Questions fréquentes
Les réponses aux questions les plus courantes sur l'AI Act et notre plateforme.
Mis à jour : 11 juillet 2026
À propos du produit
EU AI Comply est une plateforme SaaS qui aide les entreprises à respecter leurs obligations au titre de l'AI Act (règlement 2024/1689). Elle est conçue avant tout pour les déployeurs — les entreprises qui utilisent des systèmes d'IA dans leurs opérations — et non pour ceux qui développent l'IA. Si vous utilisez ChatGPT, Copilot, un système de recrutement automatisé ou tout autre outil d'IA, notre plateforme vous permet de savoir exactement ce que vous devez faire.
Non. La plateforme a été spécialement conçue pour les dirigeants, responsables conformité et fondateurs sans formation juridique. Toutes les instructions sont en langage clair, chaque étape est expliquée, et les termes techniques disposent de définitions en infobulle. Si une situation complexe se présente, nous vous indiquons quand il vaut la peine de consulter un avocat.
Les premiers systèmes d'IA peuvent être enregistrés en 15 à 30 minutes. La configuration complète — inventaire, classification des risques, documentation de base — prend généralement 1 à 3 heures, selon le nombre de systèmes d'IA que vous utilisez. Ensuite, la plateforme vous rappelle automatiquement les revues et les échéances.
La plateforme couvre les 28 obligations pertinentes pour les déployeurs et, le cas échéant, pour les fournisseurs. Elle intègre les modifications du paquet Omnibus (adopté en juin 2026), qui reporte les échéances haut risque au 2 décembre 2027 pour l'annexe III et au 2 août 2028 pour l'annexe I. Elle ne couvre pas les obligations propres à chaque État membre ni les réglementations sectorielles complémentaires — pour celles-ci, nous recommandons un conseil juridique spécialisé.
À propos de l'AI Act
L'AI Act (règlement 2024/1689) est la première loi européenne dédiée à l'intelligence artificielle, publiée au Journal officiel de l'UE le 12 juillet 2024. Les obligations s'appliquent progressivement : pratiques interdites — depuis le 2 février 2025 ; obligations GPAI — depuis le 2 août 2025 ; obligations de transparence (Art. 50) — à partir du 2 août 2026 ; systèmes à haut risque — à partir du 2 décembre 2027 (annexe III) et du 2 août 2028 (annexe I), conformément au paquet Omnibus. Pour les infractions les plus graves, les amendes peuvent atteindre 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
Cela dépend de l'usage. Si ChatGPT est utilisé exclusivement en interne, par les salariés, pour des tâches générales, les obligations sont minimales — principalement la transparence interne et un registre de base. Si vous l'utilisez dans des processus qui touchent les clients, les décisions de crédit, le recrutement ou la surveillance, des obligations supplémentaires peuvent s'appliquer. La plateforme vous aide à déterminer votre situation exacte à travers quelques questions simples.
Depuis le 2 février 2025, certaines pratiques d'IA spécifiques sont interdites : les techniques subliminales de manipulation comportementale, l'exploitation des vulnérabilités des personnes, les systèmes de notation sociale (évaluer les citoyens sur la base de leur comportement général) et l'identification biométrique en temps réel dans les espaces publics (avec des exceptions limitées pour les autorités répressives). Si vous n'utilisez rien de tout cela, vous êtes probablement déjà conforme pour cette phase.
Les sanctions varient selon la gravité de l'infraction. Le recours à des pratiques interdites peut entraîner des amendes allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial. Le non-respect des autres obligations (documentation, transparence, suivi) peut être sanctionné jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires. Ces plafonds sont fixés par le règlement lui-même et sont identiques dans toute l'UE. Les amendes sont infligées par l'autorité de surveillance du marché que chaque État membre désigne — certaines sont déjà en place (Italie, Espagne), d'autres sont encore en cours de mise en place — et le Bureau européen de l'IA traite directement certaines catégories de systèmes.
L'AI Act en pratique : échéances et obligations
En 2026, les obligations en vigueur pour la plupart des entreprises sont : la maîtrise de l'IA pour le personnel (Art. 4, applicable depuis le 2 février 2025), éviter les pratiques interdites (Art. 5) et — à partir du 2 août 2026 — les obligations de transparence de l'Art. 50 : informer les utilisateurs qu'ils interagissent avec une IA et signaler les contenus générés. Les obligations complètes pour les systèmes à haut risque ont été reportées par le paquet Omnibus (adopté en juin 2026) : au 2 décembre 2027 pour les systèmes de l'annexe III et au 2 août 2028 pour ceux intégrés dans des produits réglementés.
Oui, depuis le 2 février 2025. L'Art. 4 impose aux fournisseurs et aux utilisateurs professionnels de systèmes d'IA d'assurer un niveau suffisant de maîtrise de l'IA au personnel qui les exploite — proportionné au contexte, aux connaissances existantes et au risque. Il n'existe pas de certificat standard imposé : ce qui compte, c'est la preuve d'une formation adéquate (thèmes, participants, date).
Ce sont les systèmes de l'annexe III — par exemple l'IA utilisée dans le recrutement et l'évaluation des salariés, le scoring de crédit, l'éducation et les examens, les infrastructures critiques ou l'accès aux services essentiels. Pour ces systèmes, le règlement exige une gestion des risques, une gouvernance des données, une documentation technique, un contrôle humain et l'enregistrement dans la base de données de l'UE. Échéances de mise en conformité : 2 décembre 2027 (systèmes autonomes de l'annexe III), 2 août 2028 (systèmes intégrés dans des produits), conformément au paquet Omnibus.
À partir du 2 août 2026 (Art. 50) : les utilisateurs doivent être informés lorsqu'ils interagissent avec un système d'IA, et les hypertrucages (deepfakes) ainsi que les textes générés par IA sur des sujets d'intérêt public doivent être signalés comme tels. Les fournisseurs de systèmes génératifs doivent permettre un marquage lisible par machine. Exception transitoire de l'Omnibus : les systèmes mis sur le marché avant le 2 août 2026 bénéficient d'un délai de grâce de 4 mois (jusqu'au 2 décembre 2026) pour l'obligation de marquage.
L'application est partagée entre l'UE et les États membres. Au niveau de l'UE, le Bureau européen de l'IA supervise les modèles d'IA à usage général et, dans le cadre du paquet Omnibus, traite directement certaines catégories de systèmes. Chaque État membre désigne sa propre autorité de surveillance du marché, et l'avancement varie : l'Italie dispose d'une loi promulguée (AgID comme autorité notifiante, ACN pour la surveillance du marché), l'AESIA espagnole est déjà opérationnelle, le projet de loi allemand KI-MIG fait de la Bundesnetzagentur l'autorité centrale, et la Roumanie a désigné l'ANCOM. La France et les Pays-Bas n'ont pas encore formellement désigné leurs autorités — mais l'AI Act est un règlement européen et s'y applique directement dans tous les cas.
Commencez par un inventaire des systèmes d'IA utilisés dans votre entreprise, classez-les par niveau de risque, documentez la formation des salariés et préparez le processus de transparence pour les contenus générés. C'est exactement le flux que la plateforme automatise : inventaire → classification → plan d'obligations avec échéances.
Tarifs et essai
Oui. Tous les plans incluent un essai entièrement gratuit de 14 jours, sans carte bancaire. Vous avez accès à toutes les fonctionnalités du plan choisi et pouvez enregistrer des systèmes d'IA, générer des documents et explorer la plateforme sans aucune restriction. À la fin, vous décidez de continuer ou non — sans engagement.
Oui, vous pouvez passer à un plan supérieur ou inférieur à tout moment depuis les paramètres de votre compte. En cas de passage à un plan supérieur, vous bénéficiez immédiatement des nouvelles limites et fonctionnalités. En cas de passage à un plan inférieur, les nouvelles limites s'appliquent à partir du cycle de facturation suivant. Il n'y a ni contrat de longue durée ni pénalités.
Il n'y a aucun coût caché. Le prix mensuel comprend l'accès complet à la plateforme, les mises à jour législatives, la génération de documents et le support par e-mail. Le plan Starter (€99/mois) inclut jusqu'à 3 systèmes d'IA et 5 utilisateurs. Le plan Growth (€199/mois) inclut jusqu'à 15 systèmes d'IA et 20 utilisateurs. Le plan Enterprise propose un tarif personnalisé selon les besoins de votre organisation.
Sécurité et données
Oui. Chaque compte d'entreprise est entièrement isolé grâce à une isolation stricte des données par entreprise, appliquée au niveau applicatif — aucun autre client ne peut voir vos données. Les connexions sont chiffrées (TLS 1.3), les mots de passe sont stockés avec bcrypt et nous n'avons pas accès au contenu de vos documents. Nous appliquons le principe du moindre privilège pour l'ensemble de notre personnel.
Les données sont stockées exclusivement sur des serveurs situés dans l'Union européenne. Nous sommes conformes au RGPD : un accord de traitement des données (DPA) est disponible sur demande, nous ne vendons pas les données, nous n'utilisons pas les données de nos clients pour entraîner des modèles d'IA et nous respectons les droits des personnes concernées. La politique de confidentialité complète est disponible sur le site.
Oui. Vous disposez du droit à la portabilité des données. Depuis le panneau d'administration, vous pouvez exporter à tout moment votre inventaire complet des systèmes d'IA, les documents générés et les rapports de conformité aux formats JSON et PDF. En cas de suppression du compte, toutes les données sont définitivement effacées sous 30 jours.
L'API REST est disponible sur les plans Growth et Enterprise. Elle permet l'intégration avec vos systèmes internes (SIRH, ERP, gestion de tickets) pour la synchronisation automatique de l'inventaire des systèmes d'IA et l'export des rapports de conformité. La documentation de l'API est disponible dans votre compte après activation.