Calendrier d’application
Les dates clés du règlement IA
- 1 août 2024En vigueur
Entrée en vigueur du règlement
Le Règlement (UE) 2024/1689 entre formellement en vigueur. Les obligations s'appliquent ensuite par paliers.
- 2 février 2025En vigueur
Pratiques interdites + littératie IA
Interdiction des usages à « risque inacceptable » (notation sociale, manipulation, certaines reconnaissances biométriques) et obligation de littératie IA pour les organisations.
- 2 août 2025En vigueur
Modèles à usage général (GPAI) & gouvernance
Obligations pour les modèles d'IA à usage général, mise en place de la gouvernance (Bureau de l'IA) et régime de sanctions.
- 2 août 2026Date légale en vigueur
Obligations « haut risque » (Annexe III)
Application prévue des obligations pour les systèmes à haut risque listés à l'Annexe III (emploi, éducation, services essentiels, migration, justice…) : gestion des risques, documentation, enregistrement, surveillance humaine.
- 2 décembre 2027Report proposé
Report du haut risque (Digital Omnibus)
Accord politique de mai 2026 pour décaler au 2 décembre 2027 les obligations de l'Annexe III. À confirmer par l'adoption formelle et la publication au Journal officiel.
- 2 août 2027 / 2028À venir
Haut risque « Annexe I » (produits)
Application aux systèmes à haut risque intégrés dans des produits déjà réglementés (échéance susceptible d'évoluer avec l'Omnibus, vers 2028).
Les quatre niveaux de risque
Le règlement classe les systèmes d'IA selon le risque qu'ils présentent, avec des obligations proportionnées.
Risque inacceptable
Notation sociale, manipulation, certaines biométries : ces usages sont interdits depuis février 2025.
Haut risque
Emploi, éducation, justice, migration, services essentiels : obligations fortes (documentation, surveillance humaine, enregistrement).
Risque limité
Chatbots, contenus générés : obligation d'informer l'utilisateur qu'il interagit avec une IA ou voit un contenu généré.
Risque minimal
La grande majorité des IA (filtres, jeux, suggestions) : pas d'obligation spécifique au titre du règlement.
Ce que vise réellement le 2 août 2026
À cette date, ce sont surtout les systèmes à haut risque de l'Annexe III qui sont concernés : évaluation des candidats, accès à l'éducation, services publics essentiels, migration et asile, administration de la justice. Les obligations portent sur la gestion des risques, la qualité des données, la documentation technique, la traçabilité, la surveillance humaine et l'enregistrement dans une base européenne.
Le domaine « administration de la justice » figure parmi les usages à haut risque : c'est un point d'attention direct pour les outils d'IA juridique, même si l'usage informatif grand public (poser une question de droit) n'entre pas, en lui-même, dans cette catégorie.
Comment se préparer
- Cartographier vos systèmes d'IA et identifier ceux qui relèvent du « haut risque ».
- Documenter : finalité, données, performances, limites et mesures de surveillance humaine.
- Suivre l'adoption du « Digital Omnibus » qui peut décaler certaines échéances à fin 2027.
- En France, suivre les positions de la CNIL, pressentie comme autorité pour plusieurs usages à haut risque.
