Comment mettre votre entreprise en conformite avec l AI Act

La mise en conformite AI Act se decompose en cinq grandes etapes. Cette methodologie est applicable a toute organisation, de la PME au grand groupe. Voici la feuille de route pour atteindre la conformite avant le 2 aout 2026.

Etape 1 : Inventaire des systemes IA (y compris shadow AI)

Premiere etape essentielle : recenser tous les systemes d IA utilises dans votre organisation. Ne vous limitez pas aux outils achetes officiellement. Le shadow AI est partout : ChatGPT en navigateur, plugins Chrome, extensions Office, fonctionnalites IA cachees dans vos SaaS habituels.

• Outils acquis officiellement (CRM, ATS, ERP integrant de l IA).
• Modeles IA grand public utilises par les collaborateurs (ChatGPT, Claude, Gemini).
• Plugins et extensions IA dans Chrome, Slack, Notion, Microsoft 365.
• Systemes embarques chez vos prestataires et partenaires.
• Outils developpes en interne ou par des freelances.

Resultat attendu : un registre IA avec pour chaque systeme : nom, fournisseur, finalite, donnees traitees, utilisateurs, criticite.

Etape 2 : Classification par niveau de risque

Pour chaque systeme inventorie, determinez son niveau de risque selon les criteres de l AI Act :

1. Pratiques interdites (Article 5) : si oui, cesser immediatement l usage.
2. Annexe III (haut risque) : si oui, obligations completes a deployer avant le 2 aout 2026.
3. Risque limite (chatbot, contenu genere, deepfake) : obligations de transparence (Article 50).
4. Risque minimal : pas d obligations specifiques au titre de l AI Act, mais Article 4 applicable.

Voir notre page les 4 niveaux de risque pour la methodologie de classification.

Etape 3 : Formation des equipes (Article 4 - AI Literacy)

C est l obligation la plus immediate, deja en vigueur depuis fevrier 2025. Tous vos collaborateurs qui utilisent un systeme d IA doivent etre formes. La formation doit etre proportionnelle au poste :

• Sensibilisation generale (1/2 journee) pour tous les collaborateurs.
• Formation operationnelle (1 jour) pour les utilisateurs intensifs.
• Formation strategique (1/2 journee) pour les dirigeants et decideurs.

Documentez systematiquement : feuille d emargement, programme, materiel, attestation. Voir nos formations AI Act et notre page AI Literacy.

Etape 4 : Documentation et gouvernance

Mettez en place un cadre de gouvernance IA :

• Politique IA formalisee, validee par la direction.
• Comite IA (ou integration au comite RGPD/conformite) avec reunions regulieres.
• Procedures : evaluation d un nouveau systeme, gestion d incidents, supervision humaine.
• Documentation technique pour les systemes haut risque (Annexe IV).
• Registre des systemes IA tenu a jour.
• Analyse d impact sur les droits fondamentaux pour certains usages haut risque.

Etape 5 : Audit interne et amelioration continue

L AI Act n est pas un projet ponctuel mais une demarche continue :

• Audit annuel de la conformite.
• Mise a jour du registre IA et de la documentation.
• Revue des systemes apres chaque mise a jour majeure.
• Formation continue avec rappels et nouveaux modules.
• Veille reglementaire sur les evolutions (decisions de la Commission, jurisprudence).

Aides et financements disponibles

• IA Booster BPI France : aide a l adoption de l IA pour les PME et ETI, dans le cadre de France 2030.
• OPCO : prise en charge des formations AI Act selon votre branche.
• FNE Formation : pour les entreprises en transformation.
• Aides regionales : variables selon les regions, souvent dediees a la transformation numerique.
• Bacs a sable reglementaires : permettent de tester un systeme IA dans un cadre encadre par les autorites.

Demandez un accompagnement personnalise

Pour aller plus vite, faites-vous accompagner. Notre equipe propose un audit AI Act, un plan de remediation et un programme de formation adapte a votre organisation.