IA Tech

AI Act entreprise : obligations IA pour DSI et RSSI 2026

Le règlement IA européen 2024/1689 entre progressivement en application en 2025-2027. Voici les obligations concrètes pour DSI et RSSI selon le niveau de risque du système IA.

Marc Aubert · Mis à jour le par Marc Aubert

TL;DR

Le règlement (UE) 2024/1689, dit AI Act, est entré en vigueur le 1er août 2024. Il s’applique de façon progressive : interdictions effectives depuis le 2 février 2025, obligations sur les modèles à usage général (GPAI) depuis le 2 août 2025, obligations sur les systèmes à haut risque applicables à partir du 2 août 2026, application intégrale au 2 août 2027 [1]. Pour le DSI et le RSSI, deux décisions structurent l’instruction de chaque système IA : déterminer le rôle (fournisseur, déployeur, ou les deux) et identifier le niveau de risque. Sept obligations principales s’appliquent aux systèmes à haut risque. Les sanctions atteignent 35 millions d’euros ou 7 pour cent du chiffre d’affaires mondial pour les pratiques interdites. Un plan de mise en conformité réaliste tient en huit étapes sur douze mois.

AI Act : structure et calendrier

Le règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établit des règles harmonisées concernant l’intelligence artificielle. Publié au Journal officiel de l’Union européenne le 12 juillet 2024, il est entré en vigueur le 1er août 2024 [1]. Son application est échelonnée pour permettre aux entreprises et aux autorités de se préparer.

Quatre jalons structurent le calendrier :

  • 2 février 2025 : entrée en application des interdictions (article 5) et des obligations de littératie en IA (article 4). Les systèmes relevant des pratiques interdites doivent être retirés du marché ou cessés d’être utilisés.
  • 2 août 2025 : entrée en application des obligations relatives aux modèles à usage général (GPAI, chapitre V) et désignation des autorités nationales compétentes.
  • 2 août 2026 : entrée en application des obligations relatives aux systèmes à haut risque listés à l’annexe III du règlement.
  • 2 août 2027 : application intégrale, y compris pour les systèmes à haut risque intégrés dans des produits déjà soumis à une législation sectorielle (annexe I).

La Commission européenne, l’AI Office et le réseau des autorités nationales (en France, la CNIL pour la composante données personnelles, l’ANSSI pour les systèmes critiques) coordonnent l’application [2]. Le service du Premier ministre en charge du numérique est désigné autorité nationale compétente sur le marché français.

La classification par risque

Le règlement organise les systèmes IA en quatre catégories selon le risque qu’ils représentent pour les droits fondamentaux et la sécurité.

Pratiques interdites (article 5). Notation sociale par les autorités publiques, exploitation de vulnérabilités de personnes vulnérables, manipulation subliminale, identification biométrique à distance en temps réel dans les espaces publics à des fins répressives (avec des exceptions strictes), reconnaissance des émotions sur le lieu de travail et dans l’éducation, police prédictive fondée sur le profilage. Ces usages sont prohibés depuis le 2 février 2025.

Haut risque (annexes I et III). Systèmes IA intégrés dans des produits soumis à une législation harmonisée de l’Union (machines, jouets, dispositifs médicaux, véhicules), ou utilisés dans des domaines sensibles : biométrie, infrastructures critiques, éducation, emploi, accès à des services essentiels (crédit, prestations sociales), maintien de l’ordre, gestion des migrations, administration de la justice et processus démocratiques. Les obligations matérielles s’appliquent à partir du 2 août 2026.

Risque limité. Systèmes IA interagissant avec des personnes physiques (chatbots), systèmes de génération de contenu (deepfakes, contenus synthétiques). L’obligation principale est la transparence : informer l’utilisateur qu’il interagit avec un système IA, étiqueter les contenus générés.

Risque minimal. Tout le reste : filtres anti-spam, IA de recommandation produits non sensible, jeux vidéo, traitement d’images bureautiques. Aucune obligation contraignante au titre du règlement, mais les bonnes pratiques sont encouragées.

En entreprise, le tri opérationnel se fait sur l’usage final. Un même modèle peut être à risque minimal dans un cas et à haut risque dans un autre.

Obligations fournisseur vs déployeur

Le règlement distingue deux rôles principaux. La distinction est centrale, car les obligations ne sont pas les mêmes.

Le fournisseur (provider) développe ou fait développer un système IA et le met sur le marché sous son propre nom ou sa marque, à titre onéreux ou gratuit. Il est responsable du respect des obligations principales : conformité dès la conception, documentation technique, marquage CE pour les systèmes à haut risque, déclaration de conformité, surveillance post-commercialisation.

Le déployeur (deployer, anciennement « utilisateur professionnel ») est la personne physique ou morale qui utilise un système IA sous son autorité, dans le cadre d’une activité professionnelle. Le déployeur d’un système à haut risque doit mettre en œuvre les mesures techniques et organisationnelles définies dans la notice d’utilisation du fournisseur, désigner une supervision humaine compétente, surveiller le fonctionnement du système, conserver les journaux et informer les personnes concernées.

Une entreprise peut cumuler les deux rôles. C’est le cas typique d’une organisation qui intègre un modèle GPAI tiers dans une application interne qu’elle commercialise ensuite à des tiers sous sa propre marque. Elle est alors déployeur du GPAI et fournisseur du système IA dérivé.

Pour un système à haut risque : les sept obligations

Les articles 8 à 15 du règlement détaillent sept obligations principales pour les fournisseurs de systèmes IA à haut risque.

1. Système de gestion des risques (article 9). Identification continue des risques connus et raisonnablement prévisibles, évaluation, mesures d’atténuation, tests sur l’ensemble du cycle de vie.

2. Gouvernance des données (article 10). Données d’entraînement, de validation et de test pertinentes, représentatives, exemptes d’erreurs, prenant en compte les biais possibles, documentées quant à leur origine et leur préparation.

3. Documentation technique (article 11 et annexe IV). Dossier décrivant le système, ses composants, ses processus de développement, ses caractéristiques de performance, les mesures de surveillance humaine, la conformité au règlement. Mise à jour continue.

4. Tenue de registres (article 12). Journalisation automatique des événements pendant toute la durée d’exploitation, suffisante pour assurer la traçabilité du fonctionnement.

5. Transparence et information des utilisateurs (article 13). Notice d’utilisation claire, intelligible, comprenant les caractéristiques du système, son niveau d’exactitude attendu, ses limites connues, les conditions d’utilisation prévues.

6. Supervision humaine (article 14). Conception et fourniture du système permettant à un opérateur humain de surveiller le fonctionnement, d’interpréter les résultats, de décider de ne pas utiliser la sortie, et d’arrêter le système.

7. Exactitude, robustesse et cybersécurité (article 15). Niveau approprié de performance, résilience aux erreurs et aux tentatives malveillantes (empoisonnement de données, attaques adversariales, model evasion).

Le déployeur dispose d’obligations complémentaires (article 26) : utilisation conforme à la notice, supervision humaine effective, conservation des journaux pour une durée appropriée, information des personnes concernées dont la décision est prise ou assistée par le système.

GPAI : modèles à usage général

Les modèles à usage général (general-purpose AI, GPAI) sont définis à l’article 3 et encadrés au chapitre V. Ils désignent les modèles entraînés sur de larges volumes de données, capables de réaliser un éventail étendu de tâches et susceptibles d’être intégrés dans divers systèmes en aval. Les grands modèles de langage actuels (GPT, Claude, Gemini, Mistral, LLaMA) relèvent de cette catégorie.

Depuis le 2 août 2025, les fournisseurs de GPAI doivent :

  • établir et maintenir une documentation technique du modèle ;
  • fournir aux déployeurs en aval les informations nécessaires à leur conformité ;
  • mettre en place une politique de respect du droit d’auteur de l’Union ;
  • publier un résumé suffisamment détaillé du contenu utilisé pour l’entraînement.

Les GPAI présentant un risque systémique (capacité d’impact significatif au sens de l’article 51, mesurée notamment par la puissance d’entraînement, par exemple 10^25 FLOPS) sont soumis à des obligations renforcées : évaluation des risques systémiques, tests adversariaux, signalement des incidents graves, cybersécurité de niveau adéquat.

Pour le déployeur, l’enjeu opérationnel est de récupérer auprès du fournisseur GPAI la documentation, les engagements de conformité et les éléments contractuels nécessaires à ses propres obligations.

Articulation AI Act + RGPD + NIS2

L’AI Act ne se substitue à aucun texte existant : il s’ajoute. Trois articulations méritent une attention particulière.

RGPD. Si le système IA traite des données à caractère personnel, le RGPD continue de s’appliquer en parallèle. Une analyse d’impact relative à la protection des données (DPIA, article 35 RGPD) est requise pour les traitements à risque élevé pour les personnes. L’AI Act introduit une obligation similaire mais distincte : l’analyse d’impact sur les droits fondamentaux (AIPIA, article 27) pour les déployeurs publics et certains déployeurs privés de systèmes à haut risque. La CNIL recommande de mener les deux exercices de manière coordonnée [3].

NIS2. La directive (UE) 2022/2555 impose des mesures de cybersécurité aux entités essentielles et importantes. Les systèmes IA intégrés à ces entités relèvent à la fois de NIS2 (mesures de gestion des risques) et de l’AI Act (cybersécurité au sens de l’article 15). L’ANSSI confirme que les exigences se cumulent sans se contredire [4].

Registre IA. Aucune obligation formelle de registre IA général au sens du règlement, mais la pratique recommandée par les autorités (CNIL en France) consiste à tenir un registre des systèmes IA utilisés dans l’organisation, distinguant le rôle (fournisseur, déployeur), le niveau de risque, les données traitées, le responsable, la date de dernière revue. Ce registre s’articule logiquement avec le registre des activités de traitement RGPD.

Sanctions

L’article 99 du règlement établit trois plafonds de sanction administrative, applicables au plus élevé des deux montants entre une somme fixe et un pourcentage du chiffre d’affaires mondial annuel total :

  • 35 millions d’euros ou 7 pour cent : pour les violations des pratiques interdites (article 5) ;
  • 15 millions d’euros ou 3 pour cent : pour les violations des autres obligations principales (fournisseurs, déployeurs, organismes notifiés) ;
  • 7,5 millions d’euros ou 1 pour cent : pour la fourniture d’informations inexactes, incomplètes ou trompeuses aux autorités.

Les PME bénéficient d’un plafond ajusté qui tient compte du moindre des deux montants. Les sanctions s’ajoutent à celles déjà prévues par le RGPD pour les violations relatives aux données personnelles : un même fait peut donc déclencher une sanction CNIL et une sanction AI Act, selon les autorités compétentes.

Au-delà des sanctions administratives, plusieurs effets indirects pèsent dans l’évaluation du risque. Une décision défavorable d’autorité peut entraîner un retrait du marché, une suspension d’exploitation, ou l’obligation de notifier les personnes concernées. Pour un déployeur grand public, l’effet réputationnel d’une procédure publique peut excéder le montant de la sanction. La pratique observée sur les premières années d’application du RGPD montre que les autorités modulent les sanctions selon la coopération, la documentation existante et l’effort de remédiation, ce qui plaide pour une instruction de conformité documentée dès le départ.

Plan de mise en conformité 12 mois

Un plan réaliste sur douze mois pour un déployeur de taille intermédiaire suit huit étapes.

1. Inventaire IA (mois 1 à 2). Lister tous les systèmes IA en production et en développement, qu’ils soient internes, intégrés à des SaaS tiers ou en cours d’évaluation. Pour chaque système : périmètre, données traitées, rôle de l’entreprise, fournisseur le cas échéant.

2. Classification (mois 2). Attribuer un niveau de risque à chaque système (interdit, haut risque, limité, minimal) sur la base des annexes I et III du règlement.

3. Gap analysis (mois 3). Pour les systèmes à haut risque, mesurer l’écart entre les obligations et l’état actuel. Pour les GPAI utilisés, vérifier la disponibilité de la documentation fournisseur.

4. Gouvernance (mois 3 à 4). Désigner un référent IA (souvent rattaché au RSSI ou au DPO), définir le processus de validation des nouveaux usages IA, articuler avec les instances existantes (comité sécurité, comité protection des données).

5. Documentation (mois 4 à 7). Constituer les dossiers techniques requis pour chaque système à haut risque, formaliser les notices d’utilisation, mettre à jour le registre IA.

6. Supervision humaine (mois 5 à 8). Concevoir les dispositifs de supervision (qui fait quoi, comment intervenir, comment arrêter), former les opérateurs, documenter les procédures.

7. Monitoring et journalisation (mois 6 à 10). Mettre en place les journaux d’événements requis, les indicateurs de qualité, le processus de surveillance post-commercialisation, le canal de signalement d’incidents.

8. Formation et littératie en IA (mois 9 à 12). Mettre en œuvre l’obligation de littératie en IA (article 4) pour les personnes utilisant ou exploitant les systèmes IA, déployer un plan de sensibilisation, vérifier la traçabilité des formations.

Ce calendrier reste indicatif. Pour les fournisseurs de systèmes à haut risque, l’effort est nettement supérieur (évaluation de conformité par tiers, marquage CE).

Articulation avec l’agentic AI

L’AI Act s’applique aux systèmes IA quelle que soit leur architecture, y compris aux systèmes agentiques. La question opérationnelle est de savoir si un agent IA donné relève du haut risque ou non, et donc si les sept obligations s’appliquent. Notre analyse des déploiements agentic en France en 2026 détaille les cas d’usage validés, les architectures dominantes et les risques cyber spécifiques (prompt injection, fuite par tool use, escalade par API) qui s’ajoutent aux exigences génériques du règlement.

À retenir

L’AI Act n’est pas une option : son application s’étend de février 2025 à août 2027. Pour le DSI et le RSSI, l’approche tient en trois mouvements. D’abord, inventorier et classer les systèmes IA. Ensuite, déterminer pour chacun le rôle de l’entreprise (fournisseur, déployeur). Enfin, articuler les obligations AI Act avec le RGPD et NIS2, plutôt que les empiler. Les sept obligations principales pour les systèmes à haut risque (gestion des risques, données, documentation, registres, transparence, supervision humaine, exactitude et robustesse) structurent le plan de conformité. Les sanctions, élevées, justifient une instruction sérieuse plutôt qu’une mise en conformité symbolique.

Sources et références

[1] Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 (AI Act), EUR-Lex, https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32024R1689

[2] Commission européenne, cadre réglementaire pour l’intelligence artificielle, https://digital-strategy.ec.europa.eu/fr/policies/regulatory-framework-ai

[3] CNIL, dossier intelligence artificielle, https://www.cnil.fr/fr/intelligence-artificielle

[4] ANSSI, publications sur l’IA et la cybersécurité, https://cyber.gouv.fr/

[5] ENISA, publications sur la sécurité des systèmes d’intelligence artificielle, https://www.enisa.europa.eu/topics/iot-and-smart-infrastructures/artificial-intelligence

[6] NIST, AI Risk Management Framework, https://www.nist.gov/itl/ai-risk-management-framework

Questions fréquentes

Mon entreprise utilise ChatGPT en interne. Suis-je fournisseur ou déployeur ?

Vous êtes déployeur du modèle GPAI fourni par OpenAI. Le fournisseur reste OpenAI au sens du règlement. Si vous redéveloppez un système IA en intégrant le modèle dans un produit substantiellement modifié et que vous le mettez sur le marché sous votre propre marque, vous pouvez basculer en fournisseur. La frontière dépend du niveau d'adaptation et de l'intention commerciale.

Le RGPD couvre-t-il déjà les exigences de l'AI Act ?

Non, les deux textes se complètent. Le RGPD encadre le traitement des données à caractère personnel. L'AI Act encadre la mise sur le marché et l'utilisation de systèmes IA, qu'ils traitent ou non des données personnelles. Une analyse d'impact AI Act (AIPIA) peut recouper en partie une DPIA RGPD, mais elles répondent à des logiques différentes et la CNIL recommande de les articuler sans les confondre.

Quand l'obligation de supervision humaine devient-elle effective ?

Pour les systèmes à haut risque, l'obligation s'applique à partir du 2 août 2026 pour les nouveaux systèmes mis sur le marché. Les systèmes déjà déployés bénéficient de mesures transitoires, mais les obligations de qualité, documentation et supervision sont attendues à l'horizon 2027. La supervision humaine ne consiste pas seulement à ajouter un opérateur : elle implique que cet opérateur dispose des moyens techniques et organisationnels pour comprendre, contester et arrêter le système si nécessaire.

L'AI Act prévoit-il des exemptions pour les PME et les ETI ?

Le règlement prévoit plusieurs mesures de soutien pour les PME, notamment l'accès prioritaire aux bacs à sable réglementaires (regulatory sandboxes), des frais de notification réduits et un accompagnement des autorités nationales. En revanche, les obligations matérielles pour les systèmes à haut risque s'appliquent indépendamment de la taille du fournisseur ou du déployeur. Aucune exemption générale n'existe sur le contenu des obligations.

Sources citées

  1. https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32024R1689
  2. https://digital-strategy.ec.europa.eu/fr/policies/regulatory-framework-ai
  3. https://www.cnil.fr/fr/intelligence-artificielle
  4. https://cyber.gouv.fr/
  5. https://www.enisa.europa.eu/topics/iot-and-smart-infrastructures/artificial-intelligence
  6. https://www.nist.gov/itl/ai-risk-management-framework
  7. https://www.entreprises.gouv.fr/
#AI Act#Règlement IA#GPAI#RGPD#NIS2#CNIL
IA Tech

Agentic AI entreprise : où en sont les déploiements en France 2026

Au-delà du chatbot, l'agentic AI promet l'autonomie d'action. État des déploiements français en 2026, des cas d'usage validés et des questions ouvertes en cybersécurité.
IA Tech

SaaS cyber français 2026 : Tehtris, Sekoia, Vade, HarfangLab, Pradeo

Panorama factuel et vendor-neutre des principaux éditeurs SaaS cybersécurité français en 2026, leurs périmètres et leurs positions sur le marché européen.
Cloud

Cloud souverain France 2026 : OVH vs Scaleway vs Outscale

OVHcloud, Scaleway, Outscale : panorama factuel des trois acteurs majeurs du cloud souverain français en 2026, leurs forces, leurs limites et leurs qualifications SecNumCloud.