IA Act simplifié : l'Europe repousse l'échéance des systèmes à haut risque au 2 décembre 2027 — mais les obligations de transparence arrivent dans 30 jours pour toutes les PME françaises
BlogActualité IA

IA Act simplifié : l'Europe repousse l'échéance des systèmes à haut risque au 2 décembre 2027 — mais les obligations de transparence arrivent dans 30 jours pour toutes les PME françaises

Juillet 20267 min de lectureLesage.AI

Vous dirigez une PME de 10 à 80 personnes. Depuis un an, votre équipe utilise l'IA au quotidien : ChatGPT pour rédiger des emails, Claude pour analyser des documents, des outils d'automatisation pour trier des CV ou scorer des leads. Vous avez entendu parler de l'IA Act — le règlement européen sur l'intelligence artificielle — et vous vous demandez si votre entreprise est concernée, quelles obligations s'appliquent et surtout quand. Le 29 juin 2026, le Conseil de l'UE a donné son feu vert définitif au paquet de simplification de l'IA Act, après le vote du Parlement européen le 16 juin. Ce texte, appelé « Digital Omnibus on AI », repousse l'échéance de conformité pour les systèmes IA à haut risque du 2 août 2026 au 2 décembre 2027 — soit 16 mois de répit supplémentaires. Mais ce report ne concerne pas tout le monde : les obligations de transparence prévues à l'article 50 restent fixées au 2 août 2026. Dans 30 jours. Voici ce que cela signifie concrètement pour votre PME, et comment agir maintenant sans panique ni surcoût.

Ce que l'Europe a voté le 29 juin 2026 : le résumé en deux minutes

L'IA Act est le premier règlement au monde qui encadre l'intelligence artificielle par niveau de risque. Le texte original, adopté en 2024, prévoyait une mise en application progressive entre février 2025 et août 2026. Mais face aux difficultés de mise en conformité des entreprises européennes — et au risque de pénaliser l'innovation face aux États-Unis et à la Chine — la Commission européenne a proposé en novembre 2025 un paquet de simplification baptisé « Digital Omnibus on AI ». Ce paquet a été approuvé par le Parlement européen le 16 juin 2026, puis validé définitivement par le Conseil de l'UE le 29 juin. Il sera publié au Journal officiel de l'UE dans les prochains jours et entrera en vigueur trois jours après cette publication.

Deux dates à retenir : août 2026 et décembre 2027

  • 2 août 2026 — Obligations de transparence (article 50) : si votre entreprise utilise un système IA qui interagit directement avec des personnes (chatbot sur votre site, assistant vocal, outil de génération de contenu), vous devez informer clairement vos utilisateurs qu'ils interagissent avec une IA. Si vous générez des contenus synthétiques (images, textes, vidéos), vous devez les marquer comme tels. Ces obligations s'appliquent à TOUTES les entreprises, quelle que soit leur taille. Aucun report n'a été accordé sur ce point.
  • 2 décembre 2027 — Obligations sur les systèmes IA à haut risque (annexe III) : si votre entreprise utilise l'IA pour le recrutement, l'évaluation des salariés, le scoring de crédit, la vidéosurveillance intelligente ou l'accès à des services publics essentiels, des obligations renforcées s'appliquent — documentation technique, évaluation de conformité, gestion des risques, supervision humaine. Ce sont ces obligations-là qui bénéficient du report de 16 mois.
  • 2 août 2028 — Cas spécifique des produits intégrant de l'IA : les systèmes IA embarqués dans des produits réglementés (ascenseurs, jouets, dispositifs médicaux, véhicules) ont un délai encore plus long. Si votre PME fabrique ou distribue ce type de produits, vous avez deux ans supplémentaires.

Votre PME est-elle concernée par le « haut risque » ? Le test en quatre questions

  • Utilisez-vous l'IA pour trier, filtrer ou classer des candidatures lors de vos recrutements ? Si oui, c'est du haut risque. Les outils de tri automatique de CV, de scoring de candidats ou de matching emploi-profil entrent dans la catégorie « emploi et gestion des travailleurs » de l'annexe III.
  • Utilisez-vous l'IA pour évaluer la solvabilité de vos clients ou décider de l'octroi d'un crédit, d'une assurance ou d'un contrat ? Si oui, c'est du haut risque. Cela inclut les outils de scoring client automatisé et les systèmes d'aide à la décision financière basés sur l'IA.
  • Utilisez-vous la vidéosurveillance avec reconnaissance faciale ou analyse comportementale dans vos locaux ? Si oui, c'est du haut risque. Les systèmes d'identification biométrique à distance sont même classés comme risque inacceptable et interdits sauf exceptions très encadrées.
  • Utilisez-vous l'IA pour des décisions qui affectent significativement les droits des personnes — accès à un service, admissibilité à une prestation, notation d'un salarié ? Si oui, c'est probablement du haut risque. En cas de doute, la règle est simple : si la décision de l'IA peut avoir un impact négatif substantiel sur une personne, elle est présumée à haut risque.

Pour la grande majorité des PME françaises, la réponse à ces quatre questions est non. L'utilisation de ChatGPT pour rédiger des emails, de Claude pour résumer des documents, ou de Make.com pour automatiser des envois de factures n'est pas du haut risque. Ces usages relèvent du risque minimal ou limité et ne sont soumis qu'aux obligations de transparence — celles du 2 août 2026.

Ce que vous devez faire avant le 2 août 2026 : la checklist transparence

  • Identifiez tous vos points de contact IA avec le public : chatbot sur votre site web, assistant vocal, formulaire pré-rempli par IA, email généré automatiquement. Pour chacun, ajoutez une mention claire : « Ce contenu est généré par une intelligence artificielle » ou « Vous interagissez avec un assistant automatisé ».
  • Vérifiez vos contenus marketing générés par IA : si vous utilisez l'IA pour créer des images, des vidéos ou des textes publiés sur vos réseaux sociaux, votre site ou vos supports commerciaux, vous devez indiquer qu'ils ont été générés artificiellement. Un simple tag « Contenu généré par IA » suffit.
  • Documentez vos usages IA dans un registre interne : listez les outils IA utilisés par votre équipe, leur fournisseur, leur finalité et les données qu'ils traitent. Ce registre n'est pas obligatoire pour les PME à risque minimal, mais il sera votre meilleur allié en cas de contrôle et il facilite grandement la mise en conformité si vos usages évoluent vers le haut risque.
  • Formez vos collaborateurs aux bonnes pratiques : 15 minutes suffisent. Expliquez-leur qu'ils doivent signaler quand un contenu est produit par IA dans leurs communications externes, et qu'ils ne doivent pas faire passer un texte généré par ChatGPT pour une rédaction humaine dans un contexte où cela tromperait leur interlocuteur.

Le report à décembre 2027 : 16 mois de répit, pas 16 mois d'inaction

Si votre PME utilise des systèmes IA à haut risque — tri de CV, scoring client, vidéosurveillance intelligente — le report vous donne du temps mais pas une dispense. Les obligations de documentation technique, d'évaluation de conformité et de supervision humaine arriveront. Et les entreprises qui attendront décembre 2027 pour commencer se retrouveront dans la même situation de panique que celles qui ont découvert le RGPD en mai 2018. La bonne stratégie est d'utiliser ces 16 mois pour préparer votre conformité progressivement, sans mobiliser un budget disproportionné. Commencez par identifier précisément quels systèmes sont concernés. Documentez leurs mécanismes de décision. Mettez en place une supervision humaine sur les décisions les plus sensibles. Ces mesures sont de toute façon des bonnes pratiques de gestion des risques — elles auraient un retour sur investissement positif même sans obligation réglementaire.

Comment Lesage.AI accompagne les PME dans leur conformité IA Act

Chez Lesage.AI, nous accompagnons les PME françaises sur deux volets complémentaires. D'abord, l'audit de vos usages IA en une demi-journée : nous cartographions tous les outils IA utilisés par votre équipe, classons chaque usage par niveau de risque selon l'IA Act, et identifions les actions concrètes à mener — transparence immédiate ou conformité haut risque planifiée. Ensuite, la mise en conformité opérationnelle : nous configurons les mentions de transparence sur vos outils client, nous créons votre registre d'usages IA, et nous mettons en place les processus de supervision humaine pour vos systèmes à haut risque. Le tout sans jargon juridique, avec des livrables directement utilisables. Pour les PME qui n'utilisent l'IA que pour des tâches courantes — rédaction, résumé, automatisation simple — l'audit suffit généralement à confirmer que vous êtes en risque minimal et que quelques ajustements de transparence vous mettent en conformité complète. Coût de la démarche : quelques heures de travail, pas des mois de consulting.

L'IA Act n'est pas un frein à l'innovation — c'est un cadre qui protège vos clients et votre réputation. Le report à décembre 2027 pour les systèmes à haut risque vous donne le temps de faire les choses bien. Mais les obligations de transparence arrivent dans 30 jours : vérifiez dès maintenant que vos chatbots, vos contenus générés et vos interactions IA sont clairement identifiés comme tels. Lesage.AI réalise un audit gratuit de 30 minutes de vos usages IA pour déterminer votre niveau de risque et les actions à mener. Prenez rendez-vous : bonjour@nathanlesage.dev

PartagerLinkedInX / Twitter

Passer à l'action

Ce sujet vous concerne ?

Premier diagnostic offert, sans engagement.