Votre entreprise est-elle concernee par l AI Act ?
L AI Act ne concerne pas seulement les editeurs de logiciels d IA. Toute entreprise qui utilise un systeme d IA dans son activite professionnelle est deployeur au sens du reglement et a des obligations a respecter. Verifiez votre situation en quelques minutes.
Auto-diagnostic en 8 questions
Meme en version gratuite, meme pour redaction de mail. Vous etes deployeur d un systeme GPAI. Article 4 (AI Literacy) applicable.
Service client, support, FAQ automatisee. Risque limite, obligation de transparence (Article 50). En vigueur le 2 aout 2026.
Recrutement, tri de candidatures, evaluation. Categorie haut risque (Annexe III, section 4). Supervision humaine obligatoire.
Vous etes fournisseur. Documentation Annexe IV, marquage CE pour le haut risque, obligations completes.
Assistant IA integre a vos outils bureautiques. Vous etes deployeur, formation Article 4 obligatoire pour les utilisateurs.
Scoring client, recommandations, segmentation IA. Verifier si haut risque selon le contexte d usage (credit, services essentiels).
Surveillance comportementale, reconnaissance d objets ou de visages. Souvent haut risque, parfois interdit (biometrique en temps reel).
Notation des employes, des clients, des fournisseurs. Verifier la classification, eviter le scoring social interdit.
Si vous repondez oui a au moins une de ces questions, vous etes concerne par l AI Act.
Les 4 profils definis par le reglement
Fournisseur (provider)
Entite qui developpe un systeme d IA ou le fait developper, et le met sur le marche ou en service sous son propre nom ou sa propre marque. C est le profil le plus engageant : il porte la quasi-totalite des obligations techniques (documentation, gestion des risques, marquage CE).
Exemples : OpenAI pour ChatGPT, Mistral AI pour ses modeles, une startup qui developpe un outil de scoring CV, un editeur qui integre une IA dans son SaaS.
Deployeur (deployer)
Entite qui utilise un systeme d IA dans le cadre de son activite professionnelle. C est le profil le plus large et celui qui concerne la majorite des entreprises francaises.
Exemples : un cabinet d avocats qui utilise ChatGPT, une PME qui a installe un chatbot sur son site, un DRH qui utilise un ATS, un commercial qui exploite un outil de scoring de leads, un graphiste qui utilise Midjourney.
Importateur
Entite etablie dans l UE qui met sur le marche europeen un systeme d IA developpe par un fournisseur etabli hors UE. Doit verifier la conformite du fournisseur etranger et conserver la documentation.
Distributeur
Tout autre acteur de la chaine de distribution. Obligations limitees (verifier le marquage CE, conserver les documents) mais reelles.
Les PME ne sont pas exemptees
Contrairement a une idee tenace, les PME ne sont pas hors du champ d application. Elles beneficient de plafonds de sanctions reduits et d obligations adaptees, mais doivent respecter le coeur du reglement, en particulier l Article 4. Voir notre guide AI Act pour les PME.
Cas particuliers par secteur
- RH : tout outil de recrutement, d evaluation ou de gestion des talents = haut risque. Voir AI Act et RH.
- Finance : scoring de credit, evaluation de solvabilite = haut risque.
- Sante : aide au diagnostic, dispositifs medicaux IA = haut risque (cumul avec MDR).
- Education : evaluation des etudiants, admission = haut risque.
- E-commerce : recommandations, chatbots = risque limite, obligations de transparence.
- Industrie : maintenance predictive, controle qualite IA = generalement risque minimal.
Pour confirmer votre situation et engager votre demarche, decouvrez notre guide de mise en conformite et nos formations AI Act. Pour comprendre l ensemble, voir le guide complet.