AI Act : ce qui change pour les entreprises
Les obligations clés du règlement européen et comment s'y préparer dès maintenant.
L'AI Act européen est entré pleinement en vigueur en 2026 après une période de transition progressive. Pour de nombreuses entreprises, les obligations restent floues. Voici les points essentiels à retenir et les actions prioritaires à engager.
Le règlement adopte une approche par niveaux de risque. Les systèmes IA interdits (manipulation subliminale, scoring social) sont écartés d'emblée. Les systèmes à haut risque — IA dans le recrutement, le crédit, la sécurité, la santé, les infrastructures critiques — sont soumis aux obligations les plus lourdes. Les applications à risque limité ou minimal bénéficient d'exigences allégées.
Pour les systèmes à haut risque, les obligations portent sur six axes : documentation technique complète, traçabilité des données d'entraînement, supervision humaine, robustesse et exactitude, gestion des risques, et transparence vis-à-vis des utilisateurs. Ces systèmes doivent être enregistrés dans la base de données européenne de l'AI Act avant déploiement.
Les sanctions sont dissuasives. Une infraction pour système interdit peut atteindre 35 millions d'euros ou 7% du chiffre d'affaires mondial. Pour un système à haut risque non conforme : jusqu'à 15 millions d'euros ou 3% du CA. La CNIL et ses homologues européens sont les autorités de contrôle nationales.
Les premières procédures d'audit ont été lancées début 2026 dans plusieurs États membres. Elles ciblent prioritairement les systèmes IA dans les secteurs des ressources humaines, du crédit et de la surveillance. Les entreprises qui n'ont pas encore réalisé leur cartographie IA sont en position de faiblesse.
Trois actions à engager immédiatement : (1) cartographier tous vos systèmes IA en production et en projet, (2) qualifier leur niveau de risque selon la taxonomie AI Act, (3) mandater un responsable IA (rôle émergent, comparable au DPO RGPD) pour piloter la conformité.
L'AI Act n'est pas uniquement une contrainte. Il est aussi un avantage compétitif pour les entreprises qui s'y conforment proactivement : leurs systèmes IA bénéficient d'un label de confiance implicite, facilement valorisable auprès des clients, partenaires et investisseurs. La conformité est le nouveau différenciateur.
À propos de l'auteur
Emeric Stamper · Fondateur de Cardan-AI · PhD
Docteur en économie, spécialiste de l'IA industrielle et de la transformation des entreprises. Parcours dans l'aéronautique et l'énergie.
Parlons de votre prochaine longueur d'avance
Un échange de 30 minutes pour identifier vos cas d'usage IA les plus rentables.