IA-BRIEF TERMINAL · ÉDITION N°161
MER 10 JUIN 2026 22:46 UTC+1

Analyse

AI Act 2 août 2026 : la checklist transparence de votre chatbot PME

Publié
MAJ
Par Stefan
Lecture 8 min

Beaucoup de PME se rassurent en pensant que l’AI Act ne vise que les usages « sensibles » — recrutement, crédit, biométrie. C’est faux pour un point précis : la transparence. À partir du 2 août 2026, si votre site affiche un chatbot ou un assistant conversationnel, vous avez une obligation légale, quel que soit le risque de votre système. Voici la checklist opérationnelle pour être en règle — sans surcoût si vous l’anticipez.

Pourquoi la transparence concerne tous les chatbots

L’AI Act (règlement UE 2024/1689) classe les systèmes par niveau de risque. La plupart des chatbots de PME relèvent du risque limité (limited risk) : ils ne décident pas d’un recrutement ni d’un crédit. Mais le règlement attache au risque limité une obligation transversale — la transparence de l’article 50 : informer l’utilisateur qu’il interagit avec une IA.

C’est la nuance que nos articles sur les obligations PME de l’AI Act et sur les draft guidelines de l’article 50 posaient au niveau réglementaire. Ici, on descend au niveau opérationnel : que faire concrètement sur votre interface avant le 2 août 2026.

La checklist transparence en 6 points

flowchart TD
    A["Votre interface\nconversationnelle"] --> B{"Interagit avec\ndes personnes ?"}
    B -->|"Oui"| C["Mention IA\nau 1er contact"]
    B -->|"Non (B2B technique)"| D["Évaluer au cas\npar cas"]
    C --> E["Visible hors CGU"]
    E --> F["Contenu généré :\nmarquage si pertinent"]
    F --> G["Journal de conformité"]
    G --> H["Conforme art. 50"]

1. Identifier vos interfaces conversationnelles

Recensez tout ce qui parle à un utilisateur : widget de support, assistant d’aide à l’achat, voicebot téléphonique, formulaire « intelligent ». Chaque point de contact IA-humain est dans le périmètre.

2. Afficher la mention dès le premier contact

La mention doit apparaître au début de l’interaction, pas dans un document annexe. Exemples conformes :

  • Message d’accueil : « Bonjour, vous échangez avec un assistant automatisé. »
  • Libellé permanent à côté du champ de saisie : « Assistant IA ».
  • Pour un voicebot : annonce vocale d’ouverture indiquant l’automatisation.

Le critère pratique : un utilisateur qui ne lit jamais vos CGU doit quand même savoir qu’il parle à une IA.

3. Gérer l’exception « évidence »

L’article 50 prévoit une dispense quand l’usage IA est évident pour une personne raisonnablement informée, compte tenu du contexte. En pratique, ne pariez pas dessus : un chatbot habillé comme un humain (prénom, avatar) n’est justement pas « évident ». La mention explicite reste la voie sûre.

4. Marquer le contenu généré, le cas échéant

Si votre système génère du contenu (textes, images, audio destinés au public), l’article 50 prévoit aussi une obligation de marquage du contenu synthétique, dans la mesure où c’est techniquement faisable et interopérable. Pour un chatbot de SAV classique qui ne fait que répondre, ce point est généralement sans objet — mais vérifiez si vous publiez du contenu IA.

5. Documenter votre conformité

Tenez un journal de conformité léger : capture d’écran de la mention affichée, date de mise en place, responsable. En cas de contrôle, prouver la bonne foi et la diligence est un atout. La charge est minime si vous le faites en amont.

6. Vérifier la cohérence RGPD

La transparence AI Act se cumule avec le RGPD : si votre chatbot traite des données personnelles, l’information sur la nature IA s’ajoute à l’information sur le traitement des données. La CNIL est l’autorité de référence en France pour ce volet.

Aucune exemption PME — mais une application proportionnée

Soyons clairs : il n’existe pas de dispense PME sur la transparence. L’obligation de l’article 50 est la même pour une TPE et un grand groupe. Ce qui change, c’est l’accompagnement et le calibrage des sanctions :

  • Dispositifs de soutien : chaque État membre doit créer au moins un bac à sable réglementaire (regulatory sandbox) avant le 2 août 2026 ; les autorités nationales fournissent un accompagnement et des documents standardisés.
  • Sanctions proportionnées : pour les PME et startups, le montant retenu est le plus faible entre le pourcentage du chiffre d’affaires mondial et le plafond fixe en euros — l’inverse de la règle applicable aux grandes entreprises.

La transparence est donc due, mais sa mise en conformité est l’une des moins coûteuses du règlement : c’est essentiellement une ligne de texte au bon endroit dans votre interface.

Ce qu’il faut faire cette semaine

Trois actions immédiates, réalisables sans juriste :

  1. Auditer vos interfaces : ouvrez votre site comme un visiteur et repérez chaque point où une IA répond. Y a-t-il une mention claire ? Dès le premier message ?
  2. Corriger les manquants : ajoutez la mention au message d’accueil ou en libellé permanent. Quelques minutes de configuration dans la plupart des outils de chat.
  3. Archiver la preuve : capture d’écran datée dans un dossier « conformité AI Act ».

L’échéance du 2 août 2026 n’est pas un mur réservé aux IA haute risque. Pour la grande majorité des PME, le seul vrai chantier AI Act est cette obligation de transparence — modeste, mais bien réelle. La traiter maintenant coûte quelques minutes ; la découvrir lors d’un contrôle coûte beaucoup plus.

FAQ

Mon chatbot PME doit-il vraiment dire qu’il est une IA ?

Oui, à compter du 2 août 2026, dès lors qu’il interagit avec des personnes physiques. L’article 50 du règlement (UE) 2024/1689 impose que tout système d’IA conversationnel informe clairement l’utilisateur qu’il interagit avec une machine, sauf si c’est évident pour une personne raisonnablement informée compte tenu du contexte. Un widget de support sur votre site n’est pas « évident » par défaut : il faut une mention explicite, par exemple « Vous échangez avec un assistant automatisé ». Cette obligation s’applique quel que soit le niveau de risque du système, y compris pour un simple chatbot limited-risk.

Où placer la mention de transparence ?

Au moment du premier contact, pas enfouie dans les conditions générales. La logique du règlement et des interprétations de la Commission européenne est que l’utilisateur doit être informé avant ou au début de l’interaction — typiquement dans le message d’accueil du chatbot ou un libellé visible à côté du champ de saisie. Une mention dans les CGU, accessible seulement après plusieurs clics, ne remplit pas l’obligation. Le test pratique : un visiteur qui n’ouvre jamais vos CGU doit quand même comprendre qu’il parle à une IA.

Les PME ont-elles un régime allégé sur la transparence ?

Il n’y a pas d’exemption, mais une application proportionnée. L’obligation de transparence de l’article 50 est identique pour une PME et un grand groupe. En revanche, le règlement prévoit des dispositifs de soutien spécifiques aux PME — bacs à sable réglementaires (regulatory sandboxes), accompagnement des autorités nationales, documents standardisés — et le calcul des sanctions retient, pour les PME et startups, le plus faible entre le pourcentage du chiffre d’affaires et le montant fixe en euros. La transparence reste due, mais le coût de mise en conformité est faible quand elle est anticipée.

Sources primaires