AI Act Europe
AI Act en Europe — calendrier officiel et application dans les États membres.
Un règlement directement applicable dans les 27 États membres
L'AI Act est un règlement européen (règlement UE 2024/1689). Contrairement à une directive, qui nécessite une transposition par chaque État membre, un règlement est directement applicable dans tous les pays de l'Union sans transposition. Les entreprises françaises, allemandes, italiennes, espagnoles ou polonaises sont soumises aux mêmes obligations, à la même date, sans variations nationales.
Cette uniformité est volontaire : elle vise à créer un marché unique européen de l'intelligence artificielle, en évitant la fragmentation réglementaire qui caractérise certaines législations sur le numérique. Une solution IA conforme à l'AI Act peut être commercialisée dans les 27 États membres sans nouvelle évaluation.
Les seules variations entre États membres concernent : la désignation des autorités nationales compétentes pour le contrôle, l'articulation avec les législations sectorielles nationales (santé, finance, travail), et les modalités procédurales de sanction. Le fond du droit reste uniforme.
Sept jalons clés du calendrier européen
| Date | Évènement | Effet |
|---|---|---|
| 13 juin 2024 | Adoption finale par le Parlement et le Conseil | Texte fixé |
| 12 juillet 2024 | Publication au Journal officiel de l'UE | Texte opposable |
| 1er août 2024 | Entrée en vigueur formelle | Le calendrier d'application démarre |
| 2 février 2025 | Interdictions (article 5) et AI literacy (article 4) | Premières obligations |
| 2 août 2025 | Modèles GPAI, gouvernance, autorités | Fournisseurs de modèles fondationnels |
| 7 mai 2026 | Accord politique Digital Omnibus | Report annoncé de l'annexe III à 2027 |
| 2 août 2026 | Régime général d'application | Codes de conduite, normes, certification |
| 2 décembre 2027 | Systèmes haut risque annexe III (sous réserve confirmation JO UE) | RH, services essentiels, justice, éducation, etc. |
| 2 août 2028 | Systèmes haut risque produits réglementés (annexe I) | Dispositifs médicaux, jouets, machines, etc. |
L'accord politique du 7 mai 2026 — ce qui change
Le 7 mai 2026, un accord politique a été trouvé entre le Parlement européen et le Conseil sur le règlement dit « Digital Omnibus », visant à simplifier et harmoniser plusieurs textes numériques européens. Sur l'AI Act, l'accord prévoit notamment :
- Report des obligations annexe III du 2 août 2026 au 2 décembre 2027. Soit 16 mois supplémentaires pour les fournisseurs et déployeurs de systèmes haut risque listés à l'annexe III du règlement (RH, éducation, services essentiels, application de la loi, etc.).
- Simplification de certaines procédures de notification aux autorités, notamment pour les PME et les start-ups.
- Clarification de l'articulation entre AI Act et autres textes sectoriels (RGPD, DSA, DMA, DORA), pour éviter les obligations contradictoires ou redondantes.
- Stabilisation du régime des modèles GPAI, avec précisions sur les seuils de risque systémique et les obligations associées.
Statut juridique au 16 mai 2026 : accord politique trouvé, sous réserve de finalisation rédactionnelle et de publication au Journal officiel de l'Union européenne. Le calendrier initial du règlement reste opposable tant que le texte modificatif n'est pas publié. Notre cabinet recommande de continuer à préparer les obligations annexe III dès maintenant, sans attendre la confirmation officielle du report.
Désignation des autorités compétentes — état des lieux 2026
Le règlement impose à chaque État membre de désigner une ou plusieurs autorités nationales compétentes pour le contrôle de l'AI Act. La désignation est en cours dans la plupart des pays de l'Union au moment de la rédaction de cette page.
- France : désignation en cours. CNIL probablement compétente pour le volet « droits et données », DGCCRF ou DGE pour le volet « produit ». Voir CNIL et IA.
- Allemagne : consultation publique terminée. Plusieurs autorités envisagées (BfDI pour les données, BNetzA pour la régulation des produits).
- Italie : Agenzia per l'Italia Digitale (AgID) probable, en coordination avec le Garante (autorité protection des données).
- Espagne : AESIA (Agencia Española de Supervisión de la Inteligencia Artificial) déjà créée en 2023, première autorité IA dédiée au sein de l'Union.
- Niveau européen : AI Office (Bureau européen de l'IA) institué auprès de la Commission européenne, en charge des modèles GPAI et de la coordination des autorités nationales.
Pays tiers concernés par l'AI Act
L'AI Act s'applique de manière extraterritoriale dans plusieurs hypothèses (article 2 du règlement) :
- Mise sur le marché européen. Un fournisseur établi hors UE est soumis à l'AI Act dès qu'il place un système IA sur le marché de l'Union. Doit désigner un mandataire dans l'Union (article 25).
- Utilisation des résultats dans l'Union. Un fournisseur établi hors UE est soumis à l'AI Act si les résultats produits par le système sont utilisés dans l'Union, même sans présence commerciale.
- Pays adhérents EEE (Norvège, Islande, Liechtenstein). L'AI Act sera intégré à l'accord EEE et appliqué dans ces trois pays selon un calendrier similaire à celui de l'Union.
- Suisse. Pas formellement liée par l'AI Act, mais sa proximité économique et la dépendance des entreprises suisses au marché européen entraînent une conformité de fait.
- Royaume-Uni. Hors UE depuis le Brexit. Pose un cadre IA distinct, plus souple, mais les entreprises britanniques exportant vers l'Union sont soumises à l'AI Act.
Parlons de votre projet
Un appel stratégique pour cadrer votre démarche IA.
Échangez avec un dirigeant Expert IA pour structurer votre projet d'intelligence artificielle — diagnostic du contexte, identification des cas d'usage prioritaires, cadrage de la démarche.