L’AI Act, c’est le règlement européen sur l’intelligence artificielle. Échéance qui compte pour vous : août 2026. Et non, ce n’est pas réservé aux géants.
Trois choses qui vous concernent vraiment
1. La littératie IA (Article 4). Vos équipes doivent comprendre les outils qu’elles utilisent. Pas un doctorat — un niveau de base, documenté. Si vos gens utilisent l’IA (et ils le font, voir le shadow AI), vous êtes concerné.
2. La transparence. Si une IA parle à vos clients, ou génère du contenu, il faut être clair là-dessus. Un chatbot qui se fait passer pour un humain, des allégations produit générées sans contrôle : terrain glissant.
3. Les usages « à risque ». Tri de CV, scoring de clients, conseils touchant la santé ou la sécurité : ces cas sont encadrés plus strictement. Beaucoup de PME en font sans le savoir.
Ce qu’il faut poser maintenant
Vous n’avez pas besoin d’un service juridique. Vous avez besoin de quatre choses :
- un référent IA nommé (une personne, pas un comité) ;
- un inventaire de qui utilise quoi ;
- deux pages de règles d’usage signées ;
- une trace pour les usages sensibles.
C’est exactement la base qu’on installe en premier dans un audit. Pas parce que c’est obligatoire — parce que c’est ce qui vous protège le jour où on vous pose la question.