Développement & IA18 juillet 2026·6 min de lecture

AI Act : ce qui s'applique vraiment à votre PME le 2 août 2026

Le grand tournant du 2 août 2026 vient de bouger. Le bloc « haut risque » est reporté à fin 2027, mais la transparence et la littératie IA, elles, s'appliquent bien à cette date. Ce qui concerne vraiment une PME qui utilise l'IA, sans panique ni déni.

AI Act : ce qui s'applique vraiment à votre PME le 2 août 2026
Sommaire6 sections

Vous avez sûrement lu que le 2 août 2026 était « le grand tournant » du règlement européen sur l'intelligence artificielle, l'AI Act. La date circule partout, souvent avec un ton alarmiste. La réalité est plus nuancée, et à deux semaines de l'échéance, un dirigeant qui utilise l'IA a besoin de la version honnête, pas de la version qui fait peur.

Voici ce qui s'est réellement passé : une partie du calendrier a bougé fin juin 2026. Mais une autre partie, celle qui concerne le plus les TPE et PME, reste bien en place au 2 août. Démêlons les deux, sans jargon inutile.

Ce qui vient de changer : le report des systèmes « à haut risque »

Le 29 juin 2026, le Conseil de l'Union européenne a donné son feu vert final à un paquet de simplification, surnommé « Digital Omnibus », après l'aval du Parlement européen le 16 juin. Ce texte repousse les obligations les plus lourdes de l'AI Act, celles qui pèsent sur les systèmes dits « à haut risque ».

Concrètement :

Type de systèmeDate prévueNouvelle date
Haut risque « autonome » (Annexe III) : tri de CV et recrutement, scoring de crédit, éducation, accès aux services essentiels, justice2 août 20262 décembre 2027
Haut risque « intégré » dans un produit réglementé (Annexe I) : dispositifs médicaux, machines, véhicules2 août 20272 août 2028

Un système est « à haut risque » quand il prend ou oriente des décisions qui pèsent lourd sur la vie des gens : embaucher ou écarter un candidat, accorder un crédit, noter un élève. Si votre entreprise en développe ou en déploie un, vous avez maintenant plus de temps pour vous mettre en conformité : gestion des risques documentée, supervision humaine, traçabilité.

Une précision de méthode, parce qu'elle compte. À la mi-juillet 2026, ce report est acté politiquement mais le texte n'est pas encore publié au Journal officiel de l'Union. Tant que cette publication n'a pas eu lieu, c'est juridiquement l'ancien calendrier qui fait foi. Autrement dit : le report est quasi certain, mais on ne construit pas une décision de conformité sur un texte non encore publié. On prépare, on ne relâche pas.

Ce qui ne bouge pas le 2 août 2026

C'est le point que la plupart des titres oublient. Le report concerne le « haut risque », pas le reste. Deux obligations restent fermes au 2 août 2026, et ce sont précisément celles qui touchent la majorité des entreprises qui utilisent l'IA au quotidien.

La transparence (article 50)

Si vous mettez un agent conversationnel sur votre site, la personne en face doit pouvoir comprendre qu'elle parle à une machine et non à un humain. Si vous publiez un visuel ou un texte générés par IA dans un contexte qui pourrait tromper, ils doivent être signalés. Les contenus truqués de type « deepfake » doivent être identifiés comme tels. Cette obligation d'honnêteté n'a pas été reportée.

Une seule nuance technique : le marquage automatique lisible par machine (le « watermarking ») des contenus déjà en ligne bénéficie d'un sursis de quatre mois, jusqu'au 2 décembre 2026. L'esprit reste le même : ne pas faire passer une IA pour un humain, ni un faux pour un vrai.

La littératie IA (article 4)

Depuis février 2025 déjà, toute organisation qui utilise des systèmes d'IA doit s'assurer que les personnes qui les manipulent ont un niveau de compréhension suffisant. Ce n'est pas une formalité administrative : c'est simplement s'assurer que votre équipe sait ce qu'un outil comme un assistant génératif fait, ne fait pas, et où sont ses limites. Cette exigence n'est pas touchée par le report.

À cela s'ajoutent, au 2 août 2026, l'activation des pouvoirs de sanction des autorités et la désignation officielle des autorités de contrôle par chaque État. En France, le système est réparti : la CNIL pour les données personnelles et la biométrie, la DGCCRF pour les pratiques commerciales, l'Arcom pour les contenus générés par IA.

Est-ce que votre PME est concernée ?

La bonne nouvelle pour la plupart des entreprises réunionnaises : vous n'éditez probablement pas de système à haut risque. Utiliser un assistant génératif pour rédiger, résumer ou traduire, brancher un chatbot de premier niveau, générer des visuels, tout cela ne fait pas de vous un fournisseur d'IA à haut risque.

La vraie question n'est donc pas « suis-je en règle pour le haut risque », mais « est-ce que je sais dans quelle case je tombe ». Un repère simple :

Votre usage de l'IACe que l'AI Act attend de vous
Rédaction, traduction, résumé, génération de visuels, chatbot d'informationTransparence (dire quand c'est une IA ou un contenu généré) et littératie de l'équipe
Outil qui trie des candidatures, note des dossiers, filtre l'accès à un service ou un créditZone « haut risque » : obligations lourdes, désormais applicables au 2 décembre 2027, à cartographier dès maintenant
IA intégrée dans un produit réglementé (santé, machine, véhicule)Zone « haut risque » Annexe I : échéance au 2 août 2028

Le piège classique n'est pas de développer une IA interdite. C'est d'utiliser, sans le savoir, un outil du marché qui prend des décisions sensibles à votre place. Un logiciel de recrutement qui présélectionne les CV, par exemple, vous fait entrer dans la catégorie « déployeur d'un système à haut risque », même si vous n'avez pas écrit une ligne de code. D'où l'intérêt de faire l'inventaire.

Trois choses concrètes à faire maintenant

Pas besoin d'un cabinet d'avocats pour démarrer. Trois réflexes suffisent à sortir du flou.

1. Cartographier vos outils IA. Listez tous les endroits où de l'IA intervient dans votre activité : assistants génératifs, chatbot, tri automatique, recommandations, outils intégrés à votre CRM ou à votre logiciel RH. Pour chacun, notez ce qu'il décide et sur qui. C'est ce document qui vous dit si vous touchez une zone à haut risque ou non.

2. Rendre l'usage transparent. Vérifiez que vos interlocuteurs savent quand ils parlent à une IA et quand un contenu a été généré par une machine. Une mention claire sur un chatbot, un signalement sur un visuel produit par IA : peu de travail, obligation réelle au 2 août 2026.

3. Mettre l'équipe à niveau. Une session courte pour expliquer à vos collaborateurs ce que fait un outil génératif, ses limites, les données qu'on ne lui confie jamais. C'est la littératie IA, et c'est déjà exigé.

AI Act et RGPD : deux textes, pas un seul

Attention à ne pas tout mélanger. L'AI Act encadre l'usage et la mise sur le marché des systèmes d'IA. Le RGPD, lui, encadre les données personnelles. Un même outil peut relever des deux : un chatbot qui traite des données clients doit être conforme à l'AI Act pour son fonctionnement et au RGPD pour les données qu'il manipule. Nous avons détaillé le volet données dans notre article sur le RGPD, l'IA et vos données clients. Les deux exercices se complètent : cartographier vos usages d'IA et cartographier vos traitements de données, c'est la même hygiène de base.

Ce qu'on en retient

Le 2 août 2026 n'est pas le mur qu'on vous a décrit, mais ce n'est pas non plus une date à ignorer. Le gros bloc « haut risque » est reporté à fin 2027, ce qui donne du temps à ceux qui en développent. La transparence et la littératie, elles, s'appliquent bien à cette date, et concernent presque toutes les entreprises qui utilisent l'IA. La bonne posture n'est ni la panique ni le déni : c'est l'inventaire.

Chez Axiom Marketing, studio d'ingénierie web à La Réunion, nous construisons des applications et des intégrations IA sur-mesure (voir nos applications métier), et nous intégrons ces obligations dès la conception, parce qu'une IA propre est d'abord une IA dont on sait exactement ce qu'elle fait. Si vous voulez y voir clair sur les outils IA déjà présents dans votre entreprise et savoir dans quelle case vous tombez, notre audit gratuit commence par cet état des lieux. Vous pouvez aussi nous en parler directement via notre agence web à La Réunion ou la page contact.

Cet article a une vocation d'information générale et ne constitue pas un conseil juridique. Le calendrier définitif du Digital Omnibus dépend de sa publication au Journal officiel de l'Union européenne, encore en attente à la date de rédaction.

Tags :ai actia entrepriseconformitérèglement iacnilpme reunion
Jonathan Dewaele
Fondateur & Lead Developer

Fondateur d'Axiom Marketing (UNIVILE SAS), studio d'ingénierie web basé à La Rivière, à La Réunion. 15 ans d'expérience en développement web, e-commerce Shopify et applications métier sur-mesure. Il conçoit et code les projets, avec une exigence de transparence sur les prix, les délais et la technique.

Profil LinkedIn

Un projet en tête ?

On construit des produits digitaux ambitieux et sur-mesure. Le vôtre pourrait être le prochain. Un échange de 30 minutes pour en parler, sans engagement.

Réponse sous 24 h · Devis clair à prix fixe · Sans engagement
Prendre rendez-vous