Timeline de l'AI Act

Suivez les échéances clés de l'application progressive du règlement européen sur l'IA.

Démarrer l'auditComprendre l'AI Act

Échéances officielles

Les principales dates d'entrée en vigueur et d'application.

1 août 2024

Entrée en vigueur de l'AI Act

Le règlement entre en vigueur. Les premières obligations arrivent progressivement selon les catégories (interdictions, GPAI, haut risque).

Acteurs: Tous acteurs

  • Préparer la gouvernance IA (rôles, responsables, processus)
  • Cartographier vos systèmes et cas d'usage IA
  • Anticiper les impacts (haut risque, GPAI, transparence)
Voir la source officielle →
2 février 2025

Interdictions (Art. 5) - 6 mois

Interdiction des pratiques à risque inacceptable (Art. 5).

Acteurs: Fournisseurs et déployeurs

  • Manipulation subliminale ou exploitation de vulnérabilités (art. 5)
  • Scoring social généralisé par autorités publiques
  • Catégorisation biométrique sensible / reconnaissance d’émotions au travail/éducation (sauf exceptions légales)
Voir la source officielle →
2 août 2025

Modèles d'IA à usage général (GPAI) - 12 mois

Obligations Chapitre V pour GPAI (transparence) et, le cas échéant, obligations supplémentaires pour modèles à risque systémique.

Acteurs: Fournisseurs GPAI (et modèles à risque systémique)

  • Documentation technique + résumés des données d’entraînement (Annexes XI/XII)
  • Évaluations, tests adversariaux, cybersécurité et signalement des incidents graves (modèles à risque systémique)
  • Coopération avec l’AI Office; codes de pratique ou normes harmonisées
Voir la source officielle →
2 août 2026

Application générale - 24 mois

Application pour les systèmes d'IA à haut risque: exigences complètes pour fournisseurs et déployeurs.

Acteurs: Fournisseurs et déployeurs haut risque

  • Fournisseurs: SMQ, gouvernance des données, journalisation/traçabilité, doc technique, conformité/CE
  • Déployeurs: usage conforme, supervision humaine effective, enregistrements, suivi post‑mise en service
  • Information utilisateurs et gestion/notification des incidents (art. 73)
Voir la source officielle →
2 août 2027

Article 6(1) et obligations correspondantes — 36 mois

Application des obligations pour les systèmes relevant de l’article 6(1) (droits dérivés de législations sectorielles UE).

Acteurs: Fournisseurs et déployeurs concernés par l’art. 6(1)

  • Mise en conformité aux exigences Chapitre III pour la catégorie visée
  • Évaluation de conformité/CE selon le régime applicable
  • Plan de surveillance post‑mise sur le marché
Voir la source officielle →
2 août 2030

Haut risque existants (autorités publiques) — 72 mois

Fin de certaines mesures transitoires : fournisseurs/déployeurs de systèmes haut risque destinés à être utilisés par des autorités publiques doivent être conformes.

Acteurs: Fournisseurs/déployeurs (secteur public)

  • Mettre à niveau la documentation, la supervision humaine et la traçabilité
  • Assurer un plan de suivi post‑déploiement et gestion des incidents
  • Enregistrer les systèmes si requis (base UE Annexe III)
Voir la source officielle →

Légende

Effectif
En cours d'application
À venir

Ce qu'il faut retenir

  • Actif
    Systèmes interdits : en vigueur (ex. notation sociale, manipulation).
  • En cours
    GPAI : obligations dès août 2025 (modèles généralistes).
  • À venir
    Haut risque : application générale août 2026.
  • À venir
    Systèmes existants : délai jusqu'à août 2027.

Action recommandée

Anticipez dès maintenant pour lisser l'effort de mise en conformité :

  1. Identifier le niveau de risque de votre système
  2. Documenter la gouvernance des données
  3. Mettre en place la supervision humaine
  4. Préparer la transparence utilisateur

Prêt à évaluer votre conformité ?

Notre outil d'audit vous aide à identifier rapidement vos obligations.

Commencer l'auditEn savoir plus