Cette page réunit les dates clés du Règlement européen sur l'IA pour les entreprises françaises. Si vous utilisez ou fournissez un système potentiellement haut risque, la vraie date à traiter en priorité est le 2 août 2026.
Deadline imminente
Le calendrier donne la séquence réglementaire ; la page /deadline-ai-act-2026 concentre la date critique et la checklist d'exécution à traiter maintenant pour les systèmes Annexe III.
Timeline visuelle
Rouge pour les deadlines dépassées, orange pour l'échéance critique à moins de six mois, vert pour l'étape transitoire encore future.
Les pratiques interdites s'appliquent: scoring social, manipulation trompeuse ou exploitant des vulnérabilités, et autres usages prohibés.
Échéance dépassée. Toute entreprise exposée à des pratiques interdites devait déjà avoir arrêté ou reconfiguré ces usages.
Publication attendue des codes de pratique pour les modèles d'IA à usage général afin d'aider les acteurs à préparer leur conformité.
Étape de cadrage pour les fournisseurs de GPAI et les entreprises qui intègrent des modèles généralistes dans leurs offres.
Entrée en application des obligations GPAI et des règles de gouvernance, notamment pour les fournisseurs concernés par les articles 53 à 56.
Échéance dépassée. Les acteurs GPAI devaient avoir engagé leur documentation, leurs politiques et leurs mécanismes de coopération.
Les obligations commencent à s'appliquer aux systèmes IA intégrés dans les produits listés à l'Annexe I du règlement.
Échéance dépassée pour les fabricants et fournisseurs concernés par ces familles de produits réglementés.
Toutes les obligations principales s'appliquent aux systèmes haut risque de l'Annexe III: articles 9 à 15, documentation, enregistrement et déclaration CE.
Fenêtre critique. Pour une entreprise française, c'est la deadline opérationnelle à anticiper maintenant.
Échéance transitoire pour certains systèmes IA à haut risque déjà mis sur le marché avant 2025.
Échéance future. Elle ne doit pas faire oublier que la majorité des entreprises concernées doivent se préparer avant août 2026.
2 août 2026
Pour les systèmes haut risque de l'Annexe III, le 2 août 2026 est le point de bascule complet. Il ne s'agit pas d'une obligation isolée, mais d'un socle cohérent qui couvre gouvernance, documentation, supervision et mise sur le marché.
À retenir
Si vous attendez l'été 2026 pour lancer votre qualification, votre inventaire ou votre dossier technique, vous serez déjà en retard opérationnellement.
Identifier, évaluer, traiter et suivre les risques sur tout le cycle de vie du système.
Encadrer la qualité, la pertinence, la représentativité et la gestion des données utilisées.
Constituer un dossier technique conforme à l'Annexe IV, exploitable en audit et défendable vis-à-vis des autorités.
Prévoir des logs suffisants pour retracer le fonctionnement, les incidents et les décisions du système.
Fournir des informations claires sur le fonctionnement, les limites et les conditions d'usage du système.
Mettre en place une supervision humaine effective et non purement théorique.
Documenter la performance, la robustesse face aux erreurs et la sécurité contre les attaques ou dérives.
Déclaration CE de conformité, marquage CE, enregistrement dans la base européenne et maintien du dossier de conformité.
Utilisation conforme aux instructions, supervision humaine, qualité des données d'entrée et coopération en cas d'incident.
Diagnostic rapide
Répondez à ces trois questions simples. Si vous cochez l'un des deux premiers cas, vous devez prioriser une qualification sérieuse.
Ces domaines recoupent directement les catégories sensibles visées par l'Annexe III.
Aller vers l'audit →Vous devez alors vous préparer aux obligations documentaires, techniques et organisationnelles du règlement.
Aller vers l'audit →Le risque est souvent plus faible, mais les obligations de transparence et de gouvernance interne restent utiles.
Aller vers l'audit →FAQ
Selon la nature du manquement, les sanctions administratives peuvent atteindre 35 M€ ou 7 % du chiffre d'affaires annuel mondial. Pour les obligations applicables aux systèmes haut risque, d'autres plafonds existent également. La vraie difficulté est surtout opérationnelle: blocage d'un projet, demande de preuves, pression client et exposition lors d'un contrôle.
Commencez par qualifier votre rôle, la catégorie de risque du système et le niveau de préparation documentaire. ActScan synthétise cette exposition dans un rapport exploitable.
Voir le rapport de conformité →Non. Le règlement est d'application directe. La logique à retenir n'est pas d'attendre une tolérance, mais d'arriver au 2 août 2026 avec un inventaire, une qualification et un socle documentaire déjà prêts.
Avant la deadline
Qualification, priorisation des risques et premier socle documentaire: commencez maintenant pour éviter une mise en conformité en urgence.