IA Act & PME

IA Act : quelles obligations
pour votre PME ?

Chatbot, tri de CV, générateur de contenu marketing : la plupart des PME utilisent déjà de l'IA sans forcément le savoir. Ce guide passe en revue les usages les plus courants et ce qu'ils impliquent concrètement.

Pour comprendre le cadre général de l'IA Act — catégories de risque, qui est concerné, sanctions encourues — consultez notre guide IA Act : suis-je concerné ?. Ici, on va droit au but : quels outils IA une PME utilise typiquement, et quel niveau de risque ils représentent.

Cas d'usage

4 outils IA courants en PME, et leur niveau de risque

Le niveau de risque dépend de l'usage réel, pas de l'outil en lui-même. Ces exemples couvrent les cas les plus fréquents.

Chatbot client sur votre site

Risque limité, dans la grande majorité des cas. Obligation de transparence : la personne doit savoir qu'elle parle à une IA (art. 50).

Outil de tri de CV

Risque potentiellement élevé si l'outil influence la décision de recrutement. Supervision humaine et documentation requises (art. 26).

Générateur de contenu marketing IA

Risque minimal dans la plupart des cas. Pas d'obligation spécifique, sauf transparence si le contenu généré est présenté comme humain.

Outil de scoring ou de notation client

Risque potentiellement élevé si l'outil évalue ou classe des personnes (solvabilité, profil, priorité). Encadrement renforcé.

Concrètement

Ce que ça change pour votre activité au quotidien

La plupart des PME sont ce qu'on appelle des « déployeurs » : elles utilisent un outil IA du marché (ChatGPT, un chatbot, un logiciel RH), elles ne le développent pas. Leurs obligations sont plus légères que celles d'un fournisseur, mais bien réelles.

  • Transparence : informer clairement l'utilisateur qu'il interagit avec une IA, ou qu'un contenu a été généré par IA quand c'est pertinent (art. 50) ;
  • Supervision humaine : pour les usages à risque élevé (tri de CV, scoring), un humain doit pouvoir vérifier et, si besoin, corriger la décision (art. 26) ;
  • Documentation : garder une trace de l'outil utilisé, de son éditeur et de son usage réel — cela s'articule naturellement avec votre registre des traitements RGPD ;
  • Vigilance sur les sanctions : jusqu'à 7% du chiffre d'affaires mondial pour les pratiques interdites, généralement 3% pour la plupart des cas de haut risque courants.

Vous n'êtes pas seul à devoir trier tout ça. Un DPO externalisé pour PME peut cartographier vos outils IA, évaluer leur niveau de risque réel et vous dire précisément ce qui doit être mis en place — sans jargon et sans y passer des semaines.

Vous utilisez déjà un ou plusieurs outils IA ?

Faisons le point ensemble sur ce qui s'applique réellement à votre activité, sans usine à gaz.

Faire le point avec nous

Contenu à visée informative, à jour au moment de sa rédaction. Il ne constitue pas un conseil juridique personnalisé au sens de la loi n°71-1130 du 31 décembre 1971 — chaque situation mérite une analyse dédiée.