Calendrier AI Act : toutes les échéances de 2024 à 2027

Les dates clés de l'AI Act : pratiques interdites (février 2025), obligation de formation (août 2025), systèmes à haut risque (août 2026), application complète (août 2027).

Une mise en conformité progressive, pas un big bang

L’AI Act ne s’applique pas d’un coup. Le législateur européen a délibérément échelonné les obligations sur trois ans pour laisser aux organisations le temps de s’adapter. Mais cette progressivité est à double tranchant : chaque échéance passée devient un risque de non-conformité immédiat.

Comprendre ce calendrier est indispensable pour planifier les actions, allouer les budgets et mobiliser les bonnes équipes au bon moment.

Détail de chaque phase

Phase 1 — 1er août 2024 : entrée en vigueur

Le règlement (UE) 2024/1689 est publié au Journal officiel et entre en vigueur. À ce stade, aucune obligation concrète ne s’applique encore aux entreprises. C’est la période de grâce — celle où les organisations bien préparées prennent de l’avance.

Ce que vous devez faire : commencer l’inventaire de vos systèmes IA et nommer un responsable conformité AI Act.

Phase 2 — 2 février 2025 : pratiques interdites

C’est la première échéance contraignante. Quatre catégories de systèmes IA sont désormais interdites :

Scoring social : tout système qui classe les personnes sur la base de leur comportement social
Manipulation subliminale : techniques qui influencent les décisions sans que la personne en soit consciente
Exploitation des vulnérabilités : systèmes ciblant des personnes en situation de faiblesse (âge, handicap, situation économique)
Reconnaissance des émotions au travail et à l’école : sauf cas médicaux ou de sécurité strictement encadrés

Article 5 — Règlement (UE) 2024/1689
Les pratiques d’intelligence artificielle suivantes sont interdites : […] la mise sur le marché, la mise en service ou l’utilisation d’un système d’IA qui exploite les éventuelles vulnérabilités dues à l’âge, au handicap ou à la situation sociale ou économique.

Ce que vous devez faire : auditer tous vos outils IA existants pour vérifier qu’aucun ne tombe dans ces catégories. Porter une attention particulière aux outils de recrutement, de scoring client et de surveillance.

Phase 3 — 2 août 2025 : gouvernance et obligation de formation

C’est l’échéance la plus sous-estimée — et la plus urgente pour la majorité des entreprises.

Échéance critique — août 2025

L’Article 4 impose à toute organisation qui déploie ou utilise un système d’IA de garantir un niveau suffisant de maîtrise IA pour l’ensemble des collaborateurs concernés. Cette obligation entre en vigueur le 2 août 2025. Aucune exemption de taille n’est prévue : les PME sont concernées au même titre que les grands groupes.

L’Article 4 exige une formation proportionnée au rôle et à l’exposition de chaque personne. Il ne s’agit pas d’un e-learning générique : les organisations doivent pouvoir démontrer que les compétences acquises sont adaptées au contexte d’utilisation.

En parallèle, cette phase comprend :

La mise en place des autorités nationales de surveillance dans chaque État membre
La publication des codes de bonne pratique pour l’IA à usage général (modèles de fondation comme GPT, Gemini, Claude)

📄AI Act Article 4 : l'obligation de formation IA expliquée→

Ce que vous devez faire :

Déployer un programme de montée en compétences IA couvrant tous les collaborateurs exposés
Documenter les formations suivies et les niveaux atteints (preuves auditables)
Mettre en place une gouvernance IA avec rôles et responsabilités clairs

Phase 4 — 2 août 2026 : systèmes à haut risque

Les obligations les plus lourdes du règlement entrent en vigueur. Tout système IA classé « haut risque » (Annexe III) doit respecter un cadre de conformité strict :

Évaluation de conformité documentée
Système de gestion des risques
Gouvernance des données d’entraînement
Documentation technique complète
Contrôle humain intégré au fonctionnement du système
Obligations de transparence vis-à-vis des utilisateurs

Les secteurs les plus concernés : RH et recrutement, crédit et assurance, santé, éducation, justice, immigration, infrastructures critiques.

📄Gouvernance IA en entreprise : 5 étapes pour structurer→

Ce que vous devez faire :

Finaliser la classification de tous vos systèmes IA selon les niveaux de risque
Pour chaque système à haut risque, constituer le dossier technique requis
Intégrer les mécanismes de contrôle humain dans vos processus

Phase 5 — 2 août 2027 : application complète

Toutes les dispositions du règlement sont applicables, y compris pour les systèmes IA déjà sur le marché avant l’entrée en vigueur. Les sanctions sont pleinement exécutoires :

Jusqu’à 35 millions d’euros ou 7 % du CA mondial pour les pratiques interdites
Jusqu’à 15 millions d’euros ou 3 % du CA pour les autres infractions
Jusqu’à 7,5 millions d’euros ou 1,5 % du CA pour les déclarations inexactes

📄Réglementation IA en Europe : le guide complet 2026→

Par où commencer maintenant

Si vous lisez ceci en 2026, l’échéance de l’Article 4 est déjà passée. La priorité absolue est de pouvoir démontrer que votre organisation a pris des mesures concrètes pour former ses équipes.

Voici l’ordre de priorité recommandé :

Immédiat — Vérifier l’absence de pratiques interdites (déjà en vigueur)
Immédiat — Mettre en place un programme de formation IA documenté (Article 4, en vigueur depuis août 2025)
Sous 6 mois — Classifier vos systèmes IA et préparer la conformité haut risque (août 2026)
Sous 18 mois — Finaliser la conformité complète (août 2027)

Le calendrier est serré, mais l’approche progressive du législateur est un atout pour les organisations qui commencent maintenant. Celles qui attendent l’échéance finale s’exposent à un mur de conformité impossible à franchir en quelques mois.

📄Formation IA entreprise : le guide stratégique 2026→