Entrepreneuriat À chaud

AI Act EU — J-33 avant le 2 août 2026 : ce que tu dois avoir réglé si tu utilises l'IA dans ton offre client

Le 2 août 2026, l'essentiel du règlement AI Act entre en vigueur en Europe — incluant les obligations GPAI (transparence, copyright, documentation). Le Digital Omnibus reporte une partie des règles high-risk à 2027, mais le doute pèse encore. Si tu utilises ChatGPT/Claude/Mistral dans ton offre client, voici la mini-checklist d'1h à faire avant le 2 août — pas avant le 1er.

AI Act EU — J-33 avant le 2 août 2026 : ce que tu dois avoir réglé si tu utilises l'IA dans ton offre client

À J-33 du 2 août 2026, l’essentiel de l’AI Act européen entre en application. Les obligations sur les modèles d’usage général (GPAI) — transparence, copyright, documentation — deviennent enforceable. Le Digital Omnibus (accord provisoire du 7 mai 2026) reporte une partie des règles high-risk à décembre 2027, mais le doute persiste sur sa formalisation. Le sujet n’est pas “vais-je être contrôlé”. Le sujet est : tu peux te mettre en règle en 1h, alors fais-le avant le 1er août.

Ce qui s’est passé

L’AI Act a été adopté en août 2024 avec une mise en application progressive. Les pratiques interdites sont en vigueur depuis le 2 février 2025. Au 2 août 2026, l’essentiel des obligations restantes deviennent enforceable : règles GPAI (modèles à usage général comme ChatGPT, Claude, Mistral), obligations de transparence (étiquetage de contenus IA-générés), gouvernance (AI Office, AI Board), et règles high-risk pour les systèmes Annex III (biométrie, infrastructure critique, éducation, justice, emploi).

Mais : le Digital Omnibus, accord politique provisoire du 7 mai 2026 entre la Commission, le Parlement et le Conseil européens, prévoit de reporter la mise en application des règles high-risk Annex III du 2 août 2026 au 2 décembre 2027. Cette extension ne couvre PAS les obligations GPAI, qui restent au 2 août. Tant que le Digital Omnibus n’est pas formellement adopté, le 2 août reste la date prudente.

Les sanctions : jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial (supérieures aux sanctions RGPD).

Ce que ça veut dire

Tu n’es probablement pas un fournisseur de GPAI (sauf si tu construis ton propre modèle). Tu n’es probablement pas un déployeur de système high-risk (sauf si tu fais du scoring crédit, biométrie, ou triage médical). Donc 95 % des obligations directes ne te concernent pas.

Mais : si tu utilises l’IA dans des livrables clients (rédaction, code, design, analyse), tu es concerné par deux choses.

Premièrement : la transparence. Si tu livres un texte rédigé avec ChatGPT, tu dois pouvoir le dire et l’identifier comme tel. C’est applicable au 2 août. La sanction n’est pas l’amende — c’est la rupture de confiance avec ton client le jour où il s’en aperçoit autrement.

Deuxièmement : la confidentialité des données client. Si tes prompts envoient des données personnelles ou stratégiques de tes clients dans ChatGPT (qui peut les utiliser pour entraîner ses modèles), tu es en zone grise vis-à-vis du RGPD et du futur AI Act. Solution : utilise les modes “ne pas entraîner sur mes données” disponibles chez OpenAI, Anthropic, Mistral, etc.

À noter sur la stratégie : avec LongCat de Meituan qui pousse l’écosystème non-US, et le pricing US qui va probablement baisser, l’option “modèle européen conforme AI Act” (Mistral) devient un argument client réel pour les solos qui visent le marché européen.

Ce que tu fais lundi matin

Mini-checklist en 1h, à boucler avant le 1er août. Pas avant. Pas après non plus.

1. Documenter (15 min). Liste les modèles que tu utilises dans tes livrables (ChatGPT, Claude, Mistral, Perplexity, Midjourney…). Pour chacun : pour quel type de tâche, à quelle fréquence, avec quel niveau d’output (assistance, draft, livraison finale).

2. Configurer la non-réutilisation des données (15 min). Va dans les settings de chaque outil et désactive l’entraînement sur tes données. Pour ChatGPT : Settings → Data controls → Improve the model for everyone → Off. Idem chez Claude, Mistral, etc.

3. Mettre une mention claire dans tes livrables (15 min). Ajoute une ligne dans tes templates : “Ce livrable a été produit avec l’assistance d’outils d’IA générative (ChatGPT/Claude). La validation finale, la responsabilité et la propriété intellectuelle restent celles de [Nom].” C’est suffisant pour la transparence côté client. Et c’est même un argument différenciant : tu joues franc-jeu avant les autres.

4. Vérifier le copyright (15 min). Si tu utilises de l’IA pour générer des images ou du texte que tu vends, vérifie que tu n’es pas en violation de copyright sur les datasets sources. Pour le texte, c’est rarement un problème. Pour l’image, fais ton due-diligence (Midjourney, par exemple, est en contentieux US). C’est exactement le genre de risque cadré dans construire et tenir en solo.

Le piège à éviter

Le piège : te dire “je suis trop petit, ça ne me concerne pas”. Faux. Le seuil de l’AI Act n’est pas la taille de ton entreprise — c’est le type d’usage. Tu fais de la “déploiement d’IA dans ton offre” même si tu es solo. Pas d’exemption pour les solopreneurs.

L’autre piège, l’inverse : paniquer et embaucher un avocat. Pas nécessaire pour 95 % des solopreneurs qui utilisent l’IA en assistant. La checklist en 1h ci-dessus couvre l’essentiel. Tu prends 5x plus de risques en ne configurant pas tes settings de confidentialité qu’en ne faisant pas d’audit AI Act formel.

J-33. Une heure de boulot. Avant le 1er août. Pas le 2.