Loi IA de l'UE à partir du 2 août 2026 : Ce qui s'applique vraiment à une entreprise de 20 personnes (Mise à jour)

Mise à jour : À partir du 2.8.2026, seule l'obligation de transparence IA s'applique. Les obligations à haut risque sont reportées à 2027/2028.

Croquis dessiné à la main : une page de calendrier avec une case entourée, une deuxième case repoussée plus loin par une flèche

Depuis des semaines, le bruit court que le 2 août 2026, des obligations strictes en matière d'IA entreraient en vigueur pour les petites et moyennes entreprises, y compris les exigences strictes pour les systèmes à haut risque tels que la présélection des candidats ou l'évaluation de la solvabilité. Ce n'est plus exact selon l'état actuel. Le Conseil de l'UE a finalement confirmé le 29 juin 2026 un soi-disant accord Digital-Omnibus qui repousse précisément ces délais de manière significative. Pour une entreprise classique de 20 personnes, cela change considérablement ce qui doit vraiment être fait à la date limite.

Ce qui entre réellement en vigueur le 2 août 2026

Le 2 août 2026, seules les obligations de transparence de l'article 50 de la loi IA de l'UE s'activent, pas les obligations de haut risque plus strictes de l'annexe III. Concrètement, cela signifie que celui qui utilise un chatbot, un agent vocal ou du contenu généré par l'IA doit divulguer qu'une personne communique avec une IA ou qu'un contenu a été généré mécaniquement. Pour les systèmes déjà sur le marché à ce moment-là, un délai de transition de quatre mois s'applique en outre jusqu'au 2 décembre 2026 en vertu des obligations d'étiquetage de l'article 50, paragraphe 2, comme le cabinet Gibson Dunn l'expose dans son analyse de l'accord omnibus final.

Ce que l'accord Digital-Omnibus a reporté en termes de délais

Les obligations de haut risque de l'annexe III pour les systèmes d'IA autonomes, par exemple pour la présélection des candidats, l'évaluation de la solvabilité ou dans le domaine de l'éducation, sont reportées de leur date initiale du 2 août 2026 au 2 décembre 2027. Pour l'IA intégrée dans des produits réglementés, tels que les dispositifs médicaux, les machines ou les véhicules selon l'annexe I, le délai est reporté du 2 août 2027 au 2 août 2028. Les deux nouvelles dates limites résultent de l'accord Digital-Omnibus : après un accord politique préalable en mai 2026, l'approbation du Parlement européen le 16 juin 2026 et la confirmation finale par le Conseil le 29 juin 2026, les nouveaux délais sont fixés, même si la publication formelle au Journal officiel est encore en attente. L'agenda initial avec l'ancienne date limite du 2 août 2026 pour l'annexe III est documenté par le Service d'assistance AI Act de la Commission européenne.

Ce que cela signifie pour votre entreprise de 20 personnes

Celui qui n'utilise pas d'application à haut risque comme la présélection des candidats ou le scoring de crédit ne doit satisfaire à l'obligation de transparence qu'au 2 août 2026 et a gagné sensiblement plus de temps pour tout le reste grâce au report. La plupart des automatisations dans une entreprise de 20 personnes, du traitement des factures à la génération de rapports en passant par l'assistant de connaissances interne, relèvent de toute façon de la catégorie à risque minimal et ne sont pas affectées du tout par le report, car elles n'ont jamais relevé de l'annexe III. L'obligation de transparence devient pertinente surtout là où les clients interagissent directement avec une IA : dans le chatbot sur le site web, avec l'agent vocal au téléphone ou avec les textes et images marketing générés par l'IA.

Dans nos propres projets, un bref avis bien visible dans la conversation ou sur la page suffit généralement, par exemple : "Vous parlez avec un assistant IA de NordFlux." L'effort technique est gérable, mais l'obligation elle-même n'est pas négociable.

Voici comment vous classer votre utilisation de l'IA de manière pratique

La classification peut être clarifiée en trois étapes sans attendre la publication formelle de l'omnibus au Journal officiel.

  • Énumérez toutes les applications d'IA de l'entreprise, chacune avec son objectif.
  • Pour chaque application, vérifiez si elle prend des décisions ou des pré-décisions à propos des personnes, par exemple pour les candidatures ou la solvabilité. Ce n'est que dans ce cas que l'annexe III est pertinente, sinon elle relève généralement de la catégorie à risque minimal.
  • Vérifiez si les clients interagissent directement avec l'IA, par exemple dans le chat, au téléphone ou via du contenu généré. Si oui, l'avis de transparence doit être en place avant le 2 août 2026.

Celui qui n'est pas sûr de la façon de classer sa propre application reçoit dans notre Conseil en IA par la suite une classification claire et écrite selon la classe de risque, et pas seulement une évaluation verbale.

En bref

Le 2 août 2026, seule l'obligation de transparence compte pour la plupart des entreprises de 20 personnes. Les obligations strictes à haut risque n'arrivent qu'en 2027 et 2028.

Mise à jour de notre article original

Cet article met à jour notre article précédent Loi IA de l'UE : Mon entreprise est-elle concernée ?, qui a été écrit avant la confirmation finale de l'accord Digital-Omnibus par le Conseil et n'a pas pu mentionner les nouveaux reports de décembre 2027 et août 2028. L'évaluation à cet endroit selon laquelle la plupart des automatisations ne sont pas critiques reste correcte, et nous complétons ici les nouveaux délais concrets.

Questions fréquemment posées

Dois-je étiqueter mon chatbot à partir du 2 août 2026 ?

Oui. Tant que les clients interagissent avec un chatbot ou un agent vocal, l'obligation de transparence de l'article 50 s'applique à partir de cette date, indépendamment du report des obligations à haut risque.

Le report s'applique-t-il également si j'utilise déjà une application à haut risque ?

Oui. Les nouveaux délais, le 2 décembre 2027 pour les systèmes autonomes selon l'annexe III et le 2 août 2028 pour les systèmes intégrés selon l'annexe I, s'appliquent indépendamment de la date d'introduction de l'application.

D'où viennent les nouveaux délais ?

Ils résultent de l'accord Digital-Omnibus, qui a été finalement confirmé par le Conseil de l'UE le 29 juin 2026 après l'approbation du Parlement européen le 16 juin 2026, documenté notamment par le cabinet Gibson Dunn.

Ai-je quand même besoin d'une classification des risques pour mes applications IA ?

Oui. Un bref aperçu écrit reste utile car il montre que vous gérez votre utilisation de l'IA de manière consciente et contrôlée, indépendamment de la date limite exacte.

À propos de NordFlux

NordFlux UG (haftungsbeschränkt)

NordFlux construit des employés numériques pour les organisations : des automatisations et des agents KI qui prennent en charge le travail répétitif. Vous gardez le contrôle.

En savoir plus sur nous
Lire la suite

Articles liés

Analyse initiale gratuite

Des questions concrètes sur l’automatisation ou l’IA ?

Lors d’une analyse initiale gratuite, nous discutons directement de votre cas. Sans engagement.