L'AI Act européen — le règlement européen sur l'intelligence artificielle — entre en vigueur progressivement depuis 2024. En 2026, une obligation concrète s'impose à toutes les entreprises qui utilisent des systèmes d'IA : l'article 4 de l'AI Act exige que les déployeurs et utilisateurs de systèmes IA garantissent un niveau suffisant de compétences IA à leur personnel. Sa date d'application est août 2026.
Avec 83 % des PME n'ayant formé personne à l'IA et 67 % sans charte IA, beaucoup d'entreprises sont loin d'être en conformité.
Ce que l'AI Act impose concrètement aux PME
L'article 4 de l'AI Act, entré en vigueur en août 2026, oblige les entreprises qui déploient ou utilisent des systèmes d'IA à s'assurer que leur personnel dispose d'un niveau de « littératie IA » (culture IA) adapté aux fonctions exercées. L'obligation est proportionnée : une PME qui utilise un outil IA grand public pour rédiger des emails n'a pas les mêmes obligations qu'une ETI qui déploie des agents IA dans ses processus de décision. Mais dans tous les cas, l'employeur doit pouvoir justifier d'actions formées en ce sens.
Exemple type : une PME de distribution de 60 salariés a déployé Copilot Microsoft à l'été 2025 pour toute son équipe. Elle n'a mené aucune formation. En août 2026, elle tombe sous le coup de l'article 4 de l'AI Act : ses salariés utilisent un système IA mais n'ont pas été formés à son utilisation. La PME doit pouvoir justifier d'actions correctrices.
Les autres obligations à anticiper en 2026
L'AI Act n'est pas le seul texte à surveiller. La facturation électronique obligatoire entre en vigueur pour les ETI et grandes entreprises en septembre 2026 (et pour toutes les PME en 2027). Le RGPD continue de s'appliquer intégralement aux données traitées par les outils IA — notre article sur le RGPD et les outils IA détaille les points à vérifier. Et le shadow AI (l'utilisation d'outils IA non autorisés par les salariés) crée un risque RGPD latent dans 68 % des entreprises.
Comment se mettre en conformité sans y passer des mois
Quatre actions suffisent pour couvrir l'essentiel. Documenter les outils IA utilisés dans l'entreprise — qu'ils soient autorisés ou non — et cartographier les données qu'ils traitent. Rédiger une charte IA interne qui précise les usages autorisés, les données qui ne doivent pas y être confiées, et les rôles de chacun. Organiser une session de sensibilisation pour les équipes. Et documenter ces actions : c'est ce qui permet de justifier la conformité en cas de contrôle.
L'essentiel à retenir
L'article 4 de l'AI Act impose dès août 2026 de garantir un niveau suffisant de compétences IA à votre personnel. Avec 83 % des PME sans formation IA, la conformité demande une action rapide. Ce n'est pas un chantier lourd : quatre actions documentables suffisent à couvrir l'essentiel pour une PME standard.
Vous voulez faire le point sur votre conformité IA avant août 2026 ? En un échange, nous passons en revue vos outils, vos données et vos pratiques. Vérifions votre conformité.