Ma PME utilise un chatbot IA : est-ce considéré high-risk ?

Pas automatiquement. Un chatbot de service client classique ne relève généralement pas de l'Annexe III. En revanche, si votre chatbot est utilisé pour du scoring de crédit, du tri de CV, ou de la surveillance des employés, il peut être classé high-risk. Les guidelines fournissent des exemples concrets.

AI Act article 6 high-risk : consultation ouverte, PME répondez avant le 23 juin

Q: Quand se termine la consultation sur les guidelines high-risk de l'AI Act ?

La consultation ciblée est ouverte jusqu'au 23 juin 2026 à 22h00 CET. Les contributions peuvent être soumises via le portail Have Your Say de la Commission européenne. Les guidelines finales seront publiées avant l'échéance du 2 août 2026.

Q: Les guidelines high-risk sont-elles juridiquement contraignantes ?

Non. La Commission européenne précise que ces guidelines ne sont pas juridiquement contraignantes. L'interprétation finale de l'AI Act relève de la Cour de justice de l'Union européenne. Cependant, elles orientent fortement les autorités nationales de surveillance du marché.

Le 19 mai 2026, la Commission européenne a publié trois documents de draft guidelines sur la classification des systèmes d’IA à haut risque au titre de l’article 6 de l’AI Act (source : Commission européenne, 19 mai 2026). Une consultation ciblée est ouverte jusqu’au 23 juin 2026 à 22h00 CET. Pour les PME qui déploient des outils IA, ces guidelines sont le mode d’emploi qui détermine si vos systèmes tombent dans la catégorie high-risk — avec les obligations de conformité qui en découlent.

Pourquoi l’article 6 est le pivot de l’AI Act

L’AI Act classe les systèmes IA en quatre niveaux de risque : inacceptable (interdit), haut risque, risque limité et risque minimal. L’article 6 définit les critères de classification des systèmes à haut risque, qui sont soumis aux obligations les plus lourdes : évaluation de conformité, documentation technique, système de gestion des risques, surveillance humaine.

Le critère déterminant n’est pas la taille de l’entreprise, mais la nature et le contexte d’utilisation du système IA. Une PME de 15 salariés qui utilise un outil de scoring de crédit est soumise aux mêmes obligations qu’une banque de 10 000 employés.

Ce que contiennent les 3 draft guidelines

Document 1 : principes généraux de classification

Ce premier document établit les principes d’interprétation communs : quand un système IA est « mis sur le marché » ou « mis en service », ce que signifie « significativement modifié », et comment distinguer un système IA d’un simple logiciel déterministe.

Document 2 : article 6(1) + Annexe I — IA comme produit ou composant de sécurité

Ce volet concerne les systèmes IA intégrés dans des produits déjà réglementés (dispositifs médicaux, machines, jouets, ascenseurs). Si votre PME développe un produit physique intégrant de l’IA, ce document détermine si une évaluation de conformité par un organisme notifié est nécessaire.

Document 3 : article 6(2) + Annexe III — les 8 catégories d’usage

C’est le document le plus pertinent pour les PME. L’Annexe III liste huit catégories d’usage considérées high-risk :

Identification biométrique et catégorisation de personnes physiques.
Gestion et exploitation d’infrastructures critiques (énergie, transport, eau).
Éducation et formation professionnelle (admission, évaluation, surveillance d’examens).
Emploi et gestion des travailleurs (tri de CV, évaluation de performance, surveillance).
Accès aux services publics et privés essentiels (scoring de crédit, assurance, prestations sociales).
Application de la loi (évaluation de la fiabilité des preuves, profilage).
Migration, asile et contrôle des frontières.
Administration de la justice et processus démocratiques.

Les guidelines fournissent des exemples concrets de ce qui est et n’est pas high-risk dans chaque catégorie. Un chatbot de service client général n’est pas high-risk. Un chatbot utilisé pour présélectionner des candidatures l’est.

Ce que les PME doivent faire avant le 23 juin

1. Cartographier vos systèmes IA

Listez tous les outils IA que votre PME utilise ou déploie. Pour chacun, identifiez la catégorie d’usage (Annexe III) et vérifiez si les guidelines le classent en high-risk. Les cas les plus fréquents en PME :

Outil de tri de CV / matching candidats → probablement high-risk (catégorie 4).
Scoring de solvabilité clients → probablement high-risk (catégorie 5).
Chatbot SAV / assistant commercial → généralement pas high-risk.
Génération de contenu marketing → pas high-risk.
Surveillance vidéo IA des locaux → peut être high-risk (catégorie 1 ou 6 selon usage).

2. Participer à la consultation

La consultation est ouverte à toutes les organisations, pas seulement aux grandes entreprises. Si les guidelines classent un de vos systèmes en high-risk alors que vous estimez que le risque est faible, c’est le moment de soumettre votre argumentation. Les contributions des PME sont explicitement encouragées par la Commission.

3. Anticiper les obligations high-risk

Si un de vos systèmes est classé high-risk, les obligations de l’AI Act s’appliquent à partir du 2 août 2026 pour les obligations générales, et du 2 décembre 2027 pour les systèmes high-risk de l’Annexe III. Le calendrier vous laisse du temps, mais la mise en conformité (documentation technique, système de gestion des risques, surveillance humaine) nécessite plusieurs mois de préparation.

L’exception article 6(3) : le filtre qui peut vous sauver

L’article 6(3) introduit une exception importante : un système IA listé dans l’Annexe III n’est pas considéré high-risk s’il ne pose pas de risque significatif de préjudice pour la santé, la sécurité ou les droits fondamentaux des personnes. Ce filtre s’applique notamment quand le système IA :

Effectue une tâche procédurale étroite.
Améliore le résultat d’une activité humaine préalable.
Détecte des patterns sans remplacer le jugement humain.
Ne fait qu’une tâche préparatoire à une évaluation humaine.

Les guidelines précisent les conditions d’application de cette exception. Pour les PME, c’est un levier important : si votre outil IA assiste un humain qui prend la décision finale, vous pourriez échapper à la classification high-risk même si l’usage est listé dans l’Annexe III.

Le Digital Omnibus : facilitations élargies pour PME

Le paquet législatif Digital Omnibus a étendu les facilitations initialement réservées aux PME de moins de 250 salariés aux entreprises de moins de 750 salariés. Ces facilitations incluent :

Accès aux sandboxes réglementaires nationales.
Support dédié des autorités nationales.
Allègements de documentation pour les systèmes à risque limité.

Si votre PME compte entre 250 et 750 salariés, vous bénéficiez désormais des mêmes facilitations que les petites PME pour la mise en conformité AI Act.

Le calendrier complet des échéances AI Act

Date	Échéance
23 juin 2026	Fin de la consultation guidelines high-risk
2 août 2026	Obligations générales AI Act (transparence, GPAI, formation)
Fin 2026	Publication guidelines finales high-risk
2 décembre 2027	Obligations systèmes high-risk Annexe III

FAQ

Quand se termine la consultation sur les guidelines high-risk ?

Le 23 juin 2026 à 22h00 CET. Les contributions se soumettent via le portail Have Your Say de la Commission européenne.

Les guidelines sont-elles juridiquement contraignantes ?

Non. La Commission le précise explicitement. L’interprétation finale de l’AI Act relève de la Cour de justice de l’UE. Toutefois, les autorités nationales de surveillance du marché s’appuieront fortement sur ces guidelines pour leurs contrôles.

Ma PME utilise un chatbot IA : est-ce high-risk ?

Un chatbot de SAV ou assistant commercial classique ne relève généralement pas de l’Annexe III. En revanche, s’il est utilisé pour du scoring de crédit, du tri de CV ou de la surveillance des employés, il peut être classé high-risk. Vérifiez avec les exemples concrets des guidelines.