AI Act : ce qui devient contrôlable le 2 août 2026
Le 2 août 2026, le règlement européen sur l'intelligence artificielle entre dans sa phase de contrôle. L'obligation de former vos équipes à l'IA, elle, existe déjà depuis février 2025. Voici ce qui change, qui est concerné, et le minimum vital à mettre en place.
Le 2 août 2026, qu'est-ce qui change exactement ?
Le règlement (UE) 2024/1689, dit AI Act, est entré en vigueur le 1er août 2024 avec un calendrier progressif : interdiction des pratiques inacceptables depuis février 2025, obligations pour les modèles d'IA à usage général depuis août 2025, et application générale le 2 août 2026. À cette date, les autorités nationales de surveillance peuvent contrôler et sanctionner les manquements. Autrement dit : les obligations existaient déjà, c'est l'impunité de fait qui prend fin.
L'article 4 : l'obligation que la plupart des PME ont déjà ratée
Depuis le 2 février 2025, l'article 4 impose à toute organisation qui utilise des systèmes d'IA (un « déployeur », même une TPE qui utilise ChatGPT ou Claude au quotidien) de garantir un niveau suffisant de littératie IA à ses équipes. Pas de seuil d'effectif. Pas de programme standard imposé : un principe de proportionnalité, le plan de formation doit correspondre aux rôles, aux outils utilisés et aux risques associés.
Trois questions pour savoir si vous êtes concerné :
- Vos équipes utilisent-elles un outil d'IA, même gratuit, dans leur travail ? (Si oui, vous êtes déployeur.)
- Avez-vous un document qui décrit qui utilise quoi, pour quoi faire, avec quelles limites ?
- Vos collaborateurs ont-ils reçu une formation adaptée à leur usage réel ?
Deux non sur trois : vous avez un chantier de conformité.
Que risque concrètement une PME ?
Avant le 2 août 2026, le risque principal était civil : un salarié mal formé qui cause un dommage avec un outil d'IA engage la responsabilité de l'entreprise. À partir du 2 août 2026, les autorités nationales peuvent contrôler et sanctionner. Le niveau de sanction dépend de la nature du manquement et sera précisé par le dispositif national : ce qui est certain, c'est que « on ne savait pas » ne sera plus audible, l'obligation ayant plus de 18 mois d'ancienneté.
Le minimum vital avant le 2 août : un plan réaliste en quatre semaines
- Cartographier :lister les outils d'IA utilisés dans l'entreprise, officiels et officieux.
- Cadrer :une charte d'usage d'une page (usages autorisés, données interdites, validation humaine).
- Former :une formation proportionnée par profil d'usage, avec trace écrite (attestations).
- Documenter :conserver la preuve des trois points précédents. C'est elle qui vous protège en cas de contrôle.
Questions fréquentes
L'obligation de formation concerne-t-elle les entreprises de moins de 10 salariés ?
Oui. L'article 4 ne prévoit aucun seuil d'effectif : toute organisation qui déploie un système d'IA est concernée.
Une attestation de suivi de formation suffit-elle ?
C'est la base de la preuve, mais la proportionnalité compte : la formation doit correspondre aux usages réels (un commercial qui rédige avec l'IA et un développeur qui code avec n'ont pas le même besoin).
Nous n'utilisons pas d'IA, sommes-nous tranquilles ?
Vérifiez d'abord l'usage réel : le shadow IT est massif. Si un seul collaborateur utilise un outil d'IA pour travailler, vous êtes déployeur.
Par où commencer
TROIE Studio forme les équipes des PME à l'IA (parcours en ligne et supervision continue) et met votre documentation en conformité. Le premier pas est un audit gratuit de 30 minutes : on regarde vos usages réels et on vous dit où vous en êtes. Certification Qualiopi en cours.
Sources : règlement (UE) 2024/1689 (EUR-Lex, adopté le 13 juin 2024, en vigueur le 1er août 2024) ; calendrier d'application publié par la Commission européenne ; article 4 (littératie IA), applicable depuis le 2 février 2025. Faits vérifiés en juillet 2026.

