Governance OS Essai gratuit 7 jours
Accueil › Ressources › Guide AI Act PME

AI Act pour les PME : obligations, calendrier et plan d'action

La première loi au monde sur l'intelligence artificielle s'applique aussi à votre PME — mais pas comme vous le craignez. Voici ce qui vous concerne vraiment, sans jargon juridique.

Mis à jour en juillet 2026 · Lecture : 6 min · Par l'équipe AI Governance OS

L'AI Act en une minute

L'AI Act (règlement européen 2024/1689) encadre l'usage de l'intelligence artificielle dans toute l'Union européenne. Son principe : plus un usage d'IA présente de risques pour les personnes, plus les obligations sont fortes.

Ma PME est-elle concernée ?

La question n'est pas « est-ce que je développe de l'IA ? » mais « est-ce que mes équipes en utilisent ? ». Si vos salariés se servent de ChatGPT, Copilot, Gemini ou d'un logiciel RH « intelligent », vous êtes un déployeur au sens de l'AI Act. Vos obligations sont plus légères que celles d'OpenAI ou de Google, mais elles existent :

⚠️ Le piège n°1 : le Shadow AI. Selon les études sectorielles, la grande majorité des salariés utilisent déjà des IA non validées par leur entreprise, souvent avec des comptes personnels. Impossible d'être conforme à ce qu'on ne voit pas : l'inventaire est le point de départ de tout.

Le calendrier qui compte pour vous

ÉchéanceCe qui changePour votre PME
Fév. 2025Interdiction des IA à risque inacceptable + exigence de maîtrise de l'IASensibiliser vos équipes, vérifier vos fournisseurs
Août 2025Obligations de transparence des grands modèles (GPAI)Privilégier des outils conformes (versions pro)
Août 2026Application générale : obligations des déployeurs à haut risqueInventaire, information des salariés, supervision humaine documentée
Août 2027Fin de transition pour les systèmes déjà en serviceRegistre et documentation à jour

Les 5 obligations concrètes (traduites en actions)

1. Tenir l'inventaire de vos outils IA

Qui utilise quoi, dans quel service, avec quelles données ? Sans cette cartographie, aucune des autres obligations n'est tenable. C'est aussi votre première ligne de défense RGPD.

2. Encadrer les usages par une charte

Un document simple, signé par les équipes : outils autorisés, données interdites, réflexes à adopter. Nous proposons un modèle gratuit à copier-coller →

3. Former et informer

L'exigence de « maîtrise de l'IA » est déjà en vigueur : une session de sensibilisation de 30 minutes, documentée, couvre l'essentiel pour une PME.

4. Qualifier vos usages à risque

Si l'IA touche au recrutement, à l'évaluation des salariés ou au crédit : supervision humaine réelle, information des personnes, et documentation de tout cela.

5. Garder une trace (le registre)

En cas de contrôle ou de question d'un client, vous devez pouvoir montrer : la liste des systèmes, leur qualification, les mesures prises, et leur évolution dans le temps.

Votre plan d'action en 5 étapes

  1. Semaine 1 : cartographiez les outils réellement utilisés (y compris les comptes personnels).
  2. Semaine 1 : qualifiez chaque outil : validé / à vérifier / à proscrire.
  3. Semaine 2 : diffusez et faites signer votre charte IA.
  4. Semaine 3 : organisez la session de sensibilisation, actez un référent IA.
  5. En continu : tenez le registre à jour et surveillez les nouveaux usages.
💡 Le bon réflexe : ne visez pas la perfection juridique, visez la traçabilité. Une PME qui peut montrer un inventaire, une charte signée et un registre daté est déjà loin devant la moyenne — et crédible face à ses clients grands comptes.

Questions fréquentes

Quelles sanctions en cas de non-conformité ?

Jusqu'à 35 M€ ou 7 % du CA mondial pour les pratiques interdites, avec des paliers inférieurs pour les autres manquements. En pratique, pour une PME, le risque le plus immédiat est la fuite de données vers des IA grand public et le contrôle RGPD qui peut en découler.

Dois-je embaucher un juriste ou un DPO dédié ?

Pas nécessairement. La plupart des obligations d'un déployeur PME relèvent de l'organisation (inventaire, charte, formation, registre), pas de l'expertise juridique pointue. Un outil de gouvernance structure ce travail ; un conseil juridique reste utile pour les cas à haut risque.

Et si mes équipes n'utilisent « pas d'IA » ?

C'est statistiquement improbable. Correcteurs, traducteurs, assistants de réunion, fonctions IA intégrées à vos logiciels : l'IA est déjà partout. D'où l'intérêt d'un état des lieux honnête plutôt que d'une politique de l'autruche.

Faites votre état des lieux en 15 minutes

AI Governance OS cartographie vos outils IA, établit les statuts de risque grâce à son référentiel de 40+ outils, génère votre charte et tient votre registre. Conçu pour les PME, sans compétence technique.

Démarrer l'essai gratuit de 7 jours Sans engagement · Données hébergées en UE · Résiliable en 1 clic

Cet article présente une vulgarisation à visée informative et ne constitue pas un conseil juridique. Pour une analyse de votre situation spécifique, rapprochez-vous d'un professionnel du droit.