FAQ — AI Act pour les PME françaises

Oui, dès que vous utilisez un outil ou un service qui repose sur de l'intelligence artificielle dans votre activité professionnelle (ChatGPT pour rédiger, Copilot pour coder, un ATS qui scanne des CV, un outil de scoring fournisseur, etc.), vous êtes qualifié de « déployeur » au sens de l'Article 3(4) du Règlement (UE) 2024/1689. Les obligations dépendent ensuite de la classification de risque du système : haut-risque (Art. 6 + Annexe III), risque limité (Art. 50), ou minimal.

Vous êtes déployeur si vous utilisez un système IA conçu et mis sur le marché par une autre entité (ex. utiliser ChatGPT, Copilot, Salesforce Einstein, un ATS commercial). Vous êtes fournisseur si vous développez vous-même un système IA et le mettez sur le marché ou en service sous votre nom (ex. SaaS d'IA, modèle propriétaire). La très grande majorité des PME françaises sont déployeurs uniquement.

Les obligations sur les systèmes haut-risque ont été reportées du 2 août 2026 au 2 décembre 2027 par le Digital Omnibus de mai 2026. Toutefois, les obligations applicables aux pratiques interdites (Art. 5) et aux modèles GPAI (Art. 51-56) sont déjà en vigueur depuis 2025. La date raisonnable pour finaliser sa documentation : automne 2026 pour les déployeurs courants, été 2026 pour les opérateurs de service public soumis à la FRIA.

La FRIA est obligatoire pour les déployeurs de systèmes IA haut-risque qui sont des organismes de droit public OU des entités privées fournissant des services publics (notamment banques, compagnies d'assurance, opérateurs énergie, écoles privées sous contrat, hôpitaux). Elle doit être notifiée à l'autorité de surveillance compétente avant la mise en service du système.

Pour les PME, l'Article 99(6) du Règlement (UE) 2024/1689 applique le montant le plus bas entre le plafond fixe et le pourcentage du chiffre d'affaires. Donc une PME de 5 M€ de CA risque concrètement : jusqu'à 350 K€ pour pratiques interdites (7 % de 5 M€), jusqu'à 150 K€ pour défaut sur système haut-risque (3 % de 5 M€), jusqu'à 50 K€ pour défaut de transparence Art. 50 (1 % de 5 M€).

Non. regulia est un éditeur de templates documentaires (modèles de référence). Les documents livrés ne constituent pas un conseil juridique au sens du Code de déontologie des avocats. Ils doivent être validés par votre DPO ou votre conseil juridique avant usage opérationnel. Les CGV de regulia limitent la responsabilité au montant payé par le client (299 / 599 / 999 €).

• Moins de 3 systèmes IA, aucun cas haut-risque (utilisation ChatGPT en équipe, outils marketing, etc.) → Pack Express 299 €.
• 3 à 10 systèmes IA, dont au moins un cas haut-risque (RH, scoring, support client critique) → Pack Complet 599 €.
• ETI ou secteur régulé (banque, assurance, santé, éducation, services publics) → Pack Premium 999 € + 49 €/mois (inclut FRIA + Annexe IV + monitoring).

Le Règlement UE 2024/1689, dit EU AI Act, est le premier cadre juridique mondial sur l'intelligence artificielle. Il s'applique à tous les fournisseurs et déployeurs de systèmes d'IA mis sur le marché ou utilisés dans l'Union européenne, y compris les PME. Toute entreprise utilisant un outil d'IA pour le recrutement, le scoring client, le marketing ciblé ou le service client est concernée par les obligations de gouvernance, de documentation et, selon les cas, par les exigences renforcées des systèmes à haut risque (Annexe III).

Un système d'IA est à haut risque s'il relève des cas listés à l'Annexe III du règlement (recrutement, gestion des travailleurs, scoring de crédit, accès aux services essentiels, éducation, biométrie, etc.) ou s'il constitue un composant de sécurité d'un produit régulé (Art. 6). Notre pack inclut une grille d'auto-évaluation alignée sur l'Article 6 et l'Annexe III pour qualifier précisément vos systèmes.

Les checklists gratuites listent des obligations sans produire de livrables. regulia génère un dossier documentaire complet et personnalisé selon votre secteur et vos systèmes IA : registre AIMS, politique IA, FRIA, procédure incidents, RACI gouvernance, SoA ISO 42001. Chaque document est cité par article (Art. 11, Art. 27, Annexe IV) et prêt à présenter à un auditeur ou à la CNIL.

Les documents sont des modèles de référence générés à partir de vos réponses, alignés sur le Règlement UE 2024/1689, l'ISO/IEC 42001:2023 et les recommandations CNIL. Ils ne constituent pas un conseil juridique au sens de la Loi du 31 décembre 1971. Une validation par votre DPO ou conseil juridique reste recommandée avant usage opérationnel ou en cas de contentieux.

Oui, intégralement. Tous les documents sont livrés en formats éditables (DOCX, XLSX, PDF). Vous restez propriétaire des contenus et pouvez les adapter, les réutiliser et les diffuser sans restriction au sein de votre organisation.

L'AI Act évolue régulièrement (Digital Omnibus de mai 2026, lignes directrices Commission, doctrines CNIL). Les Packs Complet et Premium incluent un suivi des évolutions ; le Pack Premium intègre une mise à jour automatique trimestrielle de votre dossier et un monitoring des sources officielles (Commission, EDPB, CNIL).

12 minutes en moyenne. Le formulaire intelligent comporte 16 questions adaptées dynamiquement à votre secteur (RH, finance, santé, marketing, customer service) et au type de systèmes IA utilisés. Vous pouvez sauvegarder et reprendre à tout moment.

Oui. Les paiements sont opérés par Stripe (PCI-DSS niveau 1, 3D Secure systématique). Aucune donnée de carte ne transite ni n'est stockée par regulia. Facture conforme délivrée automatiquement par email.

Nos packs sont des produits numériques personnalisés, générés à partir de vos réponses et livrés immédiatement. Conformément à l'article L.221-28 du Code de la consommation, le droit de rétractation ne s'applique pas une fois le dossier généré. Pour commander en toute confiance, vous pouvez télécharger un échantillon représentatif avant l'achat, et notre support reste disponible à support@regulia.fr pour toute question.

L'AI Act et le RGPD sont complémentaires. Le RGPD encadre le traitement des données personnelles (base légale, finalité, droits des personnes), tandis que l'AI Act encadre le système d'IA lui-même (gouvernance, risque, transparence, supervision humaine). Une AIPD (RGPD) ne remplace pas une FRIA (AI Act, Art. 27). Notre pack articule les deux : votre registre des traitements (Art. 30 RGPD) est croisé avec votre registre AIMS (ISO 42001 + AI Act).