L'IA Act est en vigueur : ce que ça change pour votre entreprise

Ce que l'IA Act change dès maintenant

Le règlement européen sur l'intelligence artificielle est entré en vigueur le 1er août 2024. Mais contrairement à ce que beaucoup pensent, il ne s'applique pas d'un seul coup. Il se déploie par vagues successives, et certaines obligations sont déjà actives pendant que d'autres approchent à grands pas.

Si vous utilisez des outils d'IA dans votre entreprise, vous êtes déjà concerné. Voici ce que vous devez savoir, sans jargon juridique.

Étape 1 (déjà active) : les IA interdites

Depuis le 2 février 2025, certaines pratiques IA sont purement et simplement interdites en Europe. Ce sont les systèmes dits "à risque inacceptable" : manipulation comportementale à l'insu des personnes, notation sociale des citoyens, reconnaissance faciale en temps réel dans les espaces publics (sauf exceptions encadrées), ou encore systèmes qui exploitent les vulnérabilités liées à l'âge ou au handicap.

Pour la plupart des entreprises, ces usages étaient déjà absents de leur quotidien. Mais c'est un signal fort : l'Europe trace une ligne rouge.

Étape 2 (août 2025) : les règles pour l'IA généraliste

Depuis août 2025, les fournisseurs de modèles d'IA généraliste (les GPT, Claude, Gemini de ce monde) sont soumis à de nouvelles obligations de transparence, de documentation et d'évaluation des risques. En tant qu'entreprise utilisatrice, cela se traduit concrètement par une chose : vos fournisseurs IA doivent être capables de vous expliquer ce que fait leur modèle et comment il gère vos données.

C'est le bon moment pour auditer vos contrats avec vos éditeurs IA et vérifier qu'ils sont en conformité.

Étape 3 (août 2026) : les IA à haut risque

C'est l'échéance la plus importante pour les entreprises. À partir du 2 août 2026, les systèmes IA classés "à haut risque" devront respecter des obligations strictes : documentation technique complète, journalisation des activités, supervision humaine obligatoire, tests de robustesse, et déclaration de conformité.

Sont classés à haut risque, entre autres :

• Les outils IA utilisés dans le recrutement ou l'évaluation des salariés
• Les systèmes de notation de crédit ou d'évaluation financière
• Les IA dans les domaines de la santé, de l'éducation ou de la justice
• Les systèmes biométriques de catégorisation ou d'identification
• Les IA dans la gestion des infrastructures critiques

Comment savoir dans quelle catégorie vous êtes ?

L'IA Act classe les systèmes IA en quatre niveaux de risque : inacceptable (interdit), haut risque (obligations strictes), risque limité (obligations de transparence) et risque minimal (pas d'obligation spécifique).

La grande majorité des usages courants en entreprise, à savoir ChatGPT pour rédiger des emails, un outil de résumé de réunion ou un chatbot de service client basique, tombe dans les catégories "risque limité" ou "risque minimal". Concrètement, cela signifie surtout des obligations de transparence : informer les utilisateurs qu'ils interagissent avec une IA.

En revanche, dès que l'IA prend ou influence des décisions qui affectent des personnes (un score RH, une décision de crédit, une orientation scolaire), les obligations deviennent beaucoup plus lourdes.

Ce que les entreprises doivent faire maintenant

Pas besoin de paniquer, mais il faut agir de façon méthodique. Voici les 4 actions prioritaires avant août 2026 :

• Cartographier vos usages IA : listez tous les outils IA utilisés dans votre entreprise, par qui et pour quoi faire.
• Identifier les usages à haut risque : tout ce qui touche aux décisions RH, financières ou de gestion de personnes mérite une attention particulière.
• Vérifier la conformité de vos fournisseurs : demandez à vos éditeurs IA leur documentation de conformité à l'IA Act.
• Informer vos utilisateurs : si vos clients ou collaborateurs interagissent avec une IA, ils doivent en être informés. C'est déjà une obligation.

L'IA Act, une contrainte ou une opportunité ?

La vraie réponse, c'est ni l'un ni l'autre. C'est un cadre. Comme le RGPD en 2018, l'IA Act va obliger les entreprises à formaliser des pratiques qui, pour les plus sérieuses d'entre elles, existaient déjà de façon informelle : documenter, superviser, évaluer.

Les entreprises qui s'y préparent dès maintenant auront un avantage compétitif réel : elles pourront afficher une conformité IA comme elles affichent aujourd'hui leur conformité RGPD. Dans un contexte où les clients et partenaires sont de plus en plus attentifs à la façon dont l'IA est utilisée, c'est un argument de confiance fort.