AccueilAI Act 2026Calendrier 2026-2027

Calendrier · Spoke 2/3

Calendrier AI Act 2026-2027 — toutes les dates d'application opposables

Le Règlement (UE) 2024/1689 prévoit une mise en application en cascade entre 2025 et 2027. Voici toutes les dates clés — publiées au JOUE — auxquelles s'attacher pour planifier votre conformité. Voir aussi le guide complet AI Act.

Auditer ma maturité Checklist conformité

Repères chronologiques essentiels

Cinq dates structurent l'entrée en application. Aucune n'est négociable.

Jalon 0
12 juillet 2024

Publication du Règlement (UE) 2024/1689 au Journal officiel de l'Union européenne. Entrée en vigueur 20 jours après : 1ᵉʳ août 2024.

Jalon 1
2 février 2025

Interdictions (art. 5) applicables. Les pratiques d'IA listées au chapitre II sont prohibées dans l'Union.

Jalon 2
2 août 2025

GPAI et gouvernance : obligations sur les modèles d'IA à usage général. Désignation de l'AI Office, AI Board, panel scientifique.

Jalon 3
2 août 2026

Cœur du Règlement applicable : formation (art. 4), transparence (art. 50), sanctions, autorités nationales, gouvernance pleine.

Jalon 4
2 août 2027

Systèmes haut risque (annexe III) : obligations complètes pour fournisseurs et déployeurs.

Jalon 5
31 décembre 2030

Systèmes IA intégrés à des produits soumis à la législation d'harmonisation (annexe I) mis sur le marché avant le 2 août 2026 : mise en conformité requise.

Détail du jalon 1 — Interdictions (2 février 2025)

Le chapitre II du Règlement (article 5) liste les pratiques d'IA interdites. Toute organisation qui les déployait avant cette date a dû les retirer.

  • Techniques subliminales ou intentionnellement trompeuses qui altèrent matériellement le comportement.
  • Exploitation des vulnérabilités liées à l'âge, au handicap, à la situation sociale ou économique.
  • Notation sociale (« social scoring ») par autorité publique conduisant à un traitement défavorable.
  • Évaluation du risque qu'une personne commette une infraction sur la base d'un profil seul.
  • Scraping non ciblé d'images faciales (internet ou vidéosurveillance) pour bases biométriques.
  • Reconnaissance des émotions au travail ou en milieu éducatif (sauf raisons médicales ou de sécurité strictes).
  • Catégorisation biométrique déduisant l'orientation sexuelle, les opinions politiques, religieuses, l'appartenance syndicale.
  • Identification biométrique à distance en temps réel dans les espaces publics par les forces de l'ordre (sauf exceptions strictes encadrées par autorité).

Détail du jalon 2 — GPAI (2 août 2025)

Les fournisseurs de modèles d'IA à usage général (GPT-class, Claude, Gemini, Llama, Mistral, Qwen…) sont soumis à un régime spécifique depuis cette date.

Obligations pour tout GPAI :

  • Documentation technique du modèle conformément à l'annexe XI.
  • Informations pour les fournisseurs aval qui intègrent le modèle.
  • Politique de respect du droit d'auteur (notamment opt-out machine-readable directive 2019/790 art. 4).
  • Résumé public détaillé des données utilisées pour l'entraînement.

Obligations supplémentaires pour les GPAI à risque systémique (seuil 10²⁵ FLOPs ou désignation AI Office) :

  • Évaluations adversariales (red-teaming).
  • Évaluation et atténuation des risques systémiques.
  • Notification des incidents graves.
  • Protection cybersécurité robuste du modèle.

Détail du jalon 3 — 2 août 2026 (cœur du règlement)

C'est la date à laquelle l'AI Act déploie ses obligations principales pour toutes les entreprises et organisations qui utilisent l'IA, sans condition d'être fournisseur.

  • Art. 4 — Formation à l'IA : obligation pour fournisseurs et déployeurs de garantir un niveau suffisant de « AI literacy » chez les collaborateurs qui utilisent l'IA.
  • Art. 50 — Transparence : étiquetage des chatbots, marquage des contenus générés par IA, deepfakes.
  • Sanctions pleinement applicables (art. 99) : 35 M€ ou 7 % du CA mondial (interdictions), 15 M€ ou 3 % (autres obligations), 7,5 M€ ou 1 % (informations inexactes).
  • Désignation des autorités nationales compétentes par chaque État membre. En France, la CNIL est l'autorité de surveillance principale.
  • Mise en place de la base de données européenne pour les systèmes haut risque.

Détail du jalon 4 — 2 août 2027 (haut risque)

Les systèmes IA haut risque (annexe III) doivent être pleinement conformes. Les fournisseurs doivent avoir terminé leur évaluation de conformité, obtenu leur marquage CE et enregistré le système dans la base européenne.

Côté déployeur, les obligations spécifiques applicables (art. 26) sont elles aussi pleinement effectives : surveillance humaine effective, journalisation, FRIA pour le secteur public et certains secteurs privés (assurance, banque), information des personnes concernées en cas de décision IA.

Si vous êtes fournisseur de système haut risque, votre échéance pratique est plus proche : la documentation technique (annexe IV) prend 3 à 6 mois à produire, l'évaluation par organisme notifié plusieurs semaines, et le monitoring post-déploiement doit être opérationnel avant mise sur le marché. En clair : démarrez au plus tard fin 2026.

Que faire selon votre maturité aujourd'hui (mai 2026)

Vous n'avez rien fait

Vous êtes hors délais sur les interdictions (depuis février 2025) et le GPAI (depuis août 2025). Urgence : audit immédiat + plan de mise en conformité accéléré sur 3-6 mois.

Cartographie en cours

Bon départ. Objectif : finaliser la classification avant fin juin 2026 pour pouvoir engager la formation art. 4 et la transparence art. 50 d'ici le 2 août.

Formation et transparence prêtes

Vous serez prêt pour le 2 août 2026. Profitez de l'année 2026-2027 pour préparer le volet haut risque si applicable.

Dossier haut risque en construction

Anticipation excellente. Continuez à itérer sur la documentation technique. Prévoyez un audit blanc 3 mois avant l'échéance d'août 2027.

Calibrez votre planning

IAPRO réalise un diagnostic AI Act de votre situation et vous remet une feuille de route à 12-24 mois alignée sur les jalons du règlement.

Demander mon diagnostic

Sources officielles