registre-ia.fr
AI Act · Règlement (UE) 2024/1689

Votre entreprise utilise l'IA. L'Europe vous demande désormais de le prouver, proprement.

Le 2 août 2026, les pouvoirs de sanction de l'AI Act s'activent. La première protection d'une PME tient en un document simple : le registre IA. Cette page vous explique l'essentiel et vous donne le modèle — gratuitement.

Échéance réglementaire
2 août 2026
jours restants
Activation des sanctions et application pleine des obligations « haut risque ».
Le calendrier

Trois dates, une trajectoire : la conformité IA devient contrôlable.

L'AI Act s'applique par paliers depuis 2024. Beaucoup de dirigeants découvrent que certaines obligations sont déjà en vigueur.

2 février 2025 — en vigueur

Maîtrise de l'IA obligatoire

Toute organisation qui utilise l'IA doit s'assurer que son personnel est formé à un usage responsable — et pouvoir le documenter.

2 août 2025 — en vigueur

Modèles d'IA à usage général

Les fournisseurs de grands modèles (type ChatGPT, Claude, Gemini) sont soumis à des obligations de transparence. Vos contrats fournisseurs doivent en tenir compte.

2 août 2026 — J–

Sanctions activées

Obligations « haut risque » pleinement applicables, pouvoirs de sanction actifs : jusqu'à 35 M€ ou 7 % du CA mondial selon le manquement (montant plafonné pour les PME).

Transparence : un paquet législatif européen (« omnibus numérique ») en discussion pourrait alléger ou décaler certaines obligations « haut risque ». La date du 2 août 2026 et l'obligation de formation restent, à ce jour, le cadre de référence.

La méthode

Le registre IA : la première étape que tous les experts recommandent.

Le registre IA est l'inventaire documenté de tous les systèmes d'intelligence artificielle que votre entreprise utilise ou fournit : quel outil, pour quel usage, avec quelles données, quel niveau de risque et quelle supervision humaine.

C'est l'équivalent, pour l'IA, de ce que le registre des traitements est devenu pour le RGPD : le document que l'on ouvre en premier lors d'un contrôle, et la preuve que l'entreprise pilote ses usages au lieu de les subir. On ne peut pas mettre en conformité ce qu'on n'a pas recensé.

  • Recense les outils visibles et les usages officieux (le « shadow IA » des équipes)
  • Qualifie le niveau de risque AI Act de chaque usage
  • Trace les données qui transitent par chaque outil
  • Documente la supervision humaine et le référent
  • Sert de preuve de bonne foi en cas de contrôle
Auto-diagnostic

Où en êtes-vous ? Sept questions, deux minutes.

Répondez honnêtement — le résultat reste sur votre écran, rien n'est transmis.

Question 1/7

Vos équipes utilisent-elles des outils d'IA (ChatGPT, Copilot, Claude, outils métier intégrant de l'IA…) dans leur travail ?

Question 2/7

Disposez-vous d'une liste écrite et à jour de tous les outils d'IA utilisés dans l'entreprise ?

Question 3/7

Un outil d'IA intervient-il dans vos décisions RH (tri de CV, évaluation, promotion) ou dans du scoring client ?

Question 4/7

Vos collaborateurs ont-ils reçu une formation à l'usage de l'IA, avec une trace écrite (attestation, support, émargement) ?

Question 5/7

Savez-vous précisément quelles données (clients, salariés, secrets d'affaires) transitent par vos outils d'IA ?

Question 6/7

Vos contrats avec vos fournisseurs d'outils IA mentionnent-ils leur conformité à l'AI Act ?

Question 7/7

Une personne est-elle désignée comme référente IA dans l'entreprise ?

Le modèle

Un registre IA prêt à remplir, colonne par colonne.

Sept colonnes suffisent pour un premier registre solide. Deux lignes d'exemple montrent le niveau de détail attendu — remplacez-les par vos propres outils.

Modèle registre-ia.fr — v1
Outil / système Fournisseur Usage & service Données traitées Niveau de risque Supervision humaine Référent · revue
ChatGPT Team OpenAI Rédaction de contenus — service marketing Aucune donnée client (consigne interne écrite) Limité — transparence Relecture systématique avant publication M. Dupont · 09/2026
Module de tri de candidatures Éditeur SIRH Présélection de CV — service RH Données personnelles de candidats Haut risque (annexe III) Décision finale humaine documentée à chaque recrutement Mme Martin · 08/2026
… vos outils ici

Le fichier téléchargé s'ouvre dans Excel, LibreOffice ou Google Sheets.

Le guide complet avant le 2 août.

Recevez la version détaillée du registre, la checklist de mise en conformité pas à pas et les alertes en cas d'évolution du calendrier européen. Un e-mail utile de temps en temps, zéro spam, désinscription en un clic.

Vos données restent en Europe et ne sont jamais revendues.
Questions fréquentes

Ce que les dirigeants demandent le plus souvent.

Le registre IA est-il obligatoire pour une PME ?

L'AI Act n'emploie pas le mot « registre » pour toutes les entreprises, mais il impose de documenter ses usages : formation du personnel, traçabilité, supervision humaine. Tenir un registre interne est la méthode la plus simple pour prouver cette conformité — exactement comme le registre des traitements l'est devenu pour le RGPD. Pour les systèmes à haut risque, un enregistrement dans la base de données européenne s'ajoute côté fournisseurs.

Quelle différence avec le registre RGPD ?

Le registre RGPD recense les traitements de données personnelles. Le registre IA recense les systèmes d'IA : outil, usage, données, niveau de risque AI Act, supervision humaine. Les deux se complètent — et souvent, une ligne de l'un renvoie à une ligne de l'autre.

Quels usages sont « à haut risque » ?

Principalement ceux de l'annexe III du règlement : recrutement et gestion RH (tri de CV, évaluation des salariés), scoring de crédit, accès à l'éducation, infrastructures critiques, entre autres. Le critère est l'usage, pas la taille de l'entreprise : une PME de cinq salariés qui trie des CV par IA est concernée.

Que risque concrètement une entreprise non conforme ?

Les sanctions prévues montent jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, et jusqu'à 15 M€ ou 3 % pour les autres manquements — avec un plafond adapté pour les PME (le montant le plus bas est retenu). Au-delà des amendes : mises en demeure, perte de marchés (les grands comptes ajoutent des clauses AI Act à leurs contrats) et risque réputationnel.

Par où commencer, concrètement ?

Trois étapes dans l'ordre : recenser tous les outils IA utilisés (y compris les usages officieux des équipes), qualifier le niveau de risque de chacun, puis former les équipes et garder la trace de cette formation. Le registre IA est le support naturel de la première étape — téléchargez le modèle ci-dessus et remplissez-le cette semaine.