Sanctions AI Act 2026 : 35 M€, 15 M€, 7,5 M€ — guide complet des amendes pour entreprises françaises

1. Les trois tiers de sanctions (article 99)

L'article 99 du Règlement (UE) 2024/1689 organise les sanctions en trois niveaux décroissants en fonction de la gravité de l'infraction. À chaque niveau, deux plafonds coexistent : un montant fixe en euros et un pourcentage du chiffre d'affaires mondial annuel total. Pour la plupart des entreprises (hors PME), c'est le plus élevé des deux qui est appliqué.

1.1. Tier 1 — Pratiques IA interdites : jusqu'à 35 M€ ou 7 % du CA mondial

Le plafond le plus lourd vise les infractions à l'article 5 du règlement, qui interdit huit catégories de systèmes d'IA jugés incompatibles avec les valeurs fondamentales de l'Union européenne : manipulation comportementale subliminale exploitant des vulnérabilités, notation sociale (social scoring), reconnaissance biométrique à distance en temps réel dans les espaces publics à des fins de maintien de l'ordre, reconnaissance des émotions sur le lieu de travail et dans l'éducation (hors raisons médicales ou de sécurité), profilage prédictif individuel d'infractions pénales, identification biométrique fondée sur des caractéristiques sensibles, scraping non ciblé d'images faciales pour constituer des bases de données de reconnaissance, et certains usages policiers spécifiques.

Concrètement, une entreprise française du CAC 40 ayant un chiffre d'affaires mondial annuel de 50 milliards d'euros risque une amende plafonnée à 3,5 milliards d'euros (7 % × 50 milliards), soit 100 fois la limite fixe. Inversement, une ETI à 200 millions d'euros de CA risque 35 millions d'euros (le montant fixe étant supérieur à 7 % × 200 M€ = 14 M€).

1.2. Tier 2 — Autres infractions : jusqu'à 15 M€ ou 3 % du CA mondial

Le deuxième niveau s'applique aux manquements aux obligations principales du règlement en dehors des pratiques interdites et des questions GPAI. Sont visés notamment :

• Article 16 (obligations des fournisseurs de systèmes haut risque) : système de gestion de la qualité, documentation technique annexe IV, surveillance post-commercialisation, déclaration de conformité.
• Articles 22 à 27 (obligations des autres acteurs de la chaîne : importateurs, distributeurs, déployeurs).
• Articles 28 à 39 (obligations des organismes notifiés).
• Article 50 (obligations de transparence pour certaines catégories de systèmes : chatbots, contenus synthétiques, deepfakes, reconnaissance des émotions, catégorisation biométrique).

C'est dans cette catégorie que tombent la grande majorité des infractions qui seront constatées sur le terrain. Pour une PME française au CA de 4 millions d'euros, le plafond effectif est de 15 M€ (montant fixe), soit le seuil principal car 3 % × 4 M€ = 120 000 €.

1.3. Tier 3 — Informations incorrectes : jusqu'à 7,5 M€ ou 1,5 % du CA mondial

Le troisième tier sanctionne la fourniture d'informations inexactes, incomplètes ou trompeuses aux organismes notifiés et aux autorités nationales compétentes en réponse à une demande officielle. C'est une infraction de nature procédurale qui peut paraître mineure mais qui devient lourde si elle est intentionnelle ou répétée. À titre d'exemple, un fournisseur qui mentirait sur la composition de son ensemble de données d'entraînement lors d'un contrôle expose son entreprise à une amende substantielle, même si le système d'IA lui-même est par ailleurs conforme.

3. Le régime préférentiel PME et start-ups (article 99.6)

L'article 99, paragraphe 6, prévoit une mesure de proportionnalité majeure : pour les petites et moyennes entreprises au sens de la recommandation 2003/361/CE, y compris les start-ups, les amendes sont plafonnées au montant le plus bas entre le pourcentage du chiffre d'affaires et le montant fixe. C'est l'inverse exact du régime applicable aux grandes entreprises.

L'écart économique est très significatif. Prenons une PME française avec un chiffre d'affaires annuel mondial de 5 millions d'euros qui commettrait une infraction relevant du Tier 1 (pratiques interdites art. 5) :

• Régime grande entreprise : max(35 M€ ; 7 % × 5 M€ = 350 000 €) = 35 millions d'euros.
• Régime PME (art. 99.6) : min(35 M€ ; 7 % × 5 M€ = 350 000 €) = 350 000 euros.
• Différence : facteur 100, soit une économie potentielle de 34,65 millions d'euros sur la même infraction selon le statut de l'entreprise.

Cette protection est cumulative avec la prise en compte des intérêts économiques des PME (art. 99.6 §2) que doivent intégrer les autorités lorsqu'elles fixent le montant exact de l'amende dans la fourchette autorisée. Elle ne concerne pas, en revanche, les entreprises qui ne répondent pas à la définition européenne d'une PME : la recommandation 2003/361/CE retient au maximum 250 salariés ET au maximum 50 millions d'euros de chiffre d'affaires annuel (ou 43 millions d'euros de bilan total). Au-delà, le régime grandes entreprises s'applique.

3.1. Définition européenne de PME — rappel

• Microentreprise : moins de 10 salariés et CA ≤ 2 M€ (ou bilan ≤ 2 M€).
• Petite entreprise : moins de 50 salariés et CA ≤ 10 M€ (ou bilan ≤ 10 M€).
• Moyenne entreprise : moins de 250 salariés et CA ≤ 50 M€ (ou bilan ≤ 43 M€).
• ETI / grande entreprise : au-delà de ces seuils ou détenue par une entité non-PME à plus de 25 %.

Attention au critère de détention : une filiale française de 30 salariés détenue à plus de 25 % par une multinationale ne bénéficie pas du régime PME, même si sa structure locale paraît modeste. Le périmètre se lit au niveau du groupe consolidé.

5. Qui est sanctionné ? Acteurs visés

Une idée reçue fréquente : « seules les sociétés qui développent l'IA sont concernées ». L'AI Act adopte au contraire une approche en chaîne — chaque acteur a ses propres obligations et donc sa propre exposition aux sanctions.

• Fournisseur (art. 16) — l'entité qui développe ou commercialise sous son nom un système d'IA. Obligations les plus lourdes : SGQ, documentation annexe IV, déclaration UE, surveillance post-commercialisation.
• Déployeur (art. 26) — l'entité qui utilise un système d'IA sous sa propre autorité (cas typique : une PME française qui intègre ChatGPT, Mistral ou un agent maison dans son flux de travail). Obligations : surveillance humaine, conformité d'usage, information des personnes concernées.
• Importateur (art. 23) — toute entité de l'UE qui importe un système d'IA depuis un fournisseur établi hors UE. Vérification de conformité documentaire avant mise en marché.
• Distributeur (art. 24) — toute entité de la chaîne d'approvisionnement autre que le fournisseur et l'importateur, qui met à disposition le système sur le marché. Obligations de vérification documentaire.
• Mandataire (art. 22) — représentant autorisé désigné par un fournisseur hors UE, point de contact pour les autorités européennes.

Cas pratique pour une PME française : si elle utilise ChatGPT Enterprise pour ses tâches juridiques internes, elle agit en déployeur. Si elle développe son propre agent maison à partir de Mistral 7B et le commercialise auprès de ses clients sous sa marque, elle devient fournisseur sur cet usage spécifique. Une même entreprise peut cumuler plusieurs rôles selon les cas d'usage.

7. Critères de fixation du montant exact

Les plafonds des articles 99 et 101 ne sont pas des barèmes automatiques : ils représentent des maxima. Le montant effectif est fixé par l'autorité au cas par cas en tenant compte des critères de l'article 99(7) :

• Nature, gravité et durée de l'infraction, ainsi que le nombre de personnes affectées et l'étendue du préjudice subi.
• Caractère intentionnel ou négligent de l'infraction.
• Mesures prises pour atténuer le dommage subi par les personnes affectées.
• Antécédents pertinents (récidive).
• Degré de coopération avec les autorités.
• Catégories de données à caractère personnel affectées par l'infraction (recoupement RGPD).
• Manière dont l'infraction a été portée à la connaissance de l'autorité (auto-signalement vs détection externe).
• Intérêts financiers obtenus ou pertes évitées grâce à l'infraction.

Conclusion pratique : la coopération active avec les autorités, le signalement spontané d'un manquement détecté en interne, et la mise en place rapide de mesures correctrices ont un impact direct et significatif sur le montant final. Ce n'est pas un argument théorique : la CNIL a déjà réduit des amendes RGPD de 30 à 70 % au titre de la coopération dans plusieurs décisions notables depuis 2019. La même logique s'appliquera mécaniquement à l'AI Act.

9. Cas d'école — 5 scénarios chiffrés

9.1. PME industrielle, 25 salariés, CA 4 M€ — usage ChatGPT non encadré

L'entreprise a déployé ChatGPT Enterprise auprès de l'ensemble de ses collaborateurs sans politique de gouvernance, sans information des personnes concernées (clients, candidats à l'embauche), et sans mention dans la politique de confidentialité (art. 50 violé pour les usages de chatbot externe). Hypothèse de sanction Tier 2 : max 15 M€ ou 3 % CA = 120 000 €. Régime PME applicable (art. 99.6) : min des deux = 120 000 €.

9.2. PME RH, 80 salariés, CA 9 M€ — outil de tri de CV automatisé

L'entreprise utilise un système d'IA pour pré-trier les candidatures (CV) sans surveillance humaine effective. Cet usage relève potentiellement de l'annexe III §4(a) « systèmes d'IA dans le recrutement » — donc haut risque. Manquement aux obligations art. 16+26. Tier 2 applicable : max 15 M€ ou 3 % × 9 M€ = 270 000 €. Régime PME : 270 000 €.

9.3. ETI conseil, 300 salariés, CA 60 M€ — déploiement biométrique RH

L'entreprise déploie en interne un système de reconnaissance d'émotions sur les vidéos d'entretien d'embauche. C'est une pratique interdite par l'art. 5 (reconnaissance des émotions sur le lieu de travail, hors raison médicale ou sécurité). Tier 1 applicable : max 35 M€ ou 7 % × 60 M€ = 4,2 M€. Régime grandes entreprises (300 sal. > 250) : montant retenu = 35 millions d'euros.

9.4. Grande entreprise, CA 500 M€ — défaut documentaire

L'entreprise commercialise un système haut risque sans documentation technique annexe IV à jour. Manquement art. 16. Tier 2 : max(15 M€ ; 3 % × 500 M€ = 15 M€) = 15 millions d'euros. À combiner avec une éventuelle injonction de retrait du marché.

9.5. Éditeur LLM, CA 200 M€ — GPAI sans publication art. 53

L'éditeur d'un modèle d'IA à usage général à risque systémique ne publie pas le résumé requis par l'art. 53 §1(d) sur le contenu utilisé pour l'entraînement. Art. 101 applicable : max(15 M€ ; 3 % × 200 M€ = 6 M€) = 15 millions d'euros.

FAQ — Sanctions AI Act

Les sanctions AI Act sont-elles applicables aujourd'hui en France ?

Oui pour les pratiques interdites de l'article 5 depuis le 2 février 2025. Oui pour la majorité des autres dispositions depuis le 2 août 2026. Les obligations restantes (notamment celles liées aux systèmes haut risque hors annexe III) s'appliqueront à compter du 2 août 2027.

Une PME française peut-elle vraiment se voir infliger 350 000 € d'amende ?

Oui en théorie, sur une pratique interdite (Tier 1, art. 5). En pratique, l'autorité tient compte des critères de proportionnalité (art. 99.7) : la sanction maximale est rarement appliquée d'emblée, surtout en cas de coopération. Mais le risque financier existe et peut mettre une PME en péril.

Mon entreprise utilise seulement ChatGPT — suis-je concerné ?

Oui. Vous êtes déployeur au sens de l'art. 26. Vos obligations sont moins lourdes qu'un fournisseur, mais elles existent : information des utilisateurs, surveillance humaine, conformité d'usage, articulation avec le RGPD.

Comment se cumulent les sanctions RGPD et AI Act sur un même fait ?

Elles se cumulent sur des bases juridiques distinctes. Un profilage abusif peut entraîner une amende CNIL (RGPD) ET une amende AI Act (autorité IA). Le principe non bis in idem ne s'applique pas car les infractions sont juridiquement différentes.

Un audit AI Act protège-t-il de toute sanction ?

Non, mais il réduit considérablement le risque et son montant en cas de contrôle. Un audit documenté prouve la bonne foi et l'effort de conformité — facteurs explicitement valorisés par l'art. 99.7.

Qui est compétent en France pour prononcer les amendes ?

Le décret de désignation est attendu (mai 2026). Probablement une autorité de marché transverse (DGCCRF ou autorité ad hoc) coordonnée avec la CNIL (données personnelles), l'ANSSI (cybersécurité) et les autorités sectorielles (ACPR, ARCEP, CSA, HAS).

Une filiale française d'un groupe non-PME bénéficie-t-elle du régime art. 99.6 ?

Non. Le statut PME s'apprécie au niveau du groupe consolidé (recommandation 2003/361/CE). Une filiale de 30 salariés détenue à plus de 25 % par une multinationale est soumise au régime grande entreprise.

Les fournisseurs établis hors UE peuvent-ils être sanctionnés ?

Oui. L'AI Act a une portée extraterritoriale (art. 2) : tout système mis sur le marché de l'Union ou dont les outputs sont utilisés dans l'Union relève du règlement. Le fournisseur hors UE doit désigner un mandataire (art. 22) qui est responsable solidairement.

Les associations et fondations sont-elles concernées ?

Oui dès qu'elles déploient ou commercialisent un système d'IA. Le règlement ne distingue pas les statuts. Une association d'envergure utilisant des systèmes d'IA pour ses bénéficiaires est un déployeur soumis aux mêmes règles qu'une entreprise commerciale.

Comment se préparer concrètement à un contrôle ?

Trois actions prioritaires : (1) avoir un registre des systèmes d'IA déployés à jour, (2) avoir documenté la formation art. 4 dispensée aux collaborateurs, (3) avoir formalisé une politique IA interne. Ces trois éléments couvrent à eux seuls 60 à 70 % des contrôles que les autorités auront à mener sur les usages courants.

Liens utiles

• Le guide complet AI Act 2026
• Checklist conformité AI Act — 30 points opérationnels
• Calendrier d'application détaillé 2026-2027
• Qualifier un système haut risque (annexe III)
• Formule conformité AI Act & RGPD-IA d'IAPRO
• Simulateur d'aides à la mise en conformité
• Texte officiel du règlement (UE) 2024/1689 sur EUR-Lex
• Regulia — partenaire IAPRO sur l'audit AI Act et RGPD-IA combiné