IA Act : Qui est concerné ? Guide pratique pour comprendre vos obligations
Publié le 11 Septembre 2025 | Temps de lecture : 8 minutes
L'IA Act européen est entré en vigueur le 1er août 2024, marquant une étape historique dans la régulation de l'intelligence artificielle. Cette réglementation, officiellement appelée "Règlement sur l'intelligence artificielle", bouleverse déjà le paysage technologique européen. Mais concrètement, votre entreprise est-elle concernée ?
Plan de l'article
- Qu'est-ce que l'IA Act exactement ?
- Votre entreprise est-elle concernée ? Le test en 5 questions
- Calendrier de mise en conformité : ne ratez pas les échéances
- Les risques de non-conformité
- Comment évaluer concrètement vos systèmes d'IA ?
- Les secteurs les plus impactés : zoom sur les RH
- Les 5 étapes pour se mettre en conformité
- IA Act vs RGPD : complémentarité des conformités
- Questions fréquentes sur l'IA Act
- Et maintenant ? Vos prochaines actions
Qu'est-ce que l'IA Act exactement ?
L'IA Act est le premier cadre réglementaire complet au monde pour l'intelligence artificielle. Contrairement au RGPD qui se concentre sur les données personnelles, l'IA Act régule directement les systèmes d'IA selon leur niveau de risque.
Les 4 niveaux de risque définis par l'IA Act
-
Risque minimal
🎮 Jeux vidéo, filtres anti-spam
✅ Aucune obligation spécifique -
Risque limité
💬 Chatbots, systèmes de recommandation
ℹ️ Obligation d'information aux utilisateurs -
Risque élevé
🏥 IA dans les RH, la santé, les transports
⚠️ Conformité stricte obligatoire -
Risque inacceptable
🚫 Systèmes de notation sociale, reconnaissance faciale en temps réel
❌ Interdiction totale
Votre entreprise est-elle concernée ? Le test en 5 questions
- Utilisez-vous des systèmes d'IA dans vos processus ?
Vous êtes concerné si vous utilisez :
- Outils de recrutement automatisés
- Systèmes de scoring crédit/client
- IA de surveillance vidéo
- Chatbots client
- Systèmes de recommandation
- IA de détection de fraude
- Développez-vous ou vendez-vous des solutions d'IA ?
Si vous êtes fournisseur de systèmes d'IA, vous avez des obligations renforcées :
- Documentation technique complète
- Tests de conformité
- Systèmes de gestion des risques
- Marquage CE pour les IA à risque élevé
- Traitez-vous des données de citoyens européens ?
L'IA Act s'applique à toute entreprise qui :
- Propose des services d'IA dans l'UE
- Utilise des systèmes d'IA affectant des personnes dans l'UE
📍 Peu importe votre localisation géographique
- Dans quels secteurs opérez-vous ?
Secteurs prioritaires soumis à des obligations renforcées :
- Santé : diagnostic médical, dispositifs médicaux
- Éducation : systèmes d'évaluation automatisés
- Transport : véhicules autonomes, gestion du trafic
- Finance : scoring crédit, détection de fraude
- RH : recrutement, évaluation des performances
- Sécurité : surveillance, contrôle d'accès
- Utilisez-vous des modèles d'IA générative ?
Nouveauté majeure : les modèles de fondation (comme GPT, Claude) sont désormais régulés s'ils dépassent certains seuils de puissance de calcul.
Calendrier de mise en conformité : ne ratez pas les échéances
-
✅ Déjà en vigueur (depuis février 2024)
Interdiction des systèmes à risque inacceptable -
📋 Août 2025 (dans 11 mois)
Codes de conduite pour les modèles d'IA générative
Obligations pour les modèles de fondation -
⚠️ Août 2026 (dans 23 mois)
Conformité obligatoire pour les systèmes à risque élevé
Obligations d'information pour les systèmes à risque limité -
🏛️ Août 2027 (dans 35 mois)
Application complète pour les administrations publiques
Les risques de non-conformité
Les sanctions prévues par l'IA Act sont particulièrement dissuasives :
- Systèmes interdits : jusqu'à 35 M€ ou 7% du CA mondial
- Non-conformité générale : jusqu'à 15 M€ ou 3% du CA mondial
- Informations incorrectes : jusqu'à 7,5 M€ ou 1,5% du CA mondial
💰 Exemple : Pour une entreprise de 100 M€ de CA, l'amende maximale peut atteindre 7 M€.
Comment évaluer concrètement vos systèmes d'IA ?
Étape 1 : Inventorier vos systèmes d'IA
Créez un registre complet incluant :
- Tous les outils utilisant l'IA (même intégrés dans d'autres logiciels)
- Leur finalité et domaine d'application
- Les données qu'ils traitent
- Leur impact sur les individus
Étape 2 : Classifier le niveau de risque
Pour chaque système, déterminez :
- Le secteur d'application
- L'impact potentiel sur les droits fondamentaux
- Le niveau d'automatisation des décisions
Étape 3 : Définir les obligations applicables
Pour les systèmes à risque élevé, vous devrez notamment :
- Implémenter un système de gestion des risques
- Assurer la traçabilité des décisions
- Maintenir une surveillance humaine
- Documenter la précision et la robustesse
- Informer les utilisateurs finaux
Les secteurs les plus impactés : zoom sur les RH
Le recrutement et la gestion RH font partie des domaines les plus régulés.
Sont considérés comme systèmes à risque élevé :
- CV screening automatisé
- Tests de personnalité ou aptitudes avec IA
- Systèmes d'évaluation des performances
- Outils de prédiction de turnover
Conséquences pratiques
- Audit obligatoire des biais algorithmiques
- Droit à l'explication pour les candidats
- Surveillance humaine des décisions
- Documentation complète des processus
Les 5 étapes pour se mettre en conformité
-
Audit de l'existant (Priorité immédiate)
Cartographiez tous vos systèmes d'IA et évaluez leur niveau de risque. -
Analyse des obligations (T1 2025)
Déterminez les exigences spécifiques selon la classification de vos systèmes. -
Plan de mise en conformité (T2 2025)
Établissez un calendrier et allouez les ressources nécessaires. -
Implémentation (T3-T4 2025)
Mettez en place les processus, documentation et contrôles requis. -
Maintenance continue (Dès 2026)
Assurez une veille réglementaire et des audits réguliers.
IA Act vs RGPD : complémentarité des conformités
L'IA Act complète le RGPD sans le remplacer :
| Aspect | RGPD | IA Act |
|---|---|---|
| Périmètre | Protection des données personnelles | Systèmes d’intelligence artificielle |
| Focus | Droits des personnes | Sécurité et transparence des systèmes |
| Approche | Basée sur les données | Basée sur les risques |
| Sanctions | Jusqu'à 4% CA mondial | Jusqu'à 7% CA mondial |
💡 Point d'attention : Un système d'IA traitant des données personnelles doit être conforme aux deux réglementations.
Questions fréquentes sur l'IA Act
"Mon CRM avec IA est-il concerné ?"
Cela dépend de l'usage. Un CRM avec suggestions automatiques est généralement à risque limité.
S'il prend des décisions automatisées impactant vos clients, il peut être à risque élevé.
"ChatGPT dans mon entreprise, quelles obligations ?"
L'utilisation de ChatGPT relève généralement du risque limité : vous devez informer vos collaborateurs qu'ils interagissent avec une IA.
"Qui est responsable en cas de non-conformité ?"
- Fournisseur : obligations de conception et marquage
- Déployeur : obligations d'usage et surveillance
- Importateur/Distributeur : obligations de vérification
Et maintenant ? Vos prochaines actions
Action immédiate : l'audit de conformité
Ne reportez pas cette étape cruciale. Plus vous attendez, plus la mise en conformité sera complexe et coûteuse.
Commencez par :
- Lister tous vos systèmes utilisant l'IA
- Identifier leur niveau de risque
- Évaluer l'écart avec les exigences réglementaires
- Prioriser les actions correctives
Besoin d'accompagnement ?
La conformité IA Act nécessite une expertise technique et juridique spécialisée.
Chez Sprintalys, nous accompagnons les entreprises dans leur mise en conformité grâce à :
- Audits de conformité IA Act personnalisés
- Plans de mise en conformité adaptés à votre activité
- Formation de vos équipes aux enjeux réglementaires
- Veille réglementaire continue
L'IA Act n'est plus une contrainte future, c'est une réalité présente.
Anticiper aujourd'hui, c'est transformer une obligation en avantage concurrentiel.
Besoin d'un accompagnement personnalisé pour votre conformité IA Act ?
Contactez nos experts Sprintalys pour un audit gratuit de votre situation.