AI Act : ce qui s'applique vraiment le 2 août 2026
AI Act : au 2 août 2026, transparence, modèles GPAI et amendes jusqu'à 7 % du CA s'appliquent. Ce que le Digital Omnibus a repoussé pour le haut risque.
- → Le 2 août 2026, la majeure partie de l'AI ActLe règlement européen de 2024 qui encadre le développement et l'usage de l'IA selon des niveaux de risque. devient applicable : transparence, supervision des modèles GPAI, bacs à sable et régime de sanctions.
- → Les amendes peuvent atteindre 35 M€ ou 7 % du chiffre d'affaires mondial pour les pratiques interdites.
- → Le Digital Omnibus a repoussé certaines échéances « haut risque » à 2027-2028, mais pas la date du 2 août pour le reste.
- → Concrètement : si vous utilisez ou fournissez une IA, la transparence vis-à-vis des utilisateurs devient obligatoire cet été.
C'est l'échéance que toutes les directions juridiques d'Europe ont entourée en rouge : le 2 août 2026, le règlement européen sur l'intelligence artificielle, l'AI Act, entre dans sa phase d'application la plus large. Deux ans jour pour jour après son entrée en vigueur, l'essentiel du texte cesse d'être théorique pour devenir contraignant. Et malgré les rumeurs de report, cette date tient bon.
Pour une vue d'ensemble du règlement, de ses catégories de risque et de son histoire, voir notre guide complet de l'AI Act. Ici, on répond à une seule question, la plus concrète : qu'est-ce qui devient vraiment contraignant le 2 août 2026 ?
Il y a bien eu un assouplissement, le « Digital Omnibus », qui a décalé certaines obligations. Mais il a surtout semé la confusion sur ce qui s'applique vraiment, et quand. Voici le tri, sans jargon.
Le 2 août 2026, pourquoi cette date
L'AI Act est entré en vigueur le 1er août 2024. Le texte prévoyait une application par paliers : les pratiques interdites dès février 2025, les obligations des modèles d'IA à usage général (GPAI) en août 2025, puis le gros du règlement deux ans après l'entrée en vigueur, soit le 2 août 2026.
Cette date marque donc la pleine application du cœur du texte. La Commission européenne l'a confirmé : à l'exception d'un article technique, tout le reste de la loi commence à s'appliquer ce jour-là. Ce n'est plus une perspective lointaine, c'est dans quelques semaines.
Ce qui devient obligatoire ce jour-là
Quatre blocs entrent réellement en vigueur le 2 août 2026, et ils touchent une majorité d'entreprises, pas seulement les géants de la tech.
Ce que le Digital Omnibus a repoussé
C'est la source de toute la confusion. Fin 2025, la Commission a proposé un paquet de simplification, le Digital Omnibus, pour donner de l'air aux entreprises et tenir compte de standards techniques pas encore prêts. Mais attention : il ne repousse pas la date du 2 août en bloc, il cible surtout le « haut risque ».
Les systèmes classés à haut risque (biométrie, recrutement, justice, crédit…) voient leurs obligations décalées, selon les cas, vers fin 2027 ou 2028, le temps que les normes harmonisées soient finalisées. Une courte période de grâce a aussi été accordée pour le marquage automatique des contenus synthétiques déjà en ligne. Le reste, lui, tombe bien le 2 août 2026.
Jusqu'à 7 % du chiffre d'affaires mondial
C'est ce qui donne du poidsLes paramètres numériques d'un réseau de neurones, ajustés pendant l'entraînement pour apprendre les motifs des données. au texte. Le barème des sanctions est calqué, en plus sévère, sur celui du RGPDRèglement Général sur la Protection des Données, le cadre européen sur la vie privée numérique., et il est progressif selon la gravité.
| Type de violation | Amende maximale |
|---|---|
| Pratiques interdites (Article 5) | 35 M€ ou 7 % du CA mondial |
| Manquements des fournisseurs GPAI | 15 M€ ou 3 % du CA mondial |
| Autres obligations (transparence, documentation) | 15 M€ ou 3 % du CA mondial |
Pour une PME, le plafond fixe (15 ou 35 M€) prime souvent ; pour une multinationale, c'est le pourcentage qui fait mal. Dans les deux cas, le message est clair : la conformité n'est plus optionnelle.
Êtes-vous concerné, et que faire ?
Beaucoup d'entreprises pensent que l'AI Act ne vise que les fabricants de modèles. Faux. Dès que vous déployez une IA face à des clients ou des salariés, vous êtes « déployeur » et la transparence vous incombe. Voici une feuille de route simple pour aborder l'été serein.
Cartographiez vos IA
Recensez tous les systèmes d'IA que vous utilisez ou fournissez : chatbots, outils RH, génération de contenu, scoring. On ne protège que ce que l'on connaît.
Identifiez votre rôle
Êtes-vous fournisseur (vous développez le modèle) ou déployeur (vous l'utilisez) ? Les obligations ne sont pas les mêmes, et certaines IA sont à haut risque.
Activez la transparence
Informez clairement les utilisateurs qu'ils interagissent avec une IA, et marquez les contenus que vous générez. C'est l'obligation la plus immédiate.
Documentez
Tenez des journaux, gardez vos évaluations de risque et, pour les modèles, un résumé des données d'entraînement. La preuve de conformité se construit en amont.
Suivez le calendrier
Le haut risque est repoussé, mais la transparence et les amendes arrivent dès le 2 août. Ne reportez pas ce qui est déjà exigible.
Ce que ça change pour les entreprises françaises
Pour les acteurs français, l'enjeu est double. Côté fournisseurs, Mistral et les autres modèles européens doivent prouver leur conformité GPAI, un terrain où ils ont un avantage culturel et réglementaire sur les américains. Côté utilisateurs, des milliers de PME et d'ETI qui ont intégré ChatGPT, Claude ou Copilot dans leurs process découvrent qu'elles ont, elles aussi, des obligations.
La bonne nouvelle, c'est que l'essentiel de l'effort tient en une discipline simple : savoir où l'on utilise de l'IA, le dire, et le documenter. Ceux qui s'y prennent maintenant aborderont le 2 août sans stress. Les autres découvriront que l'IA, en Europe, est désormais un sujet de gouvernance autant que de technologie.
Pour aller plus loin : Le guide complet de l'AI Act · AI Act : Bruxelles allège les règles · USA-Chine : protocole commun garde-fous IA · La fiche modèle Mistral · Comparer les modèles IA
