L'IA agentique d'entreprise.
À la française.
L'essentiel: L'AI Act est entré en vigueur de façon progressive depuis 2024. Depuis février 2025, la formation AI literacy (article 4) est obligatoire. La mise en conformité des systèmes à haut risque est fixée au 2 août 2026. Les amendes atteignent 35 M€ ou 7 % du CA mondial. Cartographie des SIA, classification des risques, supervision humaine et traces auditables sont les piliers d'une démarche structurée.
La conformité IA n'est plus une option. Depuis février 2025, le règlement européen AI Act impose à toute entreprise déployant un système d'intelligence artificielle l'obligation de formation (article 4). La mise en conformité des systèmes à haut risque est fixée au 2 août 2026. Contrôle humain, supervision humaine, niveau de risque : voici ce que l'AI Act de l'Union européenne impose concrètement à votre organisation.
La conformité IA désigne le respect de la conformité réglementaire imposée aux systèmes d'intelligence artificielle — AI Act, RGPD, normes ISO. Son développement repose sur la confiance : les parties prenantes doivent pouvoir vérifier que vos agents respectent les règles en vigueur.
La gouvernance de l'IA va plus loin. Elle couvre aussi l'utilisation responsable des agents en production et l'évaluation continue des risques.
En pratique, les deux dimensions sont indissociables.
Le cadre réglementaire de l'IA européen est entré en vigueur de façon progressive depuis 2024. Ce n'est plus une perspective lointaine. Les premières obligations légales sont déjà actives.
Saviez-vous: Selon la Direction Générale des Entreprises (DGE), 70 % des PME européennes ne sont pas prêtes pour l'AI Act — sans cartographie, charte d'usage ni formation à date. Les amendes prévues par l'article 99 du Règlement UE 2024/1689 atteignent jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les violations les plus graves.
Pour les organisations qui déploient des agents IA autonomes en France et en Europe, le risque est immédiat. Le principe « attendre que la réglementation soit totalement appliquée » n'est plus tenable — la formation AI literacy est une obligation légale depuis février 2025. Les lois et règlementations évoluent : il faut utiliser les bons outils pour respecter chaque nouvelle règle.
Trois cadres se cumulent pour toute entreprise ou organisation client qui développe ou déploie un système d'intelligence artificielle en Europe. Le besoin de conformité devient triple dès que ces textes se superposent.
Le Règlement européen UE 2024/1689 (AI Act) s'applique au système IA lui-même : sa conception, son développement, son déploiement. Le RGPD s'applique dès que le système traite des données personnelles — il coexiste avec l'AI Act sans le remplacer. L'ISO/IEC 42001, norme volontaire de management de l'IA, offre un référentiel structurant complémentaire pour démontrer une démarche de conformité proactive, notamment vis-à-vis des partenaires et des grands donneurs d'ordre.
La protection des données devient doublement exigeante quand les deux premiers cadres se cumulent sur un même système.
Certains usages de l'IA sont purement et simplement interdits depuis le 2 août 2024 — sans exception. Le niveau de risque « inacceptable » concerne les systèmes d'intelligence artificielle qui portent atteinte aux droits fondamentaux ou à la dignité humaine.