Foxpilot — agence IA à Montpellier Foxpilot
IA Act : l'échéance du 2 août 2026, ce que votre entreprise doit avoir préparé - Foxpilot Blog IA et Automatisation
Retour au blog
Réglementation

IA Act : l'échéance du 2 août 2026, ce que votre entreprise doit avoir préparé

Le 2 août 2026, l'IA Act franchit une marche majeure pour les systèmes à haut risque. Voici la checklist concrète pour une PME ou une ETI, sans jargon juridique.

Par Louise Condevaux — Foxpilot
Dernière mise à jour : 04/07/2026
Temps de lecture : 5 min

Depuis 2024, l’Union européenne applique progressivement l’IA Act, le premier cadre réglementaire au monde sur l’intelligence artificielle. La plupart des dirigeants l’ont rangé dans la case « on verra plus tard ». Le problème : la prochaine échéance, le 2 août 2026, n’est plus « plus tard » — c’est dans quelques semaines, et elle vise précisément les usages que beaucoup d’entreprises viennent d’adopter (RH, recrutement, scoring).

Cet article n’est pas un cours de droit. C’est une lecture terrain, pour un dirigeant de PME ou une DSI d’ETI, de ce qui s’applique vraiment et de ce qu’il faut avoir préparé.

Ce que franchit l’IA Act le 2 août 2026

Le règlement s’applique par vagues successives. Deux jalons sont déjà derrière nous : les pratiques interdites (notation sociale, manipulation, certaines biométries) sont proscrites depuis début 2025, et les obligations des modèles d’IA à usage général (GPAI) — les grands modèles type GPT, Claude ou Gemini — s’appliquent à leurs fournisseurs depuis le 2 août 2025.

La marche du 2 août 2026 concerne les systèmes d’IA à haut risque listés à l’annexe III du règlement. En clair, les IA utilisées pour :

  • le recrutement et la gestion des ressources humaines (tri de CV, évaluation, décisions de promotion) ;
  • l’accès au crédit et à des services essentiels ;
  • la biométrie, l’éducation, les infrastructures critiques ;
  • certains usages dans la justice et les services publics.

C’est précisément là que le sujet devient concret : le tri automatique de candidatures est l’un des premiers usages « sérieux » de l’IA dans les entreprises françaises.

Êtes-vous « déployeur » d’une IA à haut risque ?

Un point que beaucoup manquent : les obligations ne pèsent pas que sur ceux qui développent l’IA. Elles pèsent aussi sur ceux qui la déploient — c’est-à-dire vous, si vous utilisez un outil du marché pour un usage à haut risque.

Utiliser ChatGPT pour reformuler un e-mail ou Copilot pour accélérer un tableur ne vous rend pas « à haut risque ». Mais brancher une IA sur votre vivier de candidats pour les classer, oui. Dans ce cas, vous portez des obligations de supervision humaine, d’information des personnes concernées et de traçabilité, même si l’éditeur a fait sa part.

D’où la première action, avant toute conformité : savoir où l’IA est réellement utilisée chez vous — y compris les usages non officiels, ce fameux shadow IA qui échappe à la DSI.

Le calendrier confirmé — et ce qui reste en discussion

Sur les faits établis : le 2 août 2026 pour le haut risque, le 2 août 2025 pour les GPAI. Ces dates figurent dans le texte du règlement.

En parallèle, un paquet de simplification (souvent désigné « Digital Omnibus ») a été mis en discussion au niveau européen courant 2026, avec l’idée d’alléger ou de réétaler certaines obligations pour les systèmes à haut risque. À l’heure où nous écrivons, ces ajustements ne sont pas tous stabilisés : le calendrier de fond reste la référence tant que les textes définitifs ne sont pas publiés. Notre conseil : ne pariez pas sur un report. Une entreprise prête au 2 août 2026 le restera quel que soit le calendrier final ; l’inverse n’est pas vrai.

Les sanctions : pensées pour être dissuasives

L’IA Act reprend la logique du RGPD — des amendes calibrées sur le chiffre d’affaires mondial :

ManquementSanction maximale
Pratiques interdites35 M€ ou 7 % du CA mondial
Obligations « haut risque »15 M€ ou 3 % du CA mondial
Informations incorrectes aux autorités7,5 M€ ou 1 % du CA mondial

Le montant retenu est le plus élevé des deux. Comme pour le RGPD, l’enjeu réel n’est pas tant l’amende maximale théorique que le risque réputationnel et la charge de mise en conformité dans l’urgence.

La checklist IA Act pour une PME ou une ETI

Pas besoin d’un cabinet à six chiffres pour démarrer. Six actions couvrent l’essentiel :

  1. Cartographier vos usages IA — quels outils, pour quoi, sur quelles données, qui les utilise (officiellement et officieusement).
  2. Identifier les usages à haut risque — surtout RH, recrutement, scoring, accès à des services.
  3. Nommer un référent IA — une personne qui pilote le sujet, pas un comité fantôme.
  4. Documenter et tracer — pour chaque usage sensible : finalité, données, fournisseur, garde-fous.
  5. Garantir la supervision humaine — aucune décision touchant une personne ne doit être 100 % automatique.
  6. Former vos équipes — le règlement impose une littératie IA minimale ; c’est aussi la meilleure protection contre les usages sauvages.

Par où commencer concrètement

La conformité IA Act n’est pas un projet juridique isolé : c’est le prolongement d’une gouvernance de l’IA saine, qui sert aussi votre performance. Une entreprise qui sait où et comment elle utilise l’IA prend de meilleures décisions et se met en conformité presque « gratuitement ».

Chez Foxpilot, nous abordons le sujet par l’usage, pas par la peur : un état des lieux, une classification des usages, des garde-fous proportionnés. Nous ne remplaçons pas votre conseil juridique — nous rendons la mise en conformité opérationnelle et compréhensible pour vos équipes. C’est l’objet de notre accompagnement gouvernance IA & AI Act, et le point de départ naturel reste un diagnostic IA de votre situation réelle.

Pour aller plus loin sur les fondamentaux du règlement, notre article IA Act : ce que les PME et collectivités doivent savoir pose le décor. Et si vous devez monter en compétence en interne, nos formations IA intègrent le volet conformité.

L’échéance du 2 août 2026 n’est pas une contrainte de plus : c’est l’occasion de mettre de l’ordre dans vos usages IA avant qu’ils ne se multiplient sans contrôle.

FAQ

Questions fréquentes

Qu'est-ce qui change concrètement le 2 août 2026 avec l'IA Act ?
Le 2 août 2026, les obligations du règlement européen sur l'IA (IA Act) deviennent pleinement applicables aux systèmes d'IA classés à haut risque de l'annexe III : recrutement et gestion RH, accès au crédit, biométrie, éducation, infrastructures critiques. Les entreprises qui déploient ces systèmes doivent alors disposer d'une gestion des risques, d'une documentation technique, d'une supervision humaine effective et d'une information des personnes concernées. Les obligations des modèles d'IA à usage général (GPAI), elles, s'appliquent déjà depuis le 2 août 2025.
Ma PME est-elle concernée si elle utilise seulement ChatGPT ou Copilot ?
Utiliser un assistant généraliste comme ChatGPT ou Microsoft Copilot pour rédiger ou résumer ne fait pas de vous un système à haut risque. Vous devenez concerné dès que l'IA sert à décider ou à pré-décider sur des personnes : trier des CV, noter des candidats, évaluer une demande de crédit, surveiller des salariés. Dans ce cas vous êtes « déployeur » d'un système à haut risque et vous avez des obligations, même si vous n'avez pas développé l'outil vous-même. Une cartographie de vos usages permet de trancher.
Quelles sont les sanctions prévues par l'IA Act ?
Les sanctions sont graduées selon la gravité : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires pour un manquement aux obligations des systèmes à haut risque, et jusqu'à 7,5 millions d'euros ou 1 % pour des informations incorrectes fournies aux autorités. Le montant retenu est le plus élevé des deux (somme fixe ou pourcentage), ce qui vise à rendre la sanction dissuasive quelle que soit la taille de l'entreprise.

Vous souhaitez passer à l'action ?

Réservez un échange gratuit de 30 min pour discuter de votre projet IA.