AI Act reporté à 2027 : ce qui change vraiment pour les entreprises françaises
AI Act reporté à 2027 : ce qui change vraiment pour les entreprises françaises
Vous avez vu passer les titres. L’AI Act, le règlement européen sur l’intelligence artificielle, fait encore parler de lui. Et pour cause. Le Digital Omnibus a rebattu les cartes le 7 mai 2026. Résultat : tout le monde confond report et annulation.
Pourtant, la réalité est bien plus nuancée. D’un côté, certaines obligations high-risk sont repoussées. De l’autre, l’article 50 sur la transparence reste bel et bien actif au 2 août 2026. En conséquence, vos chatbots, outils de génération et contenus automatiques doivent déjà se conformer.
Alors, que devez-vous faire concrètement ? On fait le point ensemble. Parce qu’entre ce qui s’applique vraiment et ce qui peut attendre, la frontière n’est pas si claire.
🚨
L’essentiel en 30 secondes
2 août 2026 reste une deadline active : les obligations de transparence (article 50) s’appliquent. Chatbots, IA générative, contenus automatiques doivent être signalés
High-risk reporté : les systèmes Annex III (recrutement, scoring) doivent être conformes au 2 décembre 2027, pas août 2026
Produits réglementés reportés : IA dans les dispositifs médicaux et machines → 2 août 2028
Watermarking : grace period de 4 mois pour les systèmes existants (deadline 2 décembre 2026)
PME : exigences documentaires allégées pour les entreprises de moins de 250 salariés et 50 millions d’euros de CA
AI Act : le calendrier qui change tout
Depuis l’entrée en vigueur de l’AI Act en août 2024, le calendrier n’a cessé d’évoluer. En effet, le texte original prévoyait une montée en charge progressive des obligations. Cependant, le Digital Omnibus a modifié la donne en mai 2026.
L’accord politique entre le Conseil et le Parlement européen, acté le 7 mai 2026, reporte plusieurs échéances majeures. Par conséquent, de nombreuses entreprises respirent un peu. Mais attention. Ce report ne concerne pas l’ensemble du règlement. En réalité, certaines obligations restent strictement applicables cet été.
De plus, le processus législatif n’est pas terminé. L’adoption formelle et la publication au Journal officiel de l’UE doivent encore intervenir avant le 2 août 2026. Tant que ces étapes ne sont pas accomplies, le calendrier initial demeure officiellement en vigueur.
Ce qui s’applique le 2 août 2026
L’article 50 de l’AI Act est au cœur du sujet. Il impose des obligations de transparence qui ne sont pas reportées. Concrètement, cela signifie plusieurs choses pour votre entreprise.
Premièrement, vous devez informer les utilisateurs lorsqu’ils interagissent avec un système d’IA. Par exemple, un chatbot sur votre site doit mentionner clairement qu’il est propulsé par une intelligence artificielle. Ensuite, les contenus générés automatiquement doivent être signalés comme tels. Il s’agit des images, textes, vidéos ou audio produits par des modèles d’IA.
Le watermarking entre aussi en jeu à cette date. Il s’agit de l’intégration de marqueurs lisibles par machine dans les contenus générés. En revanche, les systèmes déjà déployés bénéficient d’une grace period de quatre mois. Ainsi, ils doivent se conformer d’ici le 2 décembre 2026.
En outre, de nouvelles interdictions deviennent effectives. Les deepfakes non consentants sont formellement interdits. Il en va de même pour tout contenu IA à caractère CSAM. L’AI Office, quant à lui, dispose désormais de pouvoirs d’enquête et de sanction renforcés. Cela signifie que les contrôles seront plus fréquents et plus rigoureux.
Échéance
Obligation
Statut
2 août 2024
Interdictions (IA sociale, biométrie temps réel)
✅ Appliqué
2 août 2026
Article 50 : transparence, watermarking contenus IA
✅ Actif
2 août 2026
Annex III : systèmes high-risk autonomes
⏳ Reporté au 2 déc. 2027
2 août 2026
Annex I : IA dans produits réglementés
⏳ Reporté au 2 août 2028
2 déc. 2026
Watermarking pour systèmes existants (grace period)
✅ Confirmé
2 déc. 2026
Interdiction deepfakes non consentants, CSAM
✅ Confirmé
2 nov. 2026
Marquage des contenus IA (article 50.2) : grace period 4 mois
✅ Confirmé (+3 mois)
2 août 2027
Sandboxes réglementaires nationales
⏳ Reporté
Ce qui est reporté (et jusqu’à quand)
Passons aux reports proprement dits. Deux grandes catégories sont concernées. D’abord, les systèmes dits high-risk listés à l’Annex III. Ils couvrent des domaines sensibles comme le recrutement, le scoring crédit, l’éducation ou encore la justice. Ces obligations sont repoussées au 2 décembre 2027.
Ensuite, les systèmes d’IA intégrés dans des produits réglementés (Annex I). Il s’agit notamment des dispositifs médicaux, des machines industrielles et des véhicules autonomes. Pour ceux-ci, la deadline glisse au 2 août 2028. C’est un report significatif de deux ans par rapport au calendrier initial.
Par ailleurs, les sandboxes réglementaires nationales, initialement prévues en août 2026, sont également repoussées. Ces espaces de test encadrés permettaient aux entreprises d’expérimenter leurs solutions IA sous supervision des autorités. Elles ne seront pas opérationnelles avant août 2027 au plus tôt.
Et la CNIL dans tout ça ?
La CNIL n’est pas en reste. Dans son programme 2026, l’autorité française se prépare officiellement à devenir l’autorité nationale de surveillance de l’AI Act, en complément de son rôle RGPD historique. Les contrôles seront croisés dès cette année.
Concrètement, cela signifie que la CNIL pourra sanctionner simultanément un manquement RGPD (article 35 sur l’analyse d’impact) et une violation de l’AI Act. Comme le résume le rapport annuel 2025 de la CNIL, l’autorité dispose déjà d’une expertise solide sur les traitements algorithmiques — et elle entend l’étendre à l’IA.
En France, la CNIL sera rejointe par plusieurs autorités sectorielles : la DGCCRF pour les pratiques commerciales, l’Arcom pour les contenus médiatiques, et l’ANSSI pour les aspects de cybersécurité. L’AI Office européen, quant à lui, conservera la supervision directe des modèles GPAI (GPT, Claude, Mistral).
Checklist par type d’entreprise
Chaque situation est différente. Voici ce que vous devez prioriser selon votre profil.
PME de moins de 250 salariés
Les PME bénéficient d’exigences documentaires allégées. Néanmoins, les obligations de transparence s’appliquent pleinement. Vérifiez que votre site web informe les visiteurs de l’usage d’IA. Si vous utilisez un chatbot, il doit se présenter comme tel. De plus, cartographiez simplement vos usages d’IA.
Startup développant de l’IA
Si votre produit relève de l’Annex III, vous avez jusqu’en décembre 2027 pour la conformité complète. En attendant, implémentez la transparence dès maintenant. Cela prend quelques semaines. Par conséquent, vous avancez sur le sujet sans pression immédiate. De surcroît, surveillez la publication officielle de l’Omnibus au Journal officiel.
Éditeur de logiciels intégrant de l’IA
Votre responsabilité dépend du rôle que vous jouez. En tant que fournisseur, vous devrez documenter votre système et gérer les risques. Cependant, les échéances sont reportées. D’ici là, concentrez-vous sur la documentation technique et la gestion des données d’entraînement. Ces éléments ne seront pas impactés par le report.
Entreprise utilisant de l’IA en interne
Si vous utilisez des outils IA sans les commercialiser, vos obligations sont limitées. Toutefois, vous devez veiller à la transparence envers vos utilisateurs finaux. Par exemple, si votre service client utilise une IA pour rédiger des réponses, cela doit être signalé. De plus, évaluez si vos outils relèvent de l’Annex III.
✅ À faire avant août 2026
Identifier tous les systèmes IA qui interagissent avec des utilisateurs
Implémenter la signalétique “contenu généré par IA”
Vérifier que vos chatbots informent les utilisateurs qu’ils parlent à une IA
Documenter votre cartographie des usages IA
❌ Peut attendre (reporté)
Conformité complète systèmes high-risk Annex III (deadline déc. 2027)
Certification IA dans dispositifs médicaux (deadline août 2028)
Mise en place sandbox réglementaire interne
Audit de conformité formel (sauf si vous êtes déjà dans le viseur)
⚠️ Un report n’est pas une annulation
L’accord Omnibus doit encore être formellement adopté et publié au Journal officiel de l’UE. Les nouvelles dates ne sont légales qu’après publication.
En attendant, le 2 août 2026 reste la deadline officielle pour l’article 50. Ne prenez pas le report comme un feu vert pour ne rien faire.
🧠 Testez vos connaissances
L’article 50 de l’AI Act (transparence) est-il reporté ?
À quelle date les systèmes Annex III (recrutement, scoring) doivent-ils être conformes ?
Les PME de moins de 250 salariés bénéficient-elles d’allègements ?
L'AI Act est-il vraiment reporté ? ▼
Non, l'AI Act n'est pas reporté dans son ensemble. Seul le Digital Omnibus AI (accord politique du 7 mai 2026) reporte certaines échéances. L'article 50 sur la transparence reste actif au 2 août 2026. Le texte doit encore être formellement adopté.
Quelles sont les obligations immédiates pour une PME ? ▼
Cartographier vos usages d'IA, vérifier que vos chatbots informent les utilisateurs, signaler les contenus générés automatiquement. Les exigences documentaires sont allégées pour les PME de moins de 250 salariés.
Quelles sont les sanctions prévues ? ▼
Les amendes peuvent atteindre 35 millions d'euros ou 7% du chiffre d'affaires mondial pour les interdictions, 15 millions ou 3% pour les obligations high-risk. L'AI Office dispose désormais de pouvoirs d'enquête renforcés.
Mon chatbot doit-il informer les utilisateurs ? ▼
Oui. L'article 50 impose de signaler à l'utilisateur qu'il interagit avec un système d'IA. Cette obligation est effective au 2 août 2026 et n'est pas reportée par l'Omnibus.
Qu'est-ce que le watermarking IA ? ▼
C'est l'obligation d'intégrer des marqueurs lisibles par machine dans les contenus générés par IA (images, textes, audio). Les systèmes existants avant août 2026 ont jusqu'au 2 décembre 2026 pour se conformer.
Alexi Tauzin🤖 Éditeur & Analyste IA
Fondateur d'alexitauzin.com, entrepreneur digital et analyste des technologies émergentes. Il suit de près l'évolution de l'IA, des modèles de langage aux agents autonomes, pour aider les professionnels à comprendre et anticiper les transformations du secteur.
Nous utilisons des cookies pour vous offrir la meilleure expérience possible sur notre site et pour soutenir le travail de notre équipe. En acceptant les cookies, vous nous aidez à continuer à créer du contenu de qualité qui vous est utile. L’utilisation de ces cookies n’entraîne aucun coût supplémentaire pour vous. C’est une simple action de votre part, mais qui a un grand impact pour nous tous. Vous pouvez changer d'avis ou retirer votre consentement à tout moment via la Politique de confidentialité. Merci pour votre soutien et votre confiance.
Fonctionnel
Toujours activé
L’accès ou le stockage technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
L’accès ou le stockage technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’internaute.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques.Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
L’accès ou le stockage technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
