🚀 Unow lance la deuxième édition de son MOOC phare sur l’intelligence artificielle !  Inscrivez-vous maintenant.
01 85 08 92 75
Connexion
Le coin des experts

Quelles sanctions sont prévues par l’AI Act ?

L’AI Act prévoit des sanctions allant jusqu’à 35 millions d’euros. Découvrez quels manquements sont concernés, qui est responsable, comment s’y conformer.

Par Magali Mezerette – Le 5 juin 2025

Le règlement européen sur l’intelligence artificielle, ou AI Act, encadre les usages de l’IA dans les organisations publiques et privées. Au-delà des obligations, ce texte introduit aussi un régime de sanctions particulièrement dissuasif, à l’image du RGPD. Quels sont les manquements concernés ? À combien s’élèvent les amendes ? Et qui est responsable en cas de contrôle ? Voici ce qu’il faut retenir.

Qui est concerné par les sanctions de l’AI Act ?

Le régime de sanctions prévu par l’AI Act s’applique à toutes les entités soumises au règlement, à savoir :

  • Les fournisseurs de systèmes d’IA (ceux qui conçoivent ou développent les solutions)

  • Les déployeurs (ceux qui utilisent les systèmes dans le cadre de leur activité)

  • Et dans certains cas, les importateurs ou distributeurs

Une entreprise qui utilise une IA pour trier des CV, automatiser l’évaluation de la performance ou générer des réponses clients est donc pleinement concernée. Et si elle intègre une IA dans ses outils sans respecter les obligations de l’AI Act, elle s’expose à des sanctions, même si elle n’a pas conçu l’outil elle-même.

À lire aussi : AI Act : que doivent faire les RH dès 2025 ?

Quels sont les manquements les plus lourdement sanctionnés ?

Le règlement distingue plusieurs types de manquements, avec des niveaux de sanctions proportionnés à leur gravité. Les plus sévèrement sanctionnés sont ceux liés à des usages interdits de l’IA, notamment :

  • Les systèmes de manipulation cognitive ou émotionnelle des individus

  • Les pratiques de notation sociale automatisée (scoring)

  • Certaines formes de surveillance biométrique (ex : reconnaissance faciale en continu)

  • L’usage de l’IA à l’insu de la personne concernée, sans transparence

Le simple fait d’utiliser ce type de système expose à une amende allant jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial de l’entreprise, selon le montant le plus élevé. Ce plafond place l’AI Act au même niveau de sévérité que le RGPD.

Découvrez la fiche mémo des niveaux de risque définis par l’AI Act :

Fiche mémo niveaux de risque AI Act

👉 à télécharger gratuitement ici

Quelles sont les autres sanctions possibles ?

D’autres types de manquements sont également sanctionnés, bien qu’à un niveau légèrement inférieur :

  • Le non-respect des obligations de transparence (ex. : ne pas informer un collaborateur que son entretien est analysé par une IA)

  • L’absence d’analyse d’impact pour les systèmes à haut risque

  • Le non-respect des règles de supervision humaine, de documentation ou de traçabilité

  • Le défaut de formation des utilisateurs au fonctionnement de l’IA (article 4 de l’AI Act)

À lire aussi : Quelles sont les obligations de formation liées à l’IA ?

Dans ces cas, le montant de l’amende peut atteindre 15 millions d’euros ou 3 % du chiffre d’affaires mondial.

Il n’y a pas besoin d’un texte national pour rendre ces sanctions applicables : elles s’imposeront directement à toutes les entreprises européennes à partir des dates d’entrée en vigueur.

Existe-t-il des sanctions spécifiques pour les PME ?

Le règlement prévoit des dispositions adaptées pour les petites et moyennes entreprises (PME) ou start-up, notamment en termes d’accompagnement et de délais de mise en conformité. Mais aucune exonération de responsabilité n’est prévue. En cas de manquement, la sanction peut toujours tomber.

Cependant, comme pour le RGPD, les autorités de contrôle disposeront d’un pouvoir d’appréciation. Si l’entreprise a montré sa bonne foi, a engagé une démarche de conformité, et a coopéré avec les autorités, les sanctions peuvent être modulées.

À lire aussi : Doit-on vraiment consulter le CSE avant d’utiliser une IA ?

Quand ces sanctions s’appliqueront-elles ?

Le calendrier d’application de l’AI Act est échelonné entre 2025 et 2027. En matière de sanctions :

  • L’obligation de formation est entrée en vigueur en février 2025

  • Les obligations liées à la transparence et aux systèmes à haut risque entreront en vigueur en août 2026

  • À partir de cette date, les sanctions pourront s’appliquer pour les manquements associés

Autrement dit, les entreprises ont encore quelques mois pour se mettre en conformité, mais le temps de l’inaction est passé.

Comment éviter les sanctions ?

Le webinaire rappelle plusieurs bonnes pratiques :

  • Identifier les systèmes IA utilisés dans l’entreprise, y compris ceux issus d’initiatives locales ou non déclarées

  • Évaluer le niveau de risque associé à chaque système (haut risque, usage général…)

  • Réaliser une analyse d’impact IA si nécessaire

  • Former les utilisateurs concernés (RH, managers, CSE…)

  • Consulter le CSE en cas de changement d’organisation du travail

  • Documenter chaque démarche pour montrer sa volonté de conformité

L’AI Act marque une nouvelle étape dans l’encadrement de l’intelligence artificielle en entreprise. Avec un niveau de sanctions proche du RGPD, il envoie un signal fort : l’IA n’est pas une zone de non-droit. Les entreprises ont tout à gagner à anticiper et structurer leur usage de l’IA, à travers des formations, des analyses d’impact et une gouvernance claire.

Formez vos collaborateurs à l’intelligence artificielle

Unow vous accompagne de manière personnalisée dans l’acculturation et la formation de vos équipes.

Voir les formations

Envie d’en voir un peu plus ?

Restez informé·e grâce à notre newsletter