AI Act : sanctions applicables des le 2 aout 2026 - Il reste ... jours pour vous mettre en conformite
Dirigeants - 26 mars 2026

AI Act : ce que chaque dirigeant doit savoir avant aout 2026

L AI Act n est pas qu une affaire technique. C est un sujet de gouvernance qui engage la responsabilite des dirigeants. Voici l essentiel a maitriser en 10 minutes pour piloter le sujet en COMEX et eviter les mauvaises surprises.

1. Vous etes presque certainement concerne

L erreur a ne pas faire : penser que l AI Act ne concerne que les editeurs de logiciels d IA. Faux. Toute entreprise qui utilise un systeme d IA est deployeur et a des obligations. ChatGPT, chatbot, ATS, CRM IA, Microsoft Copilot : tous ces outils vous mettent dans le perimetre.

2. Une obligation est deja en vigueur depuis fevrier 2025

L Article 4 (AI Literacy) impose la formation de tous vos collaborateurs qui utilisent un systeme d IA. C est en vigueur, pas en 2026. Si vous n avez pas commence, votre entreprise est deja en non-conformite. Voir notre page AI Literacy.

3. Le 2 aout 2026 est une date critique

A cette date, les obligations pour les systemes haut risque entrent en vigueur, ainsi que les sanctions nationales. Les autorites pourront prononcer des amendes des le lendemain. Voir notre calendrier.

4. Les sanctions peuvent atteindre 35 millions d euros

Trois niveaux : 35 millions d euros ou 7 pourcent du CA mondial (pratiques interdites), 15 millions ou 3 pourcent (obligations haut risque), 7,5 millions ou 1 pourcent (informations incorrectes). Le bareme est plus eleve que celui du RGPD. Voir notre page sanctions AI Act.

5. La responsabilite remonte au COMEX

L AI Act ne prevoit pas explicitement de responsabilite penale personnelle des dirigeants comme NIS2, mais le devoir de diligence reste plein et entier. Un dirigeant qui n a pas pris les mesures necessaires peut voir sa responsabilite engagee au titre du droit commun (faute de gestion). Plus grave : la publication de la sanction peut avoir un impact reputationnel majeur.

6. Les obligations sont graduees selon le risque

4 niveaux : interdit, haut risque, limite, minimal. La majorite de vos systemes seront en risque limite ou minimal, avec peu d obligations. Mais si vous avez des outils RH IA, du scoring de credit, ou des systemes biometriques, vous etes haut risque et les obligations sont lourdes. Voir les 4 niveaux de risque.

7. La conformite a un cout, mais raisonnable

Selon la DGE, 2 000 a 8 000 euros par an pour une PME. Pour une ETI ou un grand groupe, le budget se chiffre plutot en dizaines a centaines de milliers d euros. Plusieurs aides existent (OPCO, France 2030).

8. Vos premieres actions

  1. Decret de mission : nommez un responsable conformite IA (DPO, DSI, juriste).
  2. Inventaire IA : faites recenser tous les systemes IA utilises dans l entreprise.
  3. Formation de masse : commandez une sensibilisation pour vos collaborateurs (Article 4).
  4. Politique IA : publiez une politique d usage de l IA dans votre entreprise.
  5. Comite IA : integrez le sujet a votre comite des risques ou comite RGPD.
  6. Reporting trimestriel : suivez l avancement en COMEX.

9. Formez-vous aussi

Le COMEX doit comprendre les enjeux pour prendre les bonnes decisions. Une demi-journee de formation strategique suffit pour acquerir les bases. C est un investissement de protection : pouvoir demontrer que la direction s est saisie du sujet est une circonstance attenuante en cas de controle. Voir nos formations Dirigeants AI Act.

10. Ne sous-estimez pas la dimension culturelle

L AI Act est aussi une opportunite pour structurer la gouvernance IA de votre entreprise. Au-dela de la conformite, c est l occasion de poser un cadre clair pour vos collaborateurs (que peut-on faire avec ChatGPT ? quelles donnees ne pas y mettre ?) et d eviter les derives.

Pour aller plus loin : guide complet AI Act, mise en conformite, formations.

Devis formation AI Act gratuit →