L’IA Act : le règlement qui va tout changer pour votre entreprise
Imaginez qu’un algorithme décide seul de ne pas vous embaucher. Ou qu’une IA surveille vos comportements et retire vos avantages sans qu’aucun humain ne valide. L’Europe a dit non — et elle a mis des sanctions record pour le faire respecter. Voici ce que ça change, concrètement, pour vous.
Sophie dirige une PME de 80 personnes. Elle utilise un outil IA pour trier les CV depuis 6 mois. Ce qu’elle ne sait pas encore : depuis le 2 août 2026, cette pratique sans contrôle humain documenté expose son entreprise à des sanctions pouvant atteindre 35 millions d’euros. Ce guide est pour Sophie — et pour toutes les personnes qui veulent comprendre l’IA Act sans un dictionnaire de juriste.
L’IA Act : une règle simple avec de grandes conséquences
C’est le premier grand règlement mondial sur l’intelligence artificielle. Son principe tient en une phrase : plus une IA peut nuire, plus les obligations sont lourdes. Pas de jargon, pas de flou — juste une échelle de risque claire.
Ce qui est définitivement interdit
Certaines pratiques sont bannies dès maintenant. Pas dans 3 ans. Maintenant. Ce sont les lignes rouges que l’Europe a décidé de ne jamais franchir.
Scoring social
Attribuer une « note » à un salarié selon son comportement et lui retirer des avantages automatiquement. Inspiré des systèmes de contrôle autoritaires.
Manipulation cognitive
Influencer une personne de manière invisible — pousser un utilisateur fragile à acheter, ou créer des contenus émotionnels à des fins de manipulation.
Exploitation des vulnérabilités
Utiliser l’IA pour profiter d’un handicap, d’un jeune âge, de difficultés sociales ou de faiblesses psychologiques d’une personne.
Surveillance biométrique
Reconnaître des personnes en temps réel dans l’espace public via leur visage, voix, iris ou démarche. Très fortement limitée.
Les IA à haut risque — et leurs 6 obligations
Si votre entreprise utilise une IA pour trier des CV, noter des salariés ou prendre des décisions médicales, vous êtes en zone « haut risque ». Six obligations s’appliquent alors — toutes non-négociables.
Transparence
Tout candidat ou salarié concerné doit pouvoir savoir qu’une IA a participé à une décision le touchant, ce qu’elle a analysé et comment.
Documentation technique
Un dossier complet sur le fonctionnement de l’IA doit exister et être consultable : objectifs, limites, données, contrôles effectués.
Gouvernance des données
Les données utilisées doivent être de qualité, légales, sécurisées. Une IA RH entraînée sur des données discriminatoires = violation immédiate.
Robustesse & fiabilité
L’IA doit être stable et résistante aux erreurs. Une IA médicale qui donne des résultats aléatoires n’est pas conforme.
Cybersécurité
Les accès, données, modèles et utilisateurs doivent être protégés contre le piratage, les fuites et la manipulation des résultats.
Supervision humaine
Un humain doit toujours pouvoir surveiller, comprendre, corriger et si besoin arrêter une décision prise par l’IA. Sans exception.
La règle d’or : l’humain décide toujours
C’est le cœur philosophique du texte. L’IA peut proposer, trier, analyser. Mais elle ne peut pas décider seule quand des droits, un emploi ou une santé sont en jeu.
Recrutement
L’IA élimine automatiquement des CV sans qu’aucun humain ne valide la sélection.
RH
Un salarié reçoit une sanction décidée automatiquement par un algorithme.
Santé
Un diagnostic médical est posé à 100 % par une IA, sans médecin impliqué.
Recrutement
L’IA propose un classement, le recruteur valide réellement chaque décision.
RH
L’IA signale une anomalie, le manager analyse et décide lui-même.
Santé
Le médecin garde toujours la décision finale, l’IA n’est qu’un outil d’aide.
La charte IA : votre bouclier interne
Toute entreprise qui utilise l’IA a besoin d’une charte. Ce n’est plus optionnel — c’est le document qui prouve que vous encadrez les usages, protégez les données et responsabilisez vos équipes.
Outils autorisés
Liste validée par l’entreprise (ChatGPT, Copilot, Gemini…)
Outils interdits
IA non sécurisées ou non validées par la direction
Données protégées
Clients, RH, mots de passe, médical, secrets industriels
Transparence
Signaler quand un contenu a été généré par une IA
Contrôle humain
Vérifier erreurs, hallucinations et biais dans chaque output
Sanctions internes
Rappels, sanctions disciplinaires, restrictions d’accès
Le calendrier — chaque date compte
L’IA Act ne tombe pas d’un coup. Il s’applique par vagues. Voici les trois moments clés à ne pas rater.
Des sanctions qui font réfléchir
Les amendes peuvent atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial — le montant le plus élevé étant retenu. Pour les PME comme pour les multinationales, ce n’est pas une menace symbolique.
Ce que votre entreprise doit faire dès maintenant