IA Act : l'échéance du 2 août 2026, ce que votre entreprise doit avoir préparé
Le 2 août 2026, l'IA Act franchit une marche majeure pour les systèmes à haut risque. Voici la checklist concrète pour une PME ou une ETI, sans jargon juridique.
Depuis 2024, l’Union européenne applique progressivement l’IA Act, le premier cadre réglementaire au monde sur l’intelligence artificielle. La plupart des dirigeants l’ont rangé dans la case « on verra plus tard ». Le problème : la prochaine échéance, le 2 août 2026, n’est plus « plus tard » — c’est dans quelques semaines, et elle vise précisément les usages que beaucoup d’entreprises viennent d’adopter (RH, recrutement, scoring).
Cet article n’est pas un cours de droit. C’est une lecture terrain, pour un dirigeant de PME ou une DSI d’ETI, de ce qui s’applique vraiment et de ce qu’il faut avoir préparé.
Ce que franchit l’IA Act le 2 août 2026
Le règlement s’applique par vagues successives. Deux jalons sont déjà derrière nous : les pratiques interdites (notation sociale, manipulation, certaines biométries) sont proscrites depuis début 2025, et les obligations des modèles d’IA à usage général (GPAI) — les grands modèles type GPT, Claude ou Gemini — s’appliquent à leurs fournisseurs depuis le 2 août 2025.
La marche du 2 août 2026 concerne les systèmes d’IA à haut risque listés à l’annexe III du règlement. En clair, les IA utilisées pour :
- le recrutement et la gestion des ressources humaines (tri de CV, évaluation, décisions de promotion) ;
- l’accès au crédit et à des services essentiels ;
- la biométrie, l’éducation, les infrastructures critiques ;
- certains usages dans la justice et les services publics.
C’est précisément là que le sujet devient concret : le tri automatique de candidatures est l’un des premiers usages « sérieux » de l’IA dans les entreprises françaises.
Êtes-vous « déployeur » d’une IA à haut risque ?
Un point que beaucoup manquent : les obligations ne pèsent pas que sur ceux qui développent l’IA. Elles pèsent aussi sur ceux qui la déploient — c’est-à-dire vous, si vous utilisez un outil du marché pour un usage à haut risque.
Utiliser ChatGPT pour reformuler un e-mail ou Copilot pour accélérer un tableur ne vous rend pas « à haut risque ». Mais brancher une IA sur votre vivier de candidats pour les classer, oui. Dans ce cas, vous portez des obligations de supervision humaine, d’information des personnes concernées et de traçabilité, même si l’éditeur a fait sa part.
D’où la première action, avant toute conformité : savoir où l’IA est réellement utilisée chez vous — y compris les usages non officiels, ce fameux shadow IA qui échappe à la DSI.
Le calendrier confirmé — et ce qui reste en discussion
Sur les faits établis : le 2 août 2026 pour le haut risque, le 2 août 2025 pour les GPAI. Ces dates figurent dans le texte du règlement.
En parallèle, un paquet de simplification (souvent désigné « Digital Omnibus ») a été mis en discussion au niveau européen courant 2026, avec l’idée d’alléger ou de réétaler certaines obligations pour les systèmes à haut risque. À l’heure où nous écrivons, ces ajustements ne sont pas tous stabilisés : le calendrier de fond reste la référence tant que les textes définitifs ne sont pas publiés. Notre conseil : ne pariez pas sur un report. Une entreprise prête au 2 août 2026 le restera quel que soit le calendrier final ; l’inverse n’est pas vrai.
Les sanctions : pensées pour être dissuasives
L’IA Act reprend la logique du RGPD — des amendes calibrées sur le chiffre d’affaires mondial :
| Manquement | Sanction maximale |
|---|---|
| Pratiques interdites | 35 M€ ou 7 % du CA mondial |
| Obligations « haut risque » | 15 M€ ou 3 % du CA mondial |
| Informations incorrectes aux autorités | 7,5 M€ ou 1 % du CA mondial |
Le montant retenu est le plus élevé des deux. Comme pour le RGPD, l’enjeu réel n’est pas tant l’amende maximale théorique que le risque réputationnel et la charge de mise en conformité dans l’urgence.
La checklist IA Act pour une PME ou une ETI
Pas besoin d’un cabinet à six chiffres pour démarrer. Six actions couvrent l’essentiel :
- Cartographier vos usages IA — quels outils, pour quoi, sur quelles données, qui les utilise (officiellement et officieusement).
- Identifier les usages à haut risque — surtout RH, recrutement, scoring, accès à des services.
- Nommer un référent IA — une personne qui pilote le sujet, pas un comité fantôme.
- Documenter et tracer — pour chaque usage sensible : finalité, données, fournisseur, garde-fous.
- Garantir la supervision humaine — aucune décision touchant une personne ne doit être 100 % automatique.
- Former vos équipes — le règlement impose une littératie IA minimale ; c’est aussi la meilleure protection contre les usages sauvages.
Par où commencer concrètement
La conformité IA Act n’est pas un projet juridique isolé : c’est le prolongement d’une gouvernance de l’IA saine, qui sert aussi votre performance. Une entreprise qui sait où et comment elle utilise l’IA prend de meilleures décisions et se met en conformité presque « gratuitement ».
Chez Foxpilot, nous abordons le sujet par l’usage, pas par la peur : un état des lieux, une classification des usages, des garde-fous proportionnés. Nous ne remplaçons pas votre conseil juridique — nous rendons la mise en conformité opérationnelle et compréhensible pour vos équipes. C’est l’objet de notre accompagnement gouvernance IA & AI Act, et le point de départ naturel reste un diagnostic IA de votre situation réelle.
Pour aller plus loin sur les fondamentaux du règlement, notre article IA Act : ce que les PME et collectivités doivent savoir pose le décor. Et si vous devez monter en compétence en interne, nos formations IA intègrent le volet conformité.
L’échéance du 2 août 2026 n’est pas une contrainte de plus : c’est l’occasion de mettre de l’ordre dans vos usages IA avant qu’ils ne se multiplient sans contrôle.
Questions fréquentes
Qu'est-ce qui change concrètement le 2 août 2026 avec l'IA Act ?
Ma PME est-elle concernée si elle utilise seulement ChatGPT ou Copilot ?
Quelles sont les sanctions prévues par l'IA Act ?
Vous souhaitez passer à l'action ?
Réservez un échange gratuit de 30 min pour discuter de votre projet IA.
Articles liés
Dématérialisation des factures : et si l'IA rendait la contrainte (enfin) utile ?
La facture électronique va devenir obligatoire pour toutes les entreprises françaises. Plutôt que de subir cette transition, faites-en un levier d'efficacité grâce à l'IA.
IA Act : ce que les entreprises et collectivités doivent savoir dès maintenant
👉 Adopté en 2024 et déjà en vigueur, le règlement européen IA Act définit un cadre légal inédit pour l'intelligence artificielle. Conformité, obligations et impacts : ce que doivent anticiper entreprises, collectivités et développeurs.
Agents IA en entreprise : la vague de l'été 2026 et ce qu'elle change pour votre DSI
OpenAI, Anthropic, Google, Microsoft : l'été 2026 confirme la bascule vers les agents IA en entreprise. Ce que ça change vraiment pour votre DSI, sans hype.