Où trouver le texte officiel de l'AI Act sur EUR-Lex ?

Q: Quelle est la version officielle de l'AI Act en français ?

La version officielle en français est disponible sur EUR-Lex. Elle est la traduction de la version en langue de référence (anglais) et a force obligatoire. Vous pouvez l'accéder via ce lien : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32024L1689&from=FR.

Q: Puis-je consulter le texte de l'AI Act sans compte EUR-Lex ?

Oui, le texte est accessible gratuitement sans compte. Cependant, pour des fonctionnalités avancées comme la recherche, un compte peut être utile. Les PME peuvent également utiliser les ressources gratuites de la CNIL et du service desk européen de l'AI Act.

Q: Quelles sont les principales obligations de l'AI Act pour les PME ?

Les PME doivent identifier les systèmes d'IA à haut risque qu'elles utilisent et s'assurer qu'ils respectent les obligations de l'AI Act, comme la documentation, l'évaluation d'impact, la transparence et la conformité aux droits fondamentaux. Les systèmes d'IA à faible risque sont soumis à des obligations minimales.

Q: Quelles sont les sanctions en cas de non-conformité ?

Les sanctions peuvent inclure des amendes pouvant atteindre 7% du chiffre d'affaires annuel mondial, selon l'article 64 de l'AI Act. Les PME doivent donc s'assurer de la conformité pour éviter des pénalités financières importantes et des risques réputationnels.

Q: Où puis-je obtenir de l'aide pour comprendre l'AI Act ?

Vous pouvez consulter le service desk européen de l'AI Act (https://ai-act-service-desk.ec.europa.eu/fr), la CNIL (https://www.cnil.fr/fr/ai-act), ou les ressources de regulia.fr. Notre article dédié à l'AI Act pour les PME (/ai-act-pme-france/) fournit également des conseils pratiques.

L'essentiel en 30 secondes

Le texte officiel est le Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024, publié au JOUE le 12 juillet 2024.
Accès direct gratuit en français sur EUR-Lex : CELEX:32024R1689.
L'entrée en vigueur est fixée au 1er août 2024, avec une application progressive jusqu'au 2 août 2027.
Le service desk européen de l'AI Office et les 13 fiches pratiques de la CNIL fournissent un appui opérationnel.
Les sanctions prévues à l'Art. 99 peuvent atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial.

Le Règlement (UE) 2024/1689, dit « AI Act », est entré en vigueur le 1er août 2024. Pour un dirigeant de PME, un DPO ou un RSSI, accéder à la source primaire reste indispensable. Les commentaires d'analyse, aussi pédagogiques soient-ils, ne remplacent jamais le texte officiel publié au Journal officiel de l'Union européenne. Cet article explique où trouver le texte de référence, comment naviguer sur EUR-Lex, et quelles ressources complémentaires consulter avant de prendre une décision de conformité.

1. Pourquoi consulter le texte officiel de l'AI Act ?

La consultation du texte source répond à trois enjeux concrets pour une PME française.

Comprendre vos obligations légales. Les obligations varient selon votre rôle (fournisseur, déployeur, importateur, distributeur) et selon la catégorie de risque du système d'IA concerné. Seul le texte officiel définit précisément ces concepts, notamment à l'Article 3 du Règlement (UE) 2024/1689 qui fournit 68 définitions. Une lecture indirecte expose à des contresens, par exemple confondre « mise sur le marché » (Art. 3, point 9) et « mise en service » (Art. 3, point 11).

Éviter les risques de non-conformité. Les articles 5 (pratiques interdites), 6 (classification haut risque), 26 (obligations des déployeurs) et 50 (obligations de transparence) constituent les piliers opérationnels. Un audit interne ou un échange avec un client ou un fournisseur exigera des références d'articles précises. Sans ces références, votre argumentaire perd toute valeur juridique.

S'assurer de l'exactitude des informations. Les versions de courtoisie diffusées par certains éditeurs peuvent intégrer des coquilles, des traductions approximatives, ou des modifications intervenues entre les versions provisoires et la version finale. Seul EUR-Lex publie la version consolidée faisant foi.

Pour aller plus loin sur le cadre général applicable aux PME, consultez notre article pillar AI Act et PME françaises.

2. Accès direct au texte officiel sur EUR-Lex

EUR-Lex est le portail officiel d'accès au droit de l'Union européenne. Il est édité par l'Office des publications de l'UE et garantit l'authenticité des textes diffusés.

URL directe en français : https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32024R1689

Le code CELEX 32024R1689 se décompose ainsi :

Segment	Signification
`3`	Acte de droit dérivé de l'Union
`2024`	Année d'adoption
`R`	Règlement (par opposition à `L` pour directive ou `D` pour décision)
`1689`	Numéro séquentiel d'enregistrement

Version en français disponible. EUR-Lex propose le texte dans les 24 langues officielles. La version française est juridiquement aussi authentique que toute autre version linguistique, conformément au Règlement n° 1/1958 portant fixation du régime linguistique de la CEE. Toutefois, en cas de doute sur une notion technique, comparer plusieurs versions linguistiques (notamment FR, EN, DE) permet souvent de lever une ambiguïté.

Interface de recherche intuitive. Le portail propose une recherche par mot-clé, par numéro CELEX, par référence éditoriale (« Règlement 2024/1689 ») ou par date de publication. Les filtres avancés permettent de restreindre par auteur (Parlement, Conseil, Commission), par type d'acte, ou par procédure législative.

3. Structure du règlement : ce que vous devez savoir

Le Règlement (UE) 2024/1689 compte 113 articles répartis en 13 chapitres, complétés par 13 annexes.

Élément	Localisation	Contenu opérationnel pour une PME
Préambule (180 considérants)	Avant Art. 1	Interprétation des obligations
Chapitre I — Dispositions générales	Art. 1 à 4	Objet, définitions, maîtrise de l'IA
Chapitre II — Pratiques interdites	Art. 5	8 pratiques prohibées depuis le 2 février 2025
Chapitre III — Systèmes à haut risque	Art. 6 à 49	Cœur des obligations PME concernées
Chapitre IV — Transparence	Art. 50	Étiquetage chatbots, deepfakes, contenus IA
Chapitre V — Modèles d'IA à usage général	Art. 51 à 56	GPAI, applicable au 2 août 2025
Chapitre XII — Sanctions	Art. 99 à 101	Amendes administratives

Annexes importantes. L'Annexe I liste les législations d'harmonisation de l'Union qui déclenchent la qualification de haut risque par voie d'intégration produit. L'Annexe III énumère huit domaines d'usage à haut risque : biométrie, infrastructures critiques, éducation, emploi, accès aux services essentiels, application de la loi, migration, justice et processus démocratiques. Une PME développant un logiciel de tri de CV se trouve directement concernée par l'Annexe III, point 4.

Obligations par catégorie de risque. Le règlement organise un système à quatre niveaux : risque inacceptable (interdit), haut risque (Chapitre III), risque limité (transparence Art. 50), risque minimal (pas d'obligation spécifique). Cette classification conditionne l'ensemble du dispositif de conformité.

Pour une lecture approfondie des notions, le glossaire regulia regroupe les définitions clés en français.

Un accompagnement structuré pour décrypter le règlement

Le pack documentaire regulia traduit les articles en livrables prêts à l'emploi : politique IA, registre des systèmes, fiches d'évaluation des risques, modèles de FRIA. Votre PME gagne 40 à 60 jours-homme.

Demander une démonstration

4. Outils d'assistance sur EUR-Lex

Le portail EUR-Lex ne se limite pas à l'affichage du texte. Il propose plusieurs fonctionnalités utiles à un travail juridique sérieux.

Recherche par mot-clé. Le moteur interne permet de chercher une occurrence dans le texte (par exemple « bac à sable réglementaire » pour atteindre les Art. 57 à 63). La fonction « Rechercher dans le document » est accessible via le menu latéral lorsque le texte est affiché en HTML.

Liens vers les versions antérieures. Pour les actes amendés, EUR-Lex maintient un historique des versions consolidées. L'AI Act étant récent, aucune modification consolidée n'est encore intervenue, mais le portail intégrera automatiquement les futurs actes délégués et d'exécution prévus aux Art. 6, 7, 41, 96 et 97.

Liens vers les documents d'accompagnement. La fiche « Notice bibliographique » référencée à droite du texte renvoie vers les travaux préparatoires : proposition initiale de la Commission (COM/2021/206 final), résolution du Parlement, avis du Comité économique et social européen. Ces travaux préparatoires éclairent l'interprétation des articles ambigus.

Multilinguisme côte à côte. La fonction « Afficher dans une autre langue » permet d'ouvrir deux versions linguistiques en parallèle dans le navigateur. Utile pour vérifier qu'une notion comme « provider » (EN) correspond bien à « fournisseur » (FR) au sens de l'Art. 3, point 3.

5. Ressources complémentaires pour les PME

Le texte officiel constitue la source primaire, mais sa mise en œuvre opérationnelle bénéficie de ressources institutionnelles complémentaires.

Ressource	URL	Public visé	Langue
Service desk AI Office	ai-act-service-desk.ec.europa.eu	Toutes parties prenantes	FR, EN, autres
CNIL — fiches pratiques IA	cnil.fr	DPO, RSSI, dirigeants	FR
AI Act Explorer	artificialintelligenceact.eu/fr	Lecture commentée	FR, EN
AI Pact	Initiative Commission EU	Adhésion volontaire des entreprises	EN, FR

Service desk européen de l'AI Act. Géré par l'AI Office au sein de la DG CNECT de la Commission européenne, ce service répond aux questions des fournisseurs et déployeurs sur l'application concrète du règlement. Les réponses sont publiées sous forme de FAQ enrichie.

CNIL. L'autorité française de protection des données s'est positionnée comme interlocuteur de référence sur les interactions entre AI Act et RGPD. Ses fiches pratiques couvrent la base légale, l'analyse d'impact, le rôle du DPO face aux systèmes d'IA. La désignation officielle de la ou des autorités compétentes françaises au sens de l'Art. 70 reste à finaliser par décret.

AI Act Explorer. Édité par le Future of Life Institute, ce portail propose une lecture commentée article par article avec un système d'ancres permettant de partager un lien vers une disposition précise. Pratique pour la formation interne, sans valeur juridique opposable.

6. Étapes pour appliquer l'AI Act en tant que PME

Une PME française, qu'elle soit déployeur ou fournisseur d'un système d'IA, peut structurer sa démarche de conformité en trois étapes.

Identifier les systèmes d'IA utilisés. Recenser tous les systèmes répondant à la définition de l'Art. 3, point 1, qu'ils soient développés en interne, achetés en SaaS, ou intégrés dans des produits tiers. Inclure les copilotes de productivité, les modules de scoring, les solutions de reconnaissance, les chatbots.
Classer les systèmes selon le risque. Pour chaque système, vérifier l'applicabilité de l'Art. 5 (interdits), puis de l'Art. 6 et de l'Annexe III (haut risque), puis de l'Art. 50 (transparence). La majorité des systèmes d'une PME relève du risque limité ou minimal, mais une vérification documentée reste obligatoire.
Appliquer les obligations correspondantes. Pour le haut risque, produire la documentation technique (Art. 11), assurer la transparence vers le déployeur (Art. 13), prévoir le contrôle humain (Art. 14), et conduire l'analyse d'impact sur les droits fondamentaux (FRIA) prévue à l'Art. 27 lorsque le déployeur est un organisme de droit public ou un opérateur de services essentiels.

Notre page Sources regroupe les références officielles classées par thématique pour faciliter cette démarche.

7. Sanctions pour non-conformité

Le régime de sanctions est défini au Chapitre XII, principalement à l'Article 99 du Règlement (UE) 2024/1689.

Manquement	Plafond le plus élevé	Référence
Violation des pratiques interdites (Art. 5)	35 M€ ou 7 % du CA mondial	Art. 99, §3
Non-respect des autres obligations	15 M€ ou 3 % du CA mondial	Art. 99, §4
Informations inexactes aux autorités	7,5 M€ ou 1 % du CA mondial	Art. 99, §5

Pour les PME et jeunes pousses, l'Art. 99, §6 prévoit que le montant retenu est le plus faible des deux plafonds, et non le plus élevé. Cette modulation reconnaît la réalité économique des structures de moins de 250 salariés.

Lien avec le RGPD. Les sanctions AI Act se cumulent avec celles du RGPD lorsque le système traite des données à caractère personnel. Une violation simultanée de l'Art. 5 AI Act et de l'Art. 5 RGPD expose donc à un double risque administratif.

Conseils pour éviter les sanctions. Constituer un dossier de conformité daté, conserver les preuves d'évaluation de risque, formaliser la chaîne de responsabilité interne, signer un engagement de transparence vers les déployeurs en aval. Notre article dédié sanctions et amendes AI Act pour PME propose un calculateur d'exposition et un plan de mitigation en 12 points.

Évaluez votre niveau d'exposition en 15 minutes

Le diagnostic regulia couvre les 8 domaines de l'Annexe III, les obligations Art. 5, 26, 27 et 50, et restitue un plan d'action priorisé pour votre PME. Sans engagement.

Lancer le diagnostic

8. FAQ : Questions fréquentes sur le texte officiel

Quelle est la version officielle de l'AI Act en français ?

La version officielle en français du Règlement (UE) 2024/1689 est publiée au Journal officiel de l'Union européenne, série L, le 12 juillet 2024. Elle est accessible sur EUR-Lex via le code CELEX:32024R1689. Conformément au régime linguistique de l'Union, la version française fait foi au même titre que les 23 autres versions linguistiques. Lien direct : eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32024R1689.

Puis-je consulter le texte de l'AI Act sans compte EUR-Lex ?

Oui. La consultation est entièrement gratuite et ne requiert aucun compte. Le téléchargement en PDF, HTML, XML ou ePub est également libre. Un compte EUR-Lex personnel n'apporte que des fonctionnalités secondaires : sauvegarde de recherches, alertes par e-mail sur les nouveaux actes liés à un thème, listes personnelles. Pour une lecture professionnelle ponctuelle, l'accès anonyme suffit.

Quelles sont les principales obligations de l'AI Act pour les PME ?

Les obligations dépendent du rôle et de la catégorie de risque. Une PME déployeur d'un système haut risque doit notamment : assurer une surveillance humaine effective (Art. 26), conserver les journaux générés automatiquement, informer les travailleurs concernés avant tout déploiement RH, et conduire une analyse d'impact sur les droits fondamentaux si elle est un organisme public ou opérateur essentiel (Art. 27). Une PME fournisseur d'un système haut risque assume des obligations plus lourdes : système de gestion des risques (Art. 9), gouvernance des données (Art. 10), documentation technique (Art. 11), marquage CE (Art. 48).

Quelles sont les sanctions en cas de non-conformité ?

Les sanctions sont définies à l'Article 99 du Règlement (UE) 2024/1689. Les manquements les plus graves, liés aux pratiques interdites de l'Art. 5, exposent à une amende maximale de 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. Pour les PME, le mécanisme de modulation de l'Art. 99, §6 retient au contraire le montant le plus faible des deux plafonds. La désignation des autorités nationales compétentes en France est en cours de finalisation.

Où puis-je obtenir de l'aide pour comprendre l'AI Act ?

Plusieurs canaux institutionnels existent : le service desk européen de l'AI Office (ai-act-service-desk.ec.europa.eu) pour les questions techniques d'interprétation, la CNIL (cnil.fr) pour les interactions avec le RGPD, et les fédérations professionnelles sectorielles. Pour un accompagnement opérationnel, regulia met à disposition un pack documentaire complet et un diagnostic personnalisé via /ai-act-pme-france/.

Sources officielles

Avertissement. Cet article fournit des informations générales sur l'EU AI Act applicables aux PME françaises. Il ne constitue pas un conseil juridique. Pour toute décision opérationnelle, faites valider votre démarche par votre DPO ou conseil juridique. regulia décline toute responsabilité quant à l'usage qui peut être fait de ces informations.