Le 2 août 2026 est une date que les équipes juridiques, RH et tech de milliers d’entreprises européennes ont dans leur calendrier depuis deux ans. Mais entre le report partiel de certaines obligations, le Digital Omnibus encore en cours d’adoption formelle, et les obligations qui, elles, restent bien en vigueur à cette date, beaucoup ne savent plus vraiment où ils en sont.
Voici ce qui s’applique réellement au 2 août 2026 — sans jargon inutile, et avec les nuances qui comptent.
Le contexte en deux minutes : l’AI Act, c’est quoi déjà ?
L’AI Act (règlement UE 2024/1689) est entré en vigueur le 1er août 2024. C’est le premier règlement au monde encadrant l’intelligence artificielle de façon horizontale, c’est-à-dire tous secteurs confondus. Son principe fondateur : les obligations varient selon le niveau de risque du système d’IA concerné.
Le texte s’applique par phases progressives entre 2025 et 2028. Deux étapes sont déjà derrière nous :
- 2 février 2025 : interdiction des pratiques d’IA à risque inacceptable (notation sociale, manipulation subliminale, reconnaissance faciale en temps réel dans les espaces publics) et obligation d’AI literacy pour les salariés
- 2 août 2025 : obligations pour les fournisseurs de grands modèles d’IA générative (GPT, Claude, Mistral) — documentation technique, politique droits d’auteur, résumé des données d’entraînement
La prochaine étape, c’est le 2 août 2026. Et c’est là que ça se complique.
La zone grise du Digital Omnibus : ce que vous devez savoir
C’est le point que la plupart des articles passent sous silence. Le Parlement européen et le Conseil de l’UE sont parvenus, dans la nuit du 6 au 7 mai 2026, à un accord provisoire sur le Digital Omnibus. Cet accord reporte les obligations les plus lourdes pour les systèmes à haut risque — ceux de l’Annexe III — du 2 août 2026 au 2 décembre 2027.
Mais — et c’est le point critique — cet accord n’est pas encore formellement adopté ni publié au Journal officiel de l’Union européenne à la date où cet article est écrit. Tant que cette publication n’a pas eu lieu, la date du 2 août 2026 reste juridiquement contraignante.
En pratique, personne ne sait précisément si la publication interviendra avant ou après le 2 août. Les entreprises se retrouvent dans une zone grise réglementaire réelle. Ce que les juristes recommandent : agir comme si le 2 août s’appliquait pour les obligations de transparence (qui ne sont pas reportées), et documenter activement pour les systèmes à haut risque même si le délai est étendu.
Ce qui s’applique au 2 août 2026 sans discussion possible
L’obligation de transparence (Article 50)
C’est le changement qui touche le plus grand nombre d’entreprises, y compris celles qui n’ont aucun système à haut risque. L’Article 50 n’est pas visé par le Digital Omnibus : il entre bien en vigueur le 2 août 2026.
Concrètement, cela signifie trois choses :
1. Tout chatbot doit se déclarer comme IA. Dès qu’un système interagit avec un humain de manière automatisée, il doit informer clairement l’utilisateur qu’il parle à une intelligence artificielle. Le chatbot de votre site e-commerce, votre assistant virtuel RH, votre agent de support — tous sont concernés. L’exception est restreinte : usage professionnel où c’est manifestement évident, ou personnages fictifs dans un contexte créatif clairement identifié.
2. Les deepfakes et contenus manipulés doivent être étiquetés. Tout contenu audio ou visuel généré ou significativement modifié par une IA pour ressembler à une personne réelle doit être identifié comme tel. Les campagnes marketing avec des avatars, les vidéos générées, les voix synthétiques publiques : étiquetage obligatoire.
3. La reconnaissance des émotions doit être signalée. Si votre système analyse les émotions d’un utilisateur ou d’un salarié, la personne concernée doit en être informée. Ce point touche notamment certains outils RH d’entretien vidéo.
Seul l’Article 50§2 — le marquage technique lisible par machine des contenus générés (watermarking) — bénéficie d’un délai supplémentaire jusqu’au 2 décembre 2026 pour les systèmes déjà en production à cette date. Pour les nouveaux systèmes lancés après le 2 août, il s’applique immédiatement.
Ce qui est reporté au 2 décembre 2027 (si l’Omnibus est publié)
Les obligations pour les systèmes à haut risque (Annexe III)
L’Annexe III liste huit domaines dans lesquels les systèmes d’IA sont automatiquement classés à haut risque :
- Biométrie (identification à distance, catégorisation, reconnaissance des émotions)
- Infrastructures critiques (énergie, eau, transports)
- Éducation (accès aux établissements, évaluation des apprenants)
- Emploi et RH (recrutement, évaluation des performances, licenciement)
- Services essentiels (scoring de crédit, assurance, prestations sociales)
- Répression (analyse prédictive de la criminalité)
- Justice (décisions judiciaires assistées)
- Gestion des frontières et migration
Pour tous ces domaines, les obligations initiales — inscription dans la base de données européenne, marquage CE, système de gestion des risques documenté, documentation technique, contrôle humain avant mise en service, journaux de traçabilité — sont reportées au 2 décembre 2027 selon l’accord du 7 mai 2026.
Attention : si l’Omnibus n’est pas publié au Journal officiel avant le 2 août, ces obligations s’appliquent dès cette date. Ce scénario est aujourd’hui peu probable mais pas impossible.
Ce que ça change concrètement selon votre profil
Vous utilisez des outils IA standard (ChatGPT, Copilot, Claude pour des usages internes)
Vous n’êtes pas directement soumis aux obligations du chapitre GPAI : elles s’appliquent aux fournisseurs de modèles, pas à leurs utilisateurs. Ce qui reste applicable, c’est le RGPD — ne collez pas de données personnelles clients dans vos prompts sans base légale.
La seule obligation active le 2 août qui peut vous concerner : si vous avez un chatbot orienté vers des tiers (clients, candidats, patients), vérifiez qu’il se déclare bien comme IA.
Vous déployez un chatbot ou un agent conversationnel client
C’est votre principal chantier du 2 août. L’Article 50 vous impose une mention claire et visible. Pas en bas de page en taille 8. Pas dans les CGU. Une information active et compréhensible au moment de l’interaction. Techniquement, c’est simple. Juridiquement, c’est obligatoire.
Vous utilisez un outil RH IA (tri de CV, scoring d’entretiens)
Vous êtes dans la zone haut risque (Annexe III). Avec l’Omnibus, vous avez jusqu’au 2 décembre 2027. Mais le report ne doit pas être lu comme un feu vert pour ne rien faire. Cartographier vos systèmes, identifier les fournisseurs concernés, anticiper la documentation — ça prend plusieurs mois.
La supervision humaine effective est un principe qui s’impose quelle que soit l’échéance formelle : aucune décision ayant un impact significatif sur une personne (refus de candidature, évaluation négative) ne peut reposer exclusivement sur l’IA.
Les sanctions : des chiffres à relativiser mais pas à ignorer
Les amendes maximales prévues par l’AI Act sont souvent citées à 35 millions d’euros ou 7 % du chiffre d’affaires mondial. Ces plafonds concernent les violations les plus graves — pratiques interdites ou non-respect des obligations haut risque.
Pour les manquements aux obligations de transparence (Article 50), le plafond est de 15 millions d’euros ou 3 % du CA mondial. Pour les PME et startups, le règlement prévoit explicitement que le montant maximal soit le plus faible entre le plafond absolu et le pourcentage du CA. Pour une PME à 2 millions d’euros de CA, 3 % représente 60 000 euros — pas 15 millions.
La réalité opérationnelle est que les autorités commenceront probablement par des mises en demeure et des injonctions. Mais la montée en puissance des régulateurs nationaux — la CNIL en France est désignée comme autorité compétente pour plusieurs volets — est une tendance de fond.
Checklist pratique pour le 2 août 2026
Voici les actions concrètes à vérifier avant cette date, quel que soit la taille de votre entreprise :
À faire impérativement au 2 août :
- Auditer tous vos chatbots et agents conversationnels accessibles à des tiers : ajoutez une mention claire “Vous interagissez avec une IA”
- Vérifier que vos contenus générés par IA (vidéos, audio avec voix synthétiques) sont étiquetés
- Documenter tout système utilisant la reconnaissance d’émotions et informer les personnes concernées
À démarrer maintenant (pour être prêt en 2027) :
- Réaliser une cartographie de tous vos systèmes d’IA (outils internes, solutions fournisseurs, applications en développement)
- Identifier lesquels tombent dans les huit domaines haut risque de l’Annexe III
- Former vos équipes à l’AI literacy — une demi-journée de sensibilisation suffit pour le niveau de base requis, et les OPCO peuvent financer ces formations
- Prendre contact avec vos fournisseurs de solutions RH ou financières pour demander leur roadmap de conformité AI Act
Ce que l’AI Act révèle en creux
La réglementation IA force une conversation que beaucoup d’entreprises évitent : savez-vous vraiment quels systèmes d’IA tournent dans votre organisation ?
La Shadow AI — ces usages non déclarés d’outils IA par les équipes — est un risque organisationnel réel avant même d’être un risque réglementaire. Des études récentes montrent que dans les entreprises de plus de 500 salariés, une part significative des usages IA quotidiens n’est pas cartographiée par les directions IT ou juridiques. L’AI Act oblige à regarder cette réalité en face.
Le 2 août 2026 est une échéance, pas une ligne d’arrivée. Ce que le règlement installe, c’est un cadre de gouvernance durable. Les entreprises qui le traitent comme un projet de conformité ponctuel rateront l’essentiel.
Sources et références : Règlement UE 2024/1689 (AI Act) — eur-lex.europa.eu | Accord provisoire Digital Omnibus, 7 mai 2026 — seban-associes.avocat.fr | Gibson Dunn : EU AI Act Omnibus Agreement — gibsondunn.com | Analyse obligations Article 50 — aiacto.eu | Guide PME et TPE — sparkana.fr
- AI Act : ce qui change concrètement pour vous au 2 août 2026 - juin 19, 2026
- Les 5 outils IA qui remplacent 1 heure de travail par jour - juin 17, 2026
- Make + Claude : comment créer un agent IA - juin 14, 2026