Si vous suivez de loin le sujet de l'intelligence artificielle en entreprise, vous avez peut-être entendu qu'une grande échéance tombait le 2 août 2026. Puis, plus récemment, qu'elle était finalement reportée. Alors, faut-il encore s'en préoccuper ? La réponse honnête : oui, mais pas pour les raisons que l'on vous a probablement vendues. Démêlons ça calmement.
Ce qui a changé : le « Digital Omnibus »
Le 7 mai 2026, le Conseil de l'Union européenne et le Parlement sont parvenus à un accord provisoire, surnommé le Digital Omnibus, qui aménage le calendrier de l'AI Act. Concrètement, les obligations les plus lourdes — celles qui visent les « systèmes d'IA à haut risque » de l'annexe III — sont repoussées :
- du 2 août 2026 au 2 décembre 2027 pour les systèmes à haut risque autonomes ;
- jusqu'au 2 août 2028 pour l'IA intégrée à des produits déjà réglementés.
Au moment où nous écrivons ces lignes, cet accord n'est pas encore formellement adopté ni publié au Journal officiel de l'Union européenne : l'adoption est attendue courant juillet 2026. Tant qu'elle n'est pas publiée, le calendrier initial reste juridiquement en vigueur. Mais la direction est claire.
Un report n'est pas une annulation. Et surtout, il ne concerne qu'une partie de la réglementation — celle qui, très probablement, ne s'applique pas à votre TPE.
Pourquoi ce report ne vous concerne (sans doute) pas
Le « haut risque » au sens de l'AI Act, c'est un périmètre précis : l'IA utilisée pour le recrutement algorithmique, l'octroi de crédit, la notation d'élèves, la biométrie, la justice, certains dispositifs médicaux… Si votre entreprise se contente d'utiliser ChatGPT pour rédiger des emails, Copilot pour coder ou un outil de transcription pour vos réunions, vous n'êtes pas dans cette catégorie.
Autrement dit : la grande échéance dont tout le monde parlait, celle qui vient d'être reportée, n'était de toute façon pas la vôtre. Ce qui explique pourquoi tant d'articles anxiogènes vous ont laissé avec une vague impression de menace… sans jamais vous dire ce que vous deviez faire concrètement.
Ce qui, en revanche, s'applique déjà à vous
Voici le point que les gros titres ont oublié de marteler : l'article 4 de l'AI Act est en vigueur depuis le 2 février 2025 et n'est concerné par aucun report. Il impose à toute organisation qui déploie de l'IA — quelle que soit sa taille — de garantir un « niveau suffisant de maîtrise de l'IA » à son personnel.
Traduit en langage de terrain, cela veut dire :
- vos collaborateurs qui utilisent l'IA doivent être sensibilisés à ses risques (confidentialité, données personnelles, erreurs, biais) ;
- vous devez pouvoir en apporter la preuve — par une trace de formation, une charte d'usage signée, une note interne ;
- plus vos usages touchent des données clients ou salariés, plus cette exigence est structurante.
À cela s'ajoutent des pressions qui n'ont rien attendu de Bruxelles : de plus en plus de grands comptes exigent une charte IA de leurs prestataires, les assureurs commencent à poser la question, et les appels d'offres l'intègrent. La conformité IA devient un argument commercial autant qu'une obligation.
Que faire, concrètement, cette semaine ?
Trois gestes simples, dans l'ordre :
- Faites l'inventaire. Listez les outils d'IA réellement utilisés dans votre entreprise — y compris ceux que vos équipes utilisent sans vous le dire.
- Écrivez les règles. Une charte d'usage de deux ou trois pages suffit : ce qui est autorisé, ce qui ne l'est pas, quelles données ne jamais confier à une IA.
- Sensibilisez et gardez la trace. Une session courte et une attestation par salarié : c'est exactement ce que l'article 4 attend.
Le vrai enseignement du report
Cet épisode révèle une chose : la réglementation IA bouge, et vite. Un document téléchargé en 2025 est déjà partiellement obsolète en 2026. La bonne stratégie n'est donc pas de « faire un document une fois pour toutes », mais de mettre en place un cadre qui se tient à jour au fil des évolutions. C'est précisément le pari de Chartia.