Intelligence Artificielle · 04/07/2026

AI Act : ce qui change vraiment le 2 août 2026 pour les entreprises, après le report des règles « haut risque » à décembre 2027

Le Digital Omnibus sur l'IA, définitivement adopté fin juin 2026, reporte de seize mois les obligations « haut risque » de l'AI Act. Mais l'échéance du 2 août 2026 reste bien réelle pour les chatbots, deepfakes et contenus générés par IA. Nouveau calendrier, obligations maintenues et feuille de route pour les entreprises des Hauts-de-France.

AI Act : ce qui change vraiment le 2 août 2026 pour les entreprises, après le report des règles « haut risque » à décembre 2027
Intelligence Artificielle
C'est désormais officiel : le Conseil de l'Union européenne a donné, le 29 juin 2026, son feu vert définitif au « Digital Omnibus sur l'IA », qui reporte au 2 décembre 2027 les obligations de l'AI Act pesant sur les systèmes d'IA à haut risque de l'annexe III — recrutement, scoring de crédit, éducation — initialement attendues le 2 août 2026. Pour les PME et startups des Hauts-de-France qui déploient ces outils, c'est un répit de seize mois ; mais l'échéance du 2 août 2026 n'est pas annulée pour autant : les obligations de transparence de l'article 50 (chatbots, deepfakes, marquage des contenus générés par IA) s'appliqueront bien à la date prévue. Après le vote du Parlement européen le 16 juin 2026, l'adoption définitive du paquet de simplification par le Conseil ouvre la voie à une publication au Journal officiel de l'UE attendue en juillet 2026, avant l'échéance du 2 août. Décryptage de ce qui change réellement — et de ce qui ne change pas — pour les entreprises régionales, avec le nouveau calendrier complet.

Digital Omnibus adopté : le nouveau calendrier de l'AI Act

Proposé par la Commission européenne le 19 novembre 2025 face à une mise en œuvre visiblement en retard (normes harmonisées non finalisées, autorités nationales pas toutes désignées), le Digital Omnibus sur l'IA a fait l'objet d'un accord politique provisoire en trilogue début mai 2026, confirmé par les États membres le 13 mai, avant son adoption formelle en juin. Le texte remplace le mécanisme de report conditionnel initialement proposé par des dates fixes.
  • 2 août 2026 : les obligations de transparence de l'article 50 s'appliquent comme prévu (voir ci-dessous). C'est la seule grande échéance maintenue à cette date.
  • 2 décembre 2026 : fin de la période transitoire pour la nouvelle interdiction des « nudifiers » et des contenus pédocriminels générés par IA ; fin du délai de grâce de quatre mois accordé aux systèmes d'IA générative déjà sur le marché pour le marquage machine des contenus (article 50, paragraphe 2).
  • 2 août 2027 : date limite reportée pour la mise en place des bacs à sable réglementaires (« sandboxes ») par les États membres, initialement prévue au 2 août 2026.
  • 2 décembre 2027 : obligations des systèmes d'IA à haut risque « autonomes » de l'annexe III (recrutement, crédit, éducation, forces de l'ordre, contrôle aux frontières), reportées depuis le 2 août 2026, soit seize mois de délai supplémentaire.
  • 2 août 2028 : obligations des systèmes d'IA intégrés à des produits réglementés de l'annexe I (dispositifs médicaux, machines, véhicules), reportées depuis le 2 août 2027.
Au-delà du calendrier, le paquet apporte des assouplissements ciblés : les facilités initialement réservées aux PME (bacs à sable, accompagnement national, allègements documentaires) sont étendues aux entreprises de moins de 750 salariés ; l'obligation de « maîtrise de l'IA » de l'article 4, applicable depuis le 2 février 2025, est adoucie (les employeurs doivent désormais « soutenir le développement » des compétences IA de leurs équipes plutôt que garantir un niveau donné) ; et les systèmes d'IA intégrés aux machines couvertes par le règlement Machines sont largement exemptés. En contrepartie, le Bureau européen de l'IA (AI Office) voit ses pouvoirs d'enquête, d'inspection sur site et de sanction renforcés.

Ce qui reste dû le 2 août 2026 : la transparence de l'article 50

Le report ne concerne pas l'obligation la plus transversale du règlement. À partir du 2 août 2026, l'article 50 de l'AI Act impose des obligations de transparence à des catégories entières de systèmes d'IA, indépendamment de leur classification de risque :
  • Chatbots et assistants virtuels : toute personne interagissant avec un système d'IA doit en être informée dès la première interaction, sauf si c'est évident au vu du contexte.
  • Contenus synthétiques : les fournisseurs de systèmes d'IA générative doivent intégrer un marquage lisible par machine des contenus produits (texte, image, audio, vidéo), afin qu'ils soient détectables comme générés artificiellement.
  • Deepfakes : les déployeurs doivent indiquer clairement que le contenu a été généré ou manipulé par IA.
  • Textes d'information du public : les textes générés par IA et publiés pour informer sur des questions d'intérêt public doivent être signalés, sauf revue éditoriale humaine avec responsabilité assumée.
Le non-respect de ces obligations expose l'entreprise à des amendes pouvant atteindre 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Seule souplesse obtenue dans l'Omnibus : les systèmes d'IA générative mis sur le marché avant le 2 août 2026 bénéficient d'un délai de grâce de quatre mois, jusqu'au 2 décembre 2026, pour se conformer au marquage machine du paragraphe 2. Les systèmes lancés à partir du 2 août 2026 devront, eux, être conformes dès le premier jour. Le détail des obligations est consultable sur la page dédiée à l'article 50 et sur le portail de la Commission européenne. Autre nouveauté, issue directement de l'Omnibus : une interdiction inscrite à l'article 5 vise les systèmes d'IA générant des images intimes non consenties (« nudifiers ») et des contenus pédocriminels. Elle s'étend aux systèmes dont un tel usage est un résultat « raisonnablement prévisible et reproductible » sans garde-fous techniques adéquats — ce qui oblige les fournisseurs d'outils de génération d'images et de vidéos à évaluer ces risques dès la conception. Une période transitoire court jusqu'au 2 décembre 2026. Pour comprendre par où commencer concrètement une mise en conformité, cette vidéo pédagogique en français fait le tour de la question :

Haut risque reporté : qui gagne du temps, et qui ne doit pas s'endormir

Le report au 2 décembre 2027 concerne les systèmes « autonomes » de l'annexe III : outils de tri de candidatures et d'aide au recrutement, scoring de crédit, systèmes utilisés dans l'éducation et la formation, applications des forces de l'ordre et de la gestion des frontières. Ces systèmes devront, à terme, satisfaire un socle exigeant : documentation technique, gestion des risques, supervision humaine effective (pouvoir surveiller, intervenir en temps réel et désactiver le système), et dans de nombreux cas marquage CE et enregistrement dans la base de données européenne. Les cabinets spécialisés convergent sur un message : il s'agit d'un report, pas d'un démantèlement. L'architecture du règlement — approche par les risques, gouvernance, obligations de fond — reste intacte, et construire un dispositif de conformité robuste prend du temps. Les entreprises qui utilisent l'IA dans leurs processus RH ou de crédit ont donc intérêt à mettre à profit ces seize mois pour cartographier leurs systèmes et bâtir leur documentation, plutôt qu'à repousser le chantier à l'automne 2027.

Ce que ça change concrètement pour les entreprises des Hauts-de-France

Pour l'écosystème régional, la ligne de partage est simple. D'un côté, les PME et ETI qui expérimentent l'IA dans le recrutement ou l'évaluation — un usage en forte croissance dans une région qui recrute massivement autour des grands chantiers industriels — gagnent seize mois pour se structurer. De l'autre, toute entreprise régionale qui exploite un chatbot client sur son site e-commerce, publie des contenus générés par IA ou utilise des avatars vidéo de synthèse est directement concernée par le 2 août 2026, quelle que soit sa taille. La région n'aborde pas cette échéance démunie. Le programme régional « L'IA avec Nous », présenté par la Région Hauts-de-France, mobilise notamment un fonds de 100 millions d'euros pour accompagner la modernisation et l'adoption de l'IA appliquée par les TPE et PME. À Lille, EuraTechnologies propose avec l'Université Catholique de Lille un programme de formation continue en intelligence artificielle destiné aux dirigeants et salariés — un levier utile pour satisfaire l'obligation de maîtrise de l'IA de l'article 4, même assouplie. Et l'arrivée annoncée des méga-data centers d'IA dans la région (projet SoftBank à Dunkerque, Bosquel et Bouchain, que nous avons détaillé début juillet) ne fera qu'accroître le nombre d'entreprises régionales directement exposées au règlement.

📊 Ressources officielles pour aller plus loin

Pour resituer le contexte et les enjeux d'ensemble de la réglementation européenne, cette seconde vidéo en français constitue une bonne introduction :

Feuille de route : cinq actions à lancer avant le 2 août 2026

  1. Cartographier vos systèmes d'IA : recensez tous les usages (chatbots, génération de contenus, tri de CV, scoring), y compris les outils SaaS utilisés par les équipes sans validation de la DSI.
  2. Traiter la transparence article 50 en priorité : vérifiez que vos chatbots s'annoncent comme des IA, que vos contenus générés sont marqués ou signalés, et interrogez vos fournisseurs sur le marquage machine de leurs sorties.
  3. Qualifier vos systèmes annexe III : si vous utilisez l'IA en RH, crédit ou éducation, documentez dès maintenant la finalité, les données et la supervision humaine — l'échéance de décembre 2027 arrivera vite.
  4. Former vos équipes : l'obligation de maîtrise de l'IA s'applique déjà depuis février 2025 ; appuyez-vous sur les dispositifs régionaux (EuraTechnologies, programmes de la Région).
  5. Suivre la publication au Journal officiel : les nouvelles dates ne seront juridiquement acquises qu'à la publication de l'Omnibus, attendue en juillet 2026 — un point de vigilance pour tout planning de conformité.
Dernière mise à jour : 4 juillet 2026. Cet article sera actualisé après la publication du Digital Omnibus au Journal officiel de l'UE.

FAQ — AI Act et échéance du 2 août 2026

Le 2 août 2026 est-il purement et simplement annulé ?

Non. Seules les obligations « haut risque » de l'annexe III sont reportées au 2 décembre 2027. Les obligations de transparence de l'article 50 (chatbots, deepfakes, marquage des contenus IA) s'appliquent bien à partir du 2 août 2026, avec des sanctions pouvant atteindre 15 millions d'euros ou 3 % du chiffre d'affaires mondial.

Mon entreprise utilise un chatbot client : que dois-je faire ?

Vous devez vous assurer que l'utilisateur est informé, dès la première interaction, qu'il dialogue avec une intelligence artificielle, sauf si cela est évident compte tenu du contexte. Concrètement : une mention claire dans l'interface du chatbot suffit dans la plupart des cas.

Nous utilisons une IA de tri de CV : sommes-nous concernés par le report ?

Oui. Les outils d'aide au recrutement relèvent de l'annexe III : les obligations complètes (documentation, gestion des risques, supervision humaine, enregistrement) ne s'appliqueront qu'au 2 décembre 2027. Mais la mise en conformité demande des mois de travail : commencez la cartographie et la documentation dès maintenant.

Qu'est-ce que le marquage « lisible par machine » des contenus générés par IA ?

C'est une signature technique (métadonnées, filigrane numérique) intégrée aux contenus produits par une IA générative, permettant de les identifier comme artificiels. Les systèmes déjà sur le marché avant le 2 août 2026 ont jusqu'au 2 décembre 2026 pour l'intégrer ; les nouveaux systèmes doivent être conformes dès leur lancement.

Quelles aides pour se préparer dans les Hauts-de-France ?

Le programme régional « L'IA avec Nous » mobilise un fonds de 100 millions d'euros pour l'adoption de l'IA par les TPE et PME, EuraTechnologies propose des formations continues en IA avec l'Université Catholique de Lille, et les facilités de l'AI Act (bacs à sable, accompagnement, allègements documentaires) sont désormais étendues aux entreprises de moins de 750 salariés.

— Fin de l'article · #AI-ACT-2 · 04/07/2026 —