EU AI Act : ce que votre entreprise doit faire maintenant — et ce que vous risquez si vous attendez
Le règlement européen sur l'IA (EU AI Act) est désormais en application progressive. Ce n'est plus une perspective lointaine. Si votre entreprise utilise ou développe des systèmes IA — même via des outils tiers — vous avez des obligations. Voici le guide sans jargon pour savoir où vous en êtes.
La logique du texte en 3 minutes
L'EU AI Act classe les systèmes IA en 4 niveaux de risque. Ce classement détermine l'intégralité de vos obligations. La grande erreur des PME est de croire que le texte ne les concerne pas.
| Niveau |
Exemples |
Obligations |
Amende max |
| Inacceptable | Notation sociale, manipulation, reconnaissance faciale temps réel | Interdiction totale | — |
| Risque élevé | IA RH, crédit scoring, systèmes médicaux et éducatifs | Tests, logs, supervision humaine, documentation technique | 30M€ ou 6% CA |
| Risque limité | Chatbots, générateurs de contenu | Transparence : indiquer que l'utilisateur parle à une IA | 15M€ ou 3% CA |
| Risque minimal | Filtres spam, recommandations non critiques | Aucune obligation spécifique | — |
Le calendrier réel
- Fév. 2025 — Interdictions des pratiques inacceptables en vigueur.
- Août 2025 — Obligations pour les modèles IA à usage général (GPAI).
- Août 2026 — Pleine application des règles pour les systèmes à haut risque. Préparez-vous maintenant.
- 2027 — Extension aux IA embarquées dans machines et dispositifs médicaux.
Point d'attention PME
Si vous déployez un système IA d'un tiers (SaaS RH, outil de crédit scoring) dans un contexte à risque élevé, vous avez des obligations en tant que déployeur. La responsabilité n'incombe pas qu'au fournisseur.
5 actions concrètes à mettre en place
- Inventaire IA — Lister tous les outils IA utilisés, y compris les SaaS avec IA intégrée.
- Classification — Déterminer le niveau de risque de chaque système selon les critères du règlement.
- Documentation technique — Pour les systèmes à risque élevé : données d'entraînement, tests, mesures de cybersécurité.
- Supervision humaine — Mécanismes de contrôle sur les décisions impactantes (refus crédit, sélection candidats).
- Transparence — Informer les utilisateurs qu'ils interagissent avec une IA quand il y a risque de confusion.
35 M€
Amende max violation grave
6%
Du CA mondial en alternative
2026
Pleine application haut risque
Notre approche
Nous réalisons des audits de conformité EU AI Act adaptés à votre secteur et votre taille. On vous dit exactement où vous en êtes, ce que vous devez faire et dans quel ordre. Premier audit offert, sans engagement.
Votre entreprise est-elle conforme EU AI Act ?
En 60 minutes, on analyse votre situation et on vous remet un rapport clair avec les actions prioritaires. Gratuit, sans engagement.
Réserver mon audit gratuit
EU AI Act : wat uw bedrijf nú moet doen — en wat u riskeert als u wacht
De Europese AI-verordening (EU AI Act) is nu progressief van kracht. Dit is geen verre toekomst meer. Als uw bedrijf AI-systemen gebruikt of ontwikkelt — zelfs via tools van derden — heeft u verplichtingen. Hier is de duidelijke gids zonder jargon.
De logica van de tekst in 3 minuten
De EU AI Act deelt AI-systemen in 4 risiconiveaus in. Dit bepaalt al uw verplichtingen. De grote fout van KMO's is te geloven dat de tekst hen niet betreft.
| Niveau |
Voorbeelden |
Verplichtingen |
Max boete |
| Onaanvaardbaar | Sociale scoring, manipulatie, real-time gezichtsherkenning | Volledig verbod | — |
| Hoog risico | HR-AI, kredietscoring, medische en educatieve systemen | Tests, logs, menselijk toezicht, technische documentatie | 30M€ of 6% omzet |
| Beperkt risico | Chatbots, contentgeneratoren | Transparantie: aangeven dat gebruiker met AI praat | 15M€ of 3% omzet |
| Minimaal risico | Spamfilters, niet-kritische aanbevelingen | Geen specifieke verplichtingen | — |
De reële kalender
- Feb. 2025 — Verboden op onaanvaardbare praktijken van kracht.
- Aug. 2025 — Verplichtingen voor algemene AI-modellen (GPAI).
- Aug. 2026 — Volledige toepassing regels voor hoog-risico systemen. Bereid u nu voor.
- 2027 — Uitbreiding naar AI in machines en medische hulpmiddelen.
Aandachtspunt KMO
Als u een AI-systeem van een derde partij (SaaS HR, kredietscoring) inzet in een hoog-risico context, heeft u verplichtingen als deployer. De verantwoordelijkheid ligt niet alleen bij de leverancier.
5 concrete acties om nu te ondernemen
- AI-inventaris — Maak een lijst van alle gebruikte AI-tools, inclusief SaaS met ingebouwde AI.
- Classificatie — Bepaal het risiconiveau van elk systeem volgens de criteria van de verordening.
- Technische documentatie — Voor hoog-risico systemen: trainingsdata, tests, cyberbeveiligingsmaatregelen.
- Menselijk toezicht — Controlmechanismen voor impactvolle beslissingen (kredietweigering, kandidaatselectie).
- Transparantie — Gebruikers informeren wanneer ze met een AI communiceren.
Onze aanpak
Wij voeren EU AI Act conformiteitsaudits uit op maat van uw sector en omvang. We vertellen u precies waar u staat en wat u moet doen. Eerste audit gratis, zonder engagement.
Is uw bedrijf EU AI Act-conform?
In 60 minuten analyseren we uw situatie en bezorgen we u een helder rapport met prioritaire acties. Gratis, zonder engagement.
Mijn gratis audit reserveren
EU AI Act: What Your Business Must Do Now — And What You Risk If You Wait
The EU AI Regulation (EU AI Act) is now progressively in force. This is no longer a distant prospect. If your company uses or develops AI systems — even through third-party tools — you have obligations. Here's the plain-language guide to understanding where you stand.
The text logic in 3 minutes
The EU AI Act classifies AI systems into 4 risk levels. This determines all your obligations. The big mistake SMEs make is thinking the text doesn't apply to them.
| Level |
Examples |
Obligations |
Max fine |
| Unacceptable | Social scoring, manipulation, real-time facial recognition | Total ban | — |
| High risk | HR AI, credit scoring, medical and educational systems | Testing, logs, human oversight, technical documentation | €30M or 6% turnover |
| Limited risk | Chatbots, content generators | Transparency: disclose AI interaction | €15M or 3% turnover |
| Minimal risk | Spam filters, non-critical recommendations | No specific obligations | — |
The real timeline
- Feb 2025 — Bans on unacceptable practices in force.
- Aug 2025 — Obligations for general-purpose AI models (GPAI).
- Aug 2026 — Full enforcement for high-risk systems. Prepare now.
- 2027 — Extension to AI embedded in machinery and medical devices.
Key point for SMEs
If you deploy a third-party AI system (HR SaaS, credit scoring tool) in a high-risk context, you have obligations as a deployer. Responsibility doesn't lie solely with the vendor.
5 concrete actions to take now
- AI inventory — List all AI tools used, including SaaS with built-in AI.
- Classification — Determine the risk level of each system under the regulation's criteria.
- Technical documentation — For high-risk systems: training data, testing, cybersecurity measures.
- Human oversight — Control mechanisms for high-impact decisions (credit refusals, candidate selection).
- Transparency — Inform users when they interact with AI where confusion could arise.
Our approach
We run EU AI Act compliance audits tailored to your sector and size. We tell you exactly where you stand and what to do first. First audit free, no commitment.
Is your business EU AI Act compliant?
In 60 minutes, we analyse your situation and deliver a clear report with priority actions. Free, no commitment.
Book my free audit