Cet article contient des liens affiliés. En savoir plus.
AI Act : le compte à rebours du 2 août 2026 est lancé
En résumé
Le 2 août 2026 marque un tournant pour l'AI Act européen : c'est la date à laquelle la majorité des obligations deviennent applicables et où les pouvoirs de sanction de la Commission, via l'AI Office, s'activent pleinement. Fournisseurs de modèles à usage général et déployeurs de systèmes à haut risque sont concernés — avec des amendes qui peuvent grimper à 35 M€ ou 7 % du chiffre d'affaires mondial. Sauf que le Digital Omnibus a rebattu les cartes en repoussant une partie du calendrier. Le point clair, à J-27.
Points forts
- Une date pivot claire — le 2 août 2026 active la majorité des obligations et les pouvoirs financiers de l'AI Office
- Les fournisseurs de modèles (OpenAI, Mistral, Anthropic) déjà encadrés depuis le 2 août 2025
- Un report bienvenu — les systèmes à haut risque de l'annexe III repoussés au 2 décembre 2027 via le Digital Omnibus
- Des paliers de sanction lisibles — 35 M€/7 %, 15 M€/3 %, 7,5 M€/1 % selon la gravité
- Une période de grâce pour l'existant — jusqu'au 2 août 2027 pour les modèles mis sur le marché avant août 2025
Points faibles
- Beaucoup d'entreprises en retard — à quelques semaines de l'échéance, la mise en conformité n'est souvent pas engagée
- Un calendrier mouvant — le Digital Omnibus a déplacé des dates, source de confusion
- Des sanctions lourdes — jusqu'à 7 % du chiffre d'affaires mondial pour les usages interdits
- La charge retombe aussi sur les déployeurs — pas seulement les fournisseurs de modèles, mais les organisations qui les utilisent
Le 2 août 2026, la date qui compte
Après des mois de préparation, l'AI Act européen entre dans le dur. Le 2 août 2026 est la date à laquelle bascule la majorité des obligations du règlement, et surtout celle où les pouvoirs de sanction financière de la Commission, exercés via l'AI Office, s'activent pleinement. Jusqu'ici, les règles existaient sur le papier ; à partir de cette date, elles peuvent coûter très cher. À l'heure où nous publions, il reste moins d'un mois.
Qui est concerné, et depuis quand
Deux catégories d'acteurs sont en première ligne :
- Les fournisseurs de modèles à usage général (GPAI) — OpenAI, Mistral AI, Anthropic et les autres. Leurs obligations structurelles (documentation technique, transparence sur les données d'entraînement, respect du droit d'auteur) sont en vigueur depuis le 2 août 2025. Ce qui change en août 2026, c'est la capacité de l'AI Office à sanctionner les manquements.
- Les déployeurs de systèmes à haut risque — c'est-à-dire les organisations qui utilisent ces outils dans leurs activités, pas seulement ceux qui les fabriquent. Une nuance capitale : la conformité n'est pas qu'une affaire de géants de l'IA, elle concerne aussi les entreprises qui intègrent l'IA dans leurs process.
Pour les modèles déjà sur le marché avant le 2 août 2025, une période de grâce court jusqu'au 2 août 2027 pour se mettre en conformité.
Le Digital Omnibus a déplacé une partie du calendrier
Attention au piège du calendrier : tout ne s'applique pas au 2 août 2026. À la suite de l'accord provisoire du 7 mai 2026, le Digital Omnibus a repoussé l'application des obligations pour les systèmes à haut risque de l'annexe III — ceux touchant les RH, la santé, le crédit, la justice, l'éducation et la biométrie — au 2 décembre 2027. Autrement dit : le socle bascule bien en août 2026, mais les cas les plus sensibles bénéficient d'un délai supplémentaire.
Les sanctions : trois paliers
Le règlement prévoit des amendes proportionnées à la gravité, calculées sur le montant le plus élevé entre une somme forfaitaire et un pourcentage du chiffre d'affaires mondial :
- Jusqu'à 35 M€ ou 7 % du CA mondial — pour les pratiques d'IA interdites.
- Jusqu'à 15 M€ ou 3 % — pour le non-respect des obligations sur les systèmes à haut risque.
- Jusqu'à 7,5 M€ ou 1 % — pour les manquements aux obligations de transparence.
Des montants qui placent l'AI Act au niveau du RGPD en termes de dissuasion.
Ce qu'il faut avoir prêt
Pour une entreprise qui utilise l'IA, le minimum vital avant l'échéance : cartographier ses usages d'IA (quels outils, pour quoi, avec quelles données), classer chaque usage par niveau de risque selon la grille du règlement, documenter les systèmes à haut risque, et informer les utilisateurs quand ils interagissent avec une IA (obligation de transparence). Le choix des fournisseurs compte aussi : des éditeurs comme Anthropic ou Mistral mettent en avant leur conformité et leur hébergement européen des données comme argument commercial.
Verdict : l'IA entre dans l'âge de la conformité
Le 2 août 2026 ne transforme pas l'AI Act en machine à amendes du jour au lendemain — les autorités privilégieront d'abord l'accompagnement. Mais le message est clair : l'ère où l'on déployait de l'IA sans se soucier du cadre légal est terminée. Entre les obligations GPAI déjà actives, le socle qui bascule en août et les cas sensibles repoussés à fin 2027 par le Digital Omnibus, la vraie difficulté n'est pas la sévérité des règles — c'est de suivre un calendrier qui bouge. Pour les entreprises, la bonne nouvelle est qu'il reste une fenêtre pour se mettre en ordre de marche. La mauvaise, c'est qu'elle se referme vite.
À lire aussi : notre dossier IA et loi : où en est l'Europe en 2026, et côté modèles, GPT-5.6 lancé sous surveillance gouvernementale et Claude Sonnet 5.