Entrée en vigueur
Publication au JOUE le 12 juillet 2024, entrée en vigueur 20 jours plus tard. Toute la cascade qui suit se compte à partir de cette date.
RéférenceLe règlement européen sur l'intelligence artificielle s'applique en cascade sur trois ans. Vous avez peut-être moins de temps que vous ne le pensez. Cette page expose les deadlines, les catégories de risque et les quatre risques concrets pour une organisation de l'ESS — sans dramatisation, sans simplification.
Compte à rebours · AI Act 2026
Le règlement européen sur l'IA s'applique en cascade depuis 2024. La prochaine deadline — le 2 août 2026 — fait basculer les obligations sur les systèmes IA à haut risque. Pour une fédération associative, une crèche, une OPCO, un syndicat employeur qui utilise un outil d'aide à la décision : la conformité n'est plus optionnelle. Sanctions jusqu'à 15 M€ ou 3 % du chiffre d'affaires mondial.
Publication au JOUE le 12 juillet 2024, entrée en vigueur 20 jours plus tard. Toute la cascade qui suit se compte à partir de cette date.
RéférenceArticle 5 : notation sociale, manipulation comportementale, reconnaissance des émotions au travail. Article 4 : obligation de littératie IA pour le personnel des fournisseurs et déployeurs. Les deux applicables depuis 15 mois.
Déjà appliquéTransparence, documentation technique, droit d'auteur. Les fournisseurs de ChatGPT, Claude, Gemini doivent publier un résumé de leurs données d'entraînement.
Déjà appliquéRecrutement, scoring crédit, allocations sociales, orientation scolaire, services publics essentiels, biométrie. Analyse de risque, supervision humaine, journalisation, transparence pour l'usager. C'est ici que la majorité des structures ESS sont concernées.
Bascule imminenteProduits réglementés intégrant de l'IA comme composant de sécurité (dispositifs médicaux, jouets, machines, ascenseurs). Sanctions à plein régime, contrôle des autorités sectorielles.
À préparerSystème haut risque non conforme : 15 M€ ou 3 % du CA mondial. Pratique prohibée : 35 M€ ou 7 %. Une fédération qui scorerait des bénéficiaires sans encadrement tombe directement dans la catégorie haut risque.
Si OpenAI ou Microsoft Copilot ne se met pas en conformité et que vous l'utilisez sur un cas haut risque, la responsabilité retombe sur vous. Sortir d'un contrat hyperscaler en 86 jours : impossible. Construire une alternative : oui, à condition d'avoir commencé hier.
Les appels d'offres publics et les fonds européens commencent à exiger la conformité AI Act dans les CCAP. Une association non conforme est écartée à l'instruction. Caisses d'allocations, ARS, conseils régionaux — la cascade va vite.
Conventions collectives sectorielles, jurisprudence interne, méthodes FALC, dossiers d'usagers : tout ce qui transite par un assistant non souverain peut nourrir des modèles privés. Votre savoir-faire devient leur produit, et vous payez pour y accéder.
Audit gratuit · réservé ESS
Une heure avec un membre de l'association. On regarde vos outils existants — chatbot interne, scoring, plateforme RH, aide à la décision. On qualifie chaque cas selon l'AI Act : risque minimal, risque limité, haut risque, prohibé. Vous repartez avec une cartographie écrite et un plan de mise en conformité hiérarchisé. Gratuit pour les structures ESS de moins de 50 salariés.
Faire le diagnostic en 5 minutes →Catégories de risque · Annexe I/III
Le règlement classe les systèmes d'IA en quatre catégories. Trouver la bonne catégorie pour vos cas d'usage est la première étape de toute mise en conformité — beaucoup d'organisations s'arrêtent ici.
Manipulation comportementale, notation sociale, identification biométrique en temps réel à distance dans l'espace public, exploitation de vulnérabilités. Aucun usage légitime possible, quel que soit le secteur.
Article 5 · Sanctions jusqu'à 35 M€ ou 7 % CA mondial
Recrutement, allocation d'aides, services publics essentiels, accès à l'éducation, gestion des migrations, justice, infrastructures critiques. Beaucoup d'usages ESS basculent ici. Documentation, traçabilité, supervision humaine, déclaration au registre européen.
Annexes I et III · obligations à partir du 2 août 2026 · 15 M€ ou 3 % CA
Chatbots, deepfakes, contenus générés par IA. Obligation d'informer l'utilisateur qu'il interagit avec une IA ou consomme un contenu artificiel. Pas d'autorisation préalable, mais marquage explicite.
Article 50 · transparence à partir du 2 août 2026
La majorité des usages d'IA. Aucune obligation contraignante sous l'AI Act. Codes de conduite volontaires encouragés. Bonne pratique : maintenir une documentation interne pour anticiper les évolutions de catégorie.
Sans contrainte directe · vigilance recommandée
Quatre risques concrets · ESS
Au-delà des sanctions financières affichées, quatre risques concrets pèsent sur les organisations de l'ESS. Le plus invisible — la captation des savoirs métier — est aussi le plus structurant à long terme.
Le règlement prévoit des amendes jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial (le plus élevé) pour les manquements aux obligations haut risque, et jusqu'à 35 M€ / 7 % pour les pratiques prohibées. Pour une fédération employeur ou une mutuelle, l'exposition est réelle.
Si vous utilisez un outil d'IA fourni par un tiers (cabinet de conseil, éditeur SaaS), la responsabilité déployeur retombe sur vous — pas sur le fournisseur. Contractualiser les obligations AI Act en amont devient indispensable, ce que peu de prestataires acceptent aujourd'hui.
Les acheteurs publics (collectivités, ARS, ministères, fondations) intègrent progressivement la conformité AI Act dans leurs critères. Une organisation non conforme sera de facto exclue des appels d'offres, des conventions pluriannuelles d'objectifs, des financements européens FSE+.
Le risque le plus invisible et le plus structurant. Quand votre convention collective, votre jurisprudence, vos guides métier, vos dossiers de cas alimentent un modèle d'IA propriétaire d'un acteur dominant, vous perdez l'exclusivité de vos savoirs accumulés. Aucune indemnisation, aucun retour. La mutualisation par l'article 261 B CGI est la seule réponse structurelle à ce risque.
Mise en conformité accompagnée
Le diagnostic en ligne est public et gratuit (5 minutes, calcul local). L'accompagnement à la conformité est réservé aux organisations adhérentes — c'est la logique de la mutualisation.
Une dizaine de questions sur vos cas d'usage. Calcul local dans votre navigateur. Aucune donnée transmise. Distinction fournisseur · déployeur · importateur, classement Annexe I / III, plan d'action priorisé.
Pour les structures qui ont besoin d'aller plus loin que le diagnostic en ligne : audit complet de l'inventaire des usages d'IA, qualification haut risque par cas, registre des traitements, plan de mise en conformité phasé. Modalités définies par l'AG (janvier 2027).
Ressources publiques · sources fiables
Pas de cabinet, pas de revente de white papers. Les sources officielles, gratuites, librement consultables.
Le texte intégral du règlement européen sur l'intelligence artificielle, dans toutes les langues officielles. Publié au Journal officiel de l'Union européenne le 12 juillet 2024.
Doctrine, fiches pratiques, recommandations sectorielles, articulation RGPD / AI Act. La CNIL est le point de contact privilégié pour les organisations ESS.
Le Bureau IA (AI Office) coordonne l'application du règlement à l'échelle européenne, publie des guidelines et supervise les modèles à usage général. Référence pour les questions transfrontalières.