Le règlement européen sur l’intelligence artificielle — l’AI Act — est entré en vigueur en 2024 et s’applique par étapes jusqu’en 2026-2027. Beaucoup de dirigeants de PME l’ont entendu nommer sans savoir s’ils sont concernés. La réponse courte : oui, mais probablement pas comme vous le craignez. Voici l’essentiel, sans jargon juridique.
De quoi parle-t-on exactement ?
L’AI Act est le premier cadre juridique complet au monde sur l’IA. Son principe est simple : plus un usage de l’IA présente de risques pour les personnes, plus les obligations sont fortes. Il classe les systèmes en quatre niveaux :
- Risque inacceptable — interdits (notation sociale généralisée, manipulation…). Cela ne concerne pas les usages courants d’une PME.
- Risque élevé — encadrés strictement : IA de recrutement, de scoring de crédit, de gestion RH sensible… Là, les obligations sont lourdes.
- Risque limité — obligation de transparence : prévenir l’utilisateur qu’il parle à une IA ou qu’un contenu a été généré par elle.
- Risque minimal — la grande majorité des outils de productivité (rédaction, synthèse, traduction). Peu ou pas d’obligations spécifiques.
Une PME est-elle concernée ?
Dans l’immense majorité des cas, une PME est déployeuse d’IA (elle utilise des outils) et non fournisseuse (elle ne construit pas de modèle). Et ses usages relèvent presque toujours du risque minimal ou limité : un assistant de rédaction, un chatbot sur le site, un outil de synthèse de réunion.
Concrètement, trois obligations méritent votre attention :
- La littératie IA de vos équipes. Depuis 2025, l’AI Act demande que les personnes qui utilisent l’IA au travail aient un niveau de compréhension suffisant. Traduction : former ses équipes n’est plus seulement une bonne idée, c’est un attendu réglementaire.
- La transparence. Si vous utilisez un chatbot ou publiez du contenu généré par IA, il faut le signaler clairement.
- La vigilance sur les usages « à risque élevé ». Si vous automatisez du tri de CV ou une décision qui affecte fortement une personne, renseignez-vous sérieusement — vous entrez dans une catégorie encadrée.
L’AI Act ne vous demande pas de renoncer à l’IA. Il vous demande de savoir ce que vous utilisez, pour quoi, et de le dire.
Trois réflexes à adopter dès maintenant
- Cartographiez vos usages. Faites la liste des outils d’IA employés dans l’entreprise et de ce à quoi ils servent. C’est la base de toute mise en conformité — et souvent un exercice révélateur.
- Formez vos équipes. Une sensibilisation courte suffit à couvrir l’obligation de littératie et à éviter les mauvais usages (données sensibles envoyées n’importe où, confiance aveugle dans les réponses).
- Documentez vos choix. En cas de question, pouvoir montrer qu’on a réfléchi vaut infiniment mieux que d’avoir tout interdit — ou tout ignoré.
À retenir
Pour une PME, l’AI Act n’est pas un mur mais un cadre de bon sens : connaître ses usages, former ses équipes, être transparent. Les usages courants relèvent du risque faible ; la vraie vigilance porte sur les décisions automatisées qui touchent des personnes.
Les échéances et le détail des obligations continuent de se préciser : pour un point adapté à votre activité, mieux vaut un regard sur vos usages réels qu’une lecture abstraite du texte. C’est exactement ce que couvre un accompagnement — et le diagnostic IA de l’Arsenal est un bon point de départ pour cartographier vos usages.
Leave a Reply
You must be logged in to post a comment.