RÈGLEMENT (UE) 2024/1689 - ENTRÉE EN VIGUEUR PROGRESSIVE

AI Act : cartographiez
vos usages avant qu'on vous les demande

Le règlement européen sur l'intelligence artificielle encadre progressivement les systèmes d'IA, y compris ceux déjà intégrés à vos outils du quotidien (Microsoft 365 Copilot, par exemple). SYAGA vous aide à recenser vos usages réels, comprendre les obligations qui vous concernent et construire un plan d'action, sans jargon et sans promesse chiffrée qui ne serait pas vérifiée.

2024
Règlement publié (2024/1689)
Paliers
Application progressive dans le temps
UE
Portée horizontale, tous secteurs
Copilot
IA déjà présente dans vos outils M365

Le contexte

Un règlement européen qui s'applique déjà, souvent sans que l'entreprise l'ait remarqué

Le règlement européen sur l'IA est déjà publié

Le Règlement (UE) 2024/1689 (source EUR-Lex) encadre la gouvernance des systèmes d'intelligence artificielle au sein de l'Union européenne. Son entrée en application se fait par paliers successifs selon le type d'obligation concernée.

🤖

De l'IA est déjà dans vos outils actuels

Des fonctionnalités d'intelligence artificielle sont déjà intégrées à des suites bureautiques largement déployées en entreprise, comme Microsoft 365 Copilot. Beaucoup d'organisations les utilisent sans avoir formellement recensé ce périmètre.

📋

Peu d'entreprises ont cartographié leurs usages IA

Entre les outils fournis par des éditeurs, les développements internes et les agents automatisés déployés sur des plateformes existantes, le périmètre réel des systèmes d'IA utilisés est rarement documenté de manière centralisée.

🔐

Anticiper vaut mieux que subir

Comme pour toute réglementation nouvelle, mieux vaut clarifier tôt son périmètre d'exposition que de découvrir une obligation au moment d'un contrôle ou d'une demande d'un client, d'un assureur ou d'un partenaire.

La démarche AIACT-Express

Un accompagnement en 5 étapes, calibré avec vous selon votre périmètre réel de systèmes d'IA

1
Étape 1 - Cadrage

Entretien avec la direction ou le responsable SI

Comprendre le contexte, les outils déjà en place et les projets IA en cours ou envisagés. Objectif : délimiter un périmètre d'analyse réaliste, pas une liste théorique.

2
Étape 2 - Cartographie

Recensement des systèmes d'IA utilisés

Outils éditeurs (dont les fonctionnalités IA déjà incluses dans vos suites bureautiques), développements internes, automatisations et agents déployés sur vos plateformes existantes.

3
Étape 3 - Analyse

Qualification de votre rôle et des obligations associées

Déterminer, pour chaque système identifié, dans quelle mesure vous en êtes fournisseur ou déployeur au sens du règlement, et quelles obligations générales s'en dégagent pour votre organisation.

4
Étape 4 - Plan d'action

Priorisation des actions de mise en conformité

Un plan d'action structuré, priorisé selon le risque et l'effort, sans promesse de résultat juridique : les points sensibles sont signalés pour vérification par un conseil juridique spécialisé.

5
Étape 5 - Restitution

Présentation du diagnostic et transfert

Remise du dossier de cartographie et du plan d'action, avec un temps d'échange pour répondre aux questions de vos équipes.

Ce que vous recevez

Des documents de travail concrets, adaptés à votre périmètre réel

📝

Cartographie des systèmes d'IA

Inventaire structuré des usages identifiés lors du cadrage et de la cartographie.

  • Outils éditeurs et fonctionnalités IA intégrées
  • Développements internes et agents automatisés
  • Rôle identifié pour chaque système (fournisseur / déployeur)

Synthèse des obligations générales

Un document de vulgarisation reliant chaque système identifié aux grandes catégories d'obligations du règlement, en langage clair.

  • Vue par système d'IA recensé
  • Points à faire vérifier par un juriste spécialisé
  • Aucun montant de sanction affirmé sans vérification juridique
📈

Plan d'action priorisé

Une feuille de route opérationnelle pour votre organisation.

  • Actions classées par priorité
  • Référence au périmètre concerné (RGPD, gouvernance SI)
  • Format éditable pour suivi interne

Périmètre couvert

L'AI Act ne s'analyse pas seul : il s'articule avec des textes que vous connaissez déjà

IA

AI Act (Règlement UE 2024/1689)

Texte de référence sur la gouvernance des systèmes d'intelligence artificielle au sein de l'Union européenne. Source : EUR-Lex.

RG

RGPD

Dès lors qu'un système d'IA traite des données personnelles, les obligations RGPD (Règlement UE 2016/679) restent applicables en parallèle des obligations propres à l'AI Act.

GO

Gouvernance SI existante

La cartographie des usages d'IA s'inscrit naturellement dans une démarche de gouvernance SI plus large (politique de sécurité, gestion des risques), notamment si votre organisation est déjà concernée par NIS2 ou une démarche ISO 27001.

M365

IA déjà présente dans Microsoft 365

Des fonctionnalités comme Copilot introduisent de l'IA dans des outils déjà utilisés au quotidien. Leur usage entre dans le périmètre à cartographier, même sans projet IA "visible".

Un devis, pas un tarif standard

Le périmètre d'un diagnostic AI Act varie trop selon le nombre et la nature des systèmes d'IA utilisés pour proposer un prix générique. Nous établissons un devis après le cadrage.

Diagnostic AI Act sur mesure

Périmètre établi avec vous dès l'étape de cadrage

  • Cadrage et entretien inclus
  • Cartographie des systèmes d'IA identifiés
  • Synthèse des obligations générales, sans chiffre juridique inventé
  • Plan d'action priorisé
  • Devis établi après cadrage, avant tout engagement
Demander un devis

Questions fréquentes

Les réponses ci-dessous sont volontairement générales. Elles ne constituent pas un avis juridique et ne remplacent pas l'analyse d'un conseil juridique spécialisé en droit du numérique.
Mon entreprise est-elle concernée par l'AI Act ?
Le règlement s'applique de manière large dès lors qu'une organisation développe, met sur le marché ou utilise un système d'intelligence artificielle au sein de l'Union européenne, y compris via des fonctionnalités déjà intégrées à des outils existants (par exemple Microsoft 365 Copilot). Contrairement à d'autres textes, l'AI Act ne fixe pas de seuil simple en nombre de salariés ou de chiffre d'affaires : le périmètre exact et les obligations dépendent du rôle occupé (fournisseur ou déployeur) et du système concerné. Un diagnostic permet de le déterminer pour votre organisation.
Quelle est la différence entre fournisseur et déployeur ?
Le règlement distingue notamment les organisations qui développent ou mettent sur le marché un système d'IA (fournisseurs) de celles qui l'utilisent dans le cadre de leur activité professionnelle (déployeurs). Les obligations qui s'appliquent diffèrent selon ce rôle. La plupart des PME sont avant tout déployeurs des outils qu'elles utilisent au quotidien.
Quels sont les risques en cas de non-conformité ?
Le règlement prévoit un régime de sanctions spécifique. Nous ne communiquons volontairement aucun montant sur cette page tant qu'il n'a pas été vérifié et validé par un conseil juridique spécialisé pour votre situation précise : c'est justement l'un des points que le diagnostic permet de clarifier avec les bons interlocuteurs.
Le diagnostic remplace-t-il un avis d'avocat ?
Non. AIACT-Express est un outil d'accompagnement opérationnel (cartographie, vulgarisation, plan d'action) et ne constitue pas un avis juridique. Pour toute question d'interprétation juridique du règlement, l'intervention d'un avocat spécialisé reste nécessaire.
Combien de temps dois-je mobiliser mes équipes ?
Principalement un entretien de cadrage avec la direction ou le responsable SI, puis un temps de restitution à la fin de la démarche. Le volume exact est précisé dans le devis, une fois le périmètre connu.
En quoi SYAGA est légitime sur ce sujet ?
SYAGA Consulting réalise des audits de sécurité et de conformité des systèmes d'information depuis 2009, auprès d'organisations de tailles variées. AIACT-Express s'appuie sur cette même méthode d'audit (cadrage, cartographie, analyse, plan d'action) appliquée au périmètre spécifique de l'intelligence artificielle.

Prêt à cartographier vos usages d'IA ?

Écrivez-nous pour un premier échange et un devis personnalisé.

Veille réglementaire - sources officielles

Ce que dit vraiment le texte européen sur l'IA, digéré en langage simple. Chaque point renvoie à sa source officielle (Commission européenne, EUR-Lex). Informations collectées le 17/07/2026.

📖

De quoi parle-t-on ?

C'est un règlement européen (le "AI Act", texte 2024/1689), publié le 12 juillet 2024 et déjà "en vigueur". Il fixe des règles communes pour l'intelligence artificielle dans toute l'Union européenne, quel que soit votre secteur d'activité.
source officielle →

📅

Les dates à retenir

Le règlement s'applique par étapes : les interdictions sont actives depuis le 2 février 2025 ; les règles de gouvernance et les obligations sur les IA généralistes depuis le 2 août 2025 ; la majorité des autres obligations (dont l'IA "à haut risque") entrent en vigueur le 2 août 2026. À noter : la Commission a proposé le 19 novembre 2025 d'ajuster certaines de ces échéances, donc ces dates peuvent encore légèrement bouger.
source officielle →

📊

Les 4 niveaux de risque

Le texte classe les usages de l'IA en 4 catégories : risque inacceptable (interdit), risque élevé (encadré strictement), risque limité (obligation d'information), et risque minimal - la grande majorité des usages actuels (par exemple un correcteur anti-spam ou un jeu vidéo), qui ne sont pas concernés par de nouvelles règles.
source officielle →

🚫

Ce qui est purement interdit

Certains usages sont désormais hors-la-loi partout en Europe : manipuler ou tromper les gens par l'IA, exploiter les vulnérabilités d'une personne, noter les citoyens comme un "score social", prédire qu'une personne va commettre un crime à partir de son profil, aspirer en masse des photos du web ou de vidéosurveillance pour créer des bases de reconnaissance faciale, analyser les émotions au travail ou à l'école, ou encore utiliser la biométrie pour deviner des origines, une religion ou une orientation.
source officielle →

Si votre IA est jugée "à haut risque"

Exemples cités par la Commission : un outil qui trie des CV, qui gère l'accès à un crédit, ou qui sert de composant de sécurité dans un transport. Dans ce cas, il faut évaluer et limiter les risques, utiliser des données de qualité, garder des journaux d'activité, documenter le système, informer clairement les utilisateurs, prévoir une supervision humaine, et garantir un bon niveau de robustesse et de cybersécurité.
source officielle →

💰

Les sanctions en clair

Pour les usages interdits : jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial (le montant le plus élevé des deux). Pour les autres manquements au règlement : jusqu'à 15 millions ou 3%. Pour avoir donné des informations trompeuses aux autorités : jusqu'à 7,5 millions ou 1,5%. Des seuils réduits sont prévus pour les PME et jeunes entreprises.
source officielle →

🏛

Qui contrôle l'application

Un "Bureau européen de l'IA" a été créé au sein de la Commission européenne (plus de 125 personnes) pour veiller à une application cohérente du règlement, épaulé par un comité réunissant un représentant de chaque État membre. Chaque pays doit aussi désigner ses propres autorités nationales de surveillance.
source officielle →

🤝

Une démarche volontaire possible dès maintenant

La Commission propose un engagement volontaire, le "AI Pact", pour anticiper la mise en conformité avant les échéances légales. Plus de 230 entreprises (grands groupes et PME) l'ont déjà signé. Ces engagements ne sont pas contraignants juridiquement.
source officielle →