Calendrier d'application du règlement IA

Le Règlement (UE) 2024/1689 a été publié au Journal officiel de l'UE le 12 juillet 2024 et est entré en vigueur vingt jours plus tard, le 1er août 2024. Son application est échelonnée :

DateCe qui s'appliqueBase légale
2 février 2025Pratiques interdites (Art. 5) + Alphabétisation IA (Art. 4)Art. 113(a)
2 août 2025Chapitre V (GPAI) + Chapitre XII (sanctions) + Chapitre III Section 4 (autorités notificatrices)Art. 113(b)
2 août 2026Reste du règlement (dont l'Annexe III : systèmes à haut risque)Art. 113 (règle générale)
2 août 2027Systèmes à haut risque énumérés à l'Annexe I (produits régis par la législation d'harmonisation de l'UE)Art. 113(c)

La date d'août 2026 est celle qui affecte le plus les PME espagnoles, car elle clôture le catalogue des obligations de gouvernance, documentation technique, évaluation de la conformité, enregistrement UE et notification des incidents graves pour les systèmes de l'Annexe III (gestion RH, scoring crédit, biométrie, éducation, infrastructures critiques).

Qui est concerné

Le règlement IA s'applique de manière extraterritoriale. Sont concernés :

Cela signifie qu'une PME espagnole utilisant un chatbot d'IA générative pour le service client, un système de scoring pour la sélection du personnel, ou un outil biométrique de contrôle du temps de travail est un déployeur et est soumise à des obligations — même si le fournisseur est américain ou chinois.

Art. 5 · pratiques IA interdites depuis février 2025

L'Article 5 liste les pratiques d'IA interdites en toute circonstance dans l'UE. Il ne s'agit pas de systèmes à haut risque sous contrôle : ils sont inacceptables. La sanction pour infraction à l'Art. 5 est la plus élevée du règlement (35 M€ ou 7 % du CA). Les catégories :

1. Manipulation subliminale ou exploitation de vulnérabilités

Est interdite toute IA utilisant des techniques subliminales ou exploitant des vulnérabilités (âge, handicap, situation socio-économique) pour fausser matériellement le comportement d'une personne en lui causant un préjudice. Exemple couvert : publicités dynamiques qui détectent l'état émotionnel de l'utilisateur et augmentent les prix lorsqu'une anxiété est détectée.

2. Scoring social par des autorités publiques

Est interdite l'évaluation ou la classification des personnes physiques en fonction de leur comportement social ou de leurs caractéristiques personnelles avec des effets préjudiciables décontextualisés. Concerne spécifiquement les systèmes de type Sesame Credit (Chine). Dans le secteur privé, cela ne s'applique que si le scoring entraîne un traitement préjudiciable dans des contextes sans rapport avec les données.

3. Prédiction de délits fondée sur le profilage

Est interdit tout système d'IA qui prédit le risque qu'une personne commette une infraction pénale uniquement sur la base d'un profilage ou d'une évaluation de traits de personnalité. Exception : systèmes assistant une évaluation humaine basée sur des faits objectifs directement liés à l'infraction.

4. Scraping indiscriminé d'images faciales

Est interdite la création ou l'expansion de bases de données de reconnaissance faciale par scraping non ciblé d'images provenant d'internet ou de circuits de vidéosurveillance. C'est cette interdiction qui remet en cause le modèle Clearview AI et limite les pratiques de PimEyes sur le territoire de l'UE.

5. Inférence d'émotions en milieu professionnel et éducatif

Est interdite l'inférence des émotions de personnes physiques dans le milieu professionnel et éducatif. Exception : usages médicaux ou de sécurité. Concerne les outils qui prétendaient détecter le stress ou l'attention chez les candidats à l'emploi, les étudiants ou les employés.

6. Catégorisation biométrique par données sensibles

Est interdite la catégorisation biométrique déduisant la race, l'opinion politique, l'appartenance syndicale, les convictions religieuses ou philosophiques, la vie sexuelle ou l'orientation sexuelle. Exception : étiquetage licite de données biométriques dans le secteur des forces de l'ordre.

7. Identification biométrique à distance en temps réel dans les espaces accessibles au public

Règle générale : interdite lorsqu'elle est réalisée par les autorités policières. Exceptions limitativement énumérées : recherche de victimes d'enlèvement ou de traite, prévention d'une menace terroriste imminente, localisation de suspects de crimes graves figurant à l'Annexe II. Chaque usage requiert une autorisation judiciaire ou d'une autorité administrative indépendante.

Art. 4 · alphabétisation IA du personnel

L'Article 4 oblige les fournisseurs et les déployeurs à garantir, dans la mesure du possible, un niveau suffisant d'alphabétisation IA du personnel et de toute personne chargée du fonctionnement et de l'utilisation des systèmes d'IA en leur nom. Applicable depuis le 2 février 2025.

Ce que cela signifie en pratique

Pour une PME déployeur, cela se traduit par :

  1. Identifier les systèmes d'IA utilisés par l'entreprise (inclut l'IA intégrée dans les SaaS : HubSpot, Salesforce Einstein, ChatGPT Enterprise, Copilot 365, outils de scoring ATS).
  2. Classer les personnes qui les utilisent ou dont le travail en dépend.
  3. Concevoir une formation proportionnelle au risque et au rôle : notions de base pour les utilisateurs finaux, profondeur technique pour les administrateurs, gouvernance pour les responsables conformité.
  4. Documenter la formation dispensée (participants, dates, contenus, évaluation).

L'AESIA et la Commission européenne ont publié des lignes directrices sur l'alphabétisation IA en 2025 avec des exemples pratiques et des modèles. Aucune qualification officielle n'est exigée : une formation démontrable et proportionnée est requise.

Annexe III · systèmes IA à haut risque

L'Annexe III liste les domaines dans lesquels un système d'IA est considéré à haut risque et donc soumis aux obligations du Chapitre III à partir d'août 2026. Les huit domaines :

DomaineExemples de systèmes
1. BiométrieIdentification biométrique à distance, catégorisation biométrique non interdite, reconnaissance des émotions hors cas interdits
2. Infrastructures critiquesGestion du trafic, de l'eau, du gaz, de l'électricité, des infrastructures numériques
3. Éducation et formationAdmission, évaluation, détection de fraude académique, affectation à des programmes
4. Emploi et RHFiltrage de CV, évaluation de candidats, décisions de promotion/licenciement, suivi de productivité
5. Services essentielsScoring crédit, scoring assurances vie et santé, priorisation en urgence
6. Forces de l'ordreÉvaluation de la fiabilité des preuves, profilage, prédiction de récidive
7. Migration et frontièresPolygraphes, évaluation des demandes d'asile, identification migratoire
8. Justice et processus démocratiquesAssistance aux autorités judiciaires, systèmes influençant les élections

Si une PME déployeur utilise un système de l'Annexe III (ex. : un ATS avec IA de filtrage de CV), elle doit respecter l'Art. 26 : utiliser le système conformément aux instructions du fournisseur, assigner une supervision humaine compétente, contrôler les données d'entrée, conserver les registres, informer les employés concernés et notifier les incidents graves.

GPAI · IA à usage général (Chapitre V)

Le Chapitre V réglemente les modèles fondamentaux ou à usage général (GPAI). Applicable depuis le 2 août 2025. La PME est rarement fournisseur d'un GPAI (ce sont OpenAI, Google, Meta, Mistral) mais peut être déployeur en intégrant l'un d'eux dans son produit, ce qui active des obligations de transparence dérivées et de marquage du contenu synthétique.

Transparence pour les déployeurs (Art. 50)

Même si vous ne développez pas de GPAI, si vous en déployez un, vous assumez des obligations de transparence à partir d'août 2026 :

  1. Informer la personne physique qu'elle interagit avec un système d'IA lorsque ce n'est pas évident (chatbot).
  2. Marquer comme synthétique le contenu généré par IA (image, vidéo, audio) — dans les deepfakes et, en général, dans les contenus informatifs d'intérêt public.
  3. Permettre l'identification automatique du contenu généré par IA grâce à un filigrane interopérable.

AESIA et l'écosystème de gouvernance espagnol

L'Espagne a été pionnière dans la création de l'organisme national de supervision : l'Agence espagnole de supervision de l'intelligence artificielle (AESIA), dont le siège est à A Coruña, créée par le décret royal 729/2023. C'est l'interlocuteur naturel en Espagne pour :

Aux côtés de l'AESIA participent d'autres autorités sectorielles selon le domaine (la AEPD pour les données personnelles, le Banco de España pour les services financiers, la CNMC pour les infrastructures critiques numériques).

Régime des sanctions

L'Article 99 échelonne les sanctions en trois niveaux :

NiveauAmende maximaleDéclencheur
135 M€ ou 7 % du CA mondial (le montant le plus élevé)Infraction à l'Art. 5 (pratiques interdites)
215 M€ ou 3 % du CAManquement aux obligations des fournisseurs, déployeurs, importateurs, distributeurs ou organismes notifiés
37,5 M€ ou 1 % du CAFourniture d'informations incorrectes, incomplètes ou trompeuses à l'autorité

Pour les PME et startups, le règlement permet aux États membres d'appliquer le montant le plus faible entre les montants absolus et les pourcentages (proportionnalité). Exemple indicatif : une PME avec 5 M€ de CA enfreignant l'Art. 5 pourrait faire face à 350 000 € (7 % de son CA) plutôt qu'à 35 M€.

Bac à sable réglementaire

L'Article 57 oblige chaque État membre à établir au moins un bac à sable réglementaire avant le 2 août 2026. L'Espagne a lancé le sien en 2023 — c'était le premier bac à sable national IA de l'UE — coordonné par le Secrétariat d'État à la numérisation et à l'IA avec le soutien de l'AESIA.

Checklist opérationnel pour les PME espagnoles — 6 actions avant août 2026

  1. Inventaire IA. Listez tous les systèmes d'IA utilisés par votre entreprise (incluez l'IA intégrée dans les SaaS : HubSpot, Salesforce Einstein, ATS, ChatGPT Enterprise/Team, Copilot, Gemini Workspace).
  2. Classification des risques. Pour chaque système, identifiez s'il est interdit (Art. 5), à haut risque (Annexe III), soumis à transparence (Art. 50), GPAI ou à risque faible/minimal.
  3. Plan d'alphabétisation IA. Concevez une formation proportionnelle au rôle. Documentez participants, dates, contenus et évaluation. Conservez les justificatifs.
  4. Politique IA interne. Document définissant les usages autorisés, interdits, la supervision humaine requise, la gestion des prompts avec données personnelles, le marquage du contenu synthétique.
  5. Contrats avec les fournisseurs. Examinez les clauses délimitant la responsabilité lors de l'intégration d'une IA tierce, exigez l'accès aux informations de l'Art. 13 et des clauses d'audit.
  6. Procédure de notification d'incidents. Si vous utilisez un système à haut risque, définissez qui détecte, qui évalue et qui notifie l'AESIA dans les délais de l'Art. 73.

Clauses contractuelles pour l'intégration d'IA tierce

La plupart des PME seront des déployeurs et non des fournisseurs. La conformité dépend donc en grande partie des contrats signés avec les fournisseurs d'IA. Recommandations de clauses prioritaires :

  1. Clause d'information Art. 13. Oblige le fournisseur à communiquer les instructions d'utilisation, les limitations connues, les niveaux de précision et de robustesse, les méthodes de supervision humaine et les données d'entraînement agrégées lorsqu'elles sont pertinentes.
  2. Clause de notification des changements substantiels. Le fournisseur doit informer le déployeur lorsqu'un modèle est mis à jour de manière à modifier matériellement le comportement du système.
  3. Clause de coopération pour la notification d'incidents. Si le déployeur détecte un incident grave, le fournisseur doit coopérer dans les délais de l'Art. 73.
  4. Clause d'audit. Droit du déployeur d'auditer la conformité du système ou de recevoir un rapport d'audit externe annuel.
  5. Clause de retrait ou pivot. Si le fournisseur perd sa conformité ou se retire du marché UE, le déployeur a le droit de remplacer le système sans pénalité et à la portabilité des configurations.
  6. Clause de responsabilité solidaire limitée. Répartition claire des responsabilités lorsqu'une défaillance du système entraîne une sanction ou une réclamation civile.

Questions fréquentes sur le règlement IA

Quelles obligations du règlement IA me concernent si je suis une PME déployeur ?

Si votre PME (petite et moyenne entreprise) utilise uniquement des systèmes d'IA développés par des tiers (déployeur), les principales obligations sont : (1) vérifier qu'aucun ne relève des pratiques interdites de l'Art. 5 ; (2) garantir l'alphabétisation IA du personnel (Art. 4) depuis février 2025 ; (3) si vous déployez des systèmes de l'Annexe III, respecter l'Art. 26 (supervision humaine, contrôle des données d'entrée, conservation des registres, information des personnes concernées, notification d'incidents) ; (4) respecter les obligations de transparence de l'Art. 50 depuis août 2026 (informer de l'interaction avec les chatbots, marquer les deepfakes). Les obligations les plus lourdes (gestion de la qualité, évaluation de la conformité, marquage CE) incombent aux fournisseurs, pas aux déployeurs.

Quelle amende risque-t-on en cas de non-conformité au règlement IA ?

Jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial annuel (le montant le plus élevé) pour infraction à l'Art. 5 (pratiques interdites). Pour les manquements aux obligations générales (fournisseurs, déployeurs, importateurs) le plafond est de 15 M€ ou 3 % du CA. Pour la fourniture d'informations incorrectes à l'autorité : 7,5 M€ ou 1 %. Le règlement autorise l'Espagne à appliquer le montant le plus faible pour les PME et les startups, ce qui réduit le risque absolu mais maintient le poids du pourcentage.

Quand le règlement IA s'applique-t-il réellement à mon entreprise ?

Il s'applique par phases. Le 2 février 2025, l'Art. 4 et l'Art. 5 sont entrés en vigueur. Le 2 août 2025, le Chapitre V (GPAI) et le régime des sanctions sont entrés en vigueur. Le 2 août 2026 entre en vigueur l'essentiel du règlement (systèmes à haut risque Annexe III, transparence Art. 50, gouvernance complète). Le 2 août 2027 clôture l'application avec l'Annexe I. Si votre entreprise utilise un système d'IA quel qu'il soit, la date à retenir aujourd'hui est août 2026.

Ai-je besoin d'un délégué IA ou le DPO s'en charge-t-il ?

Le règlement n'exige pas formellement un « délégué IA » analogue au DPO du RGPD. Toutefois, pour les PME déployant des systèmes à haut risque, les obligations de supervision humaine (Art. 14 et 26), de conservation des registres (Art. 12 et 26), de notification d'incidents (Art. 73) et de documentation de l'alphabétisation IA (Art. 4) requièrent un responsable identifiable. L'approche la plus raisonnable est que le DPO existant étende ses fonctions à la gouvernance IA ou qu'un responsable IA spécifique soit désigné lorsque le volume le justifie. L'AESIA recommande dans ses lignes directrices qu'un point de contact IA unique existe au sein de l'organisation.

L'alphabétisation IA de l'Art. 4 exige-t-elle une certification officielle ?

Non. L'Art. 4 exige un « niveau suffisant » d'alphabétisation IA, proportionnel au rôle de chaque personne, sans exiger de qualification officielle. Ce qui est requis, c'est une formation démontrable : contenus, participants, dates, évaluation. Les lignes directrices publiées par le Bureau IA de la Commission européenne en 2025 incluent des exemples de plans de formation par rôle. Une PME peut combiner formation interne, cours en ligne (Coursera, INCIBE, AEPD), webinaires sectoriels et auto-formation documentée.

ChatGPT, Claude ou Copilot sont-ils des systèmes IA à haut risque ?

Pas nécessairement en eux-mêmes. Ce sont des modèles d'IA à usage général (GPAI) soumis au Chapitre V. La qualification « à haut risque » dépend de l'usage : si votre PME intègre Claude ou ChatGPT dans un système de scoring de candidats, ou dans un système d'évaluation des admissions scolaires, ce système devient à haut risque (Annexe III) et vous assumez en tant que déployeur les obligations de l'Art. 26. Si vous les utilisez pour rédiger du contenu marketing ou assister des développeurs, ils sont généralement à risque faible ou soumis uniquement à transparence (Art. 50).

Comment le règlement IA se rapporte-t-il au RGPD ?

Ils sont complémentaires, non substitutifs. Le RGPD régit le traitement des données à caractère personnel — y compris celui effectué par des systèmes d'IA. Le règlement IA régit les systèmes d'IA eux-mêmes, indépendamment du fait qu'ils traitent des données personnelles. Une entreprise utilisant un système d'IA pour le scoring crédit (Annexe III) doit simultanément respecter le RGPD (base légale, information de la personne concernée, droits de l'Art. 22 sur les décisions automatisées, AIPD — Analyse d'Impact relative à la Protection des Données) et le règlement IA (supervision humaine, conservation des registres, notification à l'AESIA). La AEPD et l'AESIA ont signé des protocoles de coordination pour éviter les doubles procédures de sanction lorsque les faits peuvent enfreindre les deux instruments.