Le règlement IA de l'UE s'applique-t-il à mon entreprise ? Un test rapide
Publié 12 juillet 2026 · 5 min de lecture
La toute première question sur le règlement IA de l'UE est aussi la plus mal comprise : beaucoup d'entreprises pensent qu'il ne concerne que les fournisseurs d'IA, ou seulement ceux basés dans l'UE. Ni l'un ni l'autre n'est vrai. L'article 2 du règlement jette un filet large et délibérément extraterritorial. Voici un test en langage clair pour savoir si vous êtes concerné — et quoi faire ensuite le cas échéant.
Vous êtes probablement concerné si…
- Vous concevez ou commercialisez un système d'IA sous votre marque et le mettez sur le marché de l'UE ou le mettez en service dans l'UE — même si votre entreprise est hors de l'UE. Cela fait de vous un fournisseur.
- Vous utilisez un système d'IA dans votre activité et vous êtes établi ou situé dans l'UE. Cela fait de vous un déployeur — et oui, utiliser un outil tiers compte aussi.
- Vous êtes hors de l'UE, mais le résultat produit par votre système d'IA est utilisé dans l'UE. Cette règle fondée sur le résultat est ce que la plupart des entreprises hors UE oublient.
- Vous êtes un fabricant de produits intégrant un système d'IA sous votre propre nom, un mandataire d'un fournisseur hors UE, ou un importateur/distributeur de systèmes d'IA dans l'UE.
Vous êtes probablement hors champ si…
- Vous utilisez l'IA à des fins purement personnelles et non professionnelles.
- Votre activité relève de la recherche et développement scientifiques — les systèmes développés et mis en service uniquement pour la R&D, avant toute mise sur le marché, sont exclus.
- Le système sert uniquement à des fins militaires, de défense ou de sécurité nationale.
- Vous publiez un modèle sous licence libre et open source — sauf s'il s'agit d'un système à haut risque, d'un modèle d'IA à usage général présentant un risque systémique, ou s'il relève des règles sur les pratiques interdites (article 5) ou de transparence (article 50).
« Concerné » n'est pas la même chose que « haut risque »
Être dans le champ signifie seulement que le règlement s'applique à vous — cela ne veut pas dire que vous êtes soumis aux obligations lourdes. Celles-ci dépendent de votre niveau de risque. La plupart des IA d'entreprise (chatbots, outils de productivité, analyses) relèvent du risque minimal ou limité, où les obligations sont légères (souvent juste la transparence). Les exigences lourdes — documentation technique, gestion des risques, évaluation de la conformité — s'appliquent aux systèmes à haut risque. Consultez notre guide des systèmes à haut risque (annexe III) pour savoir ce qui fait basculer un système dans cette catégorie, et l'aperçu en langage clair pour les quatre niveaux.
Fournisseur ou déployeur ? Cela change vos obligations
Une même organisation peut être les deux. Si vous concevez de l'IA, vous portez les obligations de fournisseur ; si vous l'achetez et l'utilisez, vous portez les obligations (plus légères) de déployeur — surveillance humaine, utilisation conforme à la destination, suivi. À noter : si vous modifiez substantiellement un système à haut risque, ou y apposez votre propre nom, vous pouvez en devenir le fournisseur. Bien identifier votre rôle est la deuxième étape après avoir confirmé que vous êtes dans le champ.
Le savoir en deux minutes
Plutôt que de deviner, lancez le Snapshot EU AI Act gratuit : décrivez vos systèmes d'IA et il renvoie votre niveau de risque et les obligations qui en découlent — sans compte, en deux minutes environ. Si vous êtes prêt à agir sur le résultat, les offres démarrent à 0 € avec un vrai palier gratuit.