Calendrier de l'AI Act : toutes les dates clés de 2024 à 2031
L'AI Act européen ne s'applique pas d'un seul coup. Les obligations entrent en vigueur progressivement de 2024 à 2031. Ce guide cartographie chaque échéance par date et par niveau de risque pour savoir exactement ce qui vous concerne et quand.
Calendrier de l'AI Act : toutes les dates clés de 2024 à 2031
L'AI Act ne s'applique pas d'un seul coup
L'une des erreurs les plus fréquentes des entreprises est de traiter l'AI Act comme une échéance unique de conformité. Ce n'est pas le cas. Le règlement adopte une structure de mise en œuvre progressive sur sept ans, avec des dispositions différentes qui entrent en vigueur à des dates différentes.
Cela a une conséquence pratique immédiate : votre priorité de conformité dépend non seulement de votre niveau de risque, mais aussi de là où vous vous situez dans le calendrier aujourd'hui.
Le calendrier complet en un coup d'œil
| Date | Ce qui s'applique |
|---|---|
| 1er août 2024 | Entrée en vigueur de l'AI Act |
| 2 février 2025 | Pratiques d'IA interdites · Obligations de culture IA |
| 2 mai 2025 | Le Code de conduite GPAI doit être finalisé |
| 2 août 2025 | Obligations GPAI · Structure de gouvernance · Dispositions sur les sanctions |
| 2 février 2026 | La Commission doit publier les lignes directrices sur la classification à haut risque |
| 2 août 2026 | Cadre complet pour les systèmes à haut risque · Pouvoirs d'exécution de l'AI Office |
| 2 août 2027 | Article 6(1) produits Annexe I · Délai de conformité pour les modèles GPAI existants |
| 2 août 2028 | Première évaluation de l'AI Office par la Commission |
| 2 août 2030 | Systèmes à haut risque utilisés par les autorités publiques |
| 31 décembre 2030 | Grands systèmes informatiques de l'UE (Schengen, Eurodac, etc.) |
| 2 août 2031 | Évaluation complète de l'application du règlement |
Chaque échéance en détail
1er août 2024 — Entrée en vigueur
L'AI Act (Règlement (UE) 2024/1689) a été publié au Journal officiel de l'UE le 12 juillet 2024 et est entré en vigueur vingt jours plus tard. Cette date déclenche le compte à rebours de toutes les échéances suivantes. Aucune obligation ne s'appliquait encore pour la plupart des organisations — c'était uniquement la naissance juridique du règlement.
2 février 2025 — Pratiques interdites et culture IA
Ce qui est entré en vigueur :
Les pratiques d'IA interdites (Article 5) sont devenues exécutoires. Tout système d'IA relevant d'une catégorie interdite devait être retiré du marché européen ou abandonné à cette date. Les systèmes interdits incluent :
- Les systèmes de manipulation subliminale
- Les systèmes exploitant les vulnérabilités de groupes spécifiques
- La notation sociale par les autorités publiques
- L'identification biométrique à distance en temps réel dans les espaces publics (pour l'essentiel)
- L'inférence d'émotions en milieu professionnel et scolaire
- La collecte d'images faciales pour construire des bases de données de reconnaissance
- Les systèmes de police prédictive fondés sur des caractéristiques personnelles
Les obligations de culture IA (Article 4) sont également entrées en vigueur. Les fournisseurs et déployeurs doivent s'assurer que leurs collaborateurs travaillant avec des systèmes d'IA disposent d'une culture IA suffisante — compréhension des capacités, des limites et du cadre réglementaire.
Pourquoi c'est important maintenant : Si vous déployez l'un des systèmes ci-dessus dans l'UE, vous êtes déjà en infraction. L'amende peut atteindre 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
2 mai 2025 — Finalisation du Code de conduite GPAI
Le Code de conduite pour l'IA à usage général — le cadre de conformité volontaire pour les fournisseurs de LLM et de modèles de fondation — devait être finalisé à cette date. Il a été publié le 10 juillet 2025 et approuvé par la Commission européenne.
Son adoption crée une présomption de conformité avec les Articles 53 et 55 pour les fournisseurs de GPAI. Les non-signataires font l'objet d'un contrôle réglementaire accru.
2 août 2025 — Règles GPAI et gouvernance
Ce qui est entré en vigueur :
- Obligations des modèles GPAI (Articles 51–56) : tous les fournisseurs de modèles d'IA à usage général sur le marché européen doivent se conformer aux exigences de documentation, transparence, droit d'auteur, et — pour les modèles à risque systémique — de red-teaming et de signalement d'incidents
- L'AI Office devient opérationnel avec ses fonctions de gouvernance et de supervision
- Les dispositions sur les sanctions sont applicables — des amendes peuvent désormais être imposées pour les violations GPAI
- Les États membres devaient avoir désigné leurs autorités nationales compétentes
- Le cadre des organismes notifiés pour les évaluations de conformité est activé
Qui est concerné : Toute entreprise fournissant un LLM, un modèle de fondation ou un modèle multimodal à des clients européens ou via des fournisseurs en aval établis dans l'UE.
2 février 2026 — Lignes directrices de la Commission sur le haut risque
La Commission européenne devait publier des lignes directrices clarifiant la mise en œuvre de l'Article 6 (règles de classification à haut risque) et les exigences de surveillance post-marché. Ces lignes directrices aident les organisations à déterminer si leur système est à haut risque, notamment pour les cas limites non explicitement couverts par l'Annexe III.
2 août 2026 — Cadre complet pour les systèmes à haut risque
C'est l'échéance la plus importante pour la plupart des entreprises.
Ce qui entre en vigueur :
- Toutes les obligations pour les systèmes d'IA à haut risque (Articles 9–49) : gestion des risques, gouvernance des données, documentation technique, journalisation, transparence, supervision humaine, exactitude, évaluation de la conformité, Déclaration UE de conformité et enregistrement
- Pouvoirs d'exécution complets de l'AI Office : l'AI Office peut désormais mener des enquêtes, imposer des amendes et exiger des retraits du marché pour les violations liées aux systèmes à haut risque
- Obligations de transparence (Article 50) pour les systèmes à risque limité : chatbots, deepfakes, étiquetage des contenus générés par IA
- Obligations des déployeurs (Article 26) pleinement applicables : FRIA, mise en place de la supervision humaine, signalement d'incidents
Qui est concerné : Tout fournisseur ou déployeur d'un système d'IA à haut risque au sens de l'Annexe III (biométrie, infrastructures critiques, éducation, emploi, services essentiels, application de la loi, migration, justice et processus démocratiques).
Note : Les systèmes mis sur le marché avant le 2 août 2026 et n'ayant pas fait l'objet d'une modification substantielle ne sont pas automatiquement tenus de se conformer — mais toute modification substantielle déclenche l'obligation de conformité complète.
2 août 2027 — Produits Annexe I et GPAI existants
Deux dispositions entrent en vigueur :
Article 6(1) : Les systèmes d'IA à haut risque qui sont des composants de sécurité de produits couverts par la législation d'harmonisation européenne (Annexe I — dispositifs médicaux, machines, aviation, véhicules à moteur, jouets, etc.) doivent désormais se conformer. C'est la disposition qui fait entrer les systèmes d'IA intégrés dans des produits physiques dans le champ de l'AI Act.
Modèles GPAI existants : Les modèles d'IA à usage général mis sur le marché avant le 2 août 2025 doivent être conformes à cette date. Cela donne aux fournisseurs de GPAI antérieurs une période de transition de deux ans pour mettre leurs déploiements existants en conformité.
2030–2031 — Échéances longue traîne
2 août 2030 : Les systèmes d'IA à haut risque utilisés par les organismes du secteur public doivent être conformes.
31 décembre 2030 : Les grands systèmes informatiques de l'UE (Eurodac, Système d'information Schengen, Système d'entrée/sortie, etc.) doivent se conformer. Ces systèmes font l'objet d'une législation européenne spécifique et ont bénéficié d'un délai étendu.
2 août 2031 : La Commission publie un rapport d'évaluation complet sur le fonctionnement de l'AI Act, notamment sur l'efficacité de l'AI Office et la nécessité éventuelle d'amendements.
Calendrier par niveau de risque
| Niveau de risque | Échéance clé | Ce que vous devez faire |
|---|---|---|
| Interdit | 2 février 2025 (passé) | Arrêter et retirer immédiatement |
| Risque limité | 2 août 2026 | Mettre en place les obligations de divulgation IA |
| Haut risque (Annexe III) | 2 août 2026 | Cadre de conformité complet |
| Haut risque (produits Annexe I) | 2 août 2027 | Évaluation de la conformité selon le droit produit |
| GPAI — nouveaux modèles | 2 août 2025 (passé) | Obligations Art. 53–55 |
| GPAI — modèles existants | 2 août 2027 | Obligations Art. 53–55 |
| Secteur public haut risque | 2 août 2030 | Cadre de conformité complet |
Ce que vous devriez faire maintenant (mai 2026)
Si vous n'avez pas encore commencé votre processus de conformité, voici où se situe l'urgence :
Immédiat : Vérifiez que vous ne déployez aucune pratique d'IA interdite (Article 5). Si c'est le cas, arrêtez immédiatement — l'application est déjà active.
Urgent (échéance dans 3 mois — août 2026) : Si vous exploitez un système d'IA à haut risque relevant de l'Annexe III, votre cadre de conformité doit être en place d'ici le 2 août 2026. L'AI Office disposera de pouvoirs d'exécution complets à partir de cette date.
Planification : Si vous fournissez un modèle GPAI, les obligations s'appliquent depuis août 2025. Si vous n'êtes pas encore aligné avec les Articles 53–55, priorisez-le maintenant.
Surveillance : Si votre IA est intégrée dans un produit physique (dispositif médical, machine, véhicule), l'échéance de l'Article 6(1) est août 2027 — mais les évaluations de conformité prennent du temps et les organismes notifiés ont une capacité limitée.
Comment DilAIg vous aide à rester dans les délais
La conformité n'est pas un événement ponctuel. Les réglementations évoluent, des lignes directrices sont publiées et vos systèmes d'IA changent. L'audit de DilAIg est conçu pour être relancé dès que votre système évolue — et les re-audits après modifications sont inclus dans la plateforme.
L'audit détermine votre niveau de risque, cartographie vos obligations applicables sur des articles précis et génère un plan d'action priorisé ancré dans le calendrier ci-dessus. Pour les systèmes à haut risque, il produit ensuite les documents obligatoires requis avant l'échéance du 2 août 2026.
Démarrer votre audit AI Act gratuit →
FAQ : Calendrier de l'AI Act
L'échéance du 2 août 2026 est-elle ferme ?
Oui. À partir de cette date, l'AI Office dispose de pouvoirs d'exécution complets pour les systèmes à haut risque. Aucune période de grâce n'a été annoncée pour les non-conformités de bonne foi, bien que la Commission ait indiqué que l'application se concentrerait initialement sur les risques les plus significatifs.
Les échéances s'appliquent-elles aux systèmes d'IA déjà déployés ?
Partiellement. Les systèmes mis sur le marché avant l'échéance concernée et n'ayant pas fait l'objet d'une modification substantielle bénéficient d'une période de transition. Mais la « modification substantielle » est définie largement — un changement significatif de la finalité, du niveau de risque ou des composants techniques clés déclenche la conformité complète.
Qu'est-ce qu'une « modification substantielle » ?
L'AI Act la définit comme un changement affectant le statut de conformité du système ou modifiant son niveau de risque. Les lignes directrices de la Commission (dues en février 2026) apporteront des précisions supplémentaires. En pratique, un réentraînement sur de nouvelles données, l'ajout de nouveaux cas d'usage ou le changement de population cible sont susceptibles de qualifier.
Les échéances GPAI s'appliquent-elles aux modèles open source ?
Partiellement. Les modèles open-weight sous licences libres sont exemptés des obligations de documentation et d'information des fournisseurs en aval (Article 53(1)(a) et (b)) — mais pas s'ils sont également classifiés comme présentant un risque systémique. L'échéance d'août 2025 s'appliquait à tous les fournisseurs de GPAI, y compris open source.
Points clés à retenir
- L'AI Act est un règlement progressif : toutes les obligations ne s'appliquent pas en même temps
- Les pratiques interdites sont exécutoires depuis le 2 février 2025
- Les obligations GPAI s'appliquent depuis le 2 août 2025
- Le cadre complet pour les systèmes à haut risque s'applique à partir du 2 août 2026 — l'échéance la plus critique pour la plupart des entreprises
- Les produits Annexe I et les modèles GPAI existants ont jusqu'au 2 août 2027
- Si vous êtes dans le périmètre de l'Annexe III et n'avez pas encore commencé, la fenêtre se referme rapidement