ConsenzRetour au blog
RGPDai actPME

AI Act : guide complet 2026 pour les PME françaises

AI Act expliqué simplement pour les PME : obligations, sanctions, échéances 2026-2027. Découvrez si votre IA est concernée et comment vous mettre en conformité.

ClocloCloclo
8 juin 202620 min de lecture

AI Act : guide complet 2026 pour les PME françaises

L'AI Act, le règlement européen sur l'intelligence artificielle, entre en vigueur progressivement entre 2025 et 2027. Si tu utilises ChatGPT, Copilot ou n'importe quel outil d'IA dans ton entreprise, tu es concerné. Ce guide te donne toutes les clés pour comprendre tes obligations concrètes et te mettre en conformité sans stress.

Qu'est-ce que l'AI Act ? Définition et contexte européen

L'AI Act (ou IA Act en français) désigne le règlement européen sur l'intelligence artificielle adopté en mars 2024. Ce texte vise à encadrer l'utilisation des systèmes d'IA dans l'Union européenne selon une approche par le risque. Concrètement, le règlement intelligence artificielle classe les outils d'IA en quatre catégories selon leur niveau de dangerosité potentielle.

L'objectif ? Protéger les citoyens européens contre les usages abusifs de l'intelligence artificielle (manipulation, surveillance de masse, discrimination) tout en permettant l'innovation. L'Europe devient ainsi la première zone au monde à se doter d'une législation complète sur l'IA.

Ce règlement européen intelligence artificielle s'applique à toutes les entreprises qui utilisent, développent ou commercialisent des systèmes d'IA dans l'UE, quelle que soit leur taille. Oui, cela inclut ta PME française qui utilise ChatGPT pour rédiger des emails ou un chatbot sur son site web.

Les 3 points clés de l'AI Act pour les PME françaises

Premier point : l'approche graduée. Tous les systèmes d'IA ne sont pas logés à la même enseigne. Un chatbot marketing (risque minimal) n'a pas les mêmes obligations qu'un logiciel de recrutement automatisé (haut risque). Cette classification détermine tes obligations.

Deuxième point : les obligations ai act varient fortement selon ta position dans la chaîne. Si tu développes ton propre système d'IA, tes responsabilités sont plus lourdes que si tu utilises simplement ChatGPT comme outil. La plupart des PME sont "utilisatrices" ou "déployeuses", rarement "fournisseuses".

Troisième point : le calendrier échelonné jusqu'en 2027. Tu as le temps de t'organiser, mais certaines interdictions s'appliquent déjà depuis février 2025. L'ai act pme n'est pas une course contre la montre, mais plutôt une mise en conformité progressive à planifier dès maintenant.

Différences entre AI Act et RGPD : ce que vous devez savoir

L'AI Act et le RGPD sont deux textes complémentaires, pas concurrents. Le RGPD protège les données personnelles, l'AI Act encadre les systèmes d'intelligence artificielle. Un même outil peut relever des deux : par exemple, un chatbot qui collecte des emails clients.

La principale différence ia rgpd ? Le RGPD se concentre sur le "quoi" (les données), l'AI Act sur le "comment" (le système automatisé qui traite ces données). Le RGPD te demande de justifier pourquoi tu collectes un email, l'AI Act te demande de documenter comment ton IA prend des décisions.

Autre distinction : les sanctions. Le RGPD plafonne à 20 millions d'euros ou 4% du chiffre d'affaires mondial. L'AI Act va plus loin pour certaines infractions graves (jusqu'à 35 millions ou 7% du CA). En pratique, l'ai act rgpd doivent être gérés ensemble dans ta stratégie de conformité.

Calendrier d'application 2026-2027 : dates et échéances concrètes

Le règlement s'applique par étapes. Contrairement au RGPD qui avait une seule date butoir, l'ai act date application s'étale sur trois ans. Voici les trois jalons majeurs à noter dans ton agenda.

Février 2025 : interdiction des systèmes à risque inacceptable

Depuis le 2 février 2025, certains systèmes d'IA sont purement interdits sur le territoire européen. Ces systèmes à risque inacceptable incluent :

  • Les outils de notation sociale (type "crédit social chinois")
  • La manipulation comportementale subliminale
  • L'exploitation des vulnérabilités (enfants, handicapés)
  • La reconnaissance faciale en temps réel dans l'espace public (sauf exceptions police/justice)
  • Les systèmes d'identification biométrique à distance

Pour 99% des PME françaises, cette première échéance ne change rien au quotidien. Tu n'utilisais probablement pas ce type d'outils. Mais elle pose le principe : l'Europe interdit certains usages de l'IA, point final.

Août 2026 : obligations pour les systèmes à haut risque

Le 2 août 2026 marque le tournant majeur. À cette date, toutes les obligations 2026 pour les systèmes à haut risque entrent en vigueur. Si tu utilises (ou développes) un système d'IA classé "haut risque", tu devras :

  • Tenir une documentation technique complète
  • Mettre en place un système de surveillance continue
  • Garantir la qualité des données d'entraînement
  • Assurer un niveau de cybersécurité renforcé
  • Permettre une supervision humaine effective

Les systèmes haut risque ai act concernent principalement le recrutement automatisé, l'octroi de crédit, la gestion des infrastructures critiques, ou encore la biométrie. Si ton chatbot marketing ou ton outil de génération de contenu ne prend pas de décisions critiques sur des personnes, tu n'es probablement pas concerné par ces obligations lourdes.

Août 2027 : conformité complète obligatoire

Le 2 août 2027, c'est la deadline ai act finale. À partir de là, l'ensemble du règlement s'applique intégralement, y compris les dispositions sur les modèles d'IA générative à usage général (comme GPT-4, Claude, ou Gemini).

Cette échéance concerne surtout les fournisseurs de ces modèles (OpenAI, Anthropic, Google), mais elle impacte indirectement les PME : tes outils devront être fournis par des acteurs conformes. La conformité ai act 2027 signifie aussi que les autorités de contrôle seront pleinement opérationnelles et pourront sanctionner.

Classification des systèmes d'IA : êtes-vous concerné ?

L'AI Act repose sur une logique de classification en quatre niveaux. Chaque niveau correspond à un degré de risque différent et donc à des obligations différentes. Comprendre cette classification ia act te permet d'identifier précisément où tu te situes.

Les quatre catégories : risque inacceptable (interdit), haut risque (obligations strictes), risque limité (transparence), risque minimal (quasi aucune obligation). La majorité des outils IA utilisés par les PME tombent dans les deux dernières catégories.

Systèmes à risque minimal : ChatGPT, assistants IA, outils marketing

Cette catégorie représente 80% des usages PME. Elle inclut tous les systèmes d'IA qui n'influencent pas directement les droits fondamentaux des personnes. Exemples concrets :

  • ChatGPT utilisé pour rédiger des contenus, synthétiser des documents, brainstormer
  • Les assistants IA type Copilot pour améliorer ta productivité bureautique
  • Les outils de génération d'images (MidJourney, DALL-E) pour créer des visuels marketing
  • Les chatbots basiques de support client qui répondent aux questions fréquentes
  • Les logiciels d'automatisation marketing (emailing, segmentation simple)

Pour ces outils, ton obligation principale ? La transparence intelligence artificielle. Tu dois simplement informer tes utilisateurs ou clients qu'ils interagissent avec une IA quand c'est le cas. Par exemple, ton chatbot doit mentionner clairement "Je suis un assistant automatisé" plutôt que de laisser croire qu'il s'agit d'un humain.

L'ia marketing conformité se résume donc à quelques mentions simples sur ton site ou dans tes conditions d'utilisation. Aucune documentation technique lourde n'est exigée pour cette catégorie.

Systèmes à haut risque : recrutement, crédit, biométrie

Les systèmes ia haut risque sont définis par leur impact potentiel sur les droits fondamentaux. L'annexe III de l'AI Act liste huit domaines sensibles :

  1. Identification et catégorisation biométrique
  2. Gestion des infrastructures critiques (énergie, eau, transport)
  3. Éducation et formation (notation automatisée, admission)
  4. Emploi (recrutement, évaluation, licenciement)
  5. Accès aux services essentiels (crédit, assurance, prestations sociales)
  6. Application de la loi (analyse prédictive de criminalité)
  7. Migration et contrôle des frontières
  8. Administration de la justice

Pour une PME, deux domaines sont particulièrement sensibles : l'ia recrutement ai act et l'ia crédit réglementation. Si tu utilises un logiciel qui :

  • Trie automatiquement les CV et sélectionne les candidats à interviewer
  • Note les candidats sur la base d'un algorithme
  • Décide de l'octroi d'un crédit ou d'une assurance
  • Évalue automatiquement les performances de tes salariés pour des décisions RH

...alors tu entres dans la catégorie "haut risque" avec toutes les obligations associées. Ces systèmes nécessitent une documentation ia obligatoire très détaillée, des tests de conformité, et un encadrement strict.

Auto-diagnostic en 2 minutes : votre IA est-elle réglementée ?

Voici un test conformité ai act rapide pour savoir où tu te situes. Réponds à ces cinq questions pour chaque outil d'IA que tu utilises :

Question 1 : Ton système d'IA prend-il des décisions automatiques qui impactent directement des personnes (embauche, crédit, notation) ?
→ Oui = probablement haut risque
→ Non = continue

Question 2 : Ton outil utilise-t-il la reconnaissance faciale, biométrique ou l'identification à distance de personnes ?
→ Oui = haut risque ou interdit selon l'usage
→ Non = continue

Question 3 : Ton système interagit-il directement avec des humains (chatbot, assistant virtuel) ?
→ Oui = risque limité, obligation de transparence
→ Non = continue

Question 4 : Ton outil génère-t-il du contenu (texte, image, vidéo) diffusé à des tiers ?
→ Oui = risque limité, mention de génération IA obligatoire
→ Non = continue

Question 5 : Ton IA est-elle utilisée uniquement en interne pour des tâches sans impact sur des tiers (brainstorming, recherche, synthèse) ?
→ Oui = risque minimal, quasi aucune obligation

Ce vérifier ia réglementée te donne une première indication. En cas de doute sur un outil stratégique, rapproche-toi d'un expert pour une analyse précise.

Obligations concrètes pour les PME selon le niveau de risque

Maintenant que tu as identifié où se situent tes outils, voyons concrètement ce que tu dois faire. Les obligations pme ai act varient drastiquement selon la classification.

Risque minimal : obligations de transparence uniquement

Si tous tes outils tombent dans cette catégorie (cas majoritaire), respire : tes obligations sont légères. La transparence ia act se décline en trois actions simples :

Action 1 : Informe tes utilisateurs. Si ton chatbot répond à des visiteurs sur ton site, ajoute une mention claire : "Ce chat est géré par une intelligence artificielle". Une phrase suffit, visible dès le début de la conversation.

Action 2 : Signale les contenus générés par IA. Si tu utilises MidJourney pour créer des visuels publiés sur tes réseaux sociaux ou ton site, indique "Image générée par IA" dans la description ou en légende. Idem pour les textes générés par ChatGPT dans des contenus publics.

Action 3 : Documente tes usages en interne. Tiens un simple inventaire des outils IA que tu utilises, même dans un tableur Excel. Cela te servira pour auditer tes pratiques et répondre aux questions de l'autorité de contrôle si nécessaire.

Ces mesures d'information utilisateurs ia ne demandent ni budget pharaonique ni expertise juridique poussée. C'est du bon sens formalisé.

Haut risque : documentation technique et surveillance continue

Si tu utilises ou développes un système à haut risque, le niveau d'exigence monte radicalement. La documentation ia haut risque doit couvrir :

Documentation technique obligatoire :

  • Description détaillée du système et de ses fonctionnalités
  • Données utilisées pour l'entraînement (sources, qualité, biais potentiels)
  • Architecture technique et logique de fonctionnement
  • Procédures de tests et validation
  • Résultats des évaluations de conformité

Mesures de surveillance :

  • Système de monitoring en continu des performances
  • Procédure de gestion des incidents et dysfonctionnements
  • Logs détaillés des décisions prises par le système
  • Revue régulière de la qualité des outputs
  • Mécanisme de supervision humaine effective

La surveillance système ia implique qu'un humain puisse à tout moment comprendre pourquoi l'IA a pris telle décision et intervenir pour la corriger. Par exemple, un RH doit pouvoir remettre en question le rejet automatique d'un CV par l'algorithme.

Cette conformité nécessite souvent l'accompagnement d'un expert et un budget dédié. La bonne nouvelle : si tu achètes un logiciel certifié conforme par son éditeur, c'est à lui de fournir cette documentation, pas à toi de la créer from scratch.

Sanctions AI Act : amendes et risques pour votre entreprise

L'Europe ne plaisante pas avec l'application de son règlement. Les sanctions ai act sont parmi les plus élevées au monde pour une réglementation sur l'IA.

Barème des amendes : jusqu'à 35 millions d'euros ou 7% du CA

Le barème sanctions ia comporte trois niveaux selon la gravité de l'infraction :

Niveau 1 - Infractions très graves : jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Cela concerne :

  • L'utilisation d'un système interdit (risque inacceptable)
  • La violation des obligations fondamentales sur les données d'entraînement
  • Le non-respect des exigences de supervision humaine sur un système haut risque

Niveau 2 - Non-conformité aux obligations : jusqu'à 15 millions d'euros ou 3% du CA mondial. Exemples :

  • Absence de documentation technique pour un système haut risque
  • Non-respect des obligations de transparence
  • Défaut de système de gestion de la qualité

Niveau 3 - Informations incorrectes : jusqu'à 7,5 millions d'euros ou 1% du CA mondial. Cela vise :

  • La fourniture d'informations inexactes ou incomplètes aux autorités
  • Le non-respect des demandes d'accès à la documentation

Le montant amendes ai act s'applique même aux PME, avec une proportionnalité selon la taille et le CA. Une TPE de 500 000€ de CA ne paiera évidemment pas 35 millions, mais elle reste exposée à des sanctions proportionnées qui peuvent menacer sa survie.

Cas pratiques : quelles infractions coûtent le plus cher ?

Quelques exemples sanctions ia pour rendre concret :

Cas 1 - PME de recrutement : Une agence d'intérim utilise un logiciel de tri de CV basé sur l'IA sans mettre en place de supervision humaine effective ni documenter le système. Infraction de niveau 1, exposition jusqu'à 7% du CA.

Cas 2 - E-commerce : Un site marchand déploie un chatbot sans mentionner qu'il s'agit d'une IA, faisant croire aux visiteurs qu'ils parlent à un humain. Infraction de niveau 2, amende potentielle de plusieurs dizaines de milliers d'euros selon la taille.

Cas 3 - Startup fintech : Une société développe un algorithme de scoring crédit sans réaliser d'évaluation de conformité ni constituer la documentation technique. L'autorité découvre des biais discriminatoires dans les données d'entraînement. Cumul d'infractions de niveau 1 et 2.

Les infractions ai act sont souvent détectées suite à une plainte (candidat discriminé, client lésé) ou lors d'un contrôle croisé avec le RGPD. L'autorité française compétente sera la CNIL, qui ajoute l'AI Act à son périmètre de surveillance.

AI Act et outils du quotidien : ChatGPT, Copilot, MidJourney

Parlons des outils que tu utilises vraiment. Comment gérer la conformité avec des solutions grand public devenues indispensables à ta productivité ?

Utiliser ChatGPT en conformité avec l'AI Act (checklist)

ChatGPT relève du risque minimal dans 95% des usages PME. Voici ta chatgpt pme règles checklist pour rester conforme :

✅ Transparence externe : Si tu publies du contenu généré par ChatGPT (articles de blog, posts réseaux sociaux, descriptions produits), mentionne-le. Une simple ligne "Contenu assisté par IA" en fin d'article suffit.

✅ Transparence interne : Informe tes équipes qu'elles utilisent une IA. Cela semble évident, mais c'est une obligation formelle. Un email de sensibilisation + mention dans ton règlement intérieur couvre ce point.

✅ Données sensibles : Ne pas saisir de données personnelles clients dans ChatGPT (noms, emails, infos de santé). OpenAI utilise les conversations pour améliorer ses modèles. Si tu dois traiter des données perso, active ChatGPT Enterprise avec garantie de non-réutilisation, ou mieux, utilise un outil local conforme RGPD.

✅ Vérification humaine : Toute décision importante (réponse contractuelle, conseil client) doit être relue et validée par un humain. ChatGPT peut se tromper, inventer des sources, halluciner. Ton obligation : garder un humain dans la boucle pour les décisions à enjeu.

✅ Documentation : Garde une trace de tes usages IA dans ton registre de conformité (un simple tableau suffit) : quel outil, pour quel usage, depuis quand, qui y a accès.

Pour approfondir, consulte notre guide dédié sur comment utiliser ChatGPT en conformité RGPD sans risque.

IA générative et données clients : les 3 erreurs à éviter

Les erreurs ia pme les plus fréquentes avec l'IA générative tournent autour des données. Voici le top 3 à éviter absolument :

Erreur #1 - Copier-coller des données clients dans ChatGPT. Tu veux résumer un échange email avec un prospect ? Ne colle pas directement son nom, email et messages dans l'outil. Anonymise d'abord ou utilise une version entreprise avec garanties contractuelles. L'ia générative données personnelles nécessite les mêmes précautions que n'importe quel traitement RGPD.

Erreur #2 - Utiliser des IA sans vérifier leurs conditions d'utilisation. Certains outils gratuits se réservent des droits sur les contenus générés ou les données entrées. Lis les CGU, vérifie où sont stockées les données (idéalement UE), et assure-toi d'avoir un DPA (Data Processing Agreement) si tu traites des données perso.

Erreur #3 - Croire que l'IA te déresponsabilise. Si ton chatbot donne une fausse information à un client qui subit un préjudice, c'est ta responsabilité juridique, pas celle d'OpenAI ou Google. L'AI Act renforce ce principe : tu restes responsable des outputs de tes systèmes IA. La supervision humaine n'est pas optionnelle.

5 étapes pour se mettre en conformité AI Act dès maintenant

Tu veux agir concrètement ? Voici ton plan action ai act en cinq étapes progressives, réalisables même sans budget expertise externe.

Étape 1 : Inventaire des systèmes d'IA utilisés (modèle gratuit)

Commence par lister tous les outils d'intelligence artificielle que tu utilises dans ton entreprise. Cet inventaire ia entreprise doit couvrir :

  • Les outils SaaS avec composante IA (CRM prédictif, chatbot, outil marketing)
  • Les assistants IA type ChatGPT, Copilot, Gemini
  • Les logiciels métier avec automatisation intelligente (comptabilité, RH)
  • Les outils de génération de contenu (texte, image, vidéo)

Pour chaque outil, note :

  • Nom et éditeur
  • Usage précis dans l'entreprise
  • Personnes ayant accès
  • Type de données traitées (aucune, données anonymes, données personnelles)
  • Date de mise en service

Ce registre systèmes ia peut tenir dans un simple tableur Excel. L'important : avoir une vision d'ensemble. La plupart des PME découvrent qu'elles utilisent 5 à 15 outils IA sans forcément l'avoir formalisé.

Étape 2 : Évaluation du niveau de risque par outil

Pour chaque outil de ton inventaire, applique la grille de classification outils ia vue précédemment. Identifie :

  • Lesquels sont à risque minimal (majorité)
  • Lesquels ont une composante "risque limité" nécessitant transparence
  • Si l'un d'entre eux relève du haut risque (rare pour une PME utilisatrice)

Cette évaluation risque ia te permet de prioriser tes actions. Les outils haut risque demandent une attention immédiate et possiblement un accompagnement expert. Les outils à risque minimal nécessitent juste quelques ajustements de transparence.

Astuce : pour les logiciels achetés (CRM, ATS de recrutement), contacte directement l'éditeur. Demande-lui sa classification AI Act et sa roadmap de conformité. Un éditeur sérieux doit pouvoir répondre à ces questions en 2025.

Étape 3 : Documentation et mentions de transparence

Pour tous tes outils à risque limité ou minimal, mets en place les mentions transparence ia appropriées :

Sur ton site web : Si tu as un chatbot, ajoute un disclaimer visible : "Cet assistant est automatisé. Pour parler à un humain, contactez [email/téléphone]."

Dans tes communications : Si tu utilises l'IA pour générer des newsletters, posts LinkedIn ou visuels, ajoute une mention en signature ou description : "Contenu créé avec assistance IA" ou équivalent.

En interne : Rédige une note de service informant tes équipes des outils IA déployés et de leurs bonnes pratiques d'usage. Cette communication compte comme documentation de transparence.

Dans tes CGV/CGU : Ajoute un paragraphe dédié dans tes conditions générales mentionnant l'utilisation de systèmes automatisés et le droit des utilisateurs à une intervention humaine s'ils le souhaitent.

Ces ajustements prennent quelques heures, pas des semaines. C'est l'équivalent de la mise en conformité cookies pour le RGPD : structurant mais accessible.

Étape 4 : Vérifier la conformité de vos fournisseurs IA

Tu es rarement seul dans l'équation. La plupart des PME utilisent des solutions IA développées par des tiers (OpenAI, Microsoft, Google, éditeurs SaaS). Ta responsabilité : vérifier que tes fournisseurs ia conformes assument leur part.

Pour chaque outil critique, obtiens de ton fournisseur :

Un DPA (Data Processing Agreement) si l'outil traite des données personnelles. C'est déjà une obligation RGPD, l'AI Act la renforce.

Une attestation de classification : demande à l'éditeur comment il classe son outil selon l'AI Act et quelles mesures de conformité il a mises en place.

Des garanties contractuelles sur la localisation des données, les droits de propriété intellectuelle sur les contenus générés, et les engagements de sécurité.

Ton contrat prestataire ia doit clarifier qui fait quoi en matière de conformité. Si tu utilises ChatGPT Enterprise, par exemple, c'est OpenAI qui porte la conformité du modèle, mais c'est à toi de garantir la transparence vis-à-vis de tes utilisateurs finaux.

Pour t'aider à auditer tes prestataires, notre guide vérifier qu'un prestataire est conforme RGPD en 3 minutes contient une grille réutilisable pour l'AI Act.

Étape 5 : Former vos équipes et documenter les processus

La conformité n'est pas qu'affaire de documentation, c'est surtout une question de culture d'entreprise. La formation ai act de tes équipes garantit que les bonnes pratiques sont appliquées au quotidien.

Sensibilisation de base (1h, tous collaborateurs) :

  • Qu'est-ce que l'AI Act et pourquoi ça nous concerne
  • Les outils IA que nous utilisons et leur classification
  • Les règles d'or : transparence, supervision humaine, protection des données
  • Qui contacter en cas de doute

Formation approfondie (demi-journée, utilisateurs intensifs IA) :

  • Comment utiliser ChatGPT/Copilot sans risque
  • Quelles données on peut (ou ne peut pas) saisir dans les outils
  • Comment vérifier et corriger les outputs d'IA
  • Documentation des décisions assistées par IA

La sensibilisation équipes ia peut se faire en interne si tu as les compétences, ou via des modules e-learning abordables. L'essentiel : que chacun comprenne les enjeux et sache réagir face à un cas limite.

Documente ces formations (feuilles de présence, supports utilisés) dans ton dossier de conformité. En cas de contrôle, prouver que tu as formé tes équipes joue en ta faveur.

AI Act vs RGPD : comment articuler les deux conformités ?

Tu l'as compris : ai act et rgpd sont deux réglementations distinctes mais étroitement liées. Comment gérer cette conformité croisée ia données sans te perdre ?

Point de convergence : les deux textes partagent des principes communs. Transparence, minimisation des données, sécurité, droits des personnes. Si tu es déjà au point sur ton RGPD, une bonne partie de ton socle de conformité est transférable à l'AI Act.

Différences opérationnelles :

  • Le RGPD exige un registre des traitements de données, l'AI Act un inventaire des systèmes d'IA
  • Le RGPD impose une analyse d'impact (AIPD) pour les traitements à risque, l'AI Act une évaluation de conformité pour les systèmes haut risque
  • Le RGPD nomme un DPO pour certaines structures, l'AI Act pourrait nécessiter un responsable conformité IA (non obligatoire pour les PME utilisatrices)

Stratégie intégrée : plutôt que de gérer deux chantiers séparés, fusionne-les. Ton registre RGPD peut inclure une colonne "Utilise l'IA ? Classification AI Act". Tes AIPD peuvent intégrer une section sur les risques liés à l'automatisation.

Si tu veux un plan d'action complet pour le RGPD, notre guide RGPD pour PME en 5 étapes reste d'actualité et parfaitement compatible avec ta démarche AI Act.

L'autorité de contrôle en France ? La CNIL, qui supervise désormais les deux sujets. Bonne nouvelle : un seul interlocuteur à gérer pour data + IA.

Ressources et outils pratiques (modèles, checklist, scanner)

Pour t'aider concrètement, voici des ressources outils ai act gratuites et officielles :

Ressources officielles :

  • Le texte complet de l'AI Act sur le site de la Commission européenne
  • Les lignes directrices de l'EDPB (Comité européen de la protection des données) sur l'articulation RGPD/AI Act : https://edpb.europa.eu
  • La section dédi

Mettez votre organisation en conformité, simplement

Consenz génère vos registres, documents et réponses RGPD, et vous guide pas à pas — avec l'aide de notre IA Cloclo.

Commencer gratuitement
Cloclo

Cloclo

Copilote RGPD

Ton copilote IA pour la conformite RGPD. Je lis les fiches CNIL, je scrute les sanctions, je t'epargne le jargon.

Retour au blog
AI Act : guide complet 2026 pour les PME françaises | Consenz