AI Act 2026 : ce que les PME doivent vraiment faire

Dans 27 jours, le 2 août 2026, l’AI Act européen entre en application complète. Si vous êtes dirigeant d’une PME à La Réunion ou en métropole, vous avez probablement vu des titres alarmants passer sur LinkedIn. Voici la réalité, sans dramatisation.

Ce que dit vraiment l’AI Act

L’AI Act est un règlement européen entré en vigueur en 2024. Il classe les systèmes d’intelligence artificielle selon leur niveau de risque : interdit, haut risque, risque limité, risque minimal.

  • Interdit : manipulation subliminale, notation sociale des citoyens, reconnaissance faciale en temps réel dans les espaces publics.
  • Haut risque : recrutement automatisé, scoring de crédit, évaluation des salariés, certains accès aux services essentiels.
  • Risque limité : chatbots et outils de génération de contenu visibles par les utilisateurs (obligation de transparence uniquement).
  • Risque minimal : filtres anti-spam, outils de rédaction assistée, recommandations de contenu.

La grande majorité des PME françaises utilise des outils en catégorie « risque minimal » ou « risque limité ». ChatGPT pour rédiger un email, Claude pour résumer un document, Make ou n8n pour automatiser un process : tout cela est en risque minimal.

Ce qui entre concrètement en vigueur le 2 août 2026

Au 2 août 2026, deux obligations entrent en jeu pour les PME :

  1. Les pratiques interdites sont définitivement hors-la-loi. Si vous n’avez pas de système de surveillance biométrique ou de notation sociale, cette obligation ne vous concerne pas.
  2. Obligation de transparence pour les chatbots. Si votre site web dispose d’un assistant IA visible par vos clients, vous devez indiquer clairement que c’est de l’IA, pas un humain. Un bandeau ou une mention suffit.

C’est à peu près tout pour une TPE ou PME classique au 2 août.

La bonne nouvelle : le Digital Omnibus décale les contraintes lourdes

En mai 2026, le Parlement européen et le Conseil ont adopté le « Digital Omnibus », un paquet législatif de simplification adopté définitivement le 16 juin 2026. Il reporte l’essentiel des obligations complexes :

  • Les systèmes à haut risque de l’Annexe III (recrutement, scoring, évaluation salariés) : délai repoussé au 2 décembre 2027.
  • Les systèmes IA intégrés dans des produits réglementés : délai au 2 août 2028.

Pour les entreprises de moins de 750 salariés et moins de 150 millions d’euros de chiffre d’affaires, les exigences sont allégées : documentation technique simplifiée, système qualité adapté, calcul des amendes proportionnel à la taille.

Les systèmes à haut risque : êtes-vous vraiment concerné ?

Une seule question à vous poser :

Est-ce que j’utilise un outil IA qui prend des décisions automatiques sur des candidatures, des salariés, ou l’accès à un service financier ou social ?

Si la réponse est non, ce qui est le cas de la grande majorité des artisans, commerçants, cabinets de conseil et prestataires de services à La Réunion, vous n’êtes pas dans la zone à haut risque.

Ce qui n’est pas considéré comme à haut risque :

  • Utiliser ChatGPT ou Claude pour rédiger des devis, des réponses clients, du contenu.
  • Automatiser vos relances commerciales ou vos rapports avec un outil IA.
  • Créer des visuels ou des vidéos avec des outils d’IA générative.
  • Analyser vos données de vente avec un assistant IA.

Ce que ça change pour une PME réunionnaise

La Réunion compte environ 55 000 entreprises, dont une très grande majorité de TPE et PME. Pour ces structures, l’AI Act représente surtout une clarification utile : maintenant que les règles sont écrites, l’IA n’est plus une zone grise juridique.

Deux effets concrets à anticiper :

  1. Vos clients grands comptes ou institutionnels vont demander une conformité IA. Si vous travaillez avec des collectivités, des établissements publics ou de grandes entreprises, préparez-vous à recevoir des questionnaires de conformité d’ici 2027.
  2. Les entreprises qui s’y mettent maintenant auront une longueur d’avance. La conformité IA va devenir un argument commercial, comme la certification ISO l’est dans certains secteurs.

Plan d’action concret en 3 étapes

Pas besoin d’un cabinet juridique pour commencer. Voici ce que vous pouvez faire cette semaine :

  • Etape 1 : Inventoriez vos outils IA. Listez tous les outils que vous utilisez qui font appel à de l’IA : ChatGPT, Canva IA, Make, votre chatbot de site web… Cette liste est votre point de départ.
  • Etape 2 : Classez-les par niveau de risque. Pour chaque outil, posez la question : est-ce que cet outil prend des décisions automatiques sur des personnes ? Si oui, haut risque. Si non, risque minimal.
  • Etape 3 : Ajoutez une mention sur votre chatbot. Si votre site a un assistant virtuel, ajoutez une mention « cet assistant est alimenté par de l’IA ». C’est l’unique obligation immédiate pour la plupart des PME.

Vous voulez mettre en place un système IA dans votre entreprise en restant conforme dès le départ ? C’est exactement l’accompagnement que ManoCorp propose aux PME et TPE de La Réunion.