_now\" >Ce que les entreprises doivent faire d\u00e8s maintenant<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#A_phased_compliance_roadmap_for_the_new_2026-2028_deadlines\" >Feuille de route progressive de conformit\u00e9 pour les nouvelles \u00e9ch\u00e9ances 2026\u20132028<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#FAQ\" >FAQ<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#Bottom_line\" >Conclusion<\/a><\/li><li class='ez-toc-page-1'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/convly.ai\/fr\/eu-ai-act-businesses-guide\/#Related_articles\" >Articles connexes<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"What_is_the_EU_AI_Act\"><\/span>Quelle est la loi europ\u00e9enne sur l'IA ?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La loi europ\u00e9enne sur l'IA est une l\u00e9gislation de l'Union europ\u00e9enne qui \u00e9tablit des r\u00e8gles encadrant le d\u00e9veloppement, la commercialisation et l'utilisation des syst\u00e8mes d'intelligence artificielle. Son objectif est de garantir que l'IA utilis\u00e9e dans l'UE soit s\u00fbre, transparente et respectueuse des droits fondamentaux, tout en continuant de favoriser l'innovation.<\/p>\n<p>Sa caract\u00e9ristique distinctive est une <strong>approche fond\u00e9e sur le risque<\/strong>. Plut\u00f4t que de r\u00e9glementer toutes les IA de la m\u00eame mani\u00e8re, elle classe les syst\u00e8mes d'IA selon le niveau de risque qu'ils pr\u00e9sentent pour les personnes, et applique des r\u00e8gles plus strictes aux usages \u00e0 haut risque. Un filtre anti-spam et un syst\u00e8me d'IA destin\u00e9 \u00e0 trier des candidats \u00e0 l'embauche ne sont pas trait\u00e9s de fa\u00e7on identique \u2014 et c'est pr\u00e9cis\u00e9ment l\u00e0 toute la logique de ce dispositif.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"The_four_risk_tiers\"><\/span>Les quatre niveaux de risque<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Tout le dispositif de la loi d\u00e9coule de ces cat\u00e9gories :<\/p>\n<table class=\"convly-vs\">\n<thead>\n<tr>\n<th>Niveau de risque<\/th>\n<th>Traitement<\/th>\n<th>Exemples<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>Risque inacceptable<\/td>\n<td>Interdiction totale<\/td>\n<td>\u00c9valuation sociale, IA manipulatrice ou exploitative<\/td>\n<\/tr>\n<tr>\n<td>Risque \u00e9lev\u00e9<\/td>\n<td>Obligations strictes<\/td>\n<td>IA utilis\u00e9e dans le recrutement, l'octroi de cr\u00e9dit, l'\u00e9ducation, les infrastructures critiques<\/td>\n<\/tr>\n<tr>\n<td>Risque limit\u00e9<\/td>\n<td>Obligations de transparence<\/td>\n<td>Chatbots, contenus g\u00e9n\u00e9r\u00e9s par l'IA<\/td>\n<\/tr>\n<tr>\n<td>Risque minimal<\/td>\n<td>En grande partie non r\u00e9glement\u00e9<\/td>\n<td>Filtres anti-spam, IA dans les jeux vid\u00e9o, outils de recommandation<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><strong>Risque inacceptable<\/strong> \u2014 un petit nombre d'applications de l'IA, jug\u00e9es clairement mena\u00e7antes pour les droits des personnes, sont interdites sans exception.<\/p>\n<p><strong>Risque \u00e9lev\u00e9<\/strong> \u2014 la cat\u00e9gorie la plus importante en mati\u00e8re de conformit\u00e9. L'IA utilis\u00e9e dans des domaines ayant des cons\u00e9quences concr\u00e8tes \u2014 d\u00e9cisions d'embauche, acc\u00e8s au cr\u00e9dit et aux services essentiels, \u00e9ducation, certains syst\u00e8mes critiques \u2014 fait l'objet d'exigences strictes avant et pendant son utilisation.<\/p>\n<p><strong>Risque limit\u00e9<\/strong> \u2014 des syst\u00e8mes tels que les chatbots ou les contenus g\u00e9n\u00e9r\u00e9s par l'IA impliquent des <strong>obligations de transparence<\/strong> : les utilisateurs doivent \u00eatre inform\u00e9s qu'ils interagissent avec une IA ou que le contenu qu'ils consultent a \u00e9t\u00e9 g\u00e9n\u00e9r\u00e9 par une IA.<\/p>\n<p><strong>Risque minimal<\/strong> \u2014 la grande majorit\u00e9 des applications de l'IA rel\u00e8ve de cette cat\u00e9gorie et n'entra\u00eene pratiquement aucune nouvelle obligation.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Who_does_it_apply_to\"><\/span>\u00c0 qui s'applique-t-elle ?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>C'est l\u00e0 un point souvent m\u00e9connu des entreprises : la loi europ\u00e9enne sur l'IA s'applique <strong>de mani\u00e8re extraterritoriale<\/strong>. Vous n'avez pas besoin d'\u00eatre \u00e9tabli en Europe pour \u00eatre concern\u00e9.<\/p>\n<p>La loi s'applique aux :<\/p>\n<ul>\n<li><strong>Fournisseurs<\/strong> \u2014 ceux qui d\u00e9veloppent des syst\u00e8mes d'IA ou les mettent sur le march\u00e9 de l'UE.<\/li>\n<li><strong>Utilisateurs d\u00e9ployeurs<\/strong> \u2014 les entreprises qui <em>utiliser<\/em> des syst\u00e8mes d'IA dans leurs activit\u00e9s au sein de l'UE.<\/li>\n<li><strong>Entreprises non europ\u00e9ennes<\/strong> \u2014 si votre syst\u00e8me d'IA est utilis\u00e9 dans l'UE, ou si ses r\u00e9sultats sont utilis\u00e9s dans l'UE, la loi peut vous \u00eatre applicable, quelle que soit la localisation g\u00e9ographique de votre entreprise.<\/li>\n<\/ul>\n<p>Ainsi, une entreprise situ\u00e9e n'importe o\u00f9 dans le monde qui propose un produit d'IA \u00e0 des clients de l'UE, ou qui utilise l'IA pour prendre des d\u00e9cisions affectant des personnes r\u00e9sidant dans l'UE, peut potentiellement relever du champ d'application de la loi. Il s'agit du m\u00eame \u00ab effet Bruxelles \u00bb qui a fait du RGPD une norme mondiale.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Key_obligations_for_high-risk_AI\"><\/span>Principales obligations applicables aux IA \u00e0 haut risque<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Si votre IA rel\u00e8ve du niveau \u00e0 haut risque, vous devrez notamment respecter les exigences suivantes :<\/p>\n<ul>\n<li><strong>Gestion des risques<\/strong> \u2014 un processus continu visant \u00e0 identifier et \u00e0 att\u00e9nuer les risques.<\/li>\n<li><strong>Gouvernance des donn\u00e9es<\/strong> \u2014 utilisation de jeux de donn\u00e9es appropri\u00e9s et correctement g\u00e9r\u00e9s, avec une attention particuli\u00e8re port\u00e9e \u00e0 <a href=\"\/fr\/ai-bias-real-examples\/\">biais<\/a>.<\/li>\n<li><strong>Documentation<\/strong> \u2014 tenue de registres techniques d\u00e9taill\u00e9s attestant la conformit\u00e9.<\/li>\n<li><strong>Transparence<\/strong> \u2014 information claire fournie aux personnes qui d\u00e9ploient le syst\u00e8me ainsi qu'\u00e0 celles qui en sont affect\u00e9es.<\/li>\n<li><strong>Supervision humaine<\/strong> \u2014 le syst\u00e8me doit \u00eatre con\u00e7u de fa\u00e7on \u00e0 permettre une surveillance humaine effective.<\/li>\n<li><strong>Pr\u00e9cision et robustesse<\/strong> \u2014 performances et s\u00e9curit\u00e9 appropri\u00e9es.<\/li>\n<li><strong>Tenue de registres<\/strong> \u2014 journalisation permettant de retracer le fonctionnement du syst\u00e8me.<\/li>\n<\/ul>\n<p>Pour <strong>\u00e0 risque limit\u00e9<\/strong> les syst\u00e8mes, l\u2019obligation centrale est plus simple : <strong>divulgation<\/strong>. Informez les utilisateurs qu\u2019ils interagissent avec une intelligence artificielle et \u00e9tiquetez clairement le contenu g\u00e9n\u00e9r\u00e9 par IA.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"General-purpose_AI\"><\/span>IA \u00e0 usage g\u00e9n\u00e9ral<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Le r\u00e8glement aborde \u00e9galement <strong>l\u2019IA \u00e0 usage g\u00e9n\u00e9ral<\/strong> \u2014 les grands mod\u00e8les fondamentaux qui sous-tendent de nombreux produits. Les fournisseurs de ces mod\u00e8les sont soumis \u00e0 un ensemble sp\u00e9cifique d\u2019obligations, notamment en mati\u00e8re de transparence et de documentation ; des obligations suppl\u00e9mentaires s\u2019appliquent aux mod\u00e8les les plus performants, susceptibles de poser des risques plus \u00e9tendus.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Timeline_and_penalties\"><\/span>Calendrier et sanctions<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Le R\u00e8glement europ\u00e9en sur l\u2019IA n\u2019entre pas en vigueur d\u2019un seul coup. Il <strong>s\u2019applique progressivement<\/strong>, avec diff\u00e9rentes obligations entrant en vigueur \u00e0 des dates distinctes \u2014 les interdictions relatives aux usages prohib\u00e9s ont \u00e9t\u00e9 les premi\u00e8res \u00e0 s\u2019appliquer, suivies, selon un calendrier \u00e9chelonn\u00e9, des exigences applicables aux syst\u00e8mes \u00e0 haut risque et aux autres cat\u00e9gories. Comme les dates exactes d\u00e9pendent de la cat\u00e9gorie concern\u00e9e, les entreprises doivent v\u00e9rifier le calendrier actuel des obligations qui les concernent.<\/p>\n<p>Le <strong>p\u00e9nalit\u00e9s<\/strong> sont d\u00e9lib\u00e9r\u00e9ment s\u00e9v\u00e8res \u2014 des amendes substantielles calcul\u00e9es en pourcentage du chiffre d\u2019affaires annuel mondial de l\u2019entreprise, les p\u00e9nalit\u00e9s les plus lourdes \u00e9tant r\u00e9serv\u00e9es aux infractions les plus graves. \u00c0 l\u2019instar du RGPD, cette conception des sanctions garantit que les grandes entreprises ne peuvent pas consid\u00e9rer la conformit\u00e9 comme une option facultative. <strong>mondial<\/strong> de chiffre d'affaires annuel, les amendes les plus lourdes \u00e9tant pr\u00e9vues pour les violations les plus graves. Comme pour le GDPR, la conception des sanctions garantit que les grandes entreprises ne peuvent pas simplement consid\u00e9rer la conformit\u00e9 comme facultative.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"What_businesses_should_do_now\"><\/span>Ce que les entreprises doivent faire d\u00e8s maintenant<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Une liste de contr\u00f4le pratique pour commencer :<\/p>\n<ol>\n<li><strong>Faites l\u2019inventaire de vos syst\u00e8mes d\u2019IA.<\/strong> R\u00e9pertoriez tous les syst\u00e8mes d\u2019IA que vous d\u00e9veloppez ou utilisez et qui entrent en contact avec le march\u00e9 de l\u2019UE.<\/li>\n<li><strong>Classez chacun d\u2019eux<\/strong> selon son niveau de risque. Cela d\u00e9termine ce que vous devez ou non faire.<\/li>\n<li><strong>Concentrez-vous sur les syst\u00e8mes \u00e0 haut risque<\/strong> \u2014 c\u2019est l\u00e0 que r\u00e9side l\u2019essentiel du travail de conformit\u00e9.<\/li>\n<li><strong>V\u00e9rifiez vos obligations en mati\u00e8re de transparence<\/strong> \u2014 si vous utilisez des chatbots ou g\u00e9n\u00e9rez du contenu par IA, assurez-vous de le divulguer clairement.<\/li>\n<li><strong>D\u00e9signez un responsable.<\/strong> Attribuez clairement la gouvernance de l\u2019IA \u00e0 une personne ou une \u00e9quipe.<\/li>\n<li><strong>Sollicitez des conseils d\u2019experts<\/strong> pour tout syst\u00e8me \u00e0 haut risque ou toute situation incertaine.<\/li>\n<\/ol>\n<p>Pour la plupart des entreprises, une grande partie de leur utilisation de l\u2019IA rel\u00e8ve des cat\u00e9gories \u00e0 risque minimal ou limit\u00e9 et n\u00e9cessite peu d\u2019actions. L\u2019effort se concentre sur les syst\u00e8mes \u00e0 haut risque \u2014 la premi\u00e8re t\u00e2che consiste donc simplement \u00e0 identifier lesquels des v\u00f4tres, le cas \u00e9ch\u00e9ant, y sont soumis.<\/p>\n<p><!--ai-enriched--><\/p>\n<h2><span class=\"ez-toc-section\" id=\"A_phased_compliance_roadmap_for_the_new_2026-2028_deadlines\"><\/span>Feuille de route progressive de conformit\u00e9 pour les nouvelles \u00e9ch\u00e9ances 2026\u20132028<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Le calendrier ne comporte plus une seule date butoir. Dans le cadre du paquet de simplification \u00ab Digital Omnibus \u00bb, sur lequel le Conseil et le Parlement europ\u00e9en sont parvenus \u00e0 un accord provisoire le 7 mai 2026, les obligations les plus contraignantes applicables aux syst\u00e8mes \u00e0 haut risque ont \u00e9t\u00e9 report\u00e9es : les syst\u00e8mes autonomes figurant \u00e0 l\u2019annexe III (recrutement, notation du cr\u00e9dit, \u00e9ducation, etc.) s\u2019appliqueront d\u00e9sormais \u00e0 compter du <strong>2 d\u00e9cembre 2027<\/strong>, et l\u2019IA int\u00e9gr\u00e9e \u00e0 des produits r\u00e9glement\u00e9s relevant de l\u2019annexe I (dispositifs m\u00e9dicaux, machines, v\u00e9hicules) \u00e0 compter du <strong>2 ao\u00fbt 2028<\/strong>. Ce d\u00e9lai offre une marge de man\u0153uvre, mais ne constitue pas un sursis. Les pratiques interdites sont prohib\u00e9es depuis f\u00e9vrier 2025 ; les r\u00e8gles de transparence s\u2019appliquent d\u00e8s leur entr\u00e9e en vigueur, et les obligations relatives \u00e0 l\u2019IA \u00e0 usage g\u00e9n\u00e9ral (d\u00e9j\u00e0 en vigueur depuis ao\u00fbt 2025) deviennent ex\u00e9cutoires avec possibilit\u00e9 d\u2019amendes \u00e0 compter du <strong>2 ao\u00fbt 2026<\/strong>. \u00c0 noter que ces nouvelles dates restent soumises \u00e0 l\u2019adoption formelle et \u00e0 la publication au Journal officiel. Consid\u00e9rez ce report comme une opportunit\u00e9 de mener correctement les travaux requis, et non comme un motif de les diff\u00e9rer.<\/p>\n<p>Traitez le probl\u00e8me en quatre phases :<\/p>\n<ul>\n<li><strong>Phase 1 \u2013 Inventaire (faites-le d\u00e8s maintenant).<\/strong> \u00c9num\u00e9rez tous les syst\u00e8mes d\u2019IA que votre organisation d\u00e9veloppe, ach\u00e8te ou int\u00e8gre. Pour chacun d\u2019eux, indiquez le fournisseur, la finalit\u00e9 m\u00e9tier, les donn\u00e9es qu\u2019il traite et les personnes affect\u00e9es par ses r\u00e9sultats. Vous ne pouvez ni classifier ni budg\u00e9ter ce que vous n\u2019avez pas r\u00e9pertori\u00e9, et l\u2019IA non d\u00e9clar\u00e9e int\u00e9gr\u00e9e dans des outils SaaS constitue le point aveugle le plus fr\u00e9quent.<\/li>\n<li><strong>Phase 2 \u2013 Classifier et trier.<\/strong> Associez chaque syst\u00e8me \u00e0 un niveau de risque. Tout syst\u00e8me susceptible d\u2019\u00eatre interdit (par exemple, la reconnaissance des \u00e9motions sur le lieu de travail ou le \u00ab scraping \u00bb non cibl\u00e9 destin\u00e9 \u00e0 alimenter des bases de donn\u00e9es de reconnaissance faciale) doit \u00eatre imm\u00e9diatement suspendu \u2014 ces interdictions sont d\u00e9j\u00e0 entr\u00e9es en vigueur. Signalez tous les syst\u00e8mes \u00e0 haut risque afin de les soumettre \u00e0 un examen approfondi.<\/li>\n<li><strong>Phase 3 \u2013 Combler les lacunes (2026-2027).<\/strong> Pour les syst\u00e8mes \u00e0 haut risque, \u00e9laborez la documentation technique, le processus de gestion des risques, la conception d\u2019un contr\u00f4le humain, les m\u00e9canismes de journalisation (logging) et les preuves relatives \u00e0 la gouvernance des donn\u00e9es exig\u00e9es par le R\u00e8glement. Lorsque vous d\u00e9ployez un syst\u00e8me tiers plut\u00f4t que de le d\u00e9velopper vous-m\u00eame, vos obligations au titre de l\u2019article 26 sont all\u00e9g\u00e9es, mais bien r\u00e9elles : assurez-vous d\u2019obtenir par \u00e9crit les instructions du fournisseur ainsi que sa documentation de conformit\u00e9.<\/li>\n<li><strong>Phase 4 \u2013 Exploiter et surveiller (activit\u00e9s continues).<\/strong> La conformit\u00e9 ne se limite pas \u00e0 un simple d\u00e9p\u00f4t ponctuel. D\u00e9signez des responsables nomm\u00e9s, conservez les journaux d\u2019activit\u00e9, surveillez les performances et signalez sans d\u00e9lai les incidents graves.<\/li>\n<\/ul>\n<p>Mettez en place, d\u00e8s le premier jour, une formation \u00e0 la litt\u00e9ratie en IA \u2014 elle est peu co\u00fbteuse, d\u00e9j\u00e0 attendue tant des fournisseurs que des utilisateurs, et une main-d\u2019\u0153uvre form\u00e9e est pr\u00e9cis\u00e9ment ce qui permet de faire fonctionner durablement toutes les autres phases. Si vous \u00eates une PME ou une petite entreprise cot\u00e9e, portez une attention particuli\u00e8re aux simplifications pr\u00e9vues par le paquet \u00ab Omnibus \u00bb, con\u00e7ues sp\u00e9cifiquement pour vous : att\u00e9nuation des exigences documentaires et acc\u00e8s prioritaire aux \u00ab sandboxes \u00bb r\u00e9glementaires pour des tests en conditions r\u00e9elles.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"FAQ\"><\/span>FAQ<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<h3>Quelle est la loi europ\u00e9enne sur l'IA ?<\/h3>\n<p>Le R\u00e8glement europ\u00e9en sur l\u2019IA est la loi globale de l\u2019Union europ\u00e9enne r\u00e9gissant l\u2019intelligence artificielle \u2014 la premi\u00e8re de son genre. Il repose sur une approche fond\u00e9e sur le risque, classant les syst\u00e8mes d\u2019IA en quatre niveaux (risque inacceptable, \u00e9lev\u00e9, limit\u00e9 et minimal) et appliquant des obligations proportionnelles au risque pr\u00e9sent\u00e9 par chacun.<\/p>\n<h3>Le R\u00e8glement europ\u00e9en sur l\u2019IA s\u2019applique-t-il aux entreprises non europ\u00e9ennes ?<\/h3>\n<p>Oui. Le r\u00e8glement s\u2019applique de mani\u00e8re extraterritoriale. Une entreprise situ\u00e9e n\u2019importe o\u00f9 peut \u00eatre concern\u00e9e si son syst\u00e8me d\u2019IA est mis sur le march\u00e9 de l\u2019UE, utilis\u00e9 au sein de l\u2019UE ou si ses r\u00e9sultats sont utilis\u00e9s dans l\u2019UE. Des entreprises du monde entier peuvent ainsi \u00eatre tenues de respecter certaines obligations d\u00e8s lors que leur IA entre en contact avec l\u2019UE.<\/p>\n<h3>Quelles sont les cat\u00e9gories de risque d\u00e9finies par le R\u00e8glement europ\u00e9en sur l\u2019IA ?<\/h3>\n<p>Quatre : risque inacceptable (interdiction totale), risque \u00e9lev\u00e9 (obligations strictes, par exemple pour l\u2019IA utilis\u00e9e dans le recrutement ou l\u2019octroi de cr\u00e9dit), risque limit\u00e9 (obligations de transparence, comme la divulgation par les chatbots de leur nature artificielle) et risque minimal (la plupart des applications d\u2019IA, largement non r\u00e9glement\u00e9es).<\/p>\n<h3>Quelles sont les sanctions pr\u00e9vues en cas de violation du R\u00e8glement europ\u00e9en sur l\u2019IA ?<\/h3>\n<p>Les sanctions consistent en des amendes substantielles calcul\u00e9es en pourcentage du chiffre d\u2019affaires annuel mondial de l\u2019entreprise, les amendes les plus \u00e9lev\u00e9es \u00e9tant r\u00e9serv\u00e9es aux infractions les plus graves, telles que l\u2019utilisation de syst\u00e8mes d\u2019IA interdits. Cette conception reprend l\u2019approche du RGPD, visant \u00e0 rendre effectivement co\u00fbteuse la non-conformit\u00e9.<\/p>\n<h3>Que doit faire mon entreprise pour se conformer au R\u00e8glement europ\u00e9en sur l\u2019IA ?<\/h3>\n<p>Commencez par dresser l\u2019inventaire de tous les syst\u00e8mes d\u2019IA que vous d\u00e9veloppez ou utilisez et qui entrent en contact avec le march\u00e9 de l\u2019UE, puis classez-les selon leur niveau de risque. La plupart seront \u00e0 faible risque et n\u00e9cessiteront peu d\u2019actions. Concentrez vos efforts de conformit\u00e9 sur les \u00e9ventuels syst\u00e8mes \u00e0 haut risque, veillez \u00e0 respecter les obligations de transparence concernant les chatbots et le contenu g\u00e9n\u00e9r\u00e9 par IA, d\u00e9signez clairement un responsable de la gouvernance de l\u2019IA et sollicitez des conseils juridiques lorsque cela est n\u00e9cessaire.<\/p>\n<h3>Les r\u00e8gles applicables aux syst\u00e8mes d\u2019IA \u00e0 haut risque ont-elles vraiment \u00e9t\u00e9 report\u00e9es \u00e0 2027 ?<\/h3>\n<p>Oui, dans la plupart des cas. Le paquet num\u00e9rique \u00ab Omnibus \u00bb \u2014 provisoirement approuv\u00e9 par le Conseil et le Parlement europ\u00e9en le 7 mai 2026 \u2014 repousse \u00e0 compter du 2 d\u00e9cembre 2027 l\u2019entr\u00e9e en vigueur des obligations applicables aux syst\u00e8mes autonomes figurant \u00e0 l\u2019annexe III, et au 2 ao\u00fbt 2028 celles concernant les syst\u00e8mes d\u2019IA int\u00e9gr\u00e9s dans des produits r\u00e9glement\u00e9s vis\u00e9s \u00e0 l\u2019annexe I. Cette d\u00e9cision reste toutefois subordonn\u00e9e \u00e0 son adoption formelle ; elle ne modifie en rien les interdictions (d\u00e9j\u00e0 en vigueur depuis f\u00e9vrier 2025) ni les r\u00e8gles relatives \u00e0 la transparence et aux mod\u00e8les g\u00e9n\u00e9raux d\u2019IA, applicables d\u00e8s le 2 ao\u00fbt 2026. Planifiez donc vos actions selon ces nouvelles \u00e9ch\u00e9ances, mais ne consid\u00e9rez pas pour autant la liste des pratiques interdites comme facultative.<\/p>\n<h3>Les amendes sont-elles moins s\u00e9v\u00e8res pour les startups et les petites entreprises ?<\/h3>\n<p>De fait, oui. Les plafonds maximaux sont \u00e9lev\u00e9s : jusqu\u2019\u00e0 35 millions d\u2019euros ou 7 % du chiffre d\u2019affaires mondial annuel pour les pratiques interdites, et 15 millions d\u2019euros ou 3 % pour les manquements li\u00e9s aux syst\u00e8mes \u00e0 haut risque. Pour la plupart des entreprises, l\u2019autorit\u00e9 de r\u00e9gulation retient le montant le plus \u00e9lev\u00e9 des deux. Or, l\u2019article 99, paragraphe 6, inverse cette r\u00e8gle pour les PME et les startups : l\u2019amende est plafonn\u00e9e au montant le plus faible des deux. Une petite entreprise s\u2019expose donc \u00e0 un pourcentage de son chiffre d\u2019affaires modeste, et non \u00e0 une p\u00e9nalit\u00e9 forfaitaire de plusieurs millions d\u2019euros.<\/p>\n<h3>Sommes-nous responsables si nous utilisons uniquement un outil d\u2019IA tiers, sans le d\u00e9velopper nous-m\u00eames ?<\/h3>\n<p>Vous pouvez l\u2019\u00eatre, mais vos obligations sont limit\u00e9es. Si vous d\u00e9ployez simplement un syst\u00e8me \u00e0 haut risque d\u00e9velopp\u00e9 par un tiers dans votre activit\u00e9, vous \u00eates un \u00ab utilisateur \u00bb, et non un \u00ab fournisseur \u00bb : les obligations les plus lourdes \u2014 \u00e9valuation de conformit\u00e9, documentation technique, marquage CE et enregistrement aupr\u00e8s de l\u2019UE \u2014 incombent au vendeur. Vos obligations au titre de l\u2019article 26 demeurent n\u00e9anmoins pleinement applicables : utilisez le syst\u00e8me conform\u00e9ment aux instructions du fournisseur, d\u00e9signez un responsable humain qualifi\u00e9, conservez les journaux d\u2019activit\u00e9 pendant au moins six mois, surveillez son fonctionnement, signalez sans d\u00e9lai les incidents graves, informez les personnes concern\u00e9es et r\u00e9alisez, le cas \u00e9ch\u00e9ant, une \u00e9valuation de l\u2019impact sur les droits fondamentaux. Attention toutefois : si vous modifiez substantiellement un syst\u00e8me ou le rebaptisez sous votre propre marque, vous pouvez devenir pleinement responsable, \u00e0 l\u2019instar d\u2019un fournisseur.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Bottom_line\"><\/span>Conclusion<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Le R\u00e8glement europ\u00e9en sur l\u2019IA constitue un jalon historique : il s\u2019agit de la premi\u00e8re tentative globale de r\u00e9guler l\u2019IA, et \u2014 gr\u00e2ce \u00e0 son application extraterritoriale \u2014 il deviendra probablement une r\u00e9f\u00e9rence mondiale, tout comme le RGPD l\u2019a \u00e9t\u00e9 pour la protection des donn\u00e9es. Sa conception fond\u00e9e sur le risque est raisonnable : l\u2019IA \u00e0 risque minimal est laiss\u00e9e libre, tandis que l\u2019IA utilis\u00e9e pour des d\u00e9cisions ayant des cons\u00e9quences importantes fait l\u2019objet d\u2019un v\u00e9ritable examen.<\/p>\n<p>Pour la plupart des entreprises, la t\u00e2che pratique est parfaitement g\u00e9rable. Faites l\u2019inventaire de vos syst\u00e8mes d\u2019IA, classez-les selon leur niveau de risque, et vous constaterez que les obligations les plus contraignantes ne s\u2019appliquent qu\u2019aux usages \u00e0 haut risque. L\u2019erreur \u00e0 \u00e9viter est de supposer que ce r\u00e8glement ne vous concerne pas parce que vous n\u2019\u00eates pas \u00e9tabli en Europe \u2014 si votre IA atteint le march\u00e9 de l\u2019UE, elle y est tr\u00e8s probablement soumise.<\/p>\n<p><!--related-block--><\/p>\n<div class=\"convly-related\">\n<h2><span class=\"ez-toc-section\" id=\"Related_articles\"><\/span>Articles connexes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li><a href=\"https:\/\/convly.ai\/fr\/privacy-in-age-of-ai\/\">Vie priv\u00e9e \u00e0 l'\u00e8re de l'IA : tout ce que vous devez savoir<\/a><\/li>\n<li><a href=\"https:\/\/convly.ai\/fr\/deepfakes-threat-detection\/\">Les deepfakes en 2026 : une menace croissante et comment les d\u00e9tecter<\/a><\/li>\n<li><a href=\"https:\/\/convly.ai\/fr\/alignment-problem-explained\/\">Le probl\u00e8me de l\u2019alignement de l\u2019IA expliqu\u00e9 simplement (2026)<\/a><\/li>\n<li><a href=\"https:\/\/convly.ai\/fr\/will-ai-take-your-job\/\">L\u2019IA va-t-elle vous prendre votre emploi ? Une analyse honn\u00eate pour 2026<\/a><\/li>\n<\/ul>\n<\/div>","protected":false},"excerpt":{"rendered":"<p>La loi europ\u00e9enne sur l'IA est la premi\u00e8re loi globale sur l'IA au monde, et son champ d'application s'\u00e9tend bien au-del\u00e0 de l'Europe. Voici un guide clair et pratique sur ce que les entreprises doivent savoir.<\/p>","protected":false},"author":0,"featured_media":94,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[6],"tags":[526,528,527,525,153],"class_list":["post-93","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai-ethics","tag-ai-compliance","tag-ai-governance","tag-ai-law","tag-ai-regulation","tag-eu-ai-act"],"_links":{"self":[{"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/posts\/93","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/comments?post=93"}],"version-history":[{"count":3,"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/posts\/93\/revisions"}],"predecessor-version":[{"id":1026,"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/posts\/93\/revisions\/1026"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/media\/94"}],"wp:attachment":[{"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/media?parent=93"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/categories?post=93"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/convly.ai\/fr\/wp-json\/wp\/v2\/tags?post=93"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}