Qu'est-ce que l'EU AI Act ?

L'EU AI Act (règlement UE 2024/1689) est le cadre européen qui encadre la mise sur le marché et l'usage des systèmes d'intelligence artificielle. Il classe les systèmes par niveau de risque et impose des obligations proportionnées, des pratiques interdites jusqu'aux systèmes à risque minimal.

Mon entreprise est-elle concernée ?

Probablement, si vous développez, intégrez ou déployez un système d'IA, y compris un chatbot, un assistant LLM, un moteur de recommandation ou un outil de scoring. Les obligations dépendent de votre rôle (fournisseur ou déployeur) et du niveau de risque du système.

Quels sont les niveaux de risque ?

Le règlement distingue quatre niveaux : risque inacceptable (pratiques interdites), haut risque (obligations strictes de gestion des risques, données, documentation et supervision humaine), risque limité (obligations de transparence) et risque minimal (pas d'obligation spécifique).

Quelles sont les dates d'application ?

Le règlement est entré en vigueur le 1er août 2024. Les pratiques interdites s'appliquent depuis le 2 février 2025, les obligations sur les modèles d'IA à usage général depuis le 2 août 2025. La pleine application, dont les systèmes à haut risque, était fixée au 2 août 2026. Le « Digital Omnibus » de 2026 (accord politique du 7 mai 2026, approuvé par le Parlement européen le 16 juin 2026, effet à la publication au Journal officiel) reporte le haut risque : 2 décembre 2027 pour les systèmes autonomes de l'annexe III, et 2 août 2028 pour l'IA intégrée à des produits réglementés de l'annexe I. Les obligations de transparence de l'article 50 restent attendues en 2026. Les dates applicables à votre cas doivent être confirmées sur le cadre officiel de la Commission. Dernière vérification de cette page : juin 2026.

Comment Laucked accompagne la conformité AI Act ?

Nous cartographions vos systèmes d'IA, les classons par niveau de risque, identifions les obligations applicables et les écarts, puis testons techniquement les systèmes sensibles (LLM, RAG, agents) selon la méthodologie OWASP LLM. L'accompagnement s'appuie sur notre page Audit IA. Nous ne délivrons pas de certificat de conformité.

Règlement européen sur l'IA

Conformité EU AI Act pour PME et ETI

Le règlement européen sur l'IA classe vos systèmes par niveau de risque et impose des obligations à la clé. Nous cartographions vos usages d'IA, identifions ceux qui sont concernés et les écarts à combler, puis testons techniquement les systèmes sensibles.

Rayan DibOSCPOSEP·CTO & co-fondateur - Laucked

Pentest web & API, audit IA, Toulouse, méthodologie OWASP/PTES

29 juin 2026·9 min de lecture·Fondateurs·LinkedIn

Demander un diagnostic gratuit

Voir les niveaux de risque

Règlement

UE 2024/1689

En vigueur

1er août 2024

Niveaux de risque

Application

Par étapes (2025+)

Rôles

Fournisseur, déployeur

Réponse directe

Qu'est-ce que la conformité EU AI Act ?

L'EU AI Act, le règlement UE 2024/1689, encadre la mise sur le marché et l'usage des systèmes d'IA. Il les classe en quatre niveaux de risque, du risque inacceptable (interdit) au risque minimal, en passant par le haut risque et le risque limité. Se mettre en conformité consiste à recenser ses systèmes d'IA, déterminer leur niveau, appliquer les obligations correspondantes et le documenter. Laucked accompagne ce diagnostic et teste les systèmes sensibles, sans délivrer de certificat de conformité.

Classification

Les quatre niveaux de risque de l'AI Act

Tout part de là : le niveau de risque d'un système détermine les obligations. La première étape d'une mise en conformité est de situer chacun de vos systèmes dans cette pyramide.

Risque inacceptable

Pratiques interdites : notation sociale, manipulation, certaines surveillances biométriques.

Haut risque

Obligations strictes : gestion des risques, qualité des données, documentation, supervision humaine, robustesse.

Risque limité

Transparence : informer qu'un système d'IA est utilisé, marquer les contenus générés.

Risque minimal

Aucune obligation spécifique. La majorité des usages d'IA en PME se situe ici.

Un même produit peut combiner plusieurs systèmes d'IA de niveaux différents. Le diagnostic tranche cas par cas, selon votre rôle de fournisseur ou de déployeur.

Le calendrier évolue : le « Digital Omnibus » de 2026 reporte les obligations haut risque à décembre 2027 (annexe III) et août 2028 (annexe I). Référez-vous au cadre officiel de la Commission européenne. Dernière vérification de cette page : juin 2026.

Le contenu de la mission

Du recensement au test technique

La conformité AI Act n'est pas qu'un sujet juridique. Elle se vérifie aussi techniquement sur les systèmes eux-mêmes.

Cartographie et classification

On recense vos systèmes d'IA, internes et tiers, et on les classe par niveau de risque selon le règlement.

Analyse des écarts

Pour chaque système concerné, on liste les obligations applicables et les écarts à combler, avec une priorisation.

Accompagnement et documentation

On aide à constituer la documentation et la gouvernance attendues, et à articuler le tout avec le RGPD et l'ISO 27001.

Test technique des systèmes IA

On teste les systèmes sensibles (LLM, RAG, agents) selon la méthodologie OWASP LLM, en lien avec notre offre Audit IA.

FAQ

Questions fréquentes

Aller plus loin

La conformité AI Act se relie à votre sécurité

Le sujet est à la fois juridique et technique. Il croise l'audit des systèmes d'IA et votre gouvernance de la sécurité.

Audit IA

Le test technique des LLM, RAG et agents selon la méthodologie OWASP LLM.

Checklist AI Act PME

Pour comprendre et appliquer les obligations, étape par étape.

Accompagnement ISO 27001

La gouvernance IA s'articule avec votre système de management de la sécurité.

Conformité EU AI Act

Situons vos systèmes d'IA dans le bon niveau

Le diagnostic gratuit recense vos usages d'IA et identifie ceux qui sont concernés. L'accompagnement et les tests sont ensuite chiffrés sur devis.