Un déploiement progressif
Entré en vigueur le 1er août 2024, l'EU AI Act s'applique progressivement sur trois ans. L'objectif : laisser le temps aux entreprises de se conformer tout en protégeant les citoyens européens.
Février 2025 : les interdictions
Depuis le 2 février 2025, les pratiques IA interdites sont effectives :
- Scoring social par les gouvernements
- Reconnaissance émotionnelle sur le lieu de travail
- Manipulation comportementale
- Exploitation des vulnérabilités
L'obligation de littératie IA entre aussi en vigueur : les organisations doivent former leurs employés utilisant des systèmes IA.
Août 2025 : les modèles GPAI
Depuis le 2 août 2025, les fournisseurs de modèles d'IA à usage général (GPAI) doivent :
- Maintenir une documentation technique traçable
- Publier des rapports de transparence (capacités, limites, risques)
- Fournir un résumé des données d'entraînement
- Utiliser la plateforme EU SEND pour les notifications
L'AI Office européen est officiellement opérationnel. Les États membres doivent désigner leurs autorités compétentes.
Août 2026 : l'échéance majeure
Le 2 août 2026 marquera l'entrée en vigueur complète :
- Cadre de conformité pour les systèmes IA à haut risque
- Règles de transparence (Article 50)
- Sandboxes réglementaires obligatoires par État membre
- Pouvoirs d'application de la Commission
Sanctions
Les violations peuvent entraîner des amendes allant jusqu'à 35 millions d'euros ou 7% du chiffre d'affaires mondial.
Digital Omnibus
En novembre 2025, la Commission a proposé un package de simplification unifiant les règles IA, données, vie privée et cybersécurité avec un point unique de signalement des incidents.