IA Act : le vrai calendrier 2025-2028 (mis à jour après le report de décembre 2027)
Introduction
Si vous avez entendu parler de l'IA Act ces derniers mois, vous avez probablement croisé des informations contradictoires : « tout s'applique le 2 août 2026 », « non, c'est repoussé à 2027 », « les sanctions tombent déjà »… Toutes ces affirmations sont partiellement vraies, et c'est bien le problème.
Le 7 mai 2026, l'Union européenne a conclu un accord — le « Digital Omnibus » — qui a redessiné le calendrier d'application du règlement. Cet article remet les pendules à l'heure : voici, date par date, ce qui est déjà en vigueur, ce qui arrive, et ce qui a été repoussé.
Cet article fait partie de notre série IA Act pour les PME.
Ce qui est déjà en vigueur (et que vous devez déjà respecter)
Depuis le 1er août 2024 : le règlement existe. L'IA Act (règlement UE 2024/1689) est entré en vigueur, mais ses obligations s'appliquent par paliers.
Depuis le 2 février 2025 : les interdictions et la littératie IA. Les huit pratiques d'IA jugées inacceptables (notation sociale, manipulation, reconnaissance des émotions au travail…) sont interdites — nous y consacrons un article cette semaine. Et l'article 4 impose déjà à toute entreprise utilisant de l'IA de garantir un niveau suffisant de « littératie IA » à ses équipes : comprendre ce qu'est l'IA, ses limites, ses risques.
Depuis le 2 août 2025 : les modèles à usage général et les sanctions. Les fournisseurs de grands modèles d'IA (les LLM qui motorisent vos outils) sont soumis à des obligations de transparence et de documentation. Le régime de gouvernance et de sanctions est opérationnel.
Le 2 août 2026 : l'échéance qui reste bien réelle
C'est le point que beaucoup de lectures rapides du report ont manqué : le 2 août 2026 reste une échéance ferme pour les obligations de transparence de l'article 50. Concrètement, à partir de cette date :
Vos clients doivent être informés lorsqu'ils interagissent avec une IA (chatbot, assistant vocal, voicebot). Les contenus générés ou manipulés par IA (images, audio, vidéo, deepfakes) doivent être clairement identifiés comme tels. Le marquage technique des contenus (watermarking) bénéficie d'un délai supplémentaire jusqu'au 2 décembre 2026.
Si votre site web embarque un chatbot ou si votre communication utilise des visuels générés par IA, c'est l'échéance qui vous concerne en premier. Notre article de la semaine prochaine détaille la checklist complète.
Le report de décembre 2027 : ce qui change vraiment
L'accord Digital Omnibus du 7 mai 2026 repousse les obligations des systèmes à haut risque de l'Annexe III — recrutement, évaluation des salariés, scoring de crédit, accès aux services essentiels — du 2 août 2026 au 2 décembre 2027. Les systèmes à haut risque de l'Annexe I (composants de sécurité de produits réglementés : machines, dispositifs médicaux, jouets…) basculent eux au 2 août 2028.
Pourquoi ce report ? Les standards techniques harmonisés et les organismes de certification n'étaient pas prêts. L'Europe a préféré donner 16 mois de plus que d'exiger une conformité impossible à certifier.
Deux nuances importantes. D'abord, l'accord doit encore être formellement adopté par les co-législateurs avant le 2 août 2026 — c'est attendu, mais pas encore gravé dans le marbre. Ensuite, ce report n'est pas une dispense : si vos outils RH ou de scoring sont concernés, 16 mois passent vite quand il faut inventorier, documenter et mettre en place une supervision humaine.
Le calendrier en un coup d'œil
| Date | Ce qui s'applique | Êtes-vous concerné ? |
|---|---|---|
| 1er août 2024 | Entrée en vigueur du règlement | — |
| 2 février 2025 | Pratiques interdites + littératie IA (art. 4) | Oui, déjà — dès que vos équipes utilisent l'IA |
| 2 août 2025 | Règles GPAI, gouvernance, sanctions | Indirectement (vos fournisseurs) |
| 2 août 2026 | Transparence (art. 50) : chatbots, contenus générés | Oui — chatbot, visuels IA, deepfakes |
| 2 décembre 2026 | Watermarking des contenus générés | Oui si vous produisez du contenu IA |
| 2 décembre 2027 | Haut risque Annexe III (RH, scoring, crédit…) | Oui si IA dans vos décisions RH/clients |
| 2 août 2028 | Haut risque Annexe I (produits réglementés) | Industriels concernés |
Ce qu'il faut retenir
Le report de décembre 2027 est une bouffée d'oxygène pour les obligations les plus lourdes, mais il ne change rien à votre réalité immédiate : les interdictions et l'obligation de formation s'appliquent depuis février 2025, et la transparence arrive le 2 août 2026 — dans moins de deux mois.
La bonne stratégie n'est ni la panique ni l'attentisme : c'est d'utiliser ce calendrier pour prioriser. Transparence d'abord (échéance imminente), formation ensuite (déjà obligatoire), haut risque enfin (16 mois pour bien faire). C'est exactement la logique du diagnostic hIAppy Vision.
Demain : la pyramide des risques, pour situer chacun de vos outils IA au bon niveau d'obligation.
Questions fréquentes
Le report de l'IA Act à décembre 2027 concerne-t-il toutes les obligations ?+
Non, uniquement les systèmes à haut risque de l'Annexe III (RH, scoring, crédit, services essentiels…), repoussés du 2 août 2026 au 2 décembre 2027, et ceux de l'Annexe I, repoussés à août 2028. Les interdictions (février 2025), la littératie IA (février 2025), les règles sur les grands modèles (août 2025) et surtout les obligations de transparence du 2 août 2026 restent inchangées.
Qu'est-ce qui s'applique concrètement le 2 août 2026 ?+
Les obligations de transparence de l'article 50 : informer vos utilisateurs qu'ils interagissent avec une IA (chatbots, assistants), identifier clairement les contenus générés ou manipulés par IA (images, audio, vidéo), et signaler l'usage de systèmes de reconnaissance des émotions ou de catégorisation biométrique là où ils restent autorisés. Le marquage technique (watermarking) bénéficie d'un délai jusqu'au 2 décembre 2026.
Le report Digital Omnibus est-il définitif ?+
Presque. L'accord politique provisoire du 7 mai 2026 entre le Parlement et le Conseil doit encore être formellement adopté avant le 2 août 2026. Si l'adoption n'intervenait pas à temps — scénario jugé improbable — le calendrier initial s'appliquerait. Prudence donc : suivez l'adoption formelle, ou faites-vous accompagner par quelqu'un qui la suit pour vous.
Ma PME doit-elle attendre 2027 pour s'occuper de l'IA Act ?+
Non. Trois obligations vous concernent dès maintenant ou très bientôt : vérifier qu'aucun de vos outils ne relève des pratiques interdites (en vigueur), former vos équipes à l'IA (en vigueur), et préparer la transparence de vos chatbots et contenus générés (2 août 2026). Le report de 2027 ne concerne que le volet haut risque — et 16 mois, c'est court pour une mise en conformité sérieuse.
Tags
Partager cet article
Pierre Lefebvre
Fondateur de hIAppy, expert en intelligence artificielle et transformation digitale des entreprises.
