Guide en langage clair

Le Règlement IA européen : Ce que les PME ont vraiment besoin de savoir

Pas de jargon juridique. Pas de PDF de 200 pages. Juste une explication claire de ce qu'est le Règlement IA européen, qui il affecte et ce que votre entreprise doit faire avant août 2026.

Découvrir votre niveau de risque →

Qu'est-ce que le Règlement européen sur l'IA ?

Le Règlement IA européen (Règlement 2024/1689) est la première loi mondiale complète régulant spécifiquement l'intelligence artificielle. Il a été adopté par l'Union européenne en 2024 et a commencé à entrer en vigueur en 2025, avec la principale échéance pour la plupart des entreprises le 2 août 2026.

La réglementation adopte une approche basée sur les risques : plus le préjudice potentiel d'un système d'IA est élevé, plus les exigences sont strictes. Une IA de recrutement qui aide à décider qui est embauché a plus de règles qu'une IA qui suggère votre prochaine playlist. La loi couvre toute entreprise qui opère dans l'UE ou fournit des services à des clients de l'UE — quel que soit l'endroit où l'entreprise est basée.

Pour la plupart des petites et moyennes entreprises, l'impact pratique est simple : dites aux gens quand ils interagissent avec l'IA, conservez des enregistrements de base de l'IA que vous utilisez et ayez une politique simple couvrant comment vous l'utilisez de manière responsable. Pour les entreprises utilisant l'IA dans le recrutement, les décisions de crédit ou la santé, il y a plus de travail à faire — mais c'est gérable avec les bons conseils.

Échéances clés

Le Règlement IA européen se déploie par phases. Voici ce qui compte et quand.

2 fév 2025

En vigueur

Dispositions sur l'IA interdite

Les règles interdisant les systèmes d'IA prohibés sont entrées en vigueur — incluant la notation sociale, la manipulation subliminale et la plupart des surveillances biométriques en temps réel.

2 août 2025

En vigueur

Règles pour les modèles GPAI

Les règles pour les modèles d'IA à usage général (GPAI) — comme GPT-4, Gemini, Claude — sont entrées en vigueur. Les fournisseurs de ces modèles doivent se conformer ; les entreprises qui les utilisent font face à de nouvelles règles de transparence.

2 août 2026

Échéance principale

Transparence et dispositions générales ⭐

L'échéance principale pour la plupart des entreprises. Obligations de transparence pour les systèmes d'IA (divulguer quand les clients interagissent avec l'IA), exigences générales de gouvernance et règles complètes GPAI côté utilisateur.

2 août 2027

2027

Systèmes à haut risque (Annexe I)

Exigences de conformité étendues pour les systèmes d'IA à haut risque répertoriés à l'Annexe I — couvrant des secteurs comme les composants de sécurité dans les produits réglementés par le droit de l'UE.

2 août 2030

2030

Systèmes à haut risque (Annexe III)

Conformité complète pour tous les systèmes d'IA à haut risque restants répertoriés à l'Annexe III — incluant les systèmes d'IA existants déjà en service avant 2024.

À qui s'applique-t-il ?

Le Règlement IA européen classe l'utilisation de l'IA en quatre niveaux de risque. Vos obligations dépendent de l'endroit où votre utilisation de l'IA se situe.

🚫 Interdit

Ces utilisations de l'IA sont totalement interdites sous le Règlement IA européen.

•Systèmes de notation sociale (évaluation des personnes sur la base de leur comportement)

•Manipulation subliminale du comportement

•Surveillance biométrique en temps réel dans les espaces publics (avec des exceptions limitées)

•IA exploitant les vulnérabilités de groupes spécifiques

•Reconnaissance des émotions dans les lieux de travail et les écoles (dans la plupart des cas)

⚠️ Risque élevé

Ces utilisations de l'IA sont autorisées mais nécessitent un travail de conformité significatif avant le déploiement.

•IA dans le recrutement et le screening RH

•IA dans la notation de crédit et les décisions financières

•IA dans les diagnostics de santé

•IA dans les infrastructures critiques (énergie, eau, transport)

•IA dans l'éducation pour évaluer les élèves

•Systèmes d'identification biométrique

⚡ Risque limité

Ces utilisations de l'IA sont autorisées mais nécessitent des divulgations de transparence spécifiques.

•Chatbots de service client (doivent divulguer l'interaction IA)

•Contenu généré par IA (doit être étiqueté comme créé par IA)

•Deepfakes et médias synthétiques

•Systèmes de reconnaissance des émotions (hors zones interdites)

✅ Risque minimal

La plupart des utilisations de l'IA sont ici. Aucune exigence spécifique du Règlement IA — mais les bonnes pratiques s'appliquent toujours.

•Filtres anti-spam alimentés par IA

•IA dans les jeux et le divertissement

•IA pour la productivité interne (résumé, rédaction d'e-mails)

•Moteurs de recommandation (style Netflix, Spotify)

•Outils d'optimisation marketing

Ce que les PME doivent faire

Priorisé par niveau d'effort. Commencez par les victoires rapides.

🟢 Effort faible— Victoires rapides

☐Ajouter des notices de divulgation IA à tout chatbot ('Ce chat utilise l'IA')
☐Étiqueter le contenu généré par IA sur votre site web
☐Informer votre équipe de l'IA qu'elle utilise

🟡 Effort moyen— Bases de documentation

☐Rédiger une courte politique IA (quelle IA vous utilisez, comment et les règles de gouvernance)
☐Créer un registre des systèmes d'IA (lister tous les outils IA et leur objectif)
☐Revoir vos avis de confidentialité pour inclure le traitement des données IA
☐Assurer la conformité RGPD pour toute IA traitant des données personnelles

🔴 Effort élevé (haut risque uniquement)— Exigences haut risque

☐Effectuer une évaluation de conformité pour chaque système d'IA à haut risque
☐Mettre en œuvre et documenter les processus de supervision humaine
☐Enregistrer les systèmes à haut risque auprès des autorités nationales
☐Maintenir la documentation technique telle qu'exigée par la loi

Glossaire

Termes clés du Règlement IA européen, expliqués simplement.

GPAI (IA à usage général)

Modèles d'IA entraînés sur de grands ensembles de données pouvant être utilisés pour de nombreuses tâches différentes — comme ChatGPT, Claude ou Gemini. Le Règlement IA a des règles spécifiques pour les entreprises fournissant des modèles GPAI.

Système d'IA à haut risque

Un système d'IA utilisé dans un contexte où les erreurs pourraient causer des dommages significatifs aux personnes — comme le recrutement, les décisions de crédit, la santé ou les infrastructures critiques. Ceux-ci nécessitent le plus de travail de conformité.

Évaluation de conformité

Un processus obligatoire pour les systèmes d'IA à haut risque où vous documentez comment le système fonctionne, le testez et vérifiez qu'il répond aux exigences du Règlement IA — avant de le déployer.

Obligation de transparence

L'exigence de dire aux personnes quand elles interagissent avec l'IA. Par exemple : divulguer qu'un chatbot est IA, ou que du contenu a été généré par IA. S'applique à la plupart des utilisations d'IA à risque limité.

Registre des systèmes d'IA

Un document répertoriant tous les systèmes d'IA que votre entreprise utilise — incluant ce qu'ils font, les données qu'ils traitent et comment les décisions sont prises. Requis pour les systèmes à haut risque ; bonne pratique pour tous.

IA interdite

Utilisations de l'IA totalement interdites sous le Règlement IA européen, incluant les systèmes de notation sociale, la manipulation subliminale et la plupart des surveillances biométriques en temps réel.

AIPD (Analyse d'Impact relative à la Protection des Données)

Une exigence RGPD pour le traitement de données à haut risque. Si votre IA traite des données personnelles d'une manière pouvant affecter les droits des personnes, vous avez probablement besoin d'une AIPD.

Documentation technique

Enregistrements détaillés requis pour les systèmes d'IA à haut risque : ce que fait le système, comment il a été entraîné, ses limites, les résultats des tests et comment il prend des décisions.

Déployeur

Selon le Règlement IA européen, toute entreprise qui utilise un système d'IA dans un contexte professionnel est un 'déployeur' — même si elle ne l'a pas construit. La plupart des PME sont des déployeurs.

Fournisseur

Une entreprise qui construit ou vend un système d'IA. Si vous avez développé une IA sur mesure, vous pouvez être à la fois fournisseur et déployeur, avec des obligations supplémentaires.

Découvrez votre niveau de risque en 5 minutes

Faites l'audit gratuit. Répondez à 5 questions sur votre utilisation de l'IA et obtenez une évaluation des risques personnalisée et un plan d'action.

Démarrer l'audit gratuit →

⚠️ Ce guide est à des fins éducatives uniquement — pas un conseil juridique.