AI Act 2025-2026 : Roadmap Trimestre par Trimestre pour les Équipes RH
L'AI Act est déjà en vigueur : interdictions générales et obligation d'éducation à l'IA dès le 2 février 2025, obligations GPAI le 2 août 2025 puis conformité des systèmes à haut risque (dont les ATS) au 2 août 2026 (évaluation de conformité côté fournisseur). Ce guide condensé, pensé pour les PME et équipes RH, détaille vos obligations de déployeur (analyse d'impact, surveillance, supervision humaine), le planning trimestre par trimestre et une FAQ sourcée sur les coûts et sanctions.
À retenir
- • 2 février 2025 : entrée en vigueur des interdictions générales et de l'obligation d'éducation à l'IA
- • 2 août 2025 : obligations pour les modèles d'IA à usage général (GPAI)
- • 2 août 2026 : les systèmes IA à haut risque doivent être conformes (évaluation de conformité / exigences réglementaires côté fournisseur) ; côté employeur, obligations de déploiement et supervision
- • Préparation critique : commencer dès T4 2024 pour éviter les sanctions
Pourquoi un Planning Serré est Critique
Risques de Non-Conformité
- • Sanctions de 7,5 M €/1,5 % à 35 M €/7 % du CA mondial selon la gravité
- • Suspension des systèmes IA non conformes
- • Risques réputationnels et juridiques
- • Blocage des processus de recrutement
Avantages Anticipation
- • Avantage concurrentiel sur la conformité
- • Meilleure maîtrise des coûts
- • Sérénité opérationnelle
- • Innovation responsable
Les employeurs déployeurs restent responsables : ils doivent suivre les instructions des fournisseurs, contrôler la qualité des données d’entrée, consigner les logs, réaliser une analyse d’impact et garantir une supervision humaine. Une préparation rapide évite les pénalités et protège la marque employeur.
Timeline Détaillée par Trimestre
T4 2024 - T1 2025
Préparation & Audit
Actions Clés
- Cartographier tous les systèmes IA RH utilisés
- Évaluer le niveau de risque (GPAI vs haut risque)
- Anticiper les interdictions générales et l'obligation d'éducation à l'IA du 2 février 2025
- Constituer l'équipe de mise en conformité
- Auditer les contrats fournisseurs IA
Livrables
- Inventaire IA RH
- Matrice des risques
- Plan de gouvernance
T2 2025
Documentation GPAI
Actions Clés
- Obtenir et archiver la documentation GPAI fournie par vos fournisseurs (modèle/outil)
- Mettre en place le système de monitoring
- Former les équipes aux nouvelles obligations
- Réviser les processus de données candidats
Livrables
- Documentation GPAI
- Procédures de monitoring
- Plan de formation
2 août 2025
Obligations GPAI
Actions Clés
- Vérifier la conformité GPAI de vos fournisseurs (docs, engagements, incidents, sécurité) et mettre à jour les contrats
- Mettre en place le monitoring côté usage (qualité, dérives, incidents) et le processus d’escalade interne
- Communication aux parties prenantes
- Mise en place du système d'incident reporting
Livrables
- Conformité GPAI active
- Système de reporting
- Communication officielle
T3-T4 2025
Préparation Haut Risque
Actions Clés
- Évaluation approfondie des systèmes haut risque
- Mise en place des systèmes de gestion qualité
- Préparation des évaluations de conformité
- Formation avancée des équipes techniques
Livrables
- Plan haut risque
- Système qualité
- Évaluations préliminaires
2 août 2026
Conformité Complète
Actions Clés
- S'assurer que les fournisseurs ont achevé l'évaluation de conformité / marquage CE des systèmes haut risque
- Mise en production des garde-fous et supervision humaine
- Audit de conformité global
- Optimisation continue des processus
Livrables
- Conformité démontrée
- Système opérationnel
- Audit réussi
Checklist de Démarrage Immédiat
Actions à Entreprendre dès Maintenant
Checklist pratique pour commencer votre mise en conformité AI Act
FAQ - Questions Fréquentes
Quelles sont les grandes échéances de l'AI Act ?
2 février 2025 : interdictions générales et obligation d'éducation à l'IA ; 2 août 2025 : obligations pour les modèles d'IA à usage général (GPAI) ; 2 août 2026 : conformité des systèmes à haut risque (marquage CE côté fournisseur, obligations de supervision pour les employeurs) ; 2 août 2027 : dispositions finales pour certains produits embarqués.
Comment savoir si notre ATS est considéré comme "haut risque" ?
Les systèmes utilisés pour le recrutement et la sélection sont explicitement mentionnés comme à haut risque dans l'AI Act. Une évaluation détaillée est nécessaire.
Quels sont les coûts estimés de mise en conformité ?
Les coûts varient fortement selon le nombre d’outils, votre niveau de personnalisation et vos exigences (gouvernance, logs, audits, formation, contractualisation). Pour une PME équipée d’outils standards, l’effort porte surtout sur l’audit fournisseurs, la documentation interne, la formation et la mise en place d’un processus de supervision.
Peut-on déléguer la conformité aux fournisseurs ?
Partiellement. Les fournisseurs doivent livrer des modèles conformes, mais les employeurs restent responsables : ils doivent contrôler les données d’entrée, surveiller les performances, tenir des logs, réaliser une analyse d’impact et assurer une supervision humaine.
Quelles sanctions en cas de non-conformité ?
Les amendes vont de 7,5 M € ou 1,5 % du chiffre d’affaires mondial (infractions moins graves) à 35 M € ou 7 % pour les pratiques interdites. Les autorités peuvent aussi suspendre ou retirer un système.
Quelles obligations spécifiques pour les déployeurs ?
Les employeurs doivent utiliser les systèmes selon les instructions des fournisseurs, documenter les contrôles, vérifier la qualité et la représentativité des données, réaliser une analyse d’impact, assurer une supervision humaine et maintenir un registre des incidents. Ces exigences s’ajoutent aux obligations RGPD.
Commencer Votre Mise en Conformité
Ne laissez pas l'AI Act vous surprendre. Réservez un audit flash de 45 minutes avec nos experts : nous cartographions vos outils, identifions les écarts prioritaires et vous remettons une feuille de route personnalisée pour passer les échéances de février 2025 et août 2025 sans stress.