Aller au contenu
Tous les articles

10 juillet 2026

5 min de lecture

Métier & conformité

Règlement IA européen : le report ne change rien pour votre chatbot avant le 2 août 2026

Le Conseil de l’UE a validé le 29 juin 2026 le report des obligations les plus lourdes du règlement IA à décembre 2027. Mais l’obligation de dire à vos clients qu’ils parlent à une IA reste, elle, due au 2 août 2026 — ce que ça change pour votre PME.

Le 29 juin 2026, le Conseil de l’Union européenne a donné son approbation finale au « Digital Omnibus », après le vote du Parlement européen le 16 juin. Ce texte reporte les obligations les plus lourdes du règlement européen sur l’intelligence artificielle (AI Act) : les systèmes à haut risque de l’annexe III — recrutement automatisé, scoring de crédit, admission scolaire, entre autres — n’auront plus à être conformes au 2 août 2026 mais au 2 décembre 2027 ; ceux de l’annexe I, intégrés à des produits déjà réglementés, gagnent un délai jusqu’au 2 août 2028. Signature attendue début juillet, publication au Journal officiel de l’UE annoncée pour les prochains jours, en vue d’une entrée en vigueur avant le 2 août. Beaucoup de dirigeants de PME en ont conclu qu’ils avaient jusqu’à fin 2027 pour se pencher sur le sujet IA. C’est faux pour quiconque fait dialoguer un client avec une intelligence artificielle : l’article 50 du règlement, sur la transparence, n’est pas concerné par ce report et s’applique bien le 2 août 2026.

Ce qui reste dû au 2 août 2026

  • Informer l’utilisateur qu’il échange avec une IA, dès le début de la conversation : une mention dans les CGU ou en pied de page ne suffit pas, il faut un message explicite du type « Vous échangez avec un assistant IA ».
  • Signaler tout contenu deepfake — image, audio ou vidéo généré ou modifié par IA qui ressemble à une personne, un lieu ou un événement réel au point de sembler authentique — y compris pour un usage créatif ou satirique, où une mention discrète reste malgré tout obligatoire.
  • Notifier l’utilisateur si un système de reconnaissance des émotions ou de catégorisation biométrique est utilisé.
  • Seul le marquage technique automatique (watermark lisible par machine) des contenus déjà en circulation obtient un délai supplémentaire, jusqu’au 2 décembre 2026.

Ce qui, lui, est vraiment reporté

Le report du Digital Omnibus concerne les systèmes à haut risque au sens strict de l’annexe III : recrutement, notation de crédit, admission scolaire, gestion de la main-d’œuvre, accès aux services publics essentiels. La plupart des agents IA qu’une PME déploie aujourd’hui — relance de factures, support client, qualification commerciale, reporting — n’entrent pas dans cette catégorie et n’étaient de toute façon pas concernés par l’échéance du 2 août. Le risque n’est donc pas de rater une obligation à haut risque que vous n’aviez pas. Il est de se croire tranquille jusqu’en 2027 sur la transparence, alors que cette obligation-là n’a jamais bougé.

Ce que ça change pour votre PME

Si votre service client ou vos ventes s’appuient sur un chatbot, un commercial WhatsApp ou tout assistant IA qui échange directement avec vos clients, la question à trancher avant le 2 août est simple : le tout premier message de la conversation dit-il clairement qu’il s’agit d’une IA ? En France, c’est la CNIL qui se prépare à devenir l’autorité de surveillance du marché pour ce règlement — les manquements aux obligations du texte, hors pratiques interdites, sont sanctionnables jusqu’à 15 millions d’euros ou 3 % du chiffre d’affaires mondial. Pour une PME, le risque concret n’est pas la sanction maximale, rarement appliquée à cette échelle, mais le contrôle qui révèle un script de chatbot jamais audité.

Avant le 2 août : quatre vérifications concrètes

  • Repérez tous les points de contact IA visibles par vos clients — chatbot du site, agent WhatsApp, assistant vocal — et vérifiez que le tout premier message annonce explicitement qu’il s’agit d’une IA.
  • Si vous diffusez des visuels ou vidéos générés ou retouchés par IA pouvant passer pour authentiques, ajoutez une mention visible ; un simple watermark technique ne suffit pas pour du contenu déjà en ligne avant décembre 2026.
  • Ne vous reposez pas sur le report du Digital Omnibus si vous n’utilisez ni scoring, ni recrutement automatisé, ni biométrie — il ne change rien pour vous, contrairement à l’article 50.
  • Documentez ces vérifications par écrit, avec captures d’écran datées des scripts en vigueur — en cas de contrôle, c’est cette traçabilité qui fait la différence entre un correctif mineur et une mise en demeure.

Ce type d’échéance — une date précise, une obligation ciblée, un texte encore en mouvement jusqu’à sa publication — est exactement ce qu’un agent de veille réglementaire est fait pour suivre à votre place : il lit les publications officielles, isole ce qui vous concerne réellement et vous alerte avant l’échéance, plutôt que de vous laisser vous fier à un titre de presse mal recopié. Le 2 août 2026 n’est pas la version rassurante d’un texte reporté ; sur la transparence, c’est bien une échéance qui tombe dans trois semaines.