Sablier avec cachet réglementaire européen sur fond de circuits et drapeau tricolore, symbolisant l'AI Act
  • Accueil
  • AI
  • AI Act : J-30 avant le 2 août 2026, ce qui change pour les entreprises
Par Ilya Bratanov image de profil Ilya Bratanov
4 min read

AI Act : J-30 avant le 2 août 2026, ce qui change pour les entreprises

Le 2 août 2026, l'AI Act devient pleinement opérationnel. Sanctions jusqu'à 7% du CA mondial, Digital Omnibus toujours sans publication officielle: ce que…

Dans un mois exactement, le règlement européen sur l'intelligence artificielle entre dans sa phase opérationnelle complète. Le 2 août 2026 est la date charnière de l'AI Act, et les entreprises françaises, comme leurs homologues italiennes, y arrivent dans une situation paradoxale: mieux encadrées qu'ailleurs en théorie, plus incertaines que jamais en pratique.

Voici ce qui entre réellement en vigueur, ce qui reste en suspens, et pourquoi le milliard d'euros mobilisé en Italie via CDP Venture Capital concerne aussi les acteurs du Web3 européen.

TL;DR: Le 2 août 2026, les obligations de transparence de l'AI Act deviennent pleinement applicables, avec des sanctions allant jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial. Le paquet Digital Omnibus, qui reporterait certaines échéances, n'est pas encore publié au Journal officiel de l'UE.

Ce qui entre en vigueur le 2 août

À partir du 2 août, les obligations de transparence de l'article 50 deviennent pleinement applicables: tout opérateur qui utilise des systèmes d'IA en interaction avec des personnes doit le signaler, et les contenus synthétiques doivent être rendus reconnaissables. L'obligation de marquage lisible par les machines arrive, quant à elle, le 2 décembre. Le régime d'application pour les modèles à usage général, ceux qui sous-tendent les grands chatbots, entre également en vigueur.

Les sanctions sont à la hauteur d'un règlement bancaire: jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial pour les pratiques interdites, 15 millions d'euros ou 3% pour les violations des obligations principales, et 7,5 millions d'euros pour les informations fausses transmises aux autorités.

Le flou du Digital Omnibus

C'est le point que presque personne n'explique avec précision. Le paquet Digital Omnibus, proposé en novembre dernier, a fait l'objet d'un accord politique le 7 mai. Ce texte reporterait les obligations relatives aux systèmes à haut risque au 2 décembre 2027 pour des domaines comme la biométrie, les infrastructures critiques, l'éducation et l'emploi, et au 2 août 2028 pour les systèmes intégrés dans des produits.

Or, à ce jour, le texte n'a pas été publié au Journal officiel de l'Union européenne. Concrètement: tant que cette publication n'intervient pas, les échéances originelles du 2 août restent formellement valides. Les observateurs juridiques recommandent de se préparer comme si la date d'août était confirmée, en traitant un éventuel report comme un délai supplémentaire plutôt que comme une amnistie anticipée.

Pour les entreprises françaises, l'Autorité nationale de sécurité des systèmes d'information (ANSSI) et la CNIL jouent un rôle de référence dans ce processus, tandis que l'AMF surveille les usages dans le secteur financier. Les entreprises opérant dans la crypto retrouveront ici la même logique que celle du cadre MiCA: les règles précèdent le marché, et la conformité devient un avantage concurrentiel.

Où en est la transposition en France?

Contrairement à l'Italie, qui est le premier État membre de l'UE à s'être doté d'un cadre national pleinement aligné sur l'AI Act via la Loi 132/2025 (en vigueur depuis le 10 octobre 2025), la France n'a pas encore adopté de loi nationale spécifique de transposition. Le cadre institutionnel s'appuie sur la CNIL pour la protection des données, l'ANSSI pour la cybersécurité, et le Comité national de l'IA pour la coordination stratégique.

En Italie, les décrets d'application approuvés en conseil des ministres le 10 juin prévoient l'interdiction des décisions exclusivement automatisées en matière d'embauche et de licenciement, une formation obligatoire dans la santé et les professions réglementées, ainsi que des limites à l'usage de l'IA dans la justice et la police. Ces dispositions constituent un aperçu de ce que les États membres devront progressivement mettre en place.

La gouvernance italienne désigne la Banca d'Italia, la Consob et l'Ivass pour la surveillance du secteur financier, là où en France cette compétence revient à l'AMF et à l'ACPR. La logique reste identique de part et d'autre des Alpes: les autorités sectorielles existantes héritent de la supervision IA dans leur périmètre.

Le milliard qui concerne aussi le Web3

Un volet souvent négligé mérite l'attention des startups françaises. En Italie, l'article 23 de la loi nationale active jusqu'à un milliard d'euros via CDP Venture Capital pour les startups et PMI, dont plus de 300 millions déjà alloués à plus de 150 structures, selon les données publiées par CDP. Les secteurs éligibles incluent explicitement l'IA, la cybersécurité, le quantum, l'edge computing et le Web3.

Ce précédent est instructif pour les acteurs français. Bpifrance, via ses programmes French Tech et Deep Tech, représente le canal équivalent côté français, et plusieurs appels à projets intègrent désormais la convergence IA-blockchain. Les startups françaises actives dans les agents IA et les tokens d'intelligence artificielle ont tout intérêt à surveiller ces dispositifs de financement public, qui tendent à s'aligner sur les priorités du cadre réglementaire européen.

L’adoption progresse plus vite que les compétences

Entreprises italiennes d’au moins 10 salariés utilisant au moins une technologie d’IA. Source: ISTAT, décembre 2025

20%10%05%8,2%16,4%202320242025

Le vrai problème n’est pas le texte

Selon les données ISTAT publiées en décembre 2025, l'adoption de l'IA dans les entreprises italiennes a doublé en un an, passant de 8,2% à 16,4%. Mais ces mêmes données révèlent un autre tableau: près de 60% des entreprises ayant évalué des investissements en IA y ont renoncé faute de compétences, et plus d'une PMI utilisatrice sur quatre est incapable de désigner un domaine métier précis pour cet usage.

Ce constat dépasse les frontières italiennes. En France, selon le baromètre France Digitale 2024, la maturité IA des PME reste très inégale, avec un écart marqué entre grandes métropoles et territoires. Le risque structurel est le même des deux côtés: un cadre réglementaire sophistiqué, une application concrète qui traîne, et une conformité qui risque de devenir un exercice purement administratif plutôt qu'une gouvernance réelle.

Les entreprises qui utilisent déjà l'IA devraient arriver au 2 août après avoir accompli trois actions concrètes: dresser l'inventaire des systèmes déjà en place, y compris ceux intégrés «discrètement» dans les logiciels de fournisseurs tiers, les classer par niveau de risque, et documenter les chaînes de décision. Le cadre officiel reste consultable sur le portail de la Commission européenne et, pour la France, sur le site de la Direction interministérielle du numérique.

Le 2 août 2026 n'est pas une date abstraite. Pour les entreprises françaises qui utilisent des chatbots, des outils de scoring RH, des systèmes de recommandation ou tout autre outil d'IA en contact avec des utilisateurs, les obligations de transparence s'appliquent dès ce jour. Surveiller la publication du Digital Omnibus au Journal officiel de l'UE reste le signal déclencheur à suivre pour calibrer les étapes suivantes de mise en conformité.

Par Ilya Bratanov image de profil Ilya Bratanov
Mis à jour le
AI Règlement
Consent Preferences