Le règlement européen sur l'intelligence artificielle encadre progressivement les systèmes d'IA, y compris ceux déjà intégrés à vos outils du quotidien (Microsoft 365 Copilot, par exemple). SYAGA vous aide à recenser vos usages réels, comprendre les obligations qui vous concernent et construire un plan d'action, sans jargon et sans promesse chiffrée qui ne serait pas vérifiée.
Un règlement européen qui s'applique déjà, souvent sans que l'entreprise l'ait remarqué
Le Règlement (UE) 2024/1689 (source EUR-Lex) encadre la gouvernance des systèmes d'intelligence artificielle au sein de l'Union européenne. Son entrée en application se fait par paliers successifs selon le type d'obligation concernée.
Des fonctionnalités d'intelligence artificielle sont déjà intégrées à des suites bureautiques largement déployées en entreprise, comme Microsoft 365 Copilot. Beaucoup d'organisations les utilisent sans avoir formellement recensé ce périmètre.
Entre les outils fournis par des éditeurs, les développements internes et les agents automatisés déployés sur des plateformes existantes, le périmètre réel des systèmes d'IA utilisés est rarement documenté de manière centralisée.
Comme pour toute réglementation nouvelle, mieux vaut clarifier tôt son périmètre d'exposition que de découvrir une obligation au moment d'un contrôle ou d'une demande d'un client, d'un assureur ou d'un partenaire.
Un accompagnement en 5 étapes, calibré avec vous selon votre périmètre réel de systèmes d'IA
Comprendre le contexte, les outils déjà en place et les projets IA en cours ou envisagés. Objectif : délimiter un périmètre d'analyse réaliste, pas une liste théorique.
Outils éditeurs (dont les fonctionnalités IA déjà incluses dans vos suites bureautiques), développements internes, automatisations et agents déployés sur vos plateformes existantes.
Déterminer, pour chaque système identifié, dans quelle mesure vous en êtes fournisseur ou déployeur au sens du règlement, et quelles obligations générales s'en dégagent pour votre organisation.
Un plan d'action structuré, priorisé selon le risque et l'effort, sans promesse de résultat juridique : les points sensibles sont signalés pour vérification par un conseil juridique spécialisé.
Remise du dossier de cartographie et du plan d'action, avec un temps d'échange pour répondre aux questions de vos équipes.
Des documents de travail concrets, adaptés à votre périmètre réel
Inventaire structuré des usages identifiés lors du cadrage et de la cartographie.
Un document de vulgarisation reliant chaque système identifié aux grandes catégories d'obligations du règlement, en langage clair.
Une feuille de route opérationnelle pour votre organisation.
L'AI Act ne s'analyse pas seul : il s'articule avec des textes que vous connaissez déjà
Texte de référence sur la gouvernance des systèmes d'intelligence artificielle au sein de l'Union européenne. Source : EUR-Lex.
Dès lors qu'un système d'IA traite des données personnelles, les obligations RGPD (Règlement UE 2016/679) restent applicables en parallèle des obligations propres à l'AI Act.
La cartographie des usages d'IA s'inscrit naturellement dans une démarche de gouvernance SI plus large (politique de sécurité, gestion des risques), notamment si votre organisation est déjà concernée par NIS2 ou une démarche ISO 27001.
Des fonctionnalités comme Copilot introduisent de l'IA dans des outils déjà utilisés au quotidien. Leur usage entre dans le périmètre à cartographier, même sans projet IA "visible".
Le périmètre d'un diagnostic AI Act varie trop selon le nombre et la nature des systèmes d'IA utilisés pour proposer un prix générique. Nous établissons un devis après le cadrage.
Périmètre établi avec vous dès l'étape de cadrage
Écrivez-nous pour un premier échange et un devis personnalisé.
Ce que dit vraiment le texte européen sur l'IA, digéré en langage simple. Chaque point renvoie à sa source officielle (Commission européenne, EUR-Lex). Informations collectées le 17/07/2026.
C'est un règlement européen (le "AI Act", texte 2024/1689), publié le 12 juillet 2024 et déjà
"en vigueur". Il fixe des règles communes pour l'intelligence artificielle dans toute l'Union
européenne, quel que soit votre secteur d'activité.
source officielle →
Le règlement s'applique par étapes : les interdictions sont actives depuis le 2 février 2025 ;
les règles de gouvernance et les obligations sur les IA généralistes depuis le 2 août 2025 ; la
majorité des autres obligations (dont l'IA "à haut risque") entrent en vigueur le 2 août 2026.
À noter : la Commission a proposé le 19 novembre 2025 d'ajuster certaines de ces échéances, donc
ces dates peuvent encore légèrement bouger.
source officielle →
Le texte classe les usages de l'IA en 4 catégories : risque inacceptable (interdit), risque
élevé (encadré strictement), risque limité (obligation d'information), et risque minimal - la
grande majorité des usages actuels (par exemple un correcteur anti-spam ou un jeu vidéo), qui
ne sont pas concernés par de nouvelles règles.
source officielle →
Certains usages sont désormais hors-la-loi partout en Europe : manipuler ou tromper les gens
par l'IA, exploiter les vulnérabilités d'une personne, noter les citoyens comme un "score
social", prédire qu'une personne va commettre un crime à partir de son profil, aspirer en masse
des photos du web ou de vidéosurveillance pour créer des bases de reconnaissance faciale,
analyser les émotions au travail ou à l'école, ou encore utiliser la biométrie pour deviner des
origines, une religion ou une orientation.
source officielle →
Exemples cités par la Commission : un outil qui trie des CV, qui gère l'accès à un crédit, ou
qui sert de composant de sécurité dans un transport. Dans ce cas, il faut évaluer et limiter les
risques, utiliser des données de qualité, garder des journaux d'activité, documenter le système,
informer clairement les utilisateurs, prévoir une supervision humaine, et garantir un bon niveau
de robustesse et de cybersécurité.
source officielle →
Pour les usages interdits : jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial
(le montant le plus élevé des deux). Pour les autres manquements au règlement : jusqu'à 15
millions ou 3%. Pour avoir donné des informations trompeuses aux autorités : jusqu'à 7,5 millions
ou 1,5%. Des seuils réduits sont prévus pour les PME et jeunes entreprises.
source officielle →
Un "Bureau européen de l'IA" a été créé au sein de la Commission européenne (plus de 125
personnes) pour veiller à une application cohérente du règlement, épaulé par un comité
réunissant un représentant de chaque État membre. Chaque pays doit aussi désigner ses propres
autorités nationales de surveillance.
source officielle →
La Commission propose un engagement volontaire, le "AI Pact", pour anticiper la mise en
conformité avant les échéances légales. Plus de 230 entreprises (grands groupes et PME) l'ont
déjà signé. Ces engagements ne sont pas contraignants juridiquement.
source officielle →