AI Act EU 2026 : obligations des entreprises et conformité PME
AI Act 2026 : ce que les PME doivent vérifier avant d'utiliser ou déployer de l'IA. Calendrier, risques, gouvernance, finance et conformité.
Ce sujet relève de notre mission
Transformation digitale finance | Automatisation & pilotageNote de l'expert : Cet article a été rédigé par notre cabinet d'expertise comptable. Les informations sont à jour en 2026. Pour une étude personnalisée de votre situation, contactez-nous.
L'AI Act devient un sujet de direction générale en 2026. Même si toutes les PME ne développent pas des systèmes d'intelligence artificielle, beaucoup en déploient déjà : génération de contenu, scoring commercial, automatisation comptable, analyse RH, support client, prévision de trésorerie ou contrôle documentaire. La question n'est donc plus de savoir si l'entreprise utilise l'IA, mais si elle sait classer ses usages, documenter ses outils et maîtriser les risques.
Pour aller plus loin sur les usages comptables, lisez aussi IA comptable : automatiser sans renoncer à l'expertise, intelligence artificielle et comptabilité, automatisation comptable, audit de conformité et DPO obligatoire ou pas.
Résumé exécutif#
Le règlement européen sur l'intelligence artificielle est entré en vigueur le 1er août 2024. La Commission européenne indique que l'AI Act devient pleinement applicable le 2 août 2026, avec des exceptions : pratiques interdites et obligations de littératie IA depuis le 2 février 2025, règles de gouvernance et obligations liées aux modèles d'IA à usage général depuis le 2 août 2025, et certaines règles pour les systèmes à haut risque intégrés à des produits réglementés au 2 août 2027. La Commission a aussi proposé en novembre 2025 des ajustements de calendrier pour certaines règles à haut risque ; au 3 mai 2026, les entreprises doivent donc suivre l'état du texte applicable.
| Usage IA | Décision PME |
|---|---|
| Chatbot interne ou génératif | Encadrer les données, les prompts, la revue humaine et la confidentialité |
| Scoring client ou crédit | Vérifier le risque de décision automatisée et les biais |
| Outil RH | Être très prudent : recrutement, évaluation et accès à l'emploi sont sensibles |
| Automatisation comptable | Garder une validation humaine sur les écritures et déclarations |
| Modèle IA développé en propre | Documenter le rôle : fournisseur, déployeur, intégrateur ou distributeur |
Note de fraîcheur : à jour au 3 mai 2026.
Qui est concerné par l'AI Act ?#
Une PME peut être concernée sans être éditeur d'IA. Le règlement distingue plusieurs rôles : fournisseur, déployeur, importateur, distributeur, mandataire. Une entreprise qui achète un outil SaaS d'IA pour ses équipes est souvent déployeur. Une startup qui met sur le marché un outil d'IA devient potentiellement fournisseur. Un cabinet qui intègre une IA dans un processus client doit regarder son rôle exact.
La classification par risque est centrale :
| Niveau | Exemples de logique |
|---|---|
| Pratiques interdites | Usages jugés incompatibles avec les droits fondamentaux |
| Haut risque | Usages sensibles, notamment certains domaines RH, éducation, crédit, services essentiels ou produits réglementés |
| Transparence | Information des utilisateurs lorsqu'ils interagissent avec certains systèmes IA |
| Risque limité | Gouvernance interne, documentation proportionnée, sécurité et contrôle humain |
Notre analyse d'expert-comptable : l'AI Act rejoint la finance parce que l'IA touche les contrôles internes. Si un outil classe des factures, propose une écriture, anticipe un cash-flow ou produit une note de gestion, le dirigeant doit savoir qui valide, qui corrige et qui assume l'erreur.
Le risque sous-estimé : la donnée confidentielle#
La conformité AI Act ne remplace pas le RGPD, le secret des affaires, la confidentialité client ou les obligations professionnelles. Le premier incident dans une PME vient souvent d'un usage simple : coller une balance comptable, un fichier client, une fiche de paie ou un contrat dans un outil non validé.
Checklist de gouvernance IA#
- cartographier les outils IA déjà utilisés par les équipes ;
- classer les usages par niveau de risque ;
- interdire les données sensibles dans les outils non approuvés ;
- documenter la revue humaine pour les décisions importantes ;
- conserver les contrats et paramètres des solutions SaaS ;
- former les collaborateurs à la littératie IA ;
- prévoir un registre des incidents et corrections.
Les directions financières peuvent relier ce chantier à la transformation digitale finance PME, à l'expertise comptable Paris 8 et à une mission de DAF externalisé. Pour les startups, la page startups tech permet de relier IA, conformité et croissance.
Ce que le dirigeant doit décider#
Le dirigeant doit arbitrer entre productivité et contrôle. L'objectif n'est pas d'interdire l'IA, mais de savoir quels usages sont autorisés, qui les valide et quels outils sont acceptés.
| Décision | Pourquoi c'est nécessaire |
|---|---|
| Politique IA interne | Evite les usages dispersés et non documentés |
| Liste d'outils approuvés | Réduit les risques de fuite de données |
| Validation humaine | Protège les décisions RH, financières et fiscales |
| Contrôle fournisseur | Clarifie les responsabilités contractuelles |
| Indicateurs de ROI | Evite de multiplier les outils sans impact mesuré |
Un bon projet IA commence souvent par un cas simple : extraction de factures avec Dext, rapprochement bancaire dans Pennylane, tableau de bord dans Power BI. Le ROI doit se mesurer en temps gagné, qualité de contrôle et réduction des reprises manuelles, pas seulement en abonnement logiciel.
Points de vigilance 2026#
- Suivre les ajustements européens éventuels sur le calendrier des règles à haut risque.
- Ne pas confondre outil génératif grand public et système validé pour données sensibles.
- Documenter les usages RH et scoring avec une attention particulière.
- Former les équipes à l'IA, car la littératie IA est déjà dans le calendrier européen.
- Prévoir une clause IA dans les contrats fournisseurs lorsque l'outil traite des données critiques.
Questions fréquentes
Une PME qui utilise ChatGPT est-elle automatiquement fournisseur d'IA ?+
Non. Elle est souvent déployeur de l'outil. Mais elle doit encadrer les usages, les données saisies, la validation humaine et les règles internes.</details>
L'AI Act s'applique-t-il aux outils comptables automatisés ?+
Potentiellement, selon leur fonctionnement et leur usage. Même lorsqu'un outil n'est pas haut risque, la PME doit conserver des contrôles internes sur les écritures, les déclarations et les décisions financières.</details>
Qu'est-ce que la littératie IA ?+
C'est la capacité des équipes à comprendre les usages, limites et risques des systèmes d'IA. Elle implique formation, consignes internes et documentation adaptée aux métiers.</details>
Faut-il arrêter tous les projets IA en 2026 ?+
Non. Il faut les prioriser, les documenter et les gouverner. Les projets à faible risque et fort ROI peuvent avancer avec des contrôles proportionnés.</details>
Quel est le premier document à produire ?+
Une cartographie des usages IA : outil, équipe, données traitées, finalité, fournisseur, niveau de risque, contrôle humain et responsable interne.</details>
Guide pilier associe#
Pour passer des usages ponctuels a une gouvernance finance claire, consultez le guide IA en comptabilite 2026 : cas d'usage, ROI, risques et AI Act. Il aide a arbitrer outils, donnees sensibles, controle humain et ROI.
Article rédigé par Samuel HAYOT
Expert-Comptable diplômé, inscrit au Tableau de l'Ordre des Experts-Comptables.
Cabinet d'expertise comptable et de commissariat aux comptes base a Paris 8, pense pour accompagner des entreprises partout en France avec une approche digitale et orientee decision.
Sources du dossier
Sources officielles et de reference citees pour cette page.
Ce sujet relève de notre mission Transformation digitale finance | Automatisation & pilotage
Besoin d'un devis ou d'un conseil personnalisé ?
Notre cabinet d'expertise comptable vous accompagne dans toutes vos démarches. Obtenez un devis gratuit pour analyser votre situation et vous proposer une offre tarifaire sur-mesure ou contactez-nous directement.