IA Features Fonctionnalités Tarifs FAQ Blog Glossaire
Connexion Devenir partenaire
Réglementation

IA Act (AI Act)

L'IA Act (Artificial Intelligence Act) est le règlement européen adopté en avril 2024 qui établit le premier cadre juridique mondial complet pour l'intelligence artificielle. Entré en vigueur le 1er août 2024, il classe les systèmes d'IA en quatre niveaux de risque (inacceptable, élevé, limité, minimal) et impose des obligations proportionnées. Les premières sanctions peuvent atteindre 35 millions d'euros ou 7% du CA mondial.

Calendrier d'application de l'IA Act

Date Entrée en application
1er août 2024 Entrée en vigueur du règlement
2 février 2025 Pratiques interdites + obligation de littératie IA
2 août 2025 Obligations GPAI (modèles à usage général) + gouvernance
2 août 2026 Systèmes IA à haut risque (Annexe III)
2 août 2027 IA à haut risque dans produits réglementés

Note : La Commission européenne a proposé en novembre 2025 de reporter certaines échéances à décembre 2027 via le "Digital Omnibus".

Classification par niveaux de risque

Risque inacceptable (interdit)

Depuis le 2 février 2025, ces pratiques sont interdites :

  • Scoring social : Notation des individus basée sur leurs caractéristiques personnelles
  • Reconnaissance des émotions au travail et à l'école
  • Scraping biométrique non ciblé pour créer des bases de données faciales
  • Prédiction criminelle basée uniquement sur le profilage
  • Identification biométrique en temps réel dans les lieux publics (sauf exceptions)

Risque élevé

Systèmes ayant un impact significatif, listés dans l'Annexe III :

  • Biométrie et identification
  • Infrastructures critiques (énergie, transport, eau)
  • Éducation et formation professionnelle
  • Emploi et gestion des travailleurs
  • Services essentiels (crédit, assurance, prestations sociales)
  • Application de la loi et justice
  • Migration et contrôle aux frontières

Risque limité

Systèmes soumis à des obligations de transparence :

  • Chatbots : informer l'utilisateur qu'il interagit avec une IA
  • Deepfakes : marquage obligatoire des contenus générés
  • Systèmes de catégorisation : information sur le fonctionnement

Risque minimal

La majorité des systèmes d'IA (filtres, jeux, etc.) - pas d'obligations spécifiques.

Obligations pour les entreprises

Fournisseurs de systèmes à haut risque

  • Système de gestion des risques
  • Gouvernance des données d'entraînement
  • Documentation technique détaillée
  • Traçabilité et journalisation
  • Transparence et notice d'utilisation
  • Contrôle humain obligatoire
  • Conformité CE et marquage

Déployeurs (utilisateurs professionnels)

  • Utilisation conforme aux instructions du fournisseur
  • Supervision humaine appropriée
  • Information des personnes concernées
  • Signalement des incidents graves

Sanctions prévues

Type d'infraction Amende maximale
Pratiques interdites (Art. 5) 35 M€ ou 7% CA mondial
Non-conformité IA haut risque 15 M€ ou 3% CA mondial
Informations incorrectes aux autorités 7,5 M€ ou 1% CA mondial

Impact sur la visibilité IA et le marketing

L'IA Act a des implications directes pour les stratégies AEO/GEO :

  • Chatbots marketing : Obligation d'informer les visiteurs qu'ils interagissent avec une IA
  • Contenus générés : Les deepfakes et contenus synthétiques doivent être marqués
  • Conformité comme avantage : Les moteurs de recherche pourraient valoriser les sites conformes
  • Transparence algorithmique : Documentation des systèmes de recommandation

Termes associés

GPAI Risque systémique Conformité IA Deepfake LLM

Pour aller plus loin

Guide complet sur l'IA Act et son impact pour les entreprises

Lire le guide IA Act