{ "slug": "faq-ai-act-pme", "title": "FAQ AI Act pour les PME : 25 questions-réponses pratiques", "metaTitle": "FAQ AI Act PME : toutes les questions des dirigeants de PME", "metaDescription": "25 questions-réponses sur l'AI Act pour les PME : suis-je concerné, quand agir, quelles obligations concrètes, quels coûts, comment me faire aider.", "keyword": "FAQ AI Act PME", "searchVolume": 110, "category": "guide", "pillar": "conformite-pme", "image": { "unsplash_id": "photo-1497366216548-37526070297c", "alt": "FAQ AI Act questions PME dirigeants", "credit": "Unsplash" }, "publishedAt": "2026-03-26", "updatedAt": "2026-03-26", "readingTime": 10, "wordCount": 1800, "content": { "intro": "Les dirigeants de PME ont des questions très pratiques sur l'AI Act : suis-je vraiment concerné ? Combien ça va me coûter ? Par où commencer ? Voici les 25 questions les plus fréquentes avec des réponses directes.", "sections": [ { "h2": "Je suis concerné ? (Questions 1-8)", "faq": [ { "question": "1. Ma PME utilise ChatGPT pour rédiger des emails. Suis-je concerné par l'AI Act ?", "answer": "Très légèrement. ChatGPT est soumis aux obligations GPAI (à la charge d'OpenAI). Vous, en tant qu'utilisateur pour des tâches internes, avez des obligations minimales. Si vous intégrez ChatGPT dans un service à des clients, vérifiez le niveau de risque du système résultant." }, { "question": "2. Mon logiciel RH a une fonction 'screening IA des CV'. Suis-je concerné ?", "answer": "Oui, potentiellement fortement. Les systèmes d'IA utilisés pour le tri automatique des CV sont explicitement listés à l'Annexe III comme systèmes à risque élevé. Vous devez vérifier si votre fournisseur est conforme AI Act et si vos pratiques de déploiement respectent les obligations du déployeur." }, { "question": "3. J'utilise un CRM avec des prévisions IA de ventes. Ai-je des obligations ?", "answer": "Probablement aucune spécifique à l'AI Act. Les outils de prévision commerciale interne sont généralement à risque minimal. Vérifiez le RGPD si des données personnelles de clients sont impliquées." }, { "question": "4. Ma PME développe une application mobile avec une fonction IA de recommandation. Qu'est-ce qui s'applique ?", "answer": "Vous êtes fournisseur d'un système d'IA. Classifiez votre système selon les critères de l'AI Act. Si votre recommandation ne concerne pas des domaines à risque élevé (santé, crédit, emploi...), vous êtes probablement à risque limité (obligation d'information si c'est un chatbot) ou minimal." }, { "question": "5. L'AI Act s'applique-t-il aux artisans et micro-entreprises ?", "answer": "En théorie oui, mais en pratique les obligations pour les micro-entreprises sont très allégées. Les PME bénéficient de plafonds d'amendes réduits. Les systèmes IA typiquement utilisés par les artisans (comptabilité, communication) sont à risque minimal." }, { "question": "6. Ma startup développe un système d'IA médicale. Que dois-je faire ?", "answer": "Priorité absolue. Un système d'IA médicale est potentiellement à risque élevé (Annexe I ou III selon les cas). Vous devez engager un processus de conformité complet : documentation technique, évaluation de conformité, organisme notifié si requis. Commencez dès maintenant, la date d'août 2026 est proche." }, { "question": "7. J'utilise un logiciel d'analyse financière avec IA. Suis-je concerné ?", "answer": "Cela dépend de l'usage. Si vous utilisez l'IA pour analyser votre propre bilan, c'est à risque minimal. Si le logiciel prend des décisions de crédit ou d'investissement qui affectent des tiers, c'est potentiellement à risque élevé." }, { "question": "8. L'AI Act s'applique-t-il aux associations à but non lucratif ?", "answer": "Oui. L'AI Act s'applique à toutes les entités — entreprises, associations, fondations — qui développent ou déploient des systèmes d'IA. Les exemptions ne portent que sur les usages personnels et certains usages militaires/sécurité nationale." } ], "featured_snippet": "FAQ AI Act PME : la grande majorité des PME utilisant des outils SaaS standard (CRM, comptabilité, communication) sont à risque minimal et ont très peu d'obligations spécifiques. Les obligations lourdes s'appliquent aux systèmes d'IA dans des domaines sensibles (recrutement, crédit, santé) ou aux PME qui développent elles-mêmes des systèmes d'IA." }, { "h2": "Quand et comment agir ? (Questions 9-16)", "faq": [ { "question": "9. Par où commencer pour ma conformité AI Act ?", "answer": "Par un inventaire. Listez tous les systèmes d'IA utilisés ou développés par votre entreprise. Puis classifiez chacun selon les 4 niveaux de risque. Vous saurez alors quelles actions prioriser." }, { "question": "10. Ai-je besoin d'un avocat ou consultant spécialisé ?", "answer": "Pour les systèmes à risque minimal : non, vous pouvez gérer en interne avec les guides publics. Pour les systèmes à risque limité : probablement pas. Pour les systèmes à risque élevé : fortement recommandé, surtout si vous êtes le fournisseur du système." }, { "question": "11. Combien coûte la conformité AI Act pour une PME ?", "answer": "Variable selon votre situation. Pour une PME n'utilisant que des outils SaaS à risque minimal : quelques jours de travail interne pour l'inventaire et la classification. Pour une PME développant un système à risque élevé : plusieurs dizaines de milliers d'euros (documentation, conseil juridique, évaluation de conformité)." }, { "question": "12. Existe-t-il des aides pour les PME ?", "answer": "Oui. L'AI Act prévoit des sandboxes réglementaires prioritairement accessibles aux PME et startups. BPI France et la CNIL proposent des guides et accompagnements. La Commission européenne publie des ressources gratuites sur digital-strategy.ec.europa.eu." }, { "question": "13. Dois-je nommer un responsable conformité IA ?", "answer": "Pas obligatoirement pour les petites PME. Mais il est utile de désigner un référent interne qui suit les évolutions réglementaires. Pour les PME avec des systèmes à risque élevé, un responsable clairement identifié est fortement recommandé." }, { "question": "14. Comment vérifier que mes fournisseurs d'IA sont conformes ?", "answer": "Demandez-leur leur politique de conformité AI Act, leurs conditions de service pour le marché européen, et s'ils ont une documentation technique disponible. Les grands fournisseurs (Microsoft, Google, OpenAI) publient leurs engagements de conformité sur leurs sites." }, { "question": "15. Dois-je mettre à jour mes contrats fournisseurs ?", "answer": "Oui si vous utilisez des systèmes d'IA à risque élevé. Les contrats doivent clarifier les responsabilités réciproques (qui est fournisseur, qui est déployeur, quelles garanties de conformité). Pour les outils SaaS à risque minimal, les conditions standard suffisent généralement." }, { "question": "16. Quand dois-je avoir tout réglé ?", "answer": "Pour les interdictions : c'était février 2025 (passé). Pour les systèmes à risque élevé : août 2026. Si vous avez des systèmes à risque élevé et n'avez pas commencé, la fenêtre se ferme. Commencez l'inventaire maintenant." } ] }, { "h2": "Obligations concrètes (Questions 17-25)", "faq": [ { "question": "17. Mon site web a un chatbot IA. Que dois-je afficher ?", "answer": "Le chatbot doit s'identifier clairement comme un système IA. Un message type 'Bonjour, je suis l'assistant IA de [Votre Entreprise]' suffit. Assurez-vous aussi que votre politique de confidentialité couvre les données de conversation (RGPD)." }, { "question": "18. Dois-je enregistrer mon système IA dans une base de données ?", "answer": "Seulement si c'est un système à risque élevé. Les fournisseurs de systèmes à risque élevé doivent enregistrer dans la base de données européenne (opérée par le Bureau européen de l'IA). Les utilisateurs (déployeurs) de systèmes achetés n'ont généralement pas à enregistrer eux-mêmes." }, { "question": "19. Qu'est-ce que la supervision humaine et comment la mettre en place ?", "answer": "La supervision humaine signifie qu'un opérateur humain doit pouvoir surveiller, comprendre et si nécessaire interrompre ou corriger un système d'IA à risque élevé. Concrètement : former les équipes, mettre en place des procédures de validation humaine pour les décisions importantes, définir les critères déclenchant une revue humaine." }, { "question": "20. Dois-je faire un audit de mon système IA ?", "answer": "Pour les systèmes à risque élevé : une évaluation de conformité est obligatoire (auto-évaluation possible pour la plupart, organisme notifié pour certains cas comme la biométrie). Pour les autres systèmes : aucun audit obligatoire, mais des pratiques de governance régulière sont recommandées." }, { "question": "21. Ai-je des obligations si mon IA fait une erreur préjudiciable ?", "answer": "Oui. Pour les systèmes à risque élevé, les incidents graves doivent être signalés à l'autorité nationale. Même sans obligation légale, documenter et corriger les erreurs est une bonne pratique de gouvernance." }, { "question": "22. Que se passe-t-il si je n'ai pas fait ma conformité avant août 2026 ?", "answer": "Vous serez en violation de l'AI Act. Les autorités nationales pourront ouvrir des enquêtes et prononcer des sanctions. La posture initiale des autorités sera probablement d'accompagnement, mais ne comptez pas dessus indéfiniment." }, { "question": "23. L'AI Act change-t-il quelque chose à mes obligations RGPD ?", "answer": "Il les complète. L'AI Act ajoute des obligations spécifiques à l'IA au-delà du RGPD. Il autorise aussi certains traitements de données sensibles (pour corriger les biais) qui seraient normalement interdits par le RGPD." }, { "question": "24. Puis-je utiliser des modèles d'IA open source sans obligations ?", "answer": "Partiellement. Les modèles open source bénéficient d'exemptions sur certaines obligations documentaires. Mais vous, en tant que déployeur, restez responsable de l'usage que vous en faites. Si vous déployez un modèle open source dans une application à risque élevé, vous avez les obligations du déployeur." }, { "question": "25. Où trouver de l'aide et des ressources gratuites ?", "answer": "CNIL (guides et accompagnement), digital-strategy.ec.europa.eu (Commission européenne), ai-act-consultation.eu (Bureau européen de l'IA), BPI France (accompagnement financement), Syntec Numérique et TECH IN France (associations professionnelles). Ce site bien sûr." } ] } ], "conclusion": "L'AI Act n'est pas aussi menaçant pour les PME que certains l'ont présenté. La grande majorité des PME françaises n'ont que des obligations légères. Celles qui développent ou utilisent des systèmes d'IA dans des domaines sensibles ont des obligations plus substantielles, mais bénéficient de délais et d'accompagnements spécifiques. L'action maintenant vaut mieux que la précipitation.", "internal_links": [ {"text": "Conformité AI Act PME (pilier)", "slug": "conformite-pme"}, {"text": "Classification risque IA", "slug": "classification-risque-ia-tableau"}, {"text": "Calendrier AI Act", "slug": "ai-act-calendrier-dates-cles"}, {"text": "Bac à sable réglementaire IA", "slug": "bac-a-sable-reglementaire-ia"}, {"text": "AI Act résumé 10 points", "slug": "ai-act-resume-10-points"} ], "schema_faq": [ { "question": "Les PME sont-elles concernées par l'AI Act ?", "answer": "Oui, mais avec des obligations proportionnées. La majorité des PME utilisant des outils SaaS standard ont des obligations minimales. Les PME développant des systèmes d'IA à risque élevé ou utilisant de l'IA dans des domaines sensibles (recrutement, crédit) ont des obligations plus substantielles. Les PME bénéficient de plafonds d'amendes réduits de moitié." } ] } }