Le règlement européen sur l’intelligence artificielle, plus connu sous le nom d’AI Act, est entré en vigueur le 1er août 2024. Son application progressive arrive à un moment clé en 2026, avec une série d’obligations qui deviennent pleinement effectives. Pour les utilisateurs comme pour les entreprises, certains usages courants vont devoir s’adapter, et d’autres pratiques disparaître.
Quatre niveaux de risque
Le règlement classe les systèmes d’IA selon leur impact potentiel. Le risque inacceptable concerne les systèmes interdits depuis le 2 février 2025 : notation sociale généralisée, manipulation comportementale subliminale, certains usages de la reconnaissance biométrique en temps réel dans l’espace public. Le risque élevé regroupe les outils utilisés dans des domaines sensibles (recrutement, scoring crédit, éducation, santé, justice, infrastructures critiques).
Ces systèmes doivent passer un audit, être inscrits dans une base européenne, et conserver une surveillance humaine. Le risque limité touche les chatbots, deepfakes et générateurs de contenu, soumis à une obligation d’information de l’utilisateur. Le risque minimal couvre les usages quotidiens (filtres anti-spam, traduction automatique, recommandations e-commerce) et n’impose aucune obligation spécifique.
Le calendrier 2026
Deux dates structurent l’année. Le 2 août 2026 marque l’application complète du règlement pour les obligations de transparence et la mise en place d’au moins un « bac à sable réglementaire » par État membre. Toutefois, l’accord politique du Digital Omnibus du 7 mai 2026 a repoussé l’application stricte des règles sur les systèmes à haut risque de l’annexe III au 2 décembre 2027 (recrutement, crédit, éducation, justice). Pour les systèmes intégrés dans des produits réglementés (jouets, dispositifs médicaux, ascenseurs), la date passe au 2 août 2028.
Ce que change le règlement au quotidien
Les utilisateurs européens vont voir apparaître davantage de mentions explicites lors de leurs interactions avec une IA. Les chatbots devront afficher clairement leur nature artificielle. Les images, vidéos et sons générés par IA dans des contextes sensibles (information, politique, actualités) devront porter une mention « généré par IA ». Les plateformes d’IA générative comme ChatGPT, Claude, Gemini ou Mistral doivent désormais publier un résumé des données d’entraînement et respecter le droit d’auteur, sous peine de sanction.
Les sanctions
Les amendes peuvent atteindre 35 millions d’euros ou 7% du chiffre d’affaires annuel mondial pour les violations les plus graves (pratiques interdites). Pour les autres infractions, le plafond descend à 15 millions d’euros ou 3% du chiffre d’affaires. Une mesure introduite par le Parlement le 26 mars 2026 interdit en parallèle, et sans période de transition, les applications dites « nudifiers » qui génèrent des deepfakes à caractère sexuel.
Pour la France
La CNIL et l’Arcom partagent la mise en œuvre nationale. La CNIL reste compétente pour les questions RGPD croisées avec l’AI Act. La DGCCRF assure le contrôle marché des produits intégrant de l’IA. Le règlement complet et les guides pratiques sont consultables sur le portail de la Commission européenne et la page dédiée de la CNIL. À lire aussi : ce qui a changé sur YouTube pour les vidéos générées par IA.