Comprendre les pièges,
renforcer la vigilance

AI ACT — CADRAGE EN COURS

AI Act : votre entreprise
est-elle prête pour le 2 août 2026 ?

Le Règlement (UE) 2024/1689 sur l'intelligence artificielle entre en vigueur le 2 août 2026. Moins de 30 % des PME ont entamé leur démarche de cadrage au regard de l'AI Act.

Votre profil - personnalisez les chiffres ci-dessous :

🔴 Sanctions maximales - Art. 99, Règlement (UE) 2024/1689

35 000 000 €

plafond légal Art. 5 - soit 7 fois votre CA annuel pour une petite PME de 5 M€Le montant le plus élevé est retenu : 7 %×5M€ = 350 k€ < 35 M€ - le plafond fixe s’applique.

✅ L'Audit Flash IA

4 500 € HT

Un forfait fixe, sans surprise - pour savoir exactement où vous en êtes avant tout contrôle.

Matthias De Forni

J'aide les dirigeants d'entreprise à transformer l'AI Act de menace réglementaire en avantage documenté.

Audit Flash IA - Cadrage AI Act

Forfait tout compris · 3 jours effectifs · Livrable complet

4 500 € HT

Le Règlement (UE) 2024/1689, entré en vigueur le 1er août 2024, est la première loi européenne contraignante sur l'intelligence artificielle. À l'image du RGPD (le règlement européen sur la protection des données personnelles, en vigueur depuis 2018), il impose des obligations précises aux entreprises - avec des sanctions réelles en cas de non-respect. Il classe les systèmes d'IA par niveau de risque et s'applique à toute entreprise qui utilise de l'IA - qu'elle l'ait développée ou simplement achetée.

❓

Est-ce que c'est la même chose que le RGPD ?

Non. Le RGPD (Règlement Général sur la Protection des Données, en vigueur depuis 2018) encadre la collecte et l'utilisation des données personnelles. L'AI Act est un texte entièrement distinct : il s'applique aux systèmes d'intelligence artificielle eux-mêmes : leur conception, leur niveau de risque, leur transparence et la supervision humaine de leurs décisions. Les deux règlements peuvent s'appliquer simultanément, mais leurs obligations ne se recoupent pas : être conforme RGPD ne signifie pas être conforme AI Act.

Quelques exemples d'usages concernés (liste non exhaustive) :

👤Un logiciel RH qui trie des CV ou évalue des performancesex : Flatchr, Workday, AssessFirst

📊Un outil de scoring client ou de crédit

💬Un chatbot sur votre site webex : Intercom, Zendesk, HubSpot Chat

🤖Microsoft Copilot, ChatGPT, ou tout outil IA dans vos processus métier

🔍Un outil de détection de fraude ou d'anomalies

⚙️Tout SaaS avec une fonction IA intégrée - même si vous ne l'avez pas demandéeex : Salesforce Einstein, Pennylane, Notion AI

Le calendrier qui ne pardonne pas

✅ Fév. 2025

Pratiques interdites déjà sanctionnables

✅ Août 2025

IA générative (ChatGPT, Copilot…)

🔴 2 août 2026

Art. 50 (transparence) · Art. 4 (AI literacy)

Août 2027

Produits réglementés (médical, industriel)

2 déc. 2027

Haut risque Annexe III (Omnibus, accord provisoire)

⚠️ Accord provisoire du 7 mai 2026 : les obligations haut risque Annexe III pourraient être reportées au 2 décembre 2027 sous réserve d’adoption formelle. Les obligations de transparence (Art. 50) et de compétence IA (Art. 4) restent applicables au 2 août 2026.

Les sanctions

35 000 000 €

pour les pratiques interdites Art. 5 - plafond légal fixe
7 % × 5M€ = 350k€ < 35M€ - plafond retenu

15 000 000 €

systèmes haut risque non conformes Art. 6/26 - plafond légal fixe
Le calendrier d’application varie selon le niveau de risque et les évolutions réglementaires en cours.

ℹ️ Formule légale : le montant le plus élevé est retenu. Pour une PME de 5 M€ de CA : 7 % × 5M€ = 350 k€, inférieur au plafond fixe de 35 M€ - c’est donc 35 000 000 € qui constitue le plafond légal. L’autorité compétente apprécie la sanction finale selon la gravité de l’infraction et la bonne foi du dirigeant.

🔍 Le contrôle n'arrive pas par hasard

Signalement tiers. Une plainte d'un collaborateur, d'un candidat ou d'un client auprès des autorités compétentes (CNIL, DGCCRF, ARCOM…) suffit à ouvrir une enquête - sans préavis.
Des justificatifs peuvent être demandés rapidement selon le contexte. En cas de contrôle, vous devez être en mesure de fournir votre documentation technique et votre auto-évaluation. Pas de dossier prêt = pas d'éléments de traçabilité disponibles.
Incident technique. Tout dysfonctionnement grave d'un système IA doit être notifié - et déclenche un audit automatique de la bonne foi du dirigeant.

En 3 jours, vous savez exactement où vous en êtes.

Étape 1 - Inventaire

Cartographie complète

Tous vos systèmes IA recensés - déclarés et non déclarés. Détection du Shadow AI (usages individuels non encadrés). Analyse de vos contrats fournisseurs SaaS.

Étape 2 - Classification

Qualification réglementaire

Chaque système classé selon l'AI Act : interdit / haut risque / risque limité / risque minimal. Identification de vos obligations concrètes article par article.

Étape 3 - Évaluation

Mesure des écarts

Score de maturité sur 5 axes. Score d'exposition : 🔴 Élevée / 🟠 Modérée / 🟢 Maîtrisée. Impact business des écarts : financier, juridique, réputationnel, opérationnel.

Étape 4 - Livrables

Dossier de défense + restitution

Rapport 15-25 pages constituant vos éléments de documentation et de traçabilité - utile en cas de demande d'information ou de contrôle. Recommandations actionnables par priorité. Restitution orale avec vos équipes dirigeantes.

4 500 € HT

Forfait tout compris - 3 jours effectifs
(J1 terrain → J2 analyse → J3 restitution)

Inclus : Déplacement dans un rayon de 100 km autour de Toulouse (au-delà, nous consulter) · Rapport complet · Plan d'action priorisé · Restitution orale
⏱ Mobilisation de vos équipes : environ 4 heures d'entretiens cumulés sur la journée J1. Le reste du travail (préparation, analyse, rédaction) est réalisé par l'auditeur.

Pourquoi un Audit Flash et pas un accompagnement au cadrage directement ?
Vous ne pouvez pas cadrer vos usages sans savoir d'abord ce qui vous expose. L'Audit Flash est le point de départ obligatoire - rapide, abordable, et directement actionnable. Un audit nécessite une coordination préalable de 1 à 2 semaines avec vos équipes. Chaque mois d'attente réduit le temps disponible pour mettre en œuvre les corrections avant l'échéance.

⚡

Et si vos salariés utilisent déjà des outils IA à votre insu ?

ChatGPT, Copilot, Midjourney, outils de traduction IA… Les usages non encadrés engagent la responsabilité de l'employeur. C'est le premier risque détecté dans nos audits.

Matthias De Forni

Consultant indépendant - Cybersécurité & Conformité IA

15 ans d'expérience en développement fullstack dans les secteurs bancaire et aéronautique. Spécialiste des outils IA, de la sécurité humaine et des audits organisationnels.

Une combinaison rare sur ce marché : expertise technique, maîtrise juridique, et approche terrain - pour des audits qui vont au-delà du questionnaire.

🏅ISO 27001 Lead Implementer

🎓RNCP Niveau 7 - Management de projet IA

⚖️Master 2 Droit commercial international

Pourquoi choisir un consultant indépendant ?

⚖️ Neutralité

Aucun conflit d'intérêt avec un éditeur ou un intégrateur. Nos recommandations servent uniquement vos intérêts.

⚡ Agilité

Intervention en quelques jours, pas en plusieurs semaines. Pas de comité de pilotage, pas de surcharge administrative.

💶 Prix

L'expertise cabinet sans les frais de structure cabinet. Un forfait unique, transparent, sans surprise.

🛡️ Preuve documentée

Un rapport d'audit constitue une preuve de démarche proactive face aux autorités de contrôle (CNIL, DGCCRF, ARCOM…). En cas de contrôle, la différence entre une entreprise qui a documenté ses usages IA et une qui ne l'a pas fait peut être déterminante sur le niveau de sanction appliqué.

Prenez rendez-vous pour un échange préalable gratuit 30 minutes - sans engagement

📞(+33) 6.61.97.27.75

📧contact@mindrampart.com

🌐mindrampart.com

Accompagnement et suivi au regard de l'AI Act & maintenance annuelle disponibles - nous consulter

AI Act : votre entreprise est-elle prête pour le 2 août 2026 ?

AI Act : votre entreprise
est-elle prête pour le 2 août 2026 ?