IA Act — article 99

Sanctions IA Act : quel montant, pour quel manquement.

Le règlement européen sur l'IA prévoit trois paliers de sanctions selon la gravité du manquement. Les chiffres impressionnent, mais ce sont des plafonds — voici précisément ce qu'ils recouvrent et pour qui ils s'appliquent réellement.

Article 99

Les 3 paliers de sanctions prévus par l'IA Act.

7% du CA

Ou 35 millions d'euros, le montant le plus élevé étant retenu — le palier le plus sévère, réservé aux pratiques d'IA interdites (article 5) : notation sociale, manipulation subliminale, certains usages de reconnaissance biométrique...

3% du CA

Ou 15 millions d'euros. Le palier qui concerne la plupart des autres manquements, dont les obligations liées aux systèmes d'IA à haut risque (annexe III) — le cas le plus courant pour une entreprise qui utilise un outil IA du marché.

1% du CA

Ou 7,5 millions d'euros. Le palier le plus bas, applicable en cas d'informations inexactes, incomplètes ou trompeuses fournies aux autorités compétentes.

Ces montants sont des plafonds, pas des amendes automatiques. L'autorité compétente tient compte de la gravité du manquement, de sa durée, du nombre de personnes affectées, du caractère intentionnel ou non, et des mesures déjà prises pour corriger la situation avant de fixer un montant — qui, dans la grande majorité des cas, se situe très en dessous du plafond théorique.

Pour comparer avec le régime RGPD (4% du CA ou 20M€), voir notre page amendes RGPD : montants et comment les éviter.

Avant de s'inquiéter du montant

Le vrai sujet : votre niveau de risque, pas le plafond théorique.

Le palier à 7% concerne des pratiques interdites que la quasi-totalité des entreprises n'utilisent jamais. Le palier à 3%, qui touche les systèmes à haut risque, ne s'applique que si l'outil IA que vous utilisez entre dans une catégorie précise (recrutement, crédit, évaluation scolaire, etc.) — la majorité des usages courants d'un chatbot ou d'un logiciel IA généraliste n'y sont pas soumis.

La plupart des PME sont des déployeurs : elles utilisent un outil du marché (ChatGPT, un chatbot, un logiciel RH) sans le développer elles-mêmes. Leurs obligations sont plus légères que celles d'un fournisseur, mais bien réelles — supervision humaine, usage conforme à la notice, information des personnes concernées dans certains cas.

Avant de regarder le montant d'une sanction potentielle, la première étape utile est d'identifier concrètement où vous vous situez. Notre page IA Act pour les PME détaille comment évaluer votre propre niveau de risque et vos obligations réelles.

Au quotidien

Comment VIGIL réduit ce risque au quotidien.

La conformité IA Act se construit avant un contrôle, pas pendant.

Inventaire des outils IA

Recensement des outils IA utilisés dans l'entreprise, avec identification de ceux qui relèvent d'une catégorie à risque.

Registre articulé RGPD/IA

Le registre des traitements intègre le volet IA, pour une vision unique et à jour.

Juriste disponible

Un juriste de magistère peut relire un cas sensible, facturé au temps passé. La décision reste toujours la vôtre.

Veille réglementaire

Le calendrier d'application progressive de l'IA Act est suivi et remonté avant qu'il ne devienne un problème.

Mieux vaut connaître son niveau de risque que son plafond théorique.

15 minutes pour évaluer votre exposition réelle. Nos formules démarrent à 99€ HT/mois — détail des offres ici.

Faire le point avec nous

Contenu à visée informative, à jour au moment de sa rédaction. Il ne constitue pas un conseil juridique personnalisé au sens de la loi n°71-1130 du 31 décembre 1971 — chaque situation mérite une analyse dédiée.