AI Act en 2026 : ce qui s'applique vraiment aux entreprises et aux utilisateurs
L'AI Act n'interdit pas « l'intelligence artificielle ». Il classe les usages par risque et répartit les obligations entre fournisseur, importateur, distributeur et organisation qui déploie le système. La bonne question n'est donc pas « utilise-t-on de l'IA ? », mais « pour quel usage, avec quel rôle et quel impact ? ».
Ce qui est déjà en vigueur
Le règlement est entré en vigueur le 1er août 2024. Les pratiques interdites et l'obligation de culture IA s'appliquent depuis le 2 février 2025. Les règles de gouvernance et les obligations pour les modèles d'IA à usage général s'appliquent depuis le 2 août 2025.
Les pratiques interdites comprennent notamment certaines formes de manipulation nuisible, de notation sociale, de constitution indiscriminée de bases de reconnaissance faciale, et la reconnaissance des émotions au travail ou à l'école, sous réserve des définitions et exceptions du texte.
Le 2 août 2026 n'est pas une date unique pour tout
Une grande partie du règlement devient applicable le 2 août 2026, notamment les obligations de transparence. Une personne doit être informée lorsqu'elle interagit avec certains systèmes automatisés. Des contenus synthétiques, dont certains deepfakes et textes d'intérêt public, doivent être identifiables ou signalés selon les cas.
Le calendrier des systèmes à haut risque a toutefois été décalé dans le cadre de l'accord politique de simplification présenté par la Commission. Sa page officielle indique décembre 2027 pour plusieurs usages autonomes à haut risque et août 2028 pour les systèmes intégrés à des produits réglementés. Une entreprise doit vérifier le texte consolidé et les actes finaux, car le calendrier a évolué.
Les quatre niveaux de risque
Le risque inacceptable conduit à une interdiction. Le haut risque concerne par exemple certains usages en recrutement, éducation, infrastructures critiques, accès à des services essentiels ou composants de sécurité. Il impose gestion des risques, gouvernance des données, documentation, journalisation, contrôle humain, robustesse et suivi après mise sur le marché.
Le risque de transparence vise les situations où l'utilisateur doit savoir qu'il interagit avec une machine ou qu'un contenu est artificiel. Le risque minimal couvre la majorité des systèmes ordinaires, comme des filtres antispam ou certains jeux.
Les modèles généralistes ne sont pas des applications
Un grand modèle peut servir de base à des milliers de produits. Le règlement impose aux fournisseurs de modèles généralistes des obligations de documentation, de politique de droit d'auteur et de résumé du contenu d'entraînement. Les modèles présentant un risque systémique ont des exigences supplémentaires d'évaluation et de réduction des risques.
L'entreprise qui intègre un modèle n'hérite pas automatiquement de toutes les obligations du fournisseur, mais elle doit déterminer son propre rôle. Une modification profonde, un changement de finalité ou un usage à haut risque peut déplacer les responsabilités.
Ce que doit faire une petite entreprise
Commencez par un registre simple : système, fournisseur, données, finalité, utilisateurs, décisions influencées et responsable interne. Classez ensuite le risque, vérifiez les contrats, documentez les tests et établissez une procédure d'incident. Pour un outil interne de rédaction, le niveau n'est pas celui d'un filtre de recrutement.
La culture IA ne signifie pas former chaque salarié à coder. Elle signifie donner aux personnes concernées assez de compétences pour comprendre les limites, vérifier les sorties et utiliser le système en sécurité.
Ce que l'utilisateur verra
Les changements les plus visibles seront des mentions indiquant l'interaction avec un système, des marquages de contenus synthétiques et davantage d'informations sur la supervision. Une mention n'est pas une preuve de vérité ; elle renseigne sur l'origine ou le procédé.
Le verdict : l'AI Act est un cadre de responsabilité fondé sur l'usage, pas une étiquette « sûr » apposée à tous les produits. Pour évaluer la technologie derrière le mot agent, commencez par notre définition complète d'un agent IA.
✔ Comment nous avons vérifié
Le calendrier est vérifié sur la page de la Commission mise à jour le 7 juillet 2026 et dans le règlement officiel ; ce dossier ne constitue pas un avis juridique.
Sources
- AI Act — regulatory framework and application timeline — European Commission
- Regulation (EU) 2024/1689 — Artificial Intelligence Act — EUR-Lex
- AI Act Service Desk — European Commission