Accueil/Insights/Conformité
Conformité

AI Act EU : ce que ça change concrètement pour vos agents

Sofia Romano · Operations, Smartifya28 avril 202610 min

L'AI Act EU est entré en application progressive depuis février 2025. Si vous déployez des agents IA en UE, voici les 6 points qui vous concernent vraiment — et 4 mythes à ignorer.

Les 4 niveaux de risque

L'AI Act classe les systèmes IA en 4 niveaux : risque inacceptable (interdit), risque élevé (obligations strictes), risque limité (transparence), risque minimal (rien).

  • Risque inacceptable : scoring social, manipulation comportementale subliminale — interdits.
  • Risque élevé : RH, éducation, accès aux services essentiels, justice — documentation lourde requise.
  • Risque limité : chatbots, deepfakes, contenu généré — étiquetage obligatoire.
  • Risque minimal : la majorité des usages B2B (qualification leads, automatisation interne, etc.)

Vos vraies obligations pour la plupart des cas

Si votre agent ne touche pas au recrutement, à l'éducation, ou aux services essentiels, vous êtes probablement en « risque limité ». Vos obligations :

1. Informer clairement quand un humain interagit avec une IA (« Cet email a été rédigé avec l'aide d'un assistant IA »). 2. Étiqueter le contenu généré (image, vidéo, audio). 3. Tenir une documentation interne sur les données d'entraînement et les usages.

Les 4 mythes à ignorer

Beaucoup d'équipes ont peur de l'AI Act à tort. Voici ce qui n'est PAS vrai :

  • Mythe 1 : « Il faut faire auditer chaque agent par un organisme externe. » Faux. Seuls les systèmes à haut risque sont concernés.
  • Mythe 2 : « On ne peut plus utiliser de modèles US. » Faux. Le règlement s'applique au déploiement, pas à l'origine du modèle.
  • Mythe 3 : « Il faut héberger en UE. » Pas obligatoire pour la conformité AI Act (mais oui pour le RGPD si vous traitez des données personnelles).
  • Mythe 4 : « Il faut tout réécrire en open-source. » Aucune obligation de ce type.

Notre checklist pratique

Pour un agent type chez nos clients, voici ce qu'on met en place :

  • Bandeau « Vous discutez avec un assistant IA » dès le premier message
  • Logs de toutes les interactions (RGPD-compliant, durée définie)
  • Documentation interne : modèle utilisé, données d'entraînement (si fine-tune), garde-fous mis en place
  • Mécanisme de signalement humain en 1 clic

L'AI Act n'est pas le monstre que certains décrivent. Pour 80 % des cas B2B, l'effort de conformité tient en une demi-journée de paperasse + quelques lignes de code pour les bandeaux. On vous accompagne sur ce volet dans chacun de nos projets.

Parlons de votre projet.

30 minutes pour comprendre votre besoin, 48 h pour vous renvoyer un cadrage clair et un devis ferme.