Adopté en mars 2024 par le Parlement européen, le règlement sur l'intelligence artificielle — dit AI Act — est le premier cadre juridique au monde à réguler l'IA par niveau de risque. Ses dispositions entrent en application par paliers entre 2025 et 2027. Pour les dirigeants de TPE et PME, il est encore temps de s'y préparer — à condition de comprendre ce qui les concerne vraiment.
Une approche par le risque, pas par la technologie
Le texte ne réglemente pas l'IA en tant que technologie, mais ses usages. Il distingue quatre niveaux. Les systèmes à risque inacceptable sont purement et simplement interdits : notation sociale, manipulation subliminale, reconnaissance faciale en temps réel dans l'espace public. Les systèmes à haut risque — recrutement automatisé, scoring de crédit, diagnostic médical — sont soumis à des obligations strictes de transparence, de documentation et de supervision humaine.
Pour la grande majorité des PME, les usages courants de l'IA (chatbots, rédaction assistée, analyse de données, automatisation de tâches) relèvent du risque limité ou minimal. L'obligation principale se résume alors à une exigence de transparence : le client ou l'utilisateur doit savoir qu'il interagit avec une IA.
Ce qui concerne concrètement les PME
Trois situations méritent une attention particulière. Premièrement, si votre PME utilise un outil d'IA pour trier des candidatures, évaluer des performances ou attribuer des primes, vous basculez dans la catégorie « haut risque ». Deuxièmement, si vous déployez un chatbot sur votre site, vous devez informer clairement vos visiteurs qu'ils échangent avec une machine. Troisièmement, si vous générez du contenu — texte, image, vidéo — via l'IA générative, vous devez le signaler lorsqu'il est destiné au public.
Les sanctions
Le règlement prévoit des amendes pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les violations les plus graves. Pour les PME, des réductions proportionnelles sont prévues, mais le signal est clair : l'Europe prend le sujet au sérieux.
Anticiper plutôt que subir
Pour un dirigeant de TPE ou PME, la meilleure stratégie consiste à cartographier dès maintenant ses usages de l'IA, évaluer leur niveau de risque, et documenter les mesures de transparence mises en place. C'est exactement le type de démarche que la Signature Numérique KAIROPSE facilite : comprendre où l'on se situe avant de décider où l'on va.
Sources
- EUR-Lex — Règlement (UE) 2024/1689 (AI Act) — Texte officiel du règlement européen sur l’IA
- Commission européenne — Excellence and Trust in AI — Stratégie européenne pour l’IA
- CNIL — Intelligence artificielle — Position de la CNIL sur la régulation de l’IA
- France Num — IA et PME — Guide pratique de l’IA pour les TPE/PME
Réguler l'IA ne freine pas l'innovation. Cela la rend responsable. Et la responsabilité, pour un dirigeant, c'est une compétence stratégique.
