Le 2 août 2026, le règlement européen sur l'IA (l'AI Act) franchit une étape importante. Beaucoup d'articles annoncent à cette date l'arrivée des obligations sur l'IA à haut risque. Cette information est dépassée depuis mai 2026. Ce qui s'applique vraiment le 2 août, c'est l'obligation de transparence sur les contenus générés par IA, l'activation des pouvoirs de sanction des autorités nationales, et le contrôle effectif de l'obligation de former vos équipes. Les obligations sur le haut risque, elles, ont été repoussées à décembre 2027.
Cette confusion est partout dans les résultats de recherche, et elle coûte cher. Une entreprise qui se précipite sur une documentation technique de conformité haut risque dépense de l'énergie sur une échéance lointaine, pendant qu'elle oublie les deux obligations qui la concernent vraiment dès cet été. Remettons le calendrier à l'endroit.
Que se passe-t-il vraiment le 2 août 2026 ?
Trois mécanismes s'activent à cette date, et ils concernent presque toutes les entreprises, quelle que soit leur taille.
D'abord, l'obligation de transparence de l'article 50. Tout système qui interagit avec une personne ou qui produit du contenu doit le signaler. C'est l'obligation la plus large, parce qu'elle vise les usages courants de l'IA générative.
Ensuite, les pouvoirs de sanction des autorités nationales deviennent opérationnels. En France, c'est la CNIL qui est désignée pour contrôler. Avant le 2 août, le règlement existait mais les amendes n'étaient pas applicables. Après, elles le sont.
Enfin, l'obligation de littératie IA de l'article 4 devient contrôlable. Elle existe depuis le 2 février 2025, mais les autorités ne pouvaient pas la sanctionner. À partir du 2 août 2026, l'absence de formation de vos équipes devient un manquement opposable.
Le règlement impose aussi à chaque État membre d'avoir mis en place au moins un bac à sable réglementaire pour cette date, un dispositif d'accompagnement pour tester des systèmes IA sous supervision. Utile à connaître si vous développez un produit IA.
Pourquoi le haut risque a-t-il été repoussé à décembre 2027 ?
Parce que les règles du jeu n'étaient pas prêtes. Les obligations sur les systèmes à haut risque (l'annexe III du règlement : recrutement, évaluation des personnes, accès aux services essentiels) supposent des normes techniques harmonisées que les entreprises peuvent appliquer. Ces normes, élaborées par le comité CEN-CENELEC, ne seront pas finalisées à temps.
En réponse, un accord politique provisoire entre le Parlement et le Conseil, conclu le 7 mai 2026 dans le cadre du paquet « Digital Omnibus », a repoussé l'application des obligations haut risque de l'annexe III du 2 août 2026 au 2 décembre 2027. Les systèmes relevant de l'annexe I sont, eux, décalés à août 2028.
Deux précisions s'imposent. D'une part, ce report est un accord provisoire : son adoption formelle reste à venir, et le calendrier a déjà bougé une fois. D'autre part, le report décale la date d'application, il ne supprime aucune obligation. Une entreprise qui exploite un usage à haut risque gagne du temps de préparation, pas un blanc-seing.
L'obligation de transparence de l'article 50, qu'est-ce que ça change pour vous ?
C'est l'obligation qui touche le plus grand nombre d'entreprises, parce qu'elle vise des usages devenus banals. Elle pèse sur les fournisseurs de systèmes IA et sur les déployeurs, c'est-à-dire vous, dès lors que vous utilisez l'IA dans votre activité.
Concrètement, deux devoirs. Premièrement, informer une personne qu'elle interagit avec une IA : un visiteur qui dialogue avec votre chatbot doit savoir qu'il ne parle pas à un humain. Deuxièmement, signaler qu'un contenu a été généré ou modifié par IA : texte, image, audio, vidéo. Les contenus de synthèse réalistes, type deepfake, sont explicitement visés.
Le calendrier comporte une nuance utile. L'information visible de l'utilisateur et le marquage apparent sont attendus dès le 2 août 2026. Le marquage technique intégré aux fichiers, lisible par une machine, bénéficie d'un délai de grâce jusqu'au 2 décembre 2026 pour les systèmes déjà sur le marché avant le 2 août.
Des exceptions existent. L'IA qui se limite à une fonction d'assistance standard à l'édition, ou qui ne modifie pas substantiellement les données saisies, échappe à l'obligation de marquage. Le manquement, lui, coûte cher : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Pour une PME, le règlement plafonne la sanction au plus faible des deux montants, mais le risque reste réel.
Si vous diffusez des posts, des visuels ou des pages produits générés par IA, ou si un assistant conversationnel tourne sur votre site, l'article 50 vous concerne directement. C'est le bon moment pour intégrer cette règle dans une charte d'usage de l'IA en entreprise, qui sert de cadre commun à vos équipes.
Devez-vous vraiment former vos équipes à l'IA ?
Oui, et le règlement en fait une obligation à part entière. L'article 4 impose à toute organisation qui utilise l'IA dans un cadre professionnel de garantir un niveau suffisant de maîtrise de l'IA chez les personnes qui s'en servent. Cette obligation vaut quel que soit le niveau de risque de l'outil, y compris pour un usage aussi banal qu'un assistant rédactionnel.
Le texte ne fixe aucune certification ni programme officiel. Vous êtes libre du format, à deux conditions : la formation doit être proportionnée aux rôles de chacun, et vous devez pouvoir en apporter la preuve. Un dispositif documenté, traçable, adapté aux métiers concernés.
C'est précisément l'angle mort le plus fréquent. Sur les chartes et stratégies IA que nous auditons chez SmartForge, le volet formation est souvent traité comme un supplément, alors que l'article 4 en fait une obligation contrôlable dès le 2 août. Si vous ne savez pas par où commencer, nous avons détaillé la marche à suivre dans notre article sur comment former ses équipes à l'IA, et nos formations IA Qualiopi sont conçues pour rattacher la montée en compétence à cette exigence réglementaire.
Utilisez-vous un système à haut risque sans le savoir ?
Le report de décembre 2027 ne dispense pas de regarder vos usages dès maintenant. Le critère déterminant tient à la nature du système, indépendamment de la taille de l'entreprise. Une PME qui utilise un outil de tri automatisé de candidatures, un logiciel de scoring de crédit ou un dispositif d'évaluation de ses salariés peut relever du haut risque au sens de l'annexe III.
Le secteur médico-social et social est particulièrement exposé. Tout usage IA qui contribue au recrutement, ou à l'évaluation, au classement ou à l'orientation d'une personne accompagnée, frôle ou entre dans le haut risque. La règle que nous appliquons systématiquement chez SmartForge : la décision concernant une personne reste humaine, l'IA prépare ou structure, et ces usages sont soumis à une validation renforcée. Écrit noir sur blanc dans la charte.
Attention enfin à ne pas confondre haut risque et usages interdits. Les pratiques prohibées par l'article 5 (notation sociale, manipulation des comportements, exploitation des vulnérabilités) sont déjà interdites depuis le 2 février 2025. Aucun report ne les concerne.
Et la consultation du CSE, faut-il y penser ?
Oui, et ce volet échappe souvent à la lecture purement réglementaire de l'AI Act. La mise à disposition d'un outil d'IA générative à vos salariés peut constituer l'introduction d'une « technologie nouvelle » au sens de l'article L2312-8 du Code du travail, ce qui impose une information-consultation préalable du comité social et économique.
Ce n'est pas théorique. La Cour d'appel de Paris a confirmé, le 21 mai 2026, la suspension d'outils d'IA déployés sans consultation du CSE, y compris pour un outil grand public. La phase pilote ne dispense pas de la consultation. Nous avons consacré un article complet à ce sujet : déployer l'IA en entreprise sans oublier le CSE.
Que devez-vous faire d'ici le 2 août 2026 ?
Cinq chantiers concrets, par ordre de priorité. Cartographiez vos usages IA existants, pour savoir lesquels relèvent de la transparence, de la littératie ou du haut risque. Marquez vos contenus générés par IA et signalez vos assistants conversationnels aux personnes qui les utilisent, conformément à l'article 50. Formalisez un plan de littératie IA proportionné et documenté, pour répondre à l'article 4. Identifiez vos usages potentiellement à haut risque afin de préparer leur encadrement avant 2027, sans attendre la dernière minute. Enfin, confiez le suivi du calendrier réglementaire à une gouvernance nommée en interne, car les dates bougent.
Aucun de ces chantiers ne suppose un cabinet d'avocats à demeure. La plupart relèvent du bon cadrage des usages, du même travail que celui qui fiabilise vos projets IA au quotidien.
Quelles sont les questions les plus fréquentes sur l'AI Act ?
L'AI Act s'applique-t-il à mon entreprise même si je suis une petite structure ? Oui. L'obligation de transparence et l'obligation de littératie s'appliquent à toute organisation qui utilise l'IA dans un cadre professionnel, sans seuil de taille. Seules les obligations haut risque dépendent de la nature du système utilisé.
Quelle sanction est applicable à partir du 2 août 2026 ? Les autorités nationales peuvent sanctionner. Pour un manquement à la transparence, l'amende peut atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial. Les pratiques interdites relèvent d'un plafond supérieur, jusqu'à 35 millions d'euros ou 7 %.
Dois-je marquer tous les contenus produits avec l'IA ? Vous devez signaler les contenus générés ou substantiellement modifiés par IA, en particulier les contenus réalistes. Une simple assistance à l'édition, sans modification substantielle, n'est pas concernée.
Le report du haut risque à 2027 me dispense-t-il d'agir cette année ? Non. La transparence et la littératie s'appliquent dès le 2 août 2026, et les usages interdits le sont depuis février 2025. Le report concerne uniquement l'application des obligations sur les systèmes à haut risque de l'annexe III.
Que retenir avant le 2 août ?
Le 2 août 2026 marque le jour où l'AI Act devient sanctionnable sur la transparence et la formation. Ces deux obligations touchent la quasi-totalité des entreprises qui utilisent l'IA générative aujourd'hui. Le report du haut risque à décembre 2027 ouvre une fenêtre de préparation, à condition de s'en servir.
Pour une PME, une ETI ou une association qui veut cadrer ses usages IA dans le respect de l'AI Act, l'enjeu est d'agir avant le 2 août sans se tromper de priorité. SmartForge, agence IA basée à Lille, accompagne plus de 60 organisations sur le cadrage de leurs usages, la formation de leurs équipes et la gouvernance de l'IA, partout en France. Notre approche part des usages métier réels, pas d'une checklist juridique hors-sol.
Pour faire le point sur vos usages et vos obligations avant l'échéance, réservez un appel découverte de 30 minutes.
Sources principales : règlement (UE) 2024/1689 sur EUR-Lex, article 50 et article 4 sur l'EU AI Act, accord Digital Omnibus du 7 mai 2026. Article publié le 30 juin 2026, à jour du calendrier réglementaire à cette date.
