Avec moins de cinq mois avant l'échéance de mise en œuvre du 2 août 2026 pour les systèmes d'IA à haut risque selon l'AI Act européen, seuls 8 des 27 États membres ont désigné des autorités nationales de contrôle, tandis que les normes techniques harmonisées du CEN/CENELEC restent retardées jusqu'à fin 2026. L'accord provisoire sur l'Omnibus numérique, conclu le 7 mai 2026, repousserait l'échéance à décembre 2027, mais son adoption formelle n'est pas encore achevée, exposant les entreprises mondiales à des amendes pouvant atteindre 7 % du chiffre d'affaires annuel mondial. Cet article analyse le triple piège auquel sont confrontées les entreprises : risque réel de sanctions, références de conformité ambiguës et application fragmentée en Europe.
Qu'est-ce que l'AI Act et pourquoi le 2 août 2026 est-il important ?
L'AI Act (règlement 2024/1689), en vigueur depuis le 1er août 2024, est le premier cadre juridique complet au monde pour l'intelligence artificielle. Il classe les systèmes d'IA en quatre niveaux de risque : inacceptable (interdit depuis février 2025), élevé, limité et minimal. Le 2 août 2026 active les obligations de conformité pour les systèmes à haut risque listés à l'annexe III, couvrant l'identification biométrique, les infrastructures critiques, l'éducation, l'emploi, le crédit, l'application de la loi et la gestion des migrations. Les amendes peuvent atteindre 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial – le montant le plus élevé s'appliquant – dépassant même les sanctions du RGPD. L'Acte s'applique à toute organisation dont les systèmes d'IA affectent des individus dans l'UE, quel que soit le siège social.
Le triple piège : trois crises de conformité simultanées
1. Seulement 8 des 27 États membres ont des autorités de contrôle
Conformément à l'article 70, les États membres devaient désigner les autorités compétentes d'ici août 2025. À mi-2026, seuls huit pays l'ont fait. La France, l'Allemagne et les Pays-Bas sont encore en phase législative. Cette fragmentation signifie que même une entreprise conforme peut faire face à une supervision incohérente. L'absence d'autorité désignée ne suspend pas les obligations ; l'AI Act est directement applicable et les sanctions peuvent être imposées par le Bureau européen de l'IA ou les tribunaux. Le