Contact
Contact

Le AI Act entre en action : ce que les TPE/PME doivent savoir (et faire) maintenant

Depuis la publication du Règlement AI Act (Journal Officiel UE, 12 juillet 2024) et son entrée en vigueur le 1er août 2024 (Règlement UE 2024/1689), une vague d’obligations se met en place progressivement. Ce guide vous donne les clés pour comprendre, anticiper et transformer cette contrainte en opportunité business.

2024-07-18• 7 min• Réglementation IA• Conformité
AI Act et conformité pour TPE PME

Pourquoi cet article ?

Ce texte législatif vise à faire de l’UE le premier espace mondial à encadrer l’intelligence artificielle de manière systémique, en assurant sécurité, transparence et respect des droits fondamentaux. Ce guide est conçu pour :

  • Clarifier les obligations concrètes imposées par l’AI Act
  • Illustrer leur application dans les contextes des TPE/PME
  • Fournir des sources et actualités fiables pour accompagner la mise en conformité

Ce qui est interdit (Article 5)

  • Reconnaissance faciale biométrique en temps réel dans l’espace public par les forces de l’ordre, sauf exceptions judiciaires strictes (Art. 5.1.d)
  • Systèmes de social scoring (notation comportementale des citoyens basée sur leur activité sociale ou économique, Art. 5.1.c)
  • Exploitation des vulnérabilités d’individus en raison de leur âge, handicap ou autre condition pour manipuler leur comportement (Art. 5.1.a)

🔎 Pour une TPE, ces systèmes sont rarement utilisés, mais il est crucial de vérifier que vos prestataires technologiques ne les intègrent pas par défaut (ex. outils de surveillance, IA dans les caméras connectées).

Sources : NatLawReview, Nelson Mullins

IA à risque élevé : vos obligations (Articles 6, 16 à 29)

  • Recrutement, gestion du personnel (ex. tri de CV, analyse comportementale)
  • Crédit, notation financière
  • Éducation, évaluation d’étudiants
  • Accès aux soins, services publics, police, justice…

Obligations principales

  • Mise en place d’un système de gestion de qualité IA (Art. 17)
  • Documentation technique détaillée du système (Art. 18)
  • Enregistrement dans la base de données européenne de l’IA (Art. 60)
  • Surveillance humaine effective (Art. 14)
  • Évaluation de la robustesse, précision, cybersécurité (Art. 15)
  • Gouvernance des données d’entraînement (Art. 10)

📌 Même si vous ne développez pas d’IA, mais en utilisez une dans votre entreprise (ex. logiciel RH IA), vous êtes considéré comme utilisateur professionnel et soumis à certaines responsabilités (Art. 29).

Sources : France Digitale, Reuters

IA générative ou généraliste : vos obligations dès le 2 août 2025 (Articles 52 à 55)

  • Informer clairement l’utilisateur qu’il interagit avec une IA (Art. 52.1)
  • Labelliser les contenus générés par IA (images, textes, vidéos) comme tels (Art. 52.3)
  • Respecter les droits d’auteur – des mesures doivent être prises par les fournisseurs d’IA pour prévenir la génération de contenu illicite ou protégé (Art. 53)
  • Publier une documentation technique comprenant : description du modèle, sources d’entraînement, capacité énergétique, modalités d’usage, tests réalisés (Art. 55.2)

💡 Ces règles concernent tous les usages professionnels, même internes (ex. génération de newsletters, visuels, résumés de réunion…)

Sources : Digital Strategy EU, Reuters

Calendrier d’application

DateÉtape réglementaireContenu principal
1 août 2024Entrée en vigueur du règlementRèglement n°2024/1689 publié au JOUE
2 février 2025Interdiction des usages à risque élevéMise en œuvre de l’article 5
2 août 2025Obligations pour IA génératives/GPAIApplication des articles 52 à 55
Août 2026 - Août 2027Entrée en vigueur des obligations IA à risque élevéApplication des articles 16 à 29

Recommandations opérationnelles

  1. Cartographiez vos outils IA (Art. 3 et 6) Identifiez toutes les IA utilisées (GPAI, IA à risque élevé, IA embarquée dans logiciels SaaS…)
  2. Catégorisez leur niveau de risque IA RH = risque élevé ; ChatGPT = GPAI ; IA de facturation simple = risque minimal
  3. Mettez à jour vos mentions légales et CGU (Art. 52) Transparence obligatoire : “Ce service intègre une assistance automatisée par IA”
  4. Formez vos équipes à la littératie IA (Art. 4) L’article impose aux États membres de promouvoir la culture IA. Faites une sensibilisation interne.
  5. Adoptez le Code de bonnes pratiques (Article 55) En cours de publication depuis juillet 2025, ce code offre un cadre volontaire de conformité, recommandé pour toute entreprise utilisant des GPAI.

Enjeux concrets pour les TPE/PME

Avantages

  • Renforcez la confiance client
  • Bénéficiez d’une image d’entreprise responsable
  • Anticipez des contrôles ou audits futurs

Risques si non-conformité

  • Amendes jusqu’à 35 millions d’euros ou 7% du CA annuel global (Art. 71)
  • Déclassement par des partenaires publics ou privés
  • Réputation affectée en cas d’abus (scoring, biais non contrôlés…)

Sources : AP News, FT

Prêt à prendre une longueur d’avance ?

Contactez Prompt Consulting aujourd’hui. Ensemble, faisons de l’IA une force pour votre croissance.

► Contactez-nous ici