Audit & ISO
Data Management

IA Act : report au 2 décembre 2027 pour les systèmes à haut risque — ce que ça change pour votre entreprise

Lola Noël
Experte certifiée CIPP/E & AIGP IAPP
May 26, 2026
6 min de lecture
La loi reporte l'application de certaines dispositions de la législation sur l'IA afin de garantir la mise en place des normes et mesures d'accompagnement nécessaires. À la suite de cet accord, les obligations relatives aux systèmes d'IA à haut risque s'appliqueront à partir du 2 décembre 2027.

Pourquoi ce report a été décidé

Face à la complexité des exigences techniques imposées aux systèmes d'IA à haut risque, la Commission européenne a reconnu que les normes harmonisées nécessaires — notamment les standards ISO et CEN/CENELEC — n'étaient pas encore finalisées. Ce report vise à éviter une situation où les entreprises seraient contraintes de se conformer à des règles sans disposer des outils concrets pour le faire.

Il ne s'agit pas d'un abandon des exigences, mais d'un ajustement calendaire pour assurer une mise en œuvre cohérente sur l'ensemble du marché européen.

CALENDRIER DE MISE EN APPLICATION — IA ACT

Fév. 2025 : Interdiction des systèmes IA à risque inacceptable — notation sociale, manipulation, surveillance de masse

Août 2025 : Obligations de transparence sur tous les outils IA utilisés en entreprise — déjà en vigueur

2 déc. 2027 : Obligations pour les systèmes IA à haut risque — recrutement, scoring, évaluation RH, décisions médicales automatisées

2028 : Sanctions maximales généralisées — jusqu'à 35M€ ou 7% du chiffre d'affaires mondial

Ce que le report ne change pas

⚠️ Attention

Les obligations de transparence actives depuis août 2025 restent pleinement en vigueur. Si votre entreprise utilise des outils IA — même hors haut risque — vous devez déjà justifier leur usage, informer vos utilisateurs et tenir un registre. Le report du 2 décembre 2027 ne concerne que les obligations spécifiques aux systèmes à haut risque (Art. 9 à 15).

Ce que vous devez faire maintenant, malgré le report

Le report n'est pas une invitation à attendre. Les entreprises qui anticipent dès aujourd'hui disposeront d'un avantage décisif — les normes ISO 42001 sont en cours de finalisation, et les premières certifications seront un signal fort de conformité proactive auprès de vos clients et partenaires.

Vos systèmes IA sont-ils à haut risque ?

Pré-analyse gratuite par nos experts certifiés AIGP — réponse sous 48h.
Demander ma pré-analyse
Tags :
IA Act
Report 2027
Transparence IA
ISO 42001

Continuez votre lecture

Lisez nos derniers articles et restez informés sur l'IA.

Cas pratique
DPO externalisé ou recrutement interne : quelle solution choisir pour votre entreprise ?
Entre coût, expertise et disponibilité réglementaire, voici les avantages et limites d’un DPO externalisé face à un recrutement interne.
Lire l'article
Checklist
Checklist RGPD 2026 : les 12 documents obligatoires à avoir en cas de contrôle CNIL
Registre, mentions légales, contrats, DPIA… découvrez les documents essentiels à préparer avant un contrôle CNIL.
Lire l'article
Guide pratique
ISO 42001 : pourquoi cette certification devient le nouveau standard des entreprises utilisant l’IA
ISO 42001 devient la référence internationale pour encadrer les systèmes d’IA. Voici ce que cette certification change concrètement pour votre entreprise.
Lire l'article