IA Act : ce que les PME ignorent (et paieront)
La première amende IA Act vient de tomber sur une PME de 50 salariés.
Le 2 avril 2026, une PME allemande a reçu 45 000 € de sanction au titre de l’IA Act. Son tort : un workflow de scoring fournisseur tournait sans documentation, sans contrôle humain, sans registre. Pas un grand groupe, pas une plateforme tech, une entreprise de taille ordinaire qui avait simplement ignoré que le règlement la concernait.
Si vous utilisez un agent qui trie des candidatures, un chatbot qui oriente vos clients, ou un workflow n8n qui décide seul d’une relance commerciale, vous opérez déjà dans le périmètre du règlement. Le texte ne demande pas si vous l’avez choisi. Il demande si vous êtes en mesure de le prouver.
Trois angles morts qui coûtent déjà
La plupart des dirigeants de PME n’ont pas ignoré l’IA Act par négligence. Ils l’ont ignoré parce que personne n’a traduit le règlement en gestes concrets. Voici les trois omissions les plus fréquentes et leurs conséquences chiffrées.
Le premier angle mort est l’absence de registre. Chaque système IA utilisé en production doit être référencé : sa finalité, les données qu’il traite, la version du modèle. Sans ce registre, chaque système non documenté expose à 7 500 € de pénalité unitaire. Une PME qui utilise 4 à 6 outils IA, ce qui est courant en 2026, peut atteindre 45 000 € d’exposition avant même qu’un contrôle soit déclenché.
Le deuxième angle mort est la transparence envers vos utilisateurs. Dès qu’un agent IA prend une décision qui les concerne, ils ont le droit d’en être informés et de la contester. 80 % des workflows actuellement en production ne le permettent pas, non pas parce qu’ils ont été mal construits, mais parce que cette exigence n’a jamais été intégrée dès la conception.
Le troisième angle mort est la documentation technique. Décrire le jeu de données utilisé, les métriques de performance du modèle, ses limites connues : une phrase vague dans un README ne suffit pas. Le règlement exige un niveau de précision que ni votre fournisseur SaaS ni votre intégrateur n’ont produit par défaut. Le calcul global : 3 systèmes non conformes représentent jusqu’à 135 000 € de pénalités potentielles, hors injonctions d’arrêt d’exploitation qui peuvent suspendre un outil métier critique du jour au lendemain.
La conformité comme avantage concurrentiel
Les appels d’offres publics et grands comptes intègrent déjà une clause « conformité IA Act » dans leurs cahiers des charges. Sans documentation en règle, une PME est éliminée avant même la lecture de son offre commerciale, pas à cause de ses prix ou de sa proposition de valeur, mais parce qu’elle ne peut pas cocher une case administrative que ses concurrents ont anticipée.
Les structures qui se mettent en conformité en 2026 construisent une barrière que leurs concurrents ne pourront pas franchir en six mois. Les équipes qui ont engagé ce chantier avec nous sont déjà en mesure de le prouver dans un appel d’offres, ce qui change concrètement leur taux de transformation sur les deals à enjeu.
Ce que Norisix fait en 2 jours
Nous cartographions vos workflows actifs, identifions les systèmes à risque selon les 4 niveaux du règlement, et produisons la documentation exigée par l’article 11, sans jargon juridique, avec des correctifs opérationnels priorisés par niveau d’exposition.
Le diagnostic complet prend 2 jours. Le résultat livré : registre des systèmes, classification du risque, plan d’action sur 30 jours. Attendre l’échéance du 2 août pour commencer, c’est s’exposer à traiter l’urgence en mode dégradé. Parlons-en →
