L'AI Act européen : ce que les entreprises françaises doivent savoir

Le règlement européen sur l'IA (UE 2024/1689), entré en vigueur le 1er août 2024. Il classe les systèmes d'IA par niveau de risque et impose des obligations proportionnées. Il complète le RGPD, sans le remplacer.

Non : la majorité des usages d'entreprise (assistants, automatisations bureautiques) relèvent du risque limité (obligations de transparence) ou minimal. Le haut risque concerne des usages spécifiques : recrutement, scoring de crédit, biométrie, certains dispositifs. Évitez de surclasser vos obligations.

Pratiques interdites + littératie IA : 2 février 2025 ; obligations GPAI : 2 août 2025 ; majorité du haut risque : 2 août 2026 ; IA haut risque dans des produits réglementés : 2 août 2027. Source : artificialintelligenceact.eu.

Classer ses usages par niveau de risque, respecter la transparence pour le risque limité (informer qu'on interagit avec une IA, marquer les contenus générés), former le personnel (littératie IA), et — si elle déploie un système haut risque — suivre les instructions du fournisseur et assurer un contrôle humain.

La CNIL est désignée autorité de référence pour plusieurs systèmes à haut risque (biométrie, RH, scoring), dans une gouvernance multi-autorités (DGCCRF, ACPR pour la finance, ARCOM, santé). dgm aide à s'y conformer ; ce n'est pas un conseil juridique.