Règlement européen 2024/1689 · application en cascade

L'AI Act, en clair.

Le règlement européen sur l'intelligence artificielle s'applique en cascade sur trois ans. Vous avez peut-être moins de temps que vous ne le pensez. Cette page expose les deadlines, les catégories de risque et les quatre risques concrets pour une organisation de l'ESS — sans dramatisation, sans simplification.

Compte à rebours · AI Act 2026

Plus que 86 jours avant la bascule

Le règlement européen sur l'IA s'applique en cascade depuis 2024. La prochaine deadline — le 2 août 2026 — fait basculer les obligations sur les systèmes IA à haut risque. Pour une fédération associative, une crèche, une OPCO, un syndicat employeur qui utilise un outil d'aide à la décision : la conformité n'est plus optionnelle. Sanctions jusqu'à 15 M€ ou 3 % du chiffre d'affaires mondial.

01.08.24Point de départ

Entrée en vigueur

Publication au JOUE le 12 juillet 2024, entrée en vigueur 20 jours plus tard. Toute la cascade qui suit se compte à partir de cette date.

Référence
02.02.25Passé

Prohibitions + littératie IA

Article 5 : notation sociale, manipulation comportementale, reconnaissance des émotions au travail. Article 4 : obligation de littératie IA pour le personnel des fournisseurs et déployeurs. Les deux applicables depuis 15 mois.

Déjà appliqué
02.08.25Passé

Modèles d'usage général (GPAI)

Transparence, documentation technique, droit d'auteur. Les fournisseurs de ChatGPT, Claude, Gemini doivent publier un résumé de leurs données d'entraînement.

Déjà appliqué
02.08.26Dans 86 jours

Haut risque · Annexe III

Recrutement, scoring crédit, allocations sociales, orientation scolaire, services publics essentiels, biométrie. Analyse de risque, supervision humaine, journalisation, transparence pour l'usager. C'est ici que la majorité des structures ESS sont concernées.

Bascule imminente
02.08.27Dans 15 mois

Haut risque · Annexe I

Produits réglementés intégrant de l'IA comme composant de sécurité (dispositifs médicaux, jouets, machines, ascenseurs). Sanctions à plein régime, contrôle des autorités sectorielles.

À préparer

Quatre risques concrets pour une organisation de l'ESS

jusqu'à 15 M€

Sanctions financières directes

Système haut risque non conforme : 15 M€ ou 3 % du CA mondial. Pratique prohibée : 35 M€ ou 7 %. Une fédération qui scorerait des bénéficiaires sans encadrement tombe directement dans la catégorie haut risque.

Verrouillage

Dépendance contractuelle aggravée

Si OpenAI ou Microsoft Copilot ne se met pas en conformité et que vous l'utilisez sur un cas haut risque, la responsabilité retombe sur vous. Sortir d'un contrat hyperscaler en 86 jours : impossible. Construire une alternative : oui, à condition d'avoir commencé hier.

Disqualification

Marchés publics et financements ESS

Les appels d'offres publics et les fonds européens commencent à exiger la conformité AI Act dans les CCAP. Une association non conforme est écartée à l'instruction. Caisses d'allocations, ARS, conseils régionaux — la cascade va vite.

Captation des savoirs

Vos données métier en données d'entraînement

Conventions collectives sectorielles, jurisprudence interne, méthodes FALC, dossiers d'usagers : tout ce qui transite par un assistant non souverain peut nourrir des modèles privés. Votre savoir-faire devient leur produit, et vous payez pour y accéder.

Audit gratuit · réservé ESS

Évaluer mon exposition AI Act

Une heure avec un membre de l'association. On regarde vos outils existants — chatbot interne, scoring, plateforme RH, aide à la décision. On qualifie chaque cas selon l'AI Act : risque minimal, risque limité, haut risque, prohibé. Vous repartez avec une cartographie écrite et un plan de mise en conformité hiérarchisé. Gratuit pour les structures ESS de moins de 50 salariés.

Faire le diagnostic en 5 minutes →

Catégories de risque · Annexe I/III

Quatre niveaux, des obligations très différentes

Le règlement classe les systèmes d'IA en quatre catégories. Trouver la bonne catégorie pour vos cas d'usage est la première étape de toute mise en conformité — beaucoup d'organisations s'arrêtent ici.

Niveau 01 · Prohibé

Pratiques interdites depuis le 2 février 2025

Manipulation comportementale, notation sociale, identification biométrique en temps réel à distance dans l'espace public, exploitation de vulnérabilités. Aucun usage légitime possible, quel que soit le secteur.

Article 5 · Sanctions jusqu'à 35 M€ ou 7 % CA mondial

Niveau 02 · Haut risque

Aide à la décision dans des domaines sensibles

Recrutement, allocation d'aides, services publics essentiels, accès à l'éducation, gestion des migrations, justice, infrastructures critiques. Beaucoup d'usages ESS basculent ici. Documentation, traçabilité, supervision humaine, déclaration au registre européen.

Annexes I et III · obligations à partir du 2 août 2026 · 15 M€ ou 3 % CA

Niveau 03 · Risque limité

Transparence renforcée vers l'utilisateur

Chatbots, deepfakes, contenus générés par IA. Obligation d'informer l'utilisateur qu'il interagit avec une IA ou consomme un contenu artificiel. Pas d'autorisation préalable, mais marquage explicite.

Article 50 · transparence à partir du 2 août 2026

Niveau 04 · Risque minimal

Filtres antispam, jeux vidéo, recommandations

La majorité des usages d'IA. Aucune obligation contraignante sous l'AI Act. Codes de conduite volontaires encouragés. Bonne pratique : maintenir une documentation interne pour anticiper les évolutions de catégorie.

Sans contrainte directe · vigilance recommandée

Quatre risques concrets · ESS

Ce que vous risquez vraiment

Au-delà des sanctions financières affichées, quatre risques concrets pèsent sur les organisations de l'ESS. Le plus invisible — la captation des savoirs métier — est aussi le plus structurant à long terme.

15 M€ ou 3 % CA

Sanctions financières directes

Le règlement prévoit des amendes jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial (le plus élevé) pour les manquements aux obligations haut risque, et jusqu'à 35 M€ / 7 % pour les pratiques prohibées. Pour une fédération employeur ou une mutuelle, l'exposition est réelle.

Responsabilité retombe sur vous

Dépendance contractuelle aggravée

Si vous utilisez un outil d'IA fourni par un tiers (cabinet de conseil, éditeur SaaS), la responsabilité déployeur retombe sur vous — pas sur le fournisseur. Contractualiser les obligations AI Act en amont devient indispensable, ce que peu de prestataires acceptent aujourd'hui.

Disqualification

Exclusion des appels d'offres et financements publics

Les acheteurs publics (collectivités, ARS, ministères, fondations) intègrent progressivement la conformité AI Act dans leurs critères. Une organisation non conforme sera de facto exclue des appels d'offres, des conventions pluriannuelles d'objectifs, des financements européens FSE+.

Captation invisible

Vos données métier en données d'entraînement

Le risque le plus invisible et le plus structurant. Quand votre convention collective, votre jurisprudence, vos guides métier, vos dossiers de cas alimentent un modèle d'IA propriétaire d'un acteur dominant, vous perdez l'exclusivité de vos savoirs accumulés. Aucune indemnisation, aucun retour. La mutualisation par l'article 261 B CGI est la seule réponse structurelle à ce risque.

Mise en conformité accompagnée

Faire vraiment, pas juste cocher

Le diagnostic en ligne est public et gratuit (5 minutes, calcul local). L'accompagnement à la conformité est réservé aux organisations adhérentes — c'est la logique de la mutualisation.

Audit accompagné

Réservé aux adhérents

Pour les structures qui ont besoin d'aller plus loin que le diagnostic en ligne : audit complet de l'inventaire des usages d'IA, qualification haut risque par cas, registre des traitements, plan de mise en conformité phasé. Modalités définies par l'AG (janvier 2027).

Devenir adhérent →

Ressources publiques · sources fiables

Pour aller à la source

Pas de cabinet, pas de revente de white papers. Les sources officielles, gratuites, librement consultables.

Texte officiel

JOUE · Règlement 2024/1689

Le texte intégral du règlement européen sur l'intelligence artificielle, dans toutes les langues officielles. Publié au Journal officiel de l'Union européenne le 12 juillet 2024.

eur-lex.europa.eu

Régulateur français

CNIL · Intelligence artificielle

Doctrine, fiches pratiques, recommandations sectorielles, articulation RGPD / AI Act. La CNIL est le point de contact privilégié pour les organisations ESS.

cnil.fr/fr/intelligence-artificielle

Coordination européenne

Bureau IA · Commission européenne

Le Bureau IA (AI Office) coordonne l'application du règlement à l'échelle européenne, publie des guidelines et supervise les modèles à usage général. Référence pour les questions transfrontalières.

digital-strategy.ec.europa.eu