L'AI Act s'applique-t-il si j'utilise simplement ChatGPT ?

Ça dépend de l'usage. Si vous utilisez ChatGPT pour des tâches de productivité internes sans interaction directe avec des clients ou des décisions automatisées importantes, les obligations sont minimales. En revanche, si vous intégrez de l'IA dans votre processus de recrutement ou votre scoring client, des obligations plus strictes s'appliquent.

Quelle est la différence entre AI Act et RGPD ?

Le RGPD régit la protection des données personnelles. L'AI Act régit les systèmes d'intelligence artificielle. Les deux se recoupent (les IA traitent souvent des données personnelles), mais ce sont deux réglementations distinctes avec des obligations propres. La conformité à l'un ne garantit pas la conformité à l'autre.

Mon chatbot de site web est-il concerné par l'AI Act ?

Oui. Un chatbot IA relève de la catégorie 'risque limité', ce qui impose une obligation de transparence : vos utilisateurs doivent savoir qu'ils interagissent avec une IA. Une simple mention dans l'interface ou les CGU suffit dans la plupart des cas.

AI Act 2026 : ce que les PME françaises doivent savoir avant août

L'AI Act : la plus grande réglementation IA au monde entre en vigueur en août 2026

Adopté en mai 2024, le Règlement européen sur l'intelligence artificielle — l'AI Act — devient pleinement applicable le 2 août 2026. C'est la première réglementation complète sur l'IA au monde, et elle concerne toutes les entreprises qui développent, déploient ou utilisent des systèmes d'IA sur le territoire européen.

Pour les PME françaises, la question n'est plus de savoir si elles sont concernées, mais comment se préparer.

Quelles PME sont concernées par l'AI Act ?

Contrairement à ce que beaucoup pensent, l'AI Act ne concerne pas uniquement les développeurs d'IA. Dès lors que votre entreprise :

Utilise ChatGPT, Copilot, Gemini ou tout LLM dans ses processus métiers
Emploie un outil de recrutement assisté par IA
Utilise un chatbot IA sur son site web
Applique des algorithmes de scoring clients ou fournisseurs
Déploie un système de surveillance ou d'analyse comportementale

…vous êtes potentiellement soumis à des obligations de l'AI Act.

Classification des risques : où se situe votre IA ?

L'AI Act classe les systèmes d'IA en quatre catégories de risque :

Risque inacceptable — interdit Manipulation subliminale, notation sociale généralisée (à la chinoise), exploitation de personnes vulnérables. Ces usages sont interdits dès le 2 février 2025 (déjà applicable).

Risque élevé — obligations strictes Systèmes utilisés dans le recrutement, l'accès au crédit, la gestion des travailleurs, l'éducation, les services essentiels. Obligations : évaluation de conformité, transparence, supervision humaine, documentation technique.

Risque limité — transparence Chatbots, deepfakes, IA génératives. Obligation principale : informer les utilisateurs qu'ils interagissent avec une IA.

Risque minimal — sans obligation La grande majorité des usages IA pour les PME : filtres anti-spam, recommandations de contenu, outils de productivité basiques.

Obligations concrètes pour les PME à partir d'août 2026

1. Identifier vos usages IA Cartographiez tous les outils IA utilisés dans votre entreprise : CRM avec scoring IA, outils RH, chatbots, générateurs de contenu. Pour chaque outil, identifiez s'il relève d'un risque élevé ou limité.

2. Exiger la conformité de vos fournisseurs Si vous utilisez un logiciel SaaS intégrant de l'IA, votre fournisseur doit être en mesure de vous prouver sa conformité à l'AI Act. Ajoutez une clause d'attestation de conformité AI Act dans vos contrats.

3. Transparence envers vos utilisateurs Si vous utilisez un chatbot ou de l'IA générative en interaction avec vos clients, informez-les clairement. Une simple mention suffit dans la plupart des cas.

4. Gouvernance interne Désignez un responsable IA interne (ou externalisez cette mission). Documentez vos usages IA et mettez en place une procédure de supervision humaine pour les décisions automatisées importantes.

Sanctions en cas de non-conformité

Les amendes de l'AI Act sont encore plus élevées que celles du RGPD :

Jusqu'à 35 millions d'euros ou 7 % du CA mondial pour les violations les plus graves
Jusqu'à 15 millions d'euros ou 3 % du CA pour les violations des obligations générales
Jusqu'à 7,5 millions d'euros ou 1,5 % du CA pour la fourniture d'informations incorrectes

Préparer sa conformité AI Act avec un DPO externalisé

La conformité AI Act est étroitement liée à la conformité RGPD — les données traitées par les IA sont souvent des données personnelles. Un DPO externalisé compétent en AI Act peut vous accompagner sur les deux volets simultanément, ce qui réduit considérablement les coûts.

L'échéance est en août 2026 : il reste encore quelques mois pour anticiper sereinement.

AI Act 2026 : ce que les PME françaises doivent savoir avant août

L'AI Act : la plus grande réglementation IA au monde entre en vigueur en août 2026

Quelles PME sont concernées par l'AI Act ?

Classification des risques : où se situe votre IA ?

Risque inacceptable — interdit Manipulation subliminale, notation sociale généralisée (à la chinoise), exploitation de personnes vulnérables. Ces usages sont interdits dès le 2 février 2025 (déjà applicable).

Risque élevé — obligations strictes Systèmes utilisés dans le recrutement, l'accès au crédit, la gestion des travailleurs, l'éducation, les services essentiels. Obligations : évaluation de conformité, transparence, supervision humaine, documentation technique.

Risque limité — transparence Chatbots, deepfakes, IA génératives. Obligation principale : informer les utilisateurs qu'ils interagissent avec une IA.

Risque minimal — sans obligation La grande majorité des usages IA pour les PME : filtres anti-spam, recommandations de contenu, outils de productivité basiques.

Obligations concrètes pour les PME à partir d'août 2026

1. Identifier vos usages IA Cartographiez tous les outils IA utilisés dans votre entreprise : CRM avec scoring IA, outils RH, chatbots, générateurs de contenu. Pour chaque outil, identifiez s'il relève d'un risque élevé ou limité.

2. Exiger la conformité de vos fournisseurs Si vous utilisez un logiciel SaaS intégrant de l'IA, votre fournisseur doit être en mesure de vous prouver sa conformité à l'AI Act. Ajoutez une clause d'attestation de conformité AI Act dans vos contrats.

3. Transparence envers vos utilisateurs Si vous utilisez un chatbot ou de l'IA générative en interaction avec vos clients, informez-les clairement. Une simple mention suffit dans la plupart des cas.

4. Gouvernance interne Désignez un responsable IA interne (ou externalisez cette mission). Documentez vos usages IA et mettez en place une procédure de supervision humaine pour les décisions automatisées importantes.

Sanctions en cas de non-conformité

Préparer sa conformité AI Act avec un DPO externalisé

Questions fréquentes

Besoin d'un accompagnement personnalisé ?

L'AI Act : la plus grande réglementation IA au monde entre en vigueur en août 2026

Quelles PME sont concernées par l'AI Act ?

Classification des risques : où se situe votre IA ?

Risque inacceptable — interdit Manipulation subliminale, notation sociale généralisée (à la chinoise), exploitation de personnes vulnérables. Ces usages sont **interdits** dès le 2 février 2025 (déjà applicable).

Risque élevé — obligations strictes Systèmes utilisés dans le recrutement, l'accès au crédit, la gestion des travailleurs, l'éducation, les services essentiels. Obligations : évaluation de conformité, transparence, supervision humaine, documentation technique.

Risque limité — transparence Chatbots, deepfakes, IA génératives. Obligation principale : **informer les utilisateurs** qu'ils interagissent avec une IA.

Risque minimal — sans obligation La grande majorité des usages IA pour les PME : filtres anti-spam, recommandations de contenu, outils de productivité basiques.

Obligations concrètes pour les PME à partir d'août 2026

1. Identifier vos usages IA Cartographiez tous les outils IA utilisés dans votre entreprise : CRM avec scoring IA, outils RH, chatbots, générateurs de contenu. Pour chaque outil, identifiez s'il relève d'un risque élevé ou limité.

2. Exiger la conformité de vos fournisseurs Si vous utilisez un logiciel SaaS intégrant de l'IA, votre fournisseur doit être en mesure de vous prouver sa conformité à l'AI Act. Ajoutez une clause d'attestation de conformité AI Act dans vos contrats.

3. Transparence envers vos utilisateurs Si vous utilisez un chatbot ou de l'IA générative en interaction avec vos clients, **informez-les** clairement. Une simple mention suffit dans la plupart des cas.

4. Gouvernance interne Désignez un responsable IA interne (ou externalisez cette mission). Documentez vos usages IA et mettez en place une procédure de supervision humaine pour les décisions automatisées importantes.

Sanctions en cas de non-conformité

Préparer sa conformité AI Act avec un DPO externalisé

Questions fréquentes

Besoin d'un accompagnement personnalisé ?

Risque inacceptable — interdit Manipulation subliminale, notation sociale généralisée (à la chinoise), exploitation de personnes vulnérables. Ces usages sont interdits dès le 2 février 2025 (déjà applicable).

Risque limité — transparence Chatbots, deepfakes, IA génératives. Obligation principale : informer les utilisateurs qu'ils interagissent avec une IA.

3. Transparence envers vos utilisateurs Si vous utilisez un chatbot ou de l'IA générative en interaction avec vos clients, informez-les clairement. Une simple mention suffit dans la plupart des cas.