35 000 000 €
Amende maximale prévue par l'AI Act — ou 7% de votre CA mondial
Ce n'est pas une loi réservée à Google ou OpenAI.
Votre PME est directement concernée, même si vous utilisez simplement ChatGPT.
Le 2 août 2026, la période de grâce se termine. Sans préparation, vous êtes exposé.
⬇ Ce guide vous montre quoi faire — maintenant.
🔍 Demander un Audit Flash Gratuit →
Diagnostic en 48h
Sans engagement
Résultats concrets
Financement OPCO possible
⚠️ Délai légal : 2 août 2026 — Il reste moins de 3 mois pour agir
Le Calendrier Officiel d'Application
Ce qui est déjà en vigueur — et ce qui arrive en août
✅ Déjà applicable
Interdictions (risques inacceptables). Obligations de transparence — article 50.
🔴 2 août 2026
Obligations pour les systèmes à haut risque (RH, crédit, santé...). AI literacy obligatoire.
🟡 2 déc. 2027
Obligations techniques étendues pour certains systèmes spécifiques (report Omnibus).
⚠ Le piège de l'Omnibus — L'UE a reporté certaines obligations au 2 décembre 2027. Mais les obligations de transparence (art. 50) et la cartographie sont déjà exigibles. Attendre 2027 = déjà hors-la-loi.
Quel Profil Correspond à Votre PME ?
Chaque profil a des obligations différentes — identifiez le vôtre
🖥️
PME Utilisatrice
Vous utilisez des outils IA en interne (CRM, RH, marketing). Vous êtes « déployeur » avec des obligations spécifiques.
🤖
PME Fournisseur IA
Vous proposez des services augmentés par l'IA à vos clients. Obligations encore plus lourdes que pour les déployeurs.
🔗
PME Sous-traitante
Vous travaillez pour des grands comptes qui vont exiger votre conformité AI Act dans leurs contrats.
✍️
PME Contenu IA
Vous publiez du contenu généré par IA (textes, images, vidéos). L'étiquetage est obligatoire dès maintenant.
Les 4 Niveaux de Risque
Comprendre l'AI Act en 2 minutes
| Niveau | Signification | Exemples PME | Échéance |
| 🚫 Inacceptable | INTERDIT — prohibition totale | Notation sociale, biométrie temps réel | Déjà en vigueur |
| 🔴 Haut risque | Obligations lourdes | RH, crédit scoring, santé, éducation | 2 août 2026 |
| 🟡 Limité | Transparence + AI literacy | Chatbots, contenu généré, marketing | Déjà en vigueur |
| 🟢 Minimal | Bonnes pratiques recommandées | Outils de productivité génériques | Aucune échéance |
Imaginez un Contrôle Surprise Demain Matin...
L'autorité nationale compétente frappe à votre porte.
Votre outil RH trie des CV depuis 6 mois — sans documentation.
Votre chatbot ne mentionne pas qu'il est une IA — violation article 50.
Votre équipe utilise ChatGPT sur des données clients — shadow IT non cartographié.
Vous pouvez presque sentir ce silence glacial, n'est-ce pas ?
Celui qui précède une amende à cinq ou six chiffres.
Ce scénario est évitable. Voici comment — en 30 jours.
Ce Que Risque Concrètement Votre Entreprise
Les sanctions financières de l'AI Act
| Type de manquement | Amende maximale |
| Usage interdit (risque inacceptable) | 35 000 000 € ou 7% du CA mondial |
| Non-conformité système haut risque | 15 000 000 € ou 3% du CA mondial |
| Informations inexactes aux autorités | 7 500 000 € ou 1,5% du CA mondial |
| Pour une PME (ex : 2 M€ de CA) | Jusqu'à 60 000 € — peut être fatal |
Les Risques Cachés — Souvent Sous-estimés
Au-delà de l'amende financière
J+1
Suspension immédiate possible de votre outil IA
−100%
Exclusion des appels d'offres grands comptes
×2
Double exposition RGPD + AI Act cumulable
Le Test des 30 Secondes
Êtes-vous en zone rouge ?
📋
Recrutement automatiséTri de CV ou présélection de candidats via un outil IA — classé haut risque depuis le 2 août 2026.
💬
Chatbot sans mentionVotre assistant virtuel n'indique pas qu'il est une IA — violation de l'article 50, déjà applicable.
💳
Scoring automatiqueAttribution ou refus de crédit, assurance, ou service via scoring algorithmique — zone rouge.
📸
Contenu IA non étiquetéImages, textes ou vidéos générés par IA publiés sans mention obligatoire — infraction immédiate.
🔧
SaaS avec recommandationsVotre CRM, ERP ou outil RH intègre des fonctions de prédiction ou recommandation — vérifiez.
🏗️
Sous-traitance grands comptesVos clients vont exiger votre conformité AI Act dans leurs contrats. Anticipez leurs audits.
✔ Si vous reconnaissez au moins une situation : vous êtes en zone d'alerte et devez engager une démarche de conformité avant le 2 août 2026.
La Cartographie IA : Votre Première Obligation
5 étapes pour savoir où vous en êtes
1
Inventaire exhaustif
Listez TOUS les outils numériques utilisés — chaque équipe, pas seulement la DSI. Incluez les abonnements individuels et le shadow IT.
2
Identification des fournisseurs
Pour chaque outil : qui est l'éditeur ? Est-il européen ? Quel engagement contractuel sur la conformité AI Act ?
3
Qualification des finalités
Pour chaque usage : quel objectif métier ? Qui est impacté par la décision de l'IA — un employé ? un client ? un candidat ?
4
Repérage des données
Quelles données personnelles sont traitées ? Sont-elles utilisées pour entraîner le modèle ? Croisement RGPD obligatoire.
5
Classement par sensibilité
Appliquez la grille des 4 niveaux de risque. Priorisez les usages haut risque et les obligations de transparence immédiates.
Checklist de Conformité PME
Ce que vous devez avoir en place avant le 2 août 2026
✅
Inventaire Shadow ITTous les outils IA recensés, y compris les usages informels des équipes.
✅
Classification par risqueChaque usage classé selon les 4 niveaux — inacceptable, haut, limité, minimal.
✅
Mentions transparenceChatbots et assistants IA identifiés comme tels. Contenus générés étiquetés.
✅
Documentation techniqueAnnexe IV rédigée pour chaque système à haut risque — votre preuve de conformité.
✅
Supervision humaineMécanisme de contrôle humain en place sur toutes les décisions à fort impact.
✅
AI Literacy obligatoireÉquipes formées à l'utilisation responsable de l'IA — obligation légale explicite.
Les 5 Erreurs les Plus Fréquentes
Et pourquoi elles peuvent coûter très cher
✗ "Mon fournisseur SaaS gère la conformité à ma place"
FAUX. Vous restez co-responsable de l'usage que vous faites de l'outil. La conformité du produit ne couvre pas la conformité de votre déploiement.
✗ "On verra ça après l'été"
Le 2 août 2026 est la fin de la période de grâce, pas le début d'une tolérance. Les premières investigations sont déjà en cours dans certains États membres.
✗ "On n'utilise pas vraiment l'IA"
Si votre CRM, votre outil RH ou votre logiciel de gestion a des fonctions de recommandation ou de prédiction, il intègre de l'IA. Vérifiez systématiquement.
✗ "C'est trop complexe pour nous"
La conformité de base est atteignable en 4 semaines avec la bonne méthode. Elle n'exige pas d'expertise technique interne.
✗ "Ce n'est pas une priorité"
C'est aujourd'hui la priorité n°1 en matière de conformité réglementaire — devant le RGPD pour beaucoup d'entreprises. Ne reproduisez pas les erreurs de 2018.
Plan d'Action sur 30 Jours
Une PME peut atteindre un niveau de conformité solide en moins d'un mois
| Semaine | Focus | Actions clés |
| Sem. 1 | Inventorier | Cartographier tous les outils IA (y compris Shadow IT). Lister fournisseurs et contrats. |
| Sem. 2 | Qualifier | Classifier chaque outil par niveau de risque. Identifier les usages RH, client, contenu. |
| Sem. 3 | Sécuriser | Ajouter mentions transparence. Mettre en place supervision humaine sur systèmes sensibles. |
| Sem. 4 | Formaliser | Rédiger documentation technique. Désigner un référent IA. Former les équipes exposées. |
Étude de Cas — Une Conformité Réussie
ESN de 50 personnes, Lyon
| Problème | Aucune cartographie. Pas de transparence. Un employé avait entraîné un modèle sur des données clients. |
| Audit Flash | Détection de 3 systèmes à risque en une demi-journée. |
| Documentation | Rédaction Annexe IV par partenaire juridique : 3 500 € |
| Formation | 50 employés formés via OPCO : 3 000 € (financement 100%) |
| Résultat ✓ | Conformité assurée pour moins de 10 000 € — Contrat grand compte à 500 000 € décroché grâce à la certification |
FAQ & Financement
Les questions les plus fréquentes
Q1Une PME qui utilise ChatGPT est-elle concernée ?▾
Oui, si elle l'utilise pour des usages sensibles (RH, scoring, génération de contenu publié). Pour un usage interne de productivité basique, les obligations sont minimales — mais la cartographie reste obligatoire.
Q2Mon éditeur SaaS couvre-t-il automatiquement mon entreprise ?▾
Non. Le fournisseur est responsable de la conformité de son produit. Vous, en tant que déployeur, restez responsable de l'usage que vous en faites, de la supervision humaine et de la transparence.
Q3Faut-il documenter absolument tous les usages ?▾
Non. Seuls les systèmes à haut risque exigent une documentation technique complète. Les autres nécessitent au minimum d'être inventoriés et classés.
Q4Qui porte la responsabilité en cas de contrôle ?▾
Le dirigeant, en tant que représentant légal de l'entreprise. En cas de système développé en interne, la responsabilité est entière. En cas d'outil tiers, elle est partagée avec l'éditeur.
Q5Comment financer la mise en conformité ?▾
Plusieurs leviers : OPCO pour les formations (financement 100% possible), crédit d'impôt innovation pour l'audit, plans de relance régionaux, paiement en plusieurs fois.
Le Financement de Votre Conformité
| OPCO | La formation AI Literacy est finançable à 100% par votre opérateur de compétences. Nous préparons le dossier avec vous. |
| CII | L'audit et la mise en conformité peuvent être éligibles au crédit d'impôt innovation. Vérification cas par cas. |
| Régions | Certaines régions subventionnent l'innovation responsable et la conformité numérique. Renseignez-vous auprès de votre CCI. |
| Échelonnement | Nos partenaires proposent des plans de paiement adaptés aux budgets PME. |
Terminologie AI Act
Les termes essentiels à connaître
AI Act
Règlement (UE) 2024/1689 sur l'intelligence artificielle. Cadre juridique européen définissant les obligations selon le niveau de risque des systèmes IA.
AI Office
Autorité européenne chargée de superviser l'application de l'AI Act et de coordonner les autorités nationales compétentes.
Annexe IV
Documentation technique obligatoire pour les systèmes à haut risque. Inclut description du système, données d'entraînement, mesures de sécurité et performances.
Déployeur
Toute entité qui utilise un système d'IA dans le cadre d'une activité professionnelle. La plupart des PME utilisatrices sont des déployeurs.
Fournisseur
Toute entité qui développe ou commercialise un système d'IA. Obligations plus lourdes que pour les déployeurs.
Shadow IT
Outils utilisés par les équipes sans validation formelle de la direction. Engagent la responsabilité de l'entreprise au même titre que les outils officiels.
AI Literacy
Formation obligatoire des équipes à l'utilisation responsable de l'IA. Obligation légale explicite de l'AI Act pour tous les déployeurs.
Encore des Questions sur Votre Situation Spécifique ?
Chaque PME est différente. Posez-nous vos questions sur la conformité RGPD + AI Act, l'intégration dans vos contrats clients, ou votre secteur d'activité.
📋 Nous Contacter Directement →
Pas de long contrat. Pas de complexité inutile. Pas de recrutement supplémentaire.
Le 2 Août 2026, les Régulateurs
Vont Frapper.
🔍 Oui — Demander Mon Audit Flash Maintenant →
Sans engagement. Sans carte bancaire. Juste un diagnostic clair — et un plan d'action concret.