À 31 jours du 2 août 2026, beaucoup d'entreprises françaises pensent que l'AI Act est reporté. C'est partiellement vrai — et partiellement dangereux comme raccourci.
Le Digital Omnibus, adopté définitivement par le Conseil de l'UE le 29 juin 2026 après le Parlement le 16 juin, a bien repoussé les obligations les plus lourdes — notamment celles concernant les systèmes à haut risque de l'Annexe III (décembre 2027). Mais deux autres moments critiques arrivent dans les prochaines semaines et ne sont pas touchés par les reports :
- Le 22 juillet 2026 : date limite pour signer le Code de pratique sur la transparence des contenus générés par IA et bénéficier d'une présomption de conformité à l'Article 50.
- Le 2 août 2026 : entrée en vigueur des obligations Article 50(1) — divulgation de la nature IA lors des interactions et marquage des contenus synthétiques — ainsi que l'activation des pouvoirs d'enforcement de la Commission sur les fournisseurs de modèles d'IA générale (GPAI).
Cet article démêle ce qui est reporté de ce qui reste obligatoire, et propose une checklist de conformité en 5 points pour les PME et ETI françaises utilisant des outils IA dans leurs interfaces clients ou leurs processus internes.
Deux dates distinctes : 22 juillet et 2 août 2026
Réponse directe : il y a deux dates différentes avec deux effets différents. Le 22 juillet est une deadline de signature volontaire qui confère un avantage procédural. Le 2 août est une date d'applicabilité contraignante pour toutes les entreprises concernées, signées ou non.
Voici le tableau de bord simplifié :
- 22 juillet 2026, 18h00 CEST — Date limite pour soumettre une candidature de signataire au Code de pratique sur la transparence IA publié le 10 juin 2026 par la Commission européenne. Les signataires figurent sur la liste publiée par la Commission et bénéficient d'une présomption de conformité à l'Article 50 de l'AI Act — ce qui simplifie considérablement la charge de preuve en cas de contrôle ou de litige.
- 2 août 2026 — Entrée en vigueur de l'Article 50(1) et activation des pouvoirs d'enforcement de la Commission sur les fournisseurs GPAI. Toutes les entreprises exposant des interfaces IA à des utilisateurs, ou déployant des systèmes IA générative, sont concernées — que leur fournisseur soit signataire du Code de pratique ou non.
- 2 décembre 2026 — Fin de la période de grâce pour l'Article 50(2), qui concerne le marquage machine-readable des contenus générés par IA. Les systèmes déjà en production avant le 2 août bénéficient de ce délai supplémentaire de 4 mois. Les systèmes lancés après le 2 août doivent être conformes dès leur mise en ligne.
La confusion vient du fait que dans les communications sur le Digital Omnibus, on parle souvent de « l'AI Act reporté » sans préciser que seules certaines obligations ont été décalées. Les obligations de transparence Article 50(1) n'ont pas bougé.
Le Code de pratique sur la transparence IA : signer avant le 22 juillet
Réponse directe : le Code de pratique sur la transparence des contenus générés par IA est un document publié par la Commission européenne le 10 juin 2026. Le signer avant le 22 juillet n'est pas obligatoire, mais crée une présomption de conformité à l'Article 50 qui simplifie la position d'une entreprise en cas d'audit ou de contentieux.
Concrètement, le Code de pratique couvre :
- Les modalités de divulgation aux utilisateurs qu'ils interagissent avec un système IA (interfaces de chatbot, agents IA, assistants automatisés).
- Les méthodes de marquage des contenus génératifs — textes, images, audio, vidéo — avec des signaux machine-readable (métadonnées C2PA ou équivalent) permettant à d'autres systèmes de détecter qu'un contenu a été généré ou modifié par IA.
- Les procédures de documentation et d'audit à maintenir pour démontrer la conformité.
Pour les entreprises qui souhaitent signer, la démarche est la suivante : soumettre une déclaration d'adhésion à la Commission via le portail en ligne dédié avant le 22 juillet 2026 à 18h00 CEST. La signature est ouverte aux opérateurs de systèmes IA déployés sur le marché européen — fournisseurs, intégrateurs et entreprises utilisant des systèmes IA pour interagir avec leurs clients.
Pour une PME ou ETI française : si votre site web expose un chatbot IA, si vous utilisez un outil de génération de contenu IA que vous diffusez ensuite auprès de vos clients, ou si vous avez déployé un agent IA dans votre relation client, vous êtes potentiellement dans le périmètre. Le fait d'être signataire ne vous dispense pas d'appliquer les mesures — mais il vous met en position plus favorable lors d'un éventuel contrôle de la CNIL ou d'une autorité compétente AI Act.
Nous avons analysé ce contexte réglementaire dans notre article sur l'adoption définitive de l'AI Act simplifié par le Conseil de l'UE.
Article 50(1) au 2 août : les trois obligations concrètes
Réponse directe : l'Article 50(1) impose trois obligations concrètes à partir du 2 août 2026 — la divulgation de la nature IA lors des interactions en temps réel, le marquage des contenus génératifs texte/image/audio/vidéo, et l'information des personnes exposées à des systèmes de reconnaissance d'émotion ou de catégorisation biométrique.
En pratique, pour une PME ou ETI française, les trois cas les plus courants sont :
Obligation 1 : divulgation chatbot / agent IA
Si vous déployez un chatbot IA ou un agent conversationnel sur votre site, votre application ou votre centre de service client, vous devez informer les utilisateurs qu'ils interagissent avec un système IA — et non avec un humain. Cette information doit être fournie de manière explicite, accessible, avant le début de l'interaction ou dès la première sollicitation. Un simple disclaimer en pied de page ne suffit pas.
Obligation 2 : marquage des contenus génératifs diffusés à des tiers
Si vous utilisez des outils IA pour générer des contenus (textes, images, vidéos, audio) que vous diffusez ensuite — que ce soit dans vos communications marketing, vos newsletters, vos fiches produits ou vos médias sociaux — ces contenus doivent porter un marquage indiquant leur origine IA. La forme exacte (métadonnées C2PA, watermark visible, mention textuelle) sera précisée par des actes d'exécution de la Commission, mais l'obligation de marquage elle-même entre en vigueur le 2 août. Pour les systèmes déjà en production, la grâce court jusqu'au 2 décembre 2026.
Obligation 3 : information préalable pour la reconnaissance d'émotions et la biométrie
Si vous déployez des systèmes de reconnaissance d'émotions (dans un contexte RH, de formation, ou de service client) ou de catégorisation biométrique, vous devez informer explicitement les personnes concernées avant leur utilisation. Ces usages sont par ailleurs soumis à des restrictions strictes sous l'AI Act — il est recommandé d'effectuer une analyse de conformité approfondie avant le 2 août.
Les amendes applicables en cas de non-conformité aux obligations de transparence sont jusqu'à 7,5 millions d'euros ou 1 % du chiffre d'affaires mondial pour les entreprises (la valeur la plus haute étant retenue). Pour les obligations plus graves (systèmes IA interdits), le plafond monte à 35 millions d'euros ou 7 %.
Ce que le Digital Omnibus a reporté — et ce qu'il n'a pas reporté
Réponse directe : le Digital Omnibus a reporté les obligations concernant les systèmes à haut risque (Annexe III au 2 décembre 2027, Annexe I au 2 août 2028) et accordé une période de grâce pour le marquage machine-readable des systèmes déjà en production. Il n'a pas modifié les obligations de transparence Article 50(1), ni l'activation des pouvoirs d'enforcement de la Commission sur les fournisseurs GPAI.
Voici le tableau de correspondance complet :
- Reporté au 2 décembre 2027 : obligations pour les systèmes IA à haut risque indépendants (Annexe III de l'AI Act) — systèmes biométriques à usage identitaire, systèmes dans l'éducation, l'emploi, les services essentiels, l'application de la loi, la justice et la démocratie.
- Reporté au 2 août 2028 : obligations pour les systèmes IA à haut risque intégrés dans des produits réglementés (Annexe I) — dispositifs médicaux, machines, équipements de protection, jouets, véhicules.
- Grâce jusqu'au 2 décembre 2026 : marquage machine-readable (Article 50(2)) pour les systèmes génératifs déjà en production avant le 2 août. Les nouveaux systèmes lancés après le 2 août doivent être conformes immédiatement.
- Non reporté, applicable le 2 août : Article 50(1) — divulgation de la nature IA lors des interactions, information sur les systèmes biométriques et de reconnaissance d'émotions.
- Non reporté, applicable le 2 août : activation des pouvoirs d'enforcement de la Commission européenne sur les fournisseurs de modèles d'IA générale (GPAI), dont OpenAI, Anthropic, Google DeepMind et Mistral.
Le piège le plus fréquent consiste à lire « l'AI Act est reporté » et en déduire que rien n'est applicable avant 2027. C'est inexact. Si votre entreprise expose une interface IA à des utilisateurs ou génère des contenus IA diffusés, les obligations sont bien actives le 2 août. L'analyse complète de l'accord du Digital Omnibus est disponible dans notre article sur le vote du Parlement européen du 16 juin.
Checklist en 5 points avant le 2 août
Voici les cinq vérifications prioritaires à effectuer avant le 2 août 2026 pour les PME et ETI françaises qui utilisent des outils IA dans leurs interfaces ou leurs processus.
1. Inventorier vos systèmes IA exposés aux utilisateurs
La première étape est de dresser la liste des systèmes IA que vous avez déployés et qui interagissent avec des utilisateurs externes (clients, prospects) ou internes (salariés, partenaires). Chatbots, assistants IA, agents automatisés, générateurs de contenu intégrés à votre CRM ou votre helpdesk — chacun doit être identifié.
2. Vérifier que la divulgation est explicite et accessible
Pour chaque interface IA identifiée, vérifier que les utilisateurs sont informés de la nature IA avant ou au début de l'interaction. Un label « Propulsé par l'IA » visible, ou une phrase explicite du type « Vous êtes en conversation avec un assistant IA » en début de session, suffit dans la plupart des cas. Documenter la mise en place.
3. Décider si vous signez le Code de pratique avant le 22 juillet
Évaluer votre surface d'exposition (nombre d'utilisateurs exposés à l'IA, complexité des workflows, risque réglementaire sectoriel) et décider si la présomption de conformité apportée par la signature justifie la démarche. Pour les entreprises dans des secteurs réglementés (finance, santé, assurance, services publics), la signature est fortement recommandée.
4. Planifier le marquage des contenus génératifs
Identifier les flux de production de contenus IA que vous diffusez auprès de tiers. Consulter votre fournisseur IA sur les options de marquage disponibles (métadonnées C2PA, watermarks). Définir un plan de mise en conformité Article 50(2) pour le 2 décembre 2026 — en sachant que les nouveaux systèmes lancés après le 2 août doivent être conformes dès le lancement.
5. Documenter et conserver la traçabilité
L'enforcement AI Act reposera largement sur la capacité des entreprises à prouver qu'elles ont mis en place les mesures requises. Conserver la documentation des décisions (quelle divulgation, comment, depuis quand), des audits internes, et des éventuelles correspondances avec vos fournisseurs sur leurs propres obligations GPAI. Cette documentation est également utile pour l'alignement avec le RGPD et les obligations de registre de traitement déjà en place.
Si vous avez besoin d'un accompagnement pour analyser votre situation et préparer votre conformité AI Act, contactez l'équipe Genee. Nous accompagnons les PME et ETI françaises dans la mise en œuvre de systèmes IA conformes et pérennes, dans le cadre de projets de développement sur mesure ou d'outils internes.
FAQ — AI Act Article 50 : le 22 juillet pour signer le Code de pratique, le 2 août pour la transparence obligatoire — qui est concerné, que faire ?
Le 2 août 2026 concerne-t-il les PME qui n'utilisent que des outils IA internes (pas en contact avec les clients) ?
Les obligations Article 50(1) portent principalement sur les interactions avec des utilisateurs naturels — y compris les salariés lorsqu'ils utilisent des outils IA dans le cadre de leur travail. Si vous déployez un chatbot IA, un assistant IA ou un agent automatisé que vos salariés utilisent directement, la divulgation de la nature IA est également requise dans la plupart des interprétations. En revanche, les systèmes IA entièrement automatisés sans interaction directe avec des personnes (ex : un pipeline de traitement de données en arrière-plan) sont moins directement dans le périmètre Article 50(1). Un audit de situation précise est recommandé pour les cas limites.
Ma PME n'a pas de chatbot IA, mais nous utilisons des outils comme ChatGPT ou Claude pour rédiger nos contenus — sommes-nous concernés par le 2 août ?
Si vous utilisez des outils IA pour générer des contenus que vous diffusez ensuite à vos clients (sur votre site, vos réseaux sociaux, vos newsletters, vos supports commerciaux), les obligations Article 50(2) sur le marquage des contenus génératifs s'appliquent. Pour les systèmes et pratiques déjà en place avant le 2 août, la période de grâce court jusqu'au 2 décembre 2026. Pour les nouveaux contenus produits après le 2 août avec des outils lancés après cette date, le marquage doit être en place dès la mise en ligne. En pratique, cela signifie prendre contact avec vos fournisseurs d'outils IA pour connaître leurs options de marquage.
Signer le Code de pratique avant le 22 juillet est-il gratuit et contraignant ?
La signature est gratuite. Elle est volontaire mais crée des engagements — les signataires s'engagent à appliquer les mesures du Code et peuvent être contrôlés sur ce respect. En revanche, la signature confère une présomption de conformité qui renverse la charge de la preuve : en cas de contrôle, c'est à l'autorité de prouver la non-conformité, plutôt qu'à l'entreprise de prouver sa conformité. Pour les entreprises qui appliquent déjà (ou projettent d'appliquer) les mesures requises, le coût-bénéfice de la signature est généralement positif.
Les fournisseurs d'IA comme OpenAI ou Anthropic sont-ils directement concernés par le 2 août — et cela change-t-il quelque chose pour leurs clients entreprises ?
Oui : à partir du 2 août 2026, la Commission européenne dispose de pouvoirs d'enforcement directs sur les fournisseurs GPAI (modèles d'IA générale à usage général) — incluant OpenAI, Anthropic, Google DeepMind, Mistral et autres. Ces fournisseurs sont soumis aux obligations GPAI depuis le 2 août 2025 (un an plus tôt), mais l'enforcement était suspendu pendant la première année. Pour leurs clients entreprises, l'impact pratique est double : d'une part, les fournisseurs vont intensifier leurs mesures de conformité (documentation, transparence, marquage), ce qui peut se traduire par des évolutions dans les conditions d'utilisation ou les APIs ; d'autre part, la responsabilité de conformité Article 50(1) reste partagée — l'opérateur qui déploie l'interface est responsable de la divulgation vis-à-vis des utilisateurs, indépendamment des obligations du fournisseur.
Quelles sont les amendes réelles encourues en cas de non-conformité à l'Article 50 ?
Les amendes prévues par l'AI Act sont structurées en paliers. Pour les violations aux obligations de transparence (Article 50), le plafond est de 7,5 millions d'euros ou 1 % du chiffre d'affaires mondial annuel, la valeur la plus élevée étant retenue. Pour les violations plus graves (pratiques IA interdites, falsification d'informations fournie aux autorités), les plafonds montent respectivement à 15 millions / 3 % et 35 millions / 7 %. En pratique, les premières phases d'enforcement visent généralement les acteurs les plus visibles et les violations les plus flagrantes. Pour les PME, le risque premier est davantage celui d'une mise en demeure publique et d'une obligation de mise en conformité sous délai court que d'une amende immédiate — mais cela peut entraîner des coûts opérationnels imprévus significatifs.