[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fMlVrE8uCa1o7nq4vjs-y3Ol2ieyE8nYTpwrpnqxAwhA":3,"$fgECPXTDeR5P2_ru6tY-zKlhFWzjfaXy5WszquoJJ1Yg":77,"white_papers":221},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":16,"featured":4,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":66,"imageUrl":67,"imageThumbUrls":68,"id":76},false,"Depuis le 1er août 2024, le règlement (UE) 2024/1689, communément appelé [*AI Act*](https://www.dastra.eu/fr/blog/ai-act-lessentiel-du-reglement-en-bref/59534), est entré en vigueur. Ce texte constitue le premier cadre juridique mondial dédié aux **systèmes d'intelligence artificielle** et aux **modèles d'IA à usage général (GPAI)**. Il s'applique à l'ensemble des opérateurs : **fournisseurs** et **déployeurs** de [systèmes d'IA](https://www.dastra.eu/fr/resources/glossary/systeme-d-ia/57029), qu'il s'agisse d'entreprises privées, d'administrations ou d'organismes publics.\n\nAu-delà des exigences techniques, le cœur du texte réside dans ses **exigences et obligations** et son régime de sanctions, particulièrement strict. Les enjeux touchent directement la **protection des données**, la **gouvernance algorithmique** et la **conformité réglementaire** des organisations.\n\nLe règlement repose sur une approche par [niveaux de risque IA](https://www.dastra.eu/fr/blog/quels-sont-les-niveaux-de-risques-ai-act/60043) (risque inacceptable, élevé, limité et minimal), qui conditionne de manière graduée les obligations applicables aux systèmes d’IA en fonction de leur niveau d’impact sur la sécurité et les droits fondamentaux.\n\n---\n\n## L'article 99 de l'AI Act : trois paliers de sanctions\n\nLe régime de sanctions du règlement (UE) 2024/1689 est défini à l'**article 99**. Il repose sur trois niveaux d'amendes calculés sur la base du **chiffre d'affaires annuel mondial total** de l'entreprise.\n\nLe principe directeur est le suivant : la sanction correspond toujours au **montant le plus élevé** entre une somme fixe et un pourcentage du chiffre d'affaires annuel mondial total.\n\n---\n\n### 1- Violation des pratiques interdites : jusqu'à 35 M€ ou 7 % du CA mondial\n\nCe palier concerne les violations les plus graves, soit les usages relevant du **risque inacceptable** au sens de l'article 5 du règlement.\n\nSont visés notamment :\n\n- les systèmes de **manipulation comportementale** et d'exploitation de vulnérabilités\n- les systèmes de **notation sociale** (*social scoring*) mis en œuvre par des **autorités publiques**\n- les usages prohibés par les **services répressifs** (*law enforcement*)\n- les systèmes affectant des **infrastructures critiques**\n- les traitements d'**identification biométrique à distance** interdits\n\nCes pratiques portent atteinte aux droits fondamentaux et à la sûreté publique.\n\n**Sanction : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial** **Applicable depuis le 2 février 2025**\n\n---\n\n### 2- Manquements aux obligations applicables aux systèmes à haut risque et aux modèles GPAI : jusqu'à 15 M€ ou 3 % du CA mondial\n\nCe palier sanctionne les manquements aux **exigences techniques et organisationnelles** imposées aux systèmes d'IA à haut risque (Chapitre III) et aux modèles GPAI (Chapitre V).\n\nManquements typiques :\n\n- absence de **documentation technique** requise aux articles 11 et 53\n- non-respect des **obligations de transparence** prévues à l'article 50\n- absence de **système de gestion des risques** et de **supervision humaine** effective\n- défaut de conformité aux exigences applicables aux **systèmes d'IA à haut risque**\n- insuffisance des mesures d'atténuation des **risques systémiques** pour les modèles GPAI avancés (art. 55)\n\nSecteurs particulièrement exposés : santé, éducation, justice, ressources humaines, infrastructures critiques (Annexe III).\n\n**Sanction : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial** **Obligations GPAI applicables depuis le 2 août 2025**\n\n---\n\n### 3- Fourniture d'informations inexactes ou trompeuses aux autorités : jusqu'à 7,5 M€ ou 1 % du CA mondial\n\nCe palier sanctionne les manquements dans les relations avec les **autorités de surveillance** nationales et européennes.\n\nSont concernés :\n\n- la fourniture d'informations **incorrectes, incomplètes ou trompeuses**\n- l'**obstruction aux contrôles** diligentés par les autorités compétentes\n- les manquements constatés lors des **audits de conformité**\n\n**Sanction : jusqu'à 7,5 millions d'euros ou 1 % du chiffre d'affaires annuel mondial**\n\n---\n\n## Supervision institutionnelle\n\nL'application du règlement est assurée par :\n\n- le **Bureau de l'IA** (*AI Office*), institué au sein de la Commission européenne, compétent pour la supervision des modèles GPAI\n- les **autorités nationales compétentes** désignées par chaque État membre\n\nCes instances assurent la mise en œuvre du cadre juridique en coordination avec les régulateurs sectoriels.\n\n---\n\n## Champ d'application personnel : qui est concerné ?\n\nLe règlement s'applique à toute entité :\n\n- **développant** un système d'IA destiné au marché de l'Union\n- **déployant** un système d'IA dans le cadre de son activité professionnelle\n- agissant en qualité de **fournisseur**, **déployeur**, **importateur** ou **distributeur** au sens de l'article 3\n- intégrant des **modèles GPAI** dans ses produits ou services\n- opérant dans des secteurs à **infrastructure critique**\n\nLes **utilisateurs professionnels** peuvent également être qualifiés de déployeurs lorsqu'ils exploitent des systèmes d'IA dans des contextes sensibles.\n\n---\n\n## Cumul des sanctions : AI Act et RGPD\n\nOui, le cumul est juridiquement possible. L'**article 2, paragraphe 7** du règlement précise expressément que son application est **sans préjudice** du règlement (UE) 2016/679 (RGPD). Un même système d'IA peut donc faire l'objet de sanctions distinctes au titre de l'AI Act et du RGPD pour les mêmes faits.\n\n*Exemple : un système de reconnaissance faciale non conforme pourrait être sanctionné simultanément sur le fondement des deux règlements.*\n\n---\n\n## Sanctions applicables aux institutions de l'Union : article 100\n\nLes institutions, organes et organismes de l'Union européenne ne sont pas exemptés. L'**article 100** confie au **Contrôleur européen de la protection des données (CEPD)** le pouvoir d'infliger des amendes pouvant atteindre :\n\n- **1,5 million d'euros** pour violation des pratiques interdites\n- **750 000 euros** pour les autres infractions\n\n---\n\n## Calendrier d'application\n\n| Date | Dispositions applicables |\n| --- | --- |\n| 1er août 2024 | Entrée en vigueur du règlement |\n| 2 février 2025 | Pratiques interdites (art. 5) + obligation de maîtrise des compétences IA (art. 4) |\n| 2 août 2025 | Obligations GPAI (Chapitre V) + gouvernance + désignation des autorités nationales |\n| 2 août 2026 | Obligations de transparence (art. 50) + systèmes à haut risque (Annexe III) |\n| 2 décembre 2027 | Systèmes à haut risque révisés (*Digital Omnibus* accord provisoire mai 2026) |\n\n---\n\n## Autorités françaises compétentes\n\nEn France, plusieurs autorités ont été désignées pour superviser l'application du règlement selon leur domaine de compétence, notamment :\n\n- **CNIL** : traitements de données à caractère personnel liés aux systèmes d'IA\n- **DGCCRF** : protection des consommateurs\n- **ARCOM** : contenus en ligne et services de médias audiovisuels\n\n---\n\n## Bonnes pratiques de mise en conformité\n\n- [Cartographier les systèmes d'IA](https://www.dastra.eu/fr/blog/cartographie-des-systemes-ia-un-outil-cle/59539) utilisés ou déployés et établir leur classification (risque minimal, haut risque, GPAI, pratique interdite)\n- **Qualifier son rôle juridique** : fournisseur, déployeur, importateur : les obligations varient selon le statut (art. 25 et suivants)\n- **Vérifier l'absence de pratiques interdites** au sens de l'article 5, applicables depuis le 2 février 2025\n- **Établir la documentation technique** requise pour les [systèmes à haut risque](https://www.dastra.eu/fr/resources/glossary/systeme-dia-haut-risque/59817) (art. 11)\n- **Former les équipes** : l'obligation de maîtrise des compétences IA (art. 4) est en vigueur depuis le 2 février 2025\n- **Mettre en place les mentions de transparence** pour les systèmes génératifs et agents conversationnels (art. 50, applicable depuis le 2 août 2026)\n\n---\n\nLe règlement (UE) 2024/1689 n'est plus un texte prospectif. Ses sanctions les plus sévères sont applicables depuis le 2 février 2025, et les obligations relatives aux modèles GPAI depuis le 2 août 2025. Avec des plafonds d'amendes supérieurs à ceux du RGPD pour les infractions les plus graves, il s'impose comme l'instrument réglementaire technologique le plus contraignant jamais adopté par l'Union européenne.\n\nLa mise en conformité n'est pas une option : elle constitue une **nécessité stratégique** pour toute organisation qui développe, déploie ou utilise des systèmes d'intelligence artificielle dans l'Union.","\u003Cp>Depuis le 1er août 2024, le règlement (UE) 2024/1689, communément appelé \u003Ca href=\"https://www.dastra.eu/fr/blog/ai-act-lessentiel-du-reglement-en-bref/59534\">\u003Cem>AI Act\u003C/em>\u003C/a>, est entré en vigueur. Ce texte constitue le premier cadre juridique mondial dédié aux \u003Cstrong>systèmes d'intelligence artificielle\u003C/strong> et aux \u003Cstrong>modèles d'IA à usage général (GPAI)\u003C/strong>. Il s'applique à l'ensemble des opérateurs : \u003Cstrong>fournisseurs\u003C/strong> et \u003Cstrong>déployeurs\u003C/strong> de \u003Ca href=\"https://www.dastra.eu/fr/resources/glossary/systeme-d-ia/57029\">systèmes d'IA\u003C/a>, qu'il s'agisse d'entreprises privées, d'administrations ou d'organismes publics.\u003C/p>\n\u003Cp>Au-delà des exigences techniques, le cœur du texte réside dans ses \u003Cstrong>exigences et obligations\u003C/strong> et son régime de sanctions, particulièrement strict. Les enjeux touchent directement la \u003Cstrong>protection des données\u003C/strong>, la \u003Cstrong>gouvernance algorithmique\u003C/strong> et la \u003Cstrong>conformité réglementaire\u003C/strong> des organisations.\u003C/p>\n\u003Cp>Le règlement repose sur une approche par \u003Ca href=\"https://www.dastra.eu/fr/blog/quels-sont-les-niveaux-de-risques-ai-act/60043\">niveaux de risque IA\u003C/a> (risque inacceptable, élevé, limité et minimal), qui conditionne de manière graduée les obligations applicables aux systèmes d’IA en fonction de leur niveau d’impact sur la sécurité et les droits fondamentaux.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"larticle-99-de-lai-act-trois-paliers-de-sanctions\">L'article 99 de l'AI Act : trois paliers de sanctions\u003C/h2>\n\u003Cp>Le régime de sanctions du règlement (UE) 2024/1689 est défini à l'\u003Cstrong>article 99\u003C/strong>. Il repose sur trois niveaux d'amendes calculés sur la base du \u003Cstrong>chiffre d'affaires annuel mondial total\u003C/strong> de l'entreprise.\u003C/p>\n\u003Cp>Le principe directeur est le suivant : la sanction correspond toujours au \u003Cstrong>montant le plus élevé\u003C/strong> entre une somme fixe et un pourcentage du chiffre d'affaires annuel mondial total.\u003C/p>\n\u003Chr />\n\u003Ch3 id=\"violation-des-pratiques-interdites-jusqua-35-m-ou-7-du-ca-mondial\">1- Violation des pratiques interdites : jusqu'à 35 M€ ou 7 % du CA mondial\u003C/h3>\n\u003Cp>Ce palier concerne les violations les plus graves, soit les usages relevant du \u003Cstrong>risque inacceptable\u003C/strong> au sens de l'article 5 du règlement.\u003C/p>\n\u003Cp>Sont visés notamment :\u003C/p>\n\u003Cul>\n\u003Cli>les systèmes de \u003Cstrong>manipulation comportementale\u003C/strong> et d'exploitation de vulnérabilités\u003C/li>\n\u003Cli>les systèmes de \u003Cstrong>notation sociale\u003C/strong> (\u003Cem>social scoring\u003C/em>) mis en œuvre par des \u003Cstrong>autorités publiques\u003C/strong>\u003C/li>\n\u003Cli>les usages prohibés par les \u003Cstrong>services répressifs\u003C/strong> (\u003Cem>law enforcement\u003C/em>)\u003C/li>\n\u003Cli>les systèmes affectant des \u003Cstrong>infrastructures critiques\u003C/strong>\u003C/li>\n\u003Cli>les traitements d'\u003Cstrong>identification biométrique à distance\u003C/strong> interdits\u003C/li>\n\u003C/ul>\n\u003Cp>Ces pratiques portent atteinte aux droits fondamentaux et à la sûreté publique.\u003C/p>\n\u003Cp>\u003Cstrong>Sanction : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial\u003C/strong> \u003Cstrong>Applicable depuis le 2 février 2025\u003C/strong>\u003C/p>\n\u003Chr />\n\u003Ch3 id=\"manquements-aux-obligations-applicables-aux-systemes-a-haut-risque-et-aux-modeles-gpai-jusqua-15-m-ou-3-du-ca-mondial\">2- Manquements aux obligations applicables aux systèmes à haut risque et aux modèles GPAI : jusqu'à 15 M€ ou 3 % du CA mondial\u003C/h3>\n\u003Cp>Ce palier sanctionne les manquements aux \u003Cstrong>exigences techniques et organisationnelles\u003C/strong> imposées aux systèmes d'IA à haut risque (Chapitre III) et aux modèles GPAI (Chapitre V).\u003C/p>\n\u003Cp>Manquements typiques :\u003C/p>\n\u003Cul>\n\u003Cli>absence de \u003Cstrong>documentation technique\u003C/strong> requise aux articles 11 et 53\u003C/li>\n\u003Cli>non-respect des \u003Cstrong>obligations de transparence\u003C/strong> prévues à l'article 50\u003C/li>\n\u003Cli>absence de \u003Cstrong>système de gestion des risques\u003C/strong> et de \u003Cstrong>supervision humaine\u003C/strong> effective\u003C/li>\n\u003Cli>défaut de conformité aux exigences applicables aux \u003Cstrong>systèmes d'IA à haut risque\u003C/strong>\u003C/li>\n\u003Cli>insuffisance des mesures d'atténuation des \u003Cstrong>risques systémiques\u003C/strong> pour les modèles GPAI avancés (art. 55)\u003C/li>\n\u003C/ul>\n\u003Cp>Secteurs particulièrement exposés : santé, éducation, justice, ressources humaines, infrastructures critiques (Annexe III).\u003C/p>\n\u003Cp>\u003Cstrong>Sanction : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial\u003C/strong> \u003Cstrong>Obligations GPAI applicables depuis le 2 août 2025\u003C/strong>\u003C/p>\n\u003Chr />\n\u003Ch3 id=\"fourniture-dinformations-inexactes-ou-trompeuses-aux-autorites-jusqua-75-m-ou-1-du-ca-mondial\">3- Fourniture d'informations inexactes ou trompeuses aux autorités : jusqu'à 7,5 M€ ou 1 % du CA mondial\u003C/h3>\n\u003Cp>Ce palier sanctionne les manquements dans les relations avec les \u003Cstrong>autorités de surveillance\u003C/strong> nationales et européennes.\u003C/p>\n\u003Cp>Sont concernés :\u003C/p>\n\u003Cul>\n\u003Cli>la fourniture d'informations \u003Cstrong>incorrectes, incomplètes ou trompeuses\u003C/strong>\u003C/li>\n\u003Cli>l'\u003Cstrong>obstruction aux contrôles\u003C/strong> diligentés par les autorités compétentes\u003C/li>\n\u003Cli>les manquements constatés lors des \u003Cstrong>audits de conformité\u003C/strong>\u003C/li>\n\u003C/ul>\n\u003Cp>\u003Cstrong>Sanction : jusqu'à 7,5 millions d'euros ou 1 % du chiffre d'affaires annuel mondial\u003C/strong>\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"supervision-institutionnelle\">Supervision institutionnelle\u003C/h2>\n\u003Cp>L'application du règlement est assurée par :\u003C/p>\n\u003Cul>\n\u003Cli>le \u003Cstrong>Bureau de l'IA\u003C/strong> (\u003Cem>AI Office\u003C/em>), institué au sein de la Commission européenne, compétent pour la supervision des modèles GPAI\u003C/li>\n\u003Cli>les \u003Cstrong>autorités nationales compétentes\u003C/strong> désignées par chaque État membre\u003C/li>\n\u003C/ul>\n\u003Cp>Ces instances assurent la mise en œuvre du cadre juridique en coordination avec les régulateurs sectoriels.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"champ-dapplication-personnel-qui-est-concerne\">Champ d'application personnel : qui est concerné ?\u003C/h2>\n\u003Cp>Le règlement s'applique à toute entité :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>développant\u003C/strong> un système d'IA destiné au marché de l'Union\u003C/li>\n\u003Cli>\u003Cstrong>déployant\u003C/strong> un système d'IA dans le cadre de son activité professionnelle\u003C/li>\n\u003Cli>agissant en qualité de \u003Cstrong>fournisseur\u003C/strong>, \u003Cstrong>déployeur\u003C/strong>, \u003Cstrong>importateur\u003C/strong> ou \u003Cstrong>distributeur\u003C/strong> au sens de l'article 3\u003C/li>\n\u003Cli>intégrant des \u003Cstrong>modèles GPAI\u003C/strong> dans ses produits ou services\u003C/li>\n\u003Cli>opérant dans des secteurs à \u003Cstrong>infrastructure critique\u003C/strong>\u003C/li>\n\u003C/ul>\n\u003Cp>Les \u003Cstrong>utilisateurs professionnels\u003C/strong> peuvent également être qualifiés de déployeurs lorsqu'ils exploitent des systèmes d'IA dans des contextes sensibles.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"cumul-des-sanctions-ai-act-et-rgpd\">Cumul des sanctions : AI Act et RGPD\u003C/h2>\n\u003Cp>Oui, le cumul est juridiquement possible. L'\u003Cstrong>article 2, paragraphe 7\u003C/strong> du règlement précise expressément que son application est \u003Cstrong>sans préjudice\u003C/strong> du règlement (UE) 2016/679 (RGPD). Un même système d'IA peut donc faire l'objet de sanctions distinctes au titre de l'AI Act et du RGPD pour les mêmes faits.\u003C/p>\n\u003Cp>\u003Cem>Exemple : un système de reconnaissance faciale non conforme pourrait être sanctionné simultanément sur le fondement des deux règlements.\u003C/em>\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"sanctions-applicables-aux-institutions-de-lunion-article-100\">Sanctions applicables aux institutions de l'Union : article 100\u003C/h2>\n\u003Cp>Les institutions, organes et organismes de l'Union européenne ne sont pas exemptés. L'\u003Cstrong>article 100\u003C/strong> confie au \u003Cstrong>Contrôleur européen de la protection des données (CEPD)\u003C/strong> le pouvoir d'infliger des amendes pouvant atteindre :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>1,5 million d'euros\u003C/strong> pour violation des pratiques interdites\u003C/li>\n\u003Cli>\u003Cstrong>750 000 euros\u003C/strong> pour les autres infractions\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Ch2 id=\"calendrier-dapplication\">Calendrier d'application\u003C/h2>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>Date\u003C/th>\n\u003Cth>Dispositions applicables\u003C/th>\n\u003C/tr>\n\u003C/thead>\n\u003Ctbody>\n\u003Ctr>\n\u003Ctd>1er août 2024\u003C/td>\n\u003Ctd>Entrée en vigueur du règlement\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>2 février 2025\u003C/td>\n\u003Ctd>Pratiques interdites (art. 5) + obligation de maîtrise des compétences IA (art. 4)\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>2 août 2025\u003C/td>\n\u003Ctd>Obligations GPAI (Chapitre V) + gouvernance + désignation des autorités nationales\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>2 août 2026\u003C/td>\n\u003Ctd>Obligations de transparence (art. 50) + systèmes à haut risque (Annexe III)\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>2 décembre 2027\u003C/td>\n\u003Ctd>Systèmes à haut risque révisés (\u003Cem>Digital Omnibus\u003C/em> accord provisoire mai 2026)\u003C/td>\n\u003C/tr>\n\u003C/tbody>\n\u003C/table>\n\u003Chr />\n\u003Ch2 id=\"autorites-francaises-competentes\">Autorités françaises compétentes\u003C/h2>\n\u003Cp>En France, plusieurs autorités ont été désignées pour superviser l'application du règlement selon leur domaine de compétence, notamment :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>CNIL\u003C/strong> : traitements de données à caractère personnel liés aux systèmes d'IA\u003C/li>\n\u003Cli>\u003Cstrong>DGCCRF\u003C/strong> : protection des consommateurs\u003C/li>\n\u003Cli>\u003Cstrong>ARCOM\u003C/strong> : contenus en ligne et services de médias audiovisuels\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Ch2 id=\"bonnes-pratiques-de-mise-en-conformite\">Bonnes pratiques de mise en conformité\u003C/h2>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/blog/cartographie-des-systemes-ia-un-outil-cle/59539\">Cartographier les systèmes d'IA\u003C/a> utilisés ou déployés et établir leur classification (risque minimal, haut risque, GPAI, pratique interdite)\u003C/li>\n\u003Cli>\u003Cstrong>Qualifier son rôle juridique\u003C/strong> : fournisseur, déployeur, importateur : les obligations varient selon le statut (art. 25 et suivants)\u003C/li>\n\u003Cli>\u003Cstrong>Vérifier l'absence de pratiques interdites\u003C/strong> au sens de l'article 5, applicables depuis le 2 février 2025\u003C/li>\n\u003Cli>\u003Cstrong>Établir la documentation technique\u003C/strong> requise pour les \u003Ca href=\"https://www.dastra.eu/fr/resources/glossary/systeme-dia-haut-risque/59817\">systèmes à haut risque\u003C/a> (art. 11)\u003C/li>\n\u003Cli>\u003Cstrong>Former les équipes\u003C/strong> : l'obligation de maîtrise des compétences IA (art. 4) est en vigueur depuis le 2 février 2025\u003C/li>\n\u003Cli>\u003Cstrong>Mettre en place les mentions de transparence\u003C/strong> pour les systèmes génératifs et agents conversationnels (art. 50, applicable depuis le 2 août 2026)\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Cp>Le règlement (UE) 2024/1689 n'est plus un texte prospectif. Ses sanctions les plus sévères sont applicables depuis le 2 février 2025, et les obligations relatives aux modèles GPAI depuis le 2 août 2025. Avec des plafonds d'amendes supérieurs à ceux du RGPD pour les infractions les plus graves, il s'impose comme l'instrument réglementaire technologique le plus contraignant jamais adopté par l'Union européenne.\u003C/p>\n\u003Cp>La mise en conformité n'est pas une option : elle constitue une \u003Cstrong>nécessité stratégique\u003C/strong> pour toute organisation qui développe, déploie ou utilise des systèmes d'intelligence artificielle dans l'Union.\u003C/p>\n","AI Act : les sanctions en cas de non-conformité","Découvrez les sanctions prévues par l’AI Act, ainsi que les obligations",1267,7,"AI Act sanctions : amendes, obligations et risques pour les organisations",0,null,"fr","ai-act-sanctions","Depuis l'entrée en vigueur de l'AI Act, les systèmes d'intelligence artificielle et les modèles d'IA à usage général (GPAI) sont soumis à des exigences et obligations strictes, assorties de sanctions significatives à l'encontre des déployeurs de systèmes d'IA en cas de manquement à leurs obligations de conformité.","Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":13,"blogUrl":13,"color":13,"userId":19,"creationDate":22},10458,"Marine Boquien","https://static.dastra.eu/tenant-19/avatar/10458/logo-icon-primary-150.png","2023-10-02T14:39:10","2026-05-25T07:00:00","2026-05-25T07:59:51.5580853","2026-06-09T12:55:00.7643254",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":14,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42,47],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":43},[44,45,46],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":48,"name":49,"description":50,"url":51,"color":52,"parentId":27,"count":13,"imageUrl":13,"parent":53,"order":58,"translations":59},221,"AI Governance","Best practices, regulatory frameworks and real-world insights to manage AI responsibly and in compliance with the AI Act.","ai-governance","#000000",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":54},[55,56,57],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},3,[60,63],{"lang":14,"name":61,"description":62},"Gouvernance de l'IA","Bonnes pratiques, cadres réglementaires et retours d'expérience pour piloter l'IA de façon responsable et conforme à l'AI Act.",{"lang":39,"name":64,"description":65},"KI-Governance","Best Practices, regulatorische Rahmenbedingungen und Praxiserfahrungen für einen verantwortungsvollen KI-Einsatz im Einklang mit dem AI Act.",[],"https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-original.png",[69,70,71,72,73,74,75],"https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-1000.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-1500.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-800.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-600.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-300.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-100.webp",60051,{"total":78,"items":79,"parent":216},8,[80,99,117,137,157,176,185,200],{"id":81,"name":82,"description":83,"url":84,"color":85,"parentId":27,"count":13,"imageUrl":13,"parent":86,"order":78,"translations":91},20,"Vie de Dastra","Plongez dans les coulisses de Dastra : actualités internes, culture d’entreprise, événements, équipes et engagements. Découvrez qui se cache derrière notre solution RGPD.","dastra-life","#e3cf68",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":87},[88,89,90],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[92,93,96],{"lang":14,"name":82,"description":83},{"lang":39,"name":94,"description":95},"Innerhalb von Dastra","Eintauchen in das Unternehmen",{"lang":36,"name":97,"description":98},"Dentro de Dastra","Sumérjase en la empresa",{"id":100,"name":101,"description":102,"url":103,"color":52,"parentId":27,"count":13,"imageUrl":13,"parent":104,"order":10,"translations":109},69,"Expertise","Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.","indepth",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":105},[106,107,108],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[110,111,114],{"lang":14,"name":101,"description":102},{"lang":39,"name":112,"description":113},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":36,"name":115,"description":116},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",{"id":118,"name":119,"description":120,"url":121,"color":122,"parentId":27,"count":13,"imageUrl":13,"parent":123,"order":128,"translations":129},4,"Retours d'expérience","Découvrez comment les entreprises utilisent Dastra pour piloter leur conformité RGPD. Témoignages, cas d’usage et intégrations concrètes de notre solution de privacy management.","case-studies","#b61b9c",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":124},[125,126,127],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},6,[130,131,134],{"lang":14,"name":119,"description":120},{"lang":39,"name":132,"description":133},"Case Studies","Entdecken Sie die Erfahrungsberichte unserer Kunden",{"lang":36,"name":135,"description":136},"Casos prácticos","Descubra los testimonios de nuestros clientes",{"id":138,"name":139,"description":140,"url":141,"color":142,"parentId":27,"count":13,"imageUrl":13,"parent":143,"order":148,"translations":149},10,"Notes de version","Restez informé(e) des dernières fonctionnalités de Dastra : mises à jour, évolutions produit et améliorations de notre solution de conformité RGPD et de gestion des données personnelles.","release","#8c316a",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":144},[145,146,147],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},5,[150,151,154],{"lang":14,"name":139,"description":140},{"lang":39,"name":152,"description":153},"Veröffentlichungen","Alle Versionshinweise und Funktionen von Dastra",{"lang":36,"name":155,"description":156},"Lanzamientos","Todas las notas de la versión e información sobre las funciones de Dastra",{"id":158,"name":159,"description":160,"url":161,"color":162,"parentId":27,"count":13,"imageUrl":13,"parent":163,"order":118,"translations":168},9,"Actualités","Suivez les dernières actualités des autorités de protection des données (CNIL, EDPS, etc.) : décisions, sanctions, lignes directrices et tendances réglementaires en matière de RGPD et de privacy.","news","#1676ca",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":164},[165,166,167],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[169,170,173],{"lang":14,"name":159,"description":160},{"lang":36,"name":171,"description":172},"Actualidad","Todos los artículos relativos a las autoridades de protección de datos",{"lang":39,"name":174,"description":175},"Nachrichten","Alle Artikel mit Bezug zu Datenschutzbehörden",{"id":48,"name":61,"description":62,"url":51,"color":52,"parentId":27,"count":13,"imageUrl":13,"parent":177,"order":58,"translations":182},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":178},[179,180,181],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[183,184],{"lang":14,"name":61,"description":62},{"lang":39,"name":64,"description":65},{"id":186,"name":187,"description":188,"url":189,"color":52,"parentId":27,"count":13,"imageUrl":13,"parent":190,"order":27,"translations":195},220,"Conformité","Actualités réglementaires, guides pratiques et analyses pour maintenir votre organisation en conformité RGPD et au-delà.","compliance",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":191},[192,193,194],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[196,197],{"lang":14,"name":187,"description":188},{"lang":39,"name":198,"description":199},"Compliance","Regulatorische Neuigkeiten, Praxisleitfäden und Analysen, um Ihre Organisation DSGVO-konform und darüber hinaus aufzustellen.",{"id":201,"name":202,"description":203,"url":204,"color":52,"parentId":27,"count":13,"imageUrl":13,"parent":205,"order":210,"translations":211},219,"Privacy","Principes, techniques et tendances autour de la protection des données personnelles — de la privacy by design aux droits des personnes.","privacy",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":206},[207,208,209],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},1,[212,213],{"lang":14,"name":202,"description":203},{"lang":39,"name":214,"description":215},"Datenschutz","Grundsätze, Methoden und Trends zum Schutz personenbezogener Daten — von Privacy by Design bis zu Betroffenenrechten.",{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":217},[218,219,220],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"items":222,"total":297,"size":210,"page":210},[223],{"title":224,"nbDownloads":225,"excerpt":226,"lang":14,"url":227,"intro":228,"featured":229,"state":17,"author":230,"authorId":231,"datePublication":235,"dateCreation":236,"dateUpdate":237,"mainCategory":238,"categories":244,"metaDatas":283,"imageUrl":287,"imageThumbUrls":288,"id":296},"AI Act : Déployer un AI Management System (AIMS) en 6 étapes",89,"Méthode opérationnelle pour structurer la gouvernance IA et répondre efficacement aux exigences de l’AI Act","ai-act-deployer-un-ai-management-system-aims-en-6-etapes","L’intelligence artificielle entre dans une nouvelle ère : celle de la gouvernance. Avec l’AI Act (UE 2024/1689), les organisations doivent désormais structurer et démontrer la conformité de leurs systèmes d’IA dans un cadre exigeant et évolutif.\n\nFace à la complexité réglementaire et à la multiplication des usages, beaucoup peinent à passer à l’opérationnel. Les initiatives restent souvent dispersées, générant des risques juridiques, opérationnels et réputationnels.\n\nL’AI Management System (AIMS) apporte une réponse structurée. Ce guide propose une méthode en 6 étapes pour déployer une gouvernance IA efficace, alignée avec les exigences de l’AI Act.",true,{"id":231,"displayName":232,"avatarUrl":233,"bio":13,"blogUrl":13,"color":13,"userId":231,"creationDate":234},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg","2019-12-03T19:09:28","2026-03-30T20:17:00","2026-03-30T20:17:09.7405659","2026-04-20T12:08:34.6382717",{"id":239,"name":240,"description":13,"url":241,"color":242,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":58,"translations":243},70,"Livre blanc","white-papers","#1795d3",[],[245,252,257,262,264,270],{"id":210,"name":246,"description":247,"url":248,"color":249,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":210,"translations":250},"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.","watch","#6c1414",[251],{"lang":14,"name":246,"description":247},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":253},[254,255,256],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":100,"name":101,"description":102,"url":103,"color":52,"parentId":27,"count":13,"imageUrl":13,"parent":13,"order":10,"translations":258},[259,260,261],{"lang":14,"name":101,"description":102},{"lang":39,"name":112,"description":113},{"lang":36,"name":115,"description":116},{"id":239,"name":240,"description":13,"url":241,"color":242,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":58,"translations":263},[],{"id":265,"name":266,"description":13,"url":267,"color":268,"parentId":210,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":269},155,"AI","ai","#37c71a",[],{"id":271,"name":272,"description":273,"url":267,"color":274,"parentId":100,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":275},213,"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle","#5856d6",[276,277,280],{"lang":14,"name":272,"description":273},{"lang":39,"name":278,"description":279},"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz",{"lang":36,"name":281,"description":282},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[284],{"typeMetaDataId":118,"value":285,"id":286},"https://static.dastra.eu/backofficefilescontainer/9c636312-c372-468b-9059-72f09b4963e7/Livret AI Act - 6 étapes pour déployer AIMS.pdf",117357,"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-original.png",[289,290,291,292,293,294,295],"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1000.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1500.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-800.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-600.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-300.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-100.webp",59947,17]