AI Act 2026 : les 5 obligations de vos agents IA avant la date butoir d’août

Dans quatre mois exactement, le 2 août 2026, le règlement européen sur l’intelligence artificielle entre pleinement en vigueur pour tous les systèmes IA à haut risque. Des dizaines de milliers de PME françaises qui ont déployé des agents IA dans leur gestion RH, leur service client ou leurs processus d’analyse de solvabilité sont directement visées. Selon la CNIL, 67% d’entre elles n’ont pas encore engagé de démarche de conformité. Voici ce que vous devez faire, concrètement, avant cette date.

Pourquoi les agents IA sont en première ligne de l’AI Act ?

Adopté en juillet 2024 (Règlement UE 2024/1689), l’AI Act est le premier cadre légal mondial contraignant sur l’intelligence artificielle. Son application est progressive.

Depuis février 2025, les systèmes IA à risque inacceptable — manipulation comportementale, scoring social — sont interdits. Depuis août 2025, les grands modèles IA génériques (GPT, Claude) sont soumis à des règles de transparence. La troisième vague, la plus structurante pour les entreprises, s’active le 2 août 2026 : toutes les obligations pour les systèmes IA à haut risque entrent en application.

Les agents IA sont particulièrement exposés car ils ne se contentent pas de répondre : ils agissent. Là où un modèle génératif classique produit du texte, un agent IA envoie un email, met à jour un CRM, déclenche un paiement ou classe un candidat. Cette capacité d’action autonome les fait entrer dans le champ réglementaire avec des exigences spécifiques que les simples chatbots ne rencontrent pas.

📊 Observation Veridis 2026 : Sur les 30 audits de conformité menés auprès de PME utilisatrices d’agents IA, 43% avaient au moins un agent classé à haut risque sans s’en rendre compte (souvent des outils RH de tri CV ou des analyseurs de solvabilité). 91% n’avaient aucune documentation technique conforme.

Votre agent IA est-il classé à haut risque par l’AI Act ?

L’AI Act distingue quatre niveaux : risque inacceptable (interdit), haut risque (obligations strictes), risque limité (transparence) et risque minimal (aucune obligation spécifique).

La majorité des agents de support client et de gestion administrative sont classés à risque minimal ou limité. Mais dès que votre agent intervient dans l’une des 8 catégories de l’Annexe III, il bascule en haut risque :

• RH et emploi : agent de tri de CV, scoring d’entretien, évaluation de performance
• Services essentiels : analyse de crédit, scoring assurance, évaluation de solvabilité
• Éducation et formation : évaluation d’élèves ou décision d’accès à la formation
• Infrastructure critique : gestion de réseaux d’eau, d’énergie ou de transport
• Biométrie : reconnaissance faciale, vocale ou comportementale
• Maintien de l’ordre : analyse prédictive de risques criminels
• Gestion des frontières : contrôle de documents, scoring migratoire
• Administration de la justice : aide à la décision judiciaire

Pour une PME utilisant des agents IA classiques — qualification de leads, facturation automatisée, chatbot e-commerce — le classement reste généralement en risque faible. Mais l’agent RH de présélection de candidats ou l’agent d’analyse de solvabilité client tombent directement en haut risque.

Quelles sont les 5 obligations concrètes avant août 2026 ?

Si l’un de vos agents IA est classé à haut risque, voici les cinq obligations légales à remplir avant la date butoir.

1. Documentation technique complète

Vous devez produire un dossier technique décrivant l’objectif de l’agent, les données utilisées pour son entraînement, ses performances mesurées (précision, taux d’erreur, biais détectés), ses limites connues et ses mécanismes de correction. Ce dossier doit être maintenu à jour et transmis aux autorités de contrôle sur simple demande.

2. Processus formalisé de gestion des risques

L’AI Act impose un processus continu d’identification, d’évaluation et de mitigation des risques. Ce n’est pas une case à cocher unique : c’est un cycle documenté, testé et révisé à chaque mise à jour de l’agent. Pour une PME, cela représente 2 à 5 jours de travail initial, puis un suivi mensuel allégé.

3. Gouvernance des données d’entraînement

Les données utilisées pour former et opérer l’agent doivent répondre à des critères stricts : pertinence, représentativité, absence de biais injustifiés. Si votre agent de tri de CV a été entraîné sur des données historiques de recrutement peu diversifiées, c’est une non-conformité directe. Un audit des données est souvent l’étape la plus coûteuse : comptez 3.000 à 8.000 euros selon la volumétrie du jeu de données.

4. Transparence obligatoire envers les utilisateurs

Toute personne dont la situation est traitée par un agent IA à haut risque doit en être informée. Un candidat évalué par un agent RH a le droit de savoir qu’une IA participe à la décision et de demander une intervention humaine. Cette obligation s’applique aussi en interne : vos collaborateurs utilisant un agent pour des décisions impactantes doivent en connaître les limites et les conditions de recours.

5. Supervision humaine intégrée

L’AI Act exige que tout système IA à haut risque intègre des mécanismes permettant à un humain d’intervenir, de corriger ou d’interrompre l’agent en temps réel. Ce principe de “human in the loop” n’est pas optionnel. Concrètement : votre agent de scoring crédit doit disposer d’un tableau de bord de supervision accessible à un responsable, avec possibilité d’override manuel à tout moment.

Que risquez-vous en cas de non-conformité à l’AI Act ?

Les sanctions prévues par l’AI Act sont proportionnées au niveau de la violation :

• 15 millions d’euros ou 3% du CA mondial pour l’utilisation de systèmes interdits (risque inacceptable)
• 10 millions d’euros ou 2% du CA mondial pour le non-respect des obligations sur les systèmes à haut risque
• 7,5 millions d’euros ou 1% du CA mondial pour des informations incorrectes transmises aux autorités

Pour les PME, la Commission européenne et les autorités nationales ont annoncé une approche d’accompagnement prioritaire dans les deux premières années. Les amendes financières seront réservées aux violations délibérées ou répétées. Ce qui est bien plus probable en pratique : une mise en demeure avec délai de régularisation, un audit imposé, et surtout une suspension d’usage de l’agent pendant la mise en conformité.

C’est ce dernier scénario que les dirigeants doivent redouter. Interrompre un agent IA opérationnel, c’est souvent 20 à 40 heures par semaine de traitement manuel à réabsorber, sans préavis.

Comment préparer votre conformité AI Act en 4 étapes ?

La bonne nouvelle : si votre agent IA a été déployé de manière professionnelle, une grande partie du travail de conformité existe déjà. Voici comment structurer la démarche.

Étape 1 — Cartographier vos agents IA (1 semaine)

Dressez l’inventaire de tous les systèmes IA en production dans votre entreprise. Pour chacun, identifiez : qui l’utilise, sur quelles données, pour quelles décisions et avec quel impact sur des tiers. Un tableur suffit pour commencer. L’objectif est uniquement de détecter lesquels tombent dans les catégories à haut risque.

Étape 2 — Qualifier le niveau de risque (2 à 3 jours)

Pour chaque agent, appliquez la grille des 8 catégories de l’Annexe III. En cas de doute, la règle est la prudence : classez en haut risque et anticipez les obligations. Il est plus simple de lever une obligation inutile que de rattraper un retard de conformité à trois semaines de la deadline.

Étape 3 — Produire la documentation manquante (2 à 4 semaines)

C’est le poste de travail le plus important. Si vous avez déployé vos agents avec un prestataire spécialisé, demandez-lui le dossier technique : il doit exister dans une forme ou une autre. Complétez-le avec les éléments spécifiques à votre usage : données ajoutées en production, personnalisations métier, règles de décision propres à votre activité.

Étape 4 — Former les équipes et nommer un référent IA (1 semaine)

L’AI Act n’impose pas de DPO IA dédié, mais désigner un référent interne accélère considérablement les démarches et facilite les échanges avec les autorités. Formez également les utilisateurs opérationnels de vos agents à haut risque : ils doivent comprendre les limites du système et savoir quand déclencher une supervision humaine.

En suivant ces quatre étapes, une PME gérant 2 à 3 agents IA peut être en conformité en 6 à 8 semaines. Soit largement avant le 2 août 2026, à condition de commencer maintenant.

---

FAQ

Question	Réponse
Mon agent IA de service client est-il concerné par l’AI Act ?	Oui, tout système IA est soumis à l’AI Act. Les obligations dépendent du niveau de risque. Un chatbot de FAQ reste en risque minimal, mais un agent influençant une décision d’embauche ou de crédit est à haut risque avec des obligations strictes.
Que risque une PME non conforme après le 2 août 2026 ?	Les sanctions atteignent 10 millions d’euros ou 2% du CA pour les systèmes à haut risque non conformes. Pour les PME, la priorité des autorités sera la mise en demeure avant l’amende, mais une suspension d’usage immédiate de l’agent reste possible.
Comment savoir si mon agent IA est à haut risque ?	Vérifiez si votre agent intervient dans l’une des 8 catégories de l’Annexe III : RH, crédit, biométrie, infrastructure critique, éducation, sécurité publique, frontières ou justice. Si oui, il est à haut risque et requiert une documentation complète avant août 2026.

Conclusion : 4 mois pour être en règle, pas une heure à perdre

Le 2 août 2026 n’est pas une menace abstraite. C’est une obligation légale avec des conséquences opérationnelles réelles — y compris l’arrêt forcé d’un agent IA productif — pour les PME qui ignorent les règles.

Pour une entreprise qui a déployé ses agents IA de manière structurée, la mise en conformité est un effort maîtrisable en 6 à 8 semaines. La vraie erreur à éviter : attendre juin ou juillet. Les prestataires spécialisés en conformité IA seront saturés, et les délais de production documentaire dépassent régulièrement 4 semaines.

Veridis AI accompagne ses clients dans la mise en conformité AI Act : audit de classification des risques, production de la documentation technique, mise en place des mécanismes de supervision humaine et formation des équipes. Demandez un audit gratuit pour évaluer votre situation et identifier ce qu’il reste à faire avant août 2026.

Découvrez également nos services d’agents IA pour PME et ETI et nos offres tarifaires adaptées aux structures qui veulent automatiser sans prendre de risques réglementaires.