Depuis quelques mois, l’AI Act revient dans toutes les conversations sur la réglementation des entreprises. Certains l’annoncent comme une révolution, d’autres comme une contrainte insurmontable pour les petites structures. La réalité est plus nuancée – et surtout, plus lisible qu’il n’y paraît.
Je travaille au quotidien comme secrétaire indépendante à distance avec des dirigeants de TPE et PME. Quand un texte réglementaire de 400 pages circule accompagné de formules alarmistes, mon réflexe est d’aller lire ce qu’il dit vraiment, plutôt que de relayer l’angoisse ambiante. Voici ce que l’AI Act change concrètement pour vous – et ce qu’il ne change pas.
Ce que dit vraiment l'AI act
Le Règlement européen UE 2024/1689 sur l’intelligence artificielle est entré en vigueur le 1er août 2024. Son principe de base est simple : les obligations varient selon le niveau de risque que présente l’usage de l’IA, pas selon la taille de l’entreprise. Ce qui signifie que oui, une TPE est concernée – mais pas forcément de la même façon qu’un éditeur de logiciels médicaux.
Le règlement distingue quatre niveaux de risque :
notation sociale des citoyens, manipulation comportementale, reconnaissance faciale de masse dans l'espace public. Pour l'immense majorité des TPE, aucun de ces cas ne se pose.
recrutement automatisé, évaluation des salariés par algorithme, scoring de crédit, accès aux services essentiels.
chatbot, contenu généré par IA.
filtre anti-spam, suggestions de contenu, outils de rédaction assistée comme ChatGPT utilisé pour rédiger un devis ou un mail.
Concrètement, où se situe votre entreprise ?
Si vous utilisez ChatGPT, Claude ou encore Mistral (pour ne citer qu’eux) pour rédiger vos courriers, un outil de gestion d’agenda avec des suggestions automatiques, ou un CRM qui prédit le meilleur moment pour relancer un prospect : vous êtes en risque minimal. Aucune obligation lourde ne s’applique à vous.
Si vous utilisez un logiciel RH qui trie automatiquement des candidatures, un outil de scoring pour accorder des facilités de paiement à vos clients, ou un système d’évaluation automatisée des performances de vos salariés : vous êtes potentiellement en risque élevé. L’échéance du 2 août 2026 vous concerne directement.
La nuance importante : le simple fait d’utiliser un outil fourni par un tiers qui intègre de l’IA dans une de ces catégories fait de vous un « déployeur » au sens du règlement, avec des obligations propres – même si vous n’avez pas développé le système vous-même.
L'obligation qui concerne tout le monde : la littératie IA
Il existe une obligation transversale, applicable à toutes les entreprises quel que soit leur niveau de risque : l’article 4 du règlement impose de s’assurer que les personnes qui utilisent des outils d’IA dans l’entreprise disposent d’un niveau de connaissance suffisant pour en comprendre le fonctionnement et les limites.
Ce n’est pas une obligation de formation formelle avec attestation et organisme agréé. C’est une obligation de bon sens : vos collaborateurs doivent savoir qu’ils utilisent de l’IA, comprendre ce qu’elle peut et ne peut pas faire, et être en mesure de vérifier ses résultats. Cette obligation est en vigueur depuis le 2 février 2025.
Ce qu'il faut faire avant le 2 août 2026
Pour une TPE dont les usages d’IA se limitent à des outils de rédaction assistée, de gestion d’agenda ou de communication, le chantier est limité. Deux actions suffisent :
- recenser les outils intégrant de l’IA que vous utilisez,
- vérifier qu’aucun ne relève des usages à haut risque listés à l’annexe III du règlement.
Si vous identifiez un usage à haut risque (recrutement automatisé, scoring client, évaluation de salariés…) il faut aller plus loin :
- vérifier que votre fournisseur est lui-même conforme, intégrer une clause de conformité dans votre contrat avec lui,
- documenter la supervision humaine que vous exercez sur les décisions prises par le système,
- informer les personnes concernées.
Si vous souhaitez faire le point sur votre organisation administrative et les outils que vous utilisez au quotidien, contactez-moi ou réservez un créneau – c’est sans engagement.
