Stratégie
    9 min

    AI Act 2026 : ce que les PME doivent faire avant le 2 août

    AI Act 2026 : ce que les PME doivent faire avant le 2 août

    Le 2 août 2026, une partie de l'AI Act devient contraignante. Pas « un jour ». Dans un mois.

    Et la phrase qu'on entend le plus chez les dirigeants de PME en ce moment, c'est : « ce truc-là, c'est pour Google et OpenAI, pas pour mon entreprise de quinze personnes ». C'est faux. Le règlement ne classe pas les entreprises par leur taille. Il classe les usages de l'IA par leur niveau de risque. Une PME de Grenoble qui fait trier des CV par un logiciel peut tomber sous des obligations plus lourdes qu'une multinationale qui se contente d'un chatbot d'accueil.

    Voici ce qui change vraiment, pour qui, et le plan concret à dérouler avant l'échéance. Précision utile : ceci est un contenu informatif, pas un conseil juridique ; pour un cas précis, faites valider votre situation par un juriste.

    AI Act : le strict minimum à comprendre

    L'AI Act, c'est le règlement européen sur l'intelligence artificielle. Son principe tient en une idée : plus un usage de l'IA peut nuire à une personne, plus les obligations sont fortes. Quatre niveaux.

    Les usages interdits (notation sociale, manipulation…), déjà bannis depuis février 2025. Les usages à haut risque (recrutement, crédit, gestion du personnel…), très encadrés. Les usages à obligation de transparence (chatbots, contenus générés). Et tout le reste, à risque minimal, libre.

    La date qui compte pour vous : le 2 août 2026. C'est le moment où les obligations sur les systèmes à haut risque et la transparence deviennent pleinement opposables. Avec une amende à la clé.

    « Une PME, ce n'est pas concerné » : pourquoi c'est faux

    Le critère, ce n'est pas votre effectif. C'est ce que votre IA fait, et à qui ça peut nuire.

    Prenez un garage à Échirolles qui teste un outil de tri automatique de candidatures. Un cabinet qui utilise un score IA pour accepter ou refuser un dossier. Une PME qui déploie un logiciel d'évaluation ou de surveillance de ses salariés. Ces trois usages-là sont classés haut risque. La taille de la boîte n'y change rien.

    Et même sans aller jusque-là : si vous avez un chatbot sur votre site, ou si vous publiez des visuels et des textes générés par IA, vous êtes concerné par les obligations de transparence. C'est-à-dire à peu près toutes les PME qui ont mis un orteil dans l'IA ces deux dernières années.

    Les 3 obligations qui touchent vraiment une PME

    Trois obligations concentrent l'essentiel du risque pour une PME. On les prend dans l'ordre, de la plus large à la plus exigeante.

    1. La transparence (Article 50) — la plus large

    C'est la règle qui va toucher le plus de monde, parce qu'elle est simple : il faut dire quand une machine est aux commandes.

    Concrètement, un chatbot doit indiquer à l'utilisateur qu'il parle à une IA, pas à un humain. Et les contenus synthétiques — texte, image, audio, vidéo — doivent être marqués comme générés par IA, dans un format lisible par une machine (métadonnées, filigrane numérique). L'obligation de fond s'applique au 2 août 2026 ; un délai de grâce technique court jusqu'au 2 décembre 2026 pour le marquage lisible par machine.

    Si vous générez vos visuels de réseaux sociaux ou vos articles avec de l'IA, ça vous concerne directement.

    2. Les systèmes à haut risque (Annexe III)

    Si vous utilisez l'IA pour recruter, pour scorer un crédit, ou pour gérer et évaluer vos salariés, vous entrez dans une catégorie nettement plus exigeante. Il faut alors une documentation technique du système, un dispositif de gestion des risques, une traçabilité des données utilisées, et surtout une supervision humaine réelle — une personne qui peut comprendre, contrôler et reprendre la main sur la décision de la machine.

    Le piège classique : croire qu'on est couvert parce que « c'est l'éditeur du logiciel qui gère ». Non. Dès que vous déployez l'outil dans votre entreprise, une partie de la responsabilité vous revient.

    3. La littératie IA (Article 4) — déjà en vigueur

    Beaucoup l'ignorent : depuis le 2 février 2025, toute organisation qui utilise l'IA doit s'assurer que son personnel a un niveau de littératie suffisant en intelligence artificielle. Vos équipes doivent comprendre ce qu'elles manipulent, les limites des outils, les risques.

    Ce n'est pas du décor. C'est une obligation, applicable maintenant, et c'est probablement le point sur lequel le plus de PME sont à découvert aujourd'hui. La bonne nouvelle : former une équipe à un usage maîtrisé de l'IA, c'est précisément ce qui est finançable par votre OPCO.

    Combien ça coûte si on ferme les yeux (et la bonne nouvelle pour les PME)

    Les sanctions pour manquement aux obligations sur le haut risque, les modèles à usage général ou la transparence peuvent atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial, le montant le plus élevé étant retenu.

    Lu comme ça, ça fait peur. Sauf que le règlement a prévu une protection explicite pour les petites structures. Pour une PME ou une startup, c'est le montant le moins élevé des deux qui s'applique (article 99), là où pour un grand groupe c'est le plus élevé. La logique est la proportionnalité, pas l'asphyxie des petites entreprises.

    Autre chose à connaître : chaque État membre doit mettre en place au moins un « bac à sable réglementaire » avant le 2 août 2026 — un cadre pour tester un système d'IA sous l'œil du régulateur, sans risquer la sanction immédiate. C'est fait pour vous, pas contre vous.

    Le plan d'action concret, en 5 étapes

    Pas besoin d'un cabinet à 50 000 €. Voici la marche à suivre, dans l'ordre.

    Étape 1 — L'inventaire. Listez tous les endroits où l'IA intervient déjà chez vous : chatbot, génération de contenus, tri de candidatures, scoring, outils RH, assistants divers. La plupart des dirigeants sous-estiment cette liste d'un facteur deux.

    Étape 2 — Le classement. Pour chaque usage, posez la question : est-ce que ça décide quelque chose qui affecte une personne (embauche, crédit, évaluation) ? Si oui, c'est probablement du haut risque. Sinon, c'est sans doute de la transparence ou du risque minimal.

    Étape 3 — La transparence. Affichez les mentions « assistant IA » sur vos chatbots. Mettez en place le marquage de vos contenus générés. C'est rapide, et c'est ce qui touche le plus de monde.

    Étape 4 — La formation. Mettez vos équipes à niveau sur l'usage de l'IA. C'est déjà obligatoire depuis février 2025, et c'est finançable. Ne laissez pas ce point ouvert.

    Étape 5 — La documentation. Pour les seuls usages à haut risque, constituez le dossier : description du système, données, supervision humaine. C'est le chantier le plus lourd, mais il ne concerne qu'une minorité de PME.

    Notre position

    L'AI Act n'est pas un frein. C'est un tri. Les entreprises qui structurent leur usage de l'IA maintenant — qui savent ce qu'elles utilisent, qui forment leurs équipes, qui documentent — prennent une avance que les autres mettront des mois à rattraper dans la panique de juillet.

    Il y a aussi un signal plus large. Ce mois-ci, les nouveaux modèles d'OpenAI et d'Anthropic ont vu leur accès suspendu par des contrôles à l'export américains. Construire toute son activité sur un seul modèle étranger qu'on peut vous couper du jour au lendemain, c'est un risque business, pas seulement réglementaire. Une IA sur-mesure, documentée, dont vous maîtrisez les briques, répond aux deux problèmes à la fois : la conformité et la souveraineté.

    Chez VibeAI, on accompagne les PME d'Auvergne-Rhône-Alpes sur ces trois fronts : l'audit de vos usages IA, la formation des équipes (finançable OPCO), et la construction d'applications métier sur-mesure conçues conformes dès le départ. Premier livrable en deux semaines, pas en six mois.

    Questions fréquentes

    L'AI Act s'applique-t-il aux PME ?+

    Oui. Le critère n'est pas la taille de l'entreprise mais le niveau de risque de l'usage. Une PME qui utilise l'IA pour recruter ou scorer un crédit est soumise aux obligations les plus strictes ; une PME qui a un chatbot ou génère des contenus est soumise aux obligations de transparence.

    Quelle est la date limite ?+

    Le 2 août 2026 pour les obligations sur les systèmes à haut risque et la transparence (Article 50). L'obligation de littératie IA (Article 4) est déjà en vigueur depuis le 2 février 2025.

    J'utilise ChatGPT pour mes contenus marketing, suis-je concerné ?+

    Oui, par la transparence : les contenus générés par IA doivent être identifiables comme tels, y compris via un marquage lisible par machine (délai technique jusqu'au 2 décembre 2026).

    Quelles sanctions pour une PME ?+

    Jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial pour les manquements les plus graves. Mais pour les PME, c'est le montant le moins élevé des deux qui est retenu (article 99), par souci de proportionnalité.

    Dois-je former mes salariés à l'IA ?+

    Oui, c'est une obligation depuis février 2025 (Article 4 — littératie IA). C'est aussi le point le plus simple à régler, et il est finançable par votre OPCO.

    Tags
    ai-actconformite-iareglementationpmegrenoble

    Besoin d'accompagnement IA ?

    Discutons de votre projet. Premier diagnostic offert.

    Initier un projet

    Cookies & vie privée

    Nous utilisons des cookies pour analyser le trafic et améliorer votre expérience. Consultez notre politique de confidentialité.