À partir du 2 août 2025, plusieurs dispositions du règlement européen sur l’intelligence artificielle (AI Act) deviennent juridiquement contraignantes. Cette date marque une étape majeure dans l’application effective de la législation, notamment pour les fournisseurs de modèles d’IA, les États membres et les autorités désignées.
Voici ce que les acteurs doivent anticiper dès maintenant.
Plusieurs volets du règlement commencent à s’appliquer dès août 2025 :
Les États membres doivent notifier à la Commission européenne les organismes habilités à évaluer la conformité des systèmes d’IA (chapitre III – section 4). Un numéro unique leur sera attribué, et la liste officielle des organismes notifiés sera publiée.
Les fournisseurs de modèles d’IA à usage général, ou General Purpose AI (chapitre V), sont désormais soumis à des obligations renforcées :
Documentation technique complète (article 53)
Transparence sur les droits d’auteur pour les contenus utilisés
Évaluations de risques pour les modèles à risques systémiques (article 55)
Le chapitre VII du règlement impose aux États membres de mettre en place des autorités compétentes, ainsi que des mécanismes de supervision et de gouvernance. Un responsable de la conformité devra être désigné, et des procédures de confidentialité devront être appliquées (article 78).
Les articles 99 et 100 de l’AI Act prévoient les premières sanctions financières :
Jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel
En fonction de la gravité des manquements constatés
Avec cette phase, l’AI Act entre dans le concret : les obligations ne sont plus théoriques, et les premiers contrôles pourront être exercés.
Les entreprises concernées, notamment celles développant ou intégrant des modèles GPAI, doivent se mettre en conformité au plus vite. La documentation, l’évaluation des risques, la gouvernance et la cybersécurité deviennent des exigences clés.
Les États membres, de leur côté, doivent avoir désigné leurs autorités de surveillance et notifié les organismes d’évaluation à la Commission.
Voici les actions prioritaires à engager avant le 2 août 2025 :
✅ Identifier si votre modèle est concerné
Vérifiez si vous proposez un modèle à usage général ou à risque systémique (article 51).
✅ Préparer la documentation requise
Assurez-vous de respecter l’article 53 sur la documentation technique et l’article 55 sur l’évaluation des risques systémiques.
✅ Structurer la gouvernance
Désignez un responsable interne de la conformité et mettez en place des protocoles de gestion de la confidentialité.
✅ Renforcer la cybersécurité
Adaptez votre infrastructure pour faire face aux risques techniques ou opérationnels identifiés.
Le 2 août 2025 n’est qu’une première étape. D’autres obligations entreront en vigueur progressivement jusqu’en 2026. D’ici là, les entreprises du numérique et utilisateurs de systèmes IA doivent intégrer cette nouvelle logique de conformité dans leur gouvernance.
DPO Consulting vous accompagne pour :
🔹 Identifier les modèles concernés
🔹 Construire vos documents techniques et juridiques
🔹 Mettre en place les mesures internes exigées par l’AI Act
📅 Besoin d’anticiper votre conformité AI Act ?
Discutons-en dès maintenant avec un de nos experts : cliquez ici.
Pour en savoir plus sur les prochaines obligations de l’AI Act : cliquez ici.