Conformité & AI Act

AI Act reporté : ce qui reste obligatoire  pour votre PME en 2026

5 min de lecture

//L'essentiel à retenir

Oui, l'échéance du 2 août 2026 pour les systèmes d'IA « à haut risque » vient d'être reportée au 2 décembre 2027 : le Parlement européen (16 juin 2026) puis le Conseil de l'UE (29 juin 2026) ont validé le paquet de simplification dit « digital omnibus ». Mais ce n'est pas une pause générale. Trois obligations restent bien réelles pour votre PME : les pratiques interdites (en vigueur depuis février 2025), l'obligation de formation de votre personnel à l'IA (février 2025 elle aussi), et — nouveauté du 2 août 2026 maintenue — la transparence : votre chatbot doit dire qu'il est une IA, vos contenus générés doivent être identifiables.

Autrement dit : vous avez gagné du temps sur le dossier le plus lourd, pas le droit de l'oublier.

//Ce qui vient de se passer

Le règlement européen sur l'IA — l'AI Act (règlement UE 2024/1689) — s'applique par paliers depuis 2024. Le palier le plus lourd, celui des systèmes à haut risque (recrutement, évaluation RH, notation de crédit, éducation…), devait tomber le 2 août 2026.

Sous la pression des retards de normes techniques et des inquiétudes des entreprises, la Commission a proposé fin 2025 un paquet de simplification. Après un accord politique en mai 2026, le Parlement l'a voté le 16 juin 2026 et le Conseil l'a définitivement approuvé le 29 juin 2026. La publication au Journal officiel est attendue dans les semaines qui viennent — avant le 2 août (analyse détaillée de Gibson Dunn, en anglais).

//Ce qui est reporté

ObligationAncienne dateNouvelle date
Systèmes à haut risque « autonomes » (annexe III) : recrutement, RH, crédit, éducation…2 août 20262 décembre 2027
Systèmes à haut risque intégrés à des produits réglementés (annexe I) : dispositifs médicaux, machines…2 août 20272 août 2028
Bacs à sable réglementaires nationaux (espaces de test encadrés)2 août 20262 août 2027

//Ce qui reste obligatoire (et depuis quand)

ObligationStatut
Pratiques interdites (art. 5) : scoring social, manipulation, reconnaissance faciale temps réel…✅ En vigueur depuis février 2025 — le paquet ajoute même une interdiction des générateurs d'images intimes non consenties
Formation du personnel (art. 4) : toute organisation qui utilise l'IA doit assurer un niveau suffisant de maîtrise à ses équipes✅ En vigueur depuis février 2025
Modèles d'IA à usage général (GPAI) : obligations des fournisseurs de modèles type GPT✅ En vigueur depuis août 2025
Transparence (art. 50) : un chatbot doit se déclarer comme IA ; les contenus générés ou manipulés par IA (deepfakes) doivent être identifiables⚠️ S'applique le 2 août 2026 — maintenue par le paquet (souplesse de quelques mois uniquement pour le marquage technique des systèmes déjà sur le marché)

//Concrètement, pour votre PME

Vous utilisez ChatGPT, Copilot ou un chatbot client ? Le report ne vous concerne presque pas. Vos deux obligations sont déjà là : former les personnes qui utilisent ces outils (art. 4), et dès le 2 août 2026, faire en sorte que vos interlocuteurs sachent qu'ils parlent à une IA quand c'est le cas.

Vous utilisez un outil de tri de CV, d'évaluation des salariés ou de scoring ? C'est vous que le report soulage : les obligations lourdes (documentation, surveillance humaine formalisée, registres) passent à décembre 2027. Mais lisez la section suivante avant de ranger le dossier.

Vous développez ou intégrez de l'IA pour des clients ? Les dates de l'annexe I (produits) passent à 2028, et le paquet prévoit d'alléger les doublons avec les réglementations sectorielles existantes. Le cadre se simplifie, il ne disparaît pas.

//Le piège du report

J'ai vu le même mécanisme sur le RGPD en 2017 : « on a deux ans, on verra plus tard » — puis mai 2018 est arrivé et tout le monde a couru.

Décembre 2027, c'est 17 mois. Une mise en conformité « haut risque » sérieuse — inventorier ses systèmes, classer les risques, documenter, organiser la surveillance humaine — prend plusieurs mois en PME, sans compter les allers-retours avec vos fournisseurs d'outils. Et le report n'efface pas le risque d'image : un outil RH biaisé reste un problème juridique (discrimination, RGPD) et réputationnel aujourd'hui, AI Act ou pas.

Le bon usage de ce délai : cartographier maintenant, étaler l'effort, éviter le sprint de novembre 2027.

//Par où commencer (cette semaine, pas en 2027)

  1. Listez vos usages d'IA — y compris les outils SaaS qui en embarquent sans le dire (tri de candidatures, scoring, chatbots).
  2. Classez-les : interdit / haut risque (→ échéance déc. 2027) / transparence (→ 2 août 2026) / risque minimal.
  3. Réglez la transparence avant le 2 août : une phrase d'information sur votre chatbot suffit souvent.
  4. Formez votre équipe : c'est obligatoire depuis février 2025, c'est la marche la plus simple, et c'est celle qui réduit vraiment les incidents.
  5. Documentez ce que vous faites : un simple registre daté de vos usages et décisions vous met en position de force, quel que soit le calendrier.

Pour situer votre point de départ en 2 minutes : évaluez votre maturité IA avec le quiz — 8 questions, score immédiat, recommandations. Et pour le cadre général de l'AI Act (niveaux de risque, sanctions, calendrier complet), voir le guide AI Act pour les PME.


Publié le 3 juillet 2026, quatre jours après le feu vert du Conseil. Cet article sera mis à jour à la publication du texte au Journal officiel.

Cet article est un outil d'orientation, pas un avis juridique. Pour une analyse adaptée à votre situation, parlons-en ou consultez un conseil juridique spécialisé.

Partager :

Envie d'aller plus loin ?

Évaluez votre conformité AI Act ou contactez-moi pour un accompagnement personnalisé.

À lire aussi