[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fMlVrE8uCa1o7nq4vjs-y3Ol2ieyE8nYTpwrpnqxAwhA":3,"white_papers":58},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":11,"nbDownloads":12,"excerpt":13,"lang":14,"url":15,"intro":16,"featured":4,"state":17,"author":18,"authorId":19,"datePublication":23,"dateCreation":24,"dateUpdate":25,"mainCategory":26,"categories":41,"metaDatas":47,"imageUrl":48,"imageThumbUrls":49,"id":57},false,"Depuis le 1er août 2024, le règlement (UE) 2024/1689, communément appelé [*AI Act*](https://www.dastra.eu/fr/blog/ai-act-lessentiel-du-reglement-en-bref/59534), est entré en vigueur. Ce texte constitue le premier cadre juridique mondial dédié aux **systèmes d'intelligence artificielle** et aux **modèles d'IA à usage général (GPAI)**. Il s'applique à l'ensemble des opérateurs : **fournisseurs** et **déployeurs** de [systèmes d'IA](https://www.dastra.eu/fr/resources/glossary/systeme-d-ia/57029), qu'il s'agisse d'entreprises privées, d'administrations ou d'organismes publics.\n\nAu-delà des exigences techniques, le cœur du texte réside dans ses **exigences et obligations** et son régime de sanctions, particulièrement strict. Les enjeux touchent directement la **protection des données**, la **gouvernance algorithmique** et la **conformité réglementaire** des organisations.\n\nLe règlement repose sur une approche par [niveaux de risque IA](https://www.dastra.eu/fr/blog/quels-sont-les-niveaux-de-risques-ai-act/60043) (risque inacceptable, élevé, limité et minimal), qui conditionne de manière graduée les obligations applicables aux systèmes d’IA en fonction de leur niveau d’impact sur la sécurité et les droits fondamentaux.\n\n---\n\n## L'article 99 de l'AI Act : trois paliers de sanctions\n\nLe régime de sanctions du règlement (UE) 2024/1689 est défini à l'**article 99**. Il repose sur trois niveaux d'amendes calculés sur la base du **chiffre d'affaires annuel mondial total** de l'entreprise.\n\nLe principe directeur est le suivant : la sanction correspond toujours au **montant le plus élevé** entre une somme fixe et un pourcentage du chiffre d'affaires annuel mondial total.\n\n---\n\n### 1- Violation des pratiques interdites : jusqu'à 35 M€ ou 7 % du CA mondial\n\nCe palier concerne les violations les plus graves, soit les usages relevant du **risque inacceptable** au sens de l'article 5 du règlement.\n\nSont visés notamment :\n\n- les systèmes de **manipulation comportementale** et d'exploitation de vulnérabilités\n- les systèmes de **notation sociale** (*social scoring*) mis en œuvre par des **autorités publiques**\n- les usages prohibés par les **services répressifs** (*law enforcement*)\n- les systèmes affectant des **infrastructures critiques**\n- les traitements d'**identification biométrique à distance** interdits\n\nCes pratiques portent atteinte aux droits fondamentaux et à la sûreté publique.\n\n**Sanction : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial** **Applicable depuis le 2 février 2025**\n\n---\n\n### 2- Manquements aux obligations applicables aux systèmes à haut risque et aux modèles GPAI : jusqu'à 15 M€ ou 3 % du CA mondial\n\nCe palier sanctionne les manquements aux **exigences techniques et organisationnelles** imposées aux systèmes d'IA à haut risque (Chapitre III) et aux modèles GPAI (Chapitre V).\n\nManquements typiques :\n\n- absence de **documentation technique** requise aux articles 11 et 53\n- non-respect des **obligations de transparence** prévues à l'article 50\n- absence de **système de gestion des risques** et de **supervision humaine** effective\n- défaut de conformité aux exigences applicables aux **systèmes d'IA à haut risque**\n- insuffisance des mesures d'atténuation des **risques systémiques** pour les modèles GPAI avancés (art. 55)\n\nSecteurs particulièrement exposés : santé, éducation, justice, ressources humaines, infrastructures critiques (Annexe III).\n\n**Sanction : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial** **Obligations GPAI applicables depuis le 2 août 2025**\n\n---\n\n### 3- Fourniture d'informations inexactes ou trompeuses aux autorités : jusqu'à 7,5 M€ ou 1 % du CA mondial\n\nCe palier sanctionne les manquements dans les relations avec les **autorités de surveillance** nationales et européennes.\n\nSont concernés :\n\n- la fourniture d'informations **incorrectes, incomplètes ou trompeuses**\n- l'**obstruction aux contrôles** diligentés par les autorités compétentes\n- les manquements constatés lors des **audits de conformité**\n\n**Sanction : jusqu'à 7,5 millions d'euros ou 1 % du chiffre d'affaires annuel mondial**\n\n---\n\n## Supervision institutionnelle\n\nL'application du règlement est assurée par :\n\n- le **Bureau de l'IA** (*AI Office*), institué au sein de la Commission européenne, compétent pour la supervision des modèles GPAI\n- les **autorités nationales compétentes** désignées par chaque État membre\n\nCes instances assurent la mise en œuvre du cadre juridique en coordination avec les régulateurs sectoriels.\n\n---\n\n## Champ d'application personnel : qui est concerné ?\n\nLe règlement s'applique à toute entité :\n\n- **développant** un système d'IA destiné au marché de l'Union\n- **déployant** un système d'IA dans le cadre de son activité professionnelle\n- agissant en qualité de **fournisseur**, **déployeur**, **importateur** ou **distributeur** au sens de l'article 3\n- intégrant des **modèles GPAI** dans ses produits ou services\n- opérant dans des secteurs à **infrastructure critique**\n\nLes **utilisateurs professionnels** peuvent également être qualifiés de déployeurs lorsqu'ils exploitent des systèmes d'IA dans des contextes sensibles.\n\n---\n\n## Cumul des sanctions : AI Act et RGPD\n\nOui, le cumul est juridiquement possible. L'**article 2, paragraphe 7** du règlement précise expressément que son application est **sans préjudice** du règlement (UE) 2016/679 (RGPD). Un même système d'IA peut donc faire l'objet de sanctions distinctes au titre de l'AI Act et du RGPD pour les mêmes faits.\n\n*Exemple : un système de reconnaissance faciale non conforme pourrait être sanctionné simultanément sur le fondement des deux règlements.*\n\n---\n\n## Sanctions applicables aux institutions de l'Union : article 100\n\nLes institutions, organes et organismes de l'Union européenne ne sont pas exemptés. L'**article 100** confie au **Contrôleur européen de la protection des données (CEPD)** le pouvoir d'infliger des amendes pouvant atteindre :\n\n- **1,5 million d'euros** pour violation des pratiques interdites\n- **750 000 euros** pour les autres infractions\n\n---\n\n## Calendrier d'application\n\n| Date | Dispositions applicables |\n| --- | --- |\n| 1er août 2024 | Entrée en vigueur du règlement |\n| 2 février 2025 | Pratiques interdites (art. 5) + obligation de maîtrise des compétences IA (art. 4) |\n| 2 août 2025 | Obligations GPAI (Chapitre V) + gouvernance + désignation des autorités nationales |\n| 2 août 2026 | Obligations de transparence (art. 50) + systèmes à haut risque (Annexe III) |\n| 2 décembre 2027 | Systèmes à haut risque révisés (*Digital Omnibus* accord provisoire mai 2026) |\n\n---\n\n## Autorités françaises compétentes\n\nEn France, plusieurs autorités ont été désignées pour superviser l'application du règlement selon leur domaine de compétence, notamment :\n\n- **CNIL** : traitements de données à caractère personnel liés aux systèmes d'IA\n- **DGCCRF** : protection des consommateurs\n- **ARCOM** : contenus en ligne et services de médias audiovisuels\n\n---\n\n## Bonnes pratiques de mise en conformité\n\n- [Cartographier les systèmes d'IA](https://www.dastra.eu/fr/blog/cartographie-des-systemes-ia-un-outil-cle/59539) utilisés ou déployés et établir leur classification (risque minimal, haut risque, GPAI, pratique interdite)\n- **Qualifier son rôle juridique** : fournisseur, déployeur, importateur : les obligations varient selon le statut (art. 25 et suivants)\n- **Vérifier l'absence de pratiques interdites** au sens de l'article 5, applicables depuis le 2 février 2025\n- **Établir la documentation technique** requise pour les [systèmes à haut risque](https://www.dastra.eu/fr/resources/glossary/systeme-dia-haut-risque/59817) (art. 11)\n- **Former les équipes** : l'obligation de maîtrise des compétences IA (art. 4) est en vigueur depuis le 2 février 2025\n- **Mettre en place les mentions de transparence** pour les systèmes génératifs et agents conversationnels (art. 50, applicable depuis le 2 août 2026)\n\n---\n\nLe règlement (UE) 2024/1689 n'est plus un texte prospectif. Ses sanctions les plus sévères sont applicables depuis le 2 février 2025, et les obligations relatives aux modèles GPAI depuis le 2 août 2025. Avec des plafonds d'amendes supérieurs à ceux du RGPD pour les infractions les plus graves, il s'impose comme l'instrument réglementaire technologique le plus contraignant jamais adopté par l'Union européenne.\n\nLa mise en conformité n'est pas une option : elle constitue une **nécessité stratégique** pour toute organisation qui développe, déploie ou utilise des systèmes d'intelligence artificielle dans l'Union.","\u003Cp>Depuis le 1er août 2024, le règlement (UE) 2024/1689, communément appelé \u003Ca href=\"https://www.dastra.eu/fr/blog/ai-act-lessentiel-du-reglement-en-bref/59534\">\u003Cem>AI Act\u003C/em>\u003C/a>, est entré en vigueur. Ce texte constitue le premier cadre juridique mondial dédié aux \u003Cstrong>systèmes d'intelligence artificielle\u003C/strong> et aux \u003Cstrong>modèles d'IA à usage général (GPAI)\u003C/strong>. Il s'applique à l'ensemble des opérateurs : \u003Cstrong>fournisseurs\u003C/strong> et \u003Cstrong>déployeurs\u003C/strong> de \u003Ca href=\"https://www.dastra.eu/fr/resources/glossary/systeme-d-ia/57029\">systèmes d'IA\u003C/a>, qu'il s'agisse d'entreprises privées, d'administrations ou d'organismes publics.\u003C/p>\n\u003Cp>Au-delà des exigences techniques, le cœur du texte réside dans ses \u003Cstrong>exigences et obligations\u003C/strong> et son régime de sanctions, particulièrement strict. Les enjeux touchent directement la \u003Cstrong>protection des données\u003C/strong>, la \u003Cstrong>gouvernance algorithmique\u003C/strong> et la \u003Cstrong>conformité réglementaire\u003C/strong> des organisations.\u003C/p>\n\u003Cp>Le règlement repose sur une approche par \u003Ca href=\"https://www.dastra.eu/fr/blog/quels-sont-les-niveaux-de-risques-ai-act/60043\">niveaux de risque IA\u003C/a> (risque inacceptable, élevé, limité et minimal), qui conditionne de manière graduée les obligations applicables aux systèmes d’IA en fonction de leur niveau d’impact sur la sécurité et les droits fondamentaux.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"larticle-99-de-lai-act-trois-paliers-de-sanctions\">L'article 99 de l'AI Act : trois paliers de sanctions\u003C/h2>\n\u003Cp>Le régime de sanctions du règlement (UE) 2024/1689 est défini à l'\u003Cstrong>article 99\u003C/strong>. Il repose sur trois niveaux d'amendes calculés sur la base du \u003Cstrong>chiffre d'affaires annuel mondial total\u003C/strong> de l'entreprise.\u003C/p>\n\u003Cp>Le principe directeur est le suivant : la sanction correspond toujours au \u003Cstrong>montant le plus élevé\u003C/strong> entre une somme fixe et un pourcentage du chiffre d'affaires annuel mondial total.\u003C/p>\n\u003Chr />\n\u003Ch3 id=\"violation-des-pratiques-interdites-jusqua-35-m-ou-7-du-ca-mondial\">1- Violation des pratiques interdites : jusqu'à 35 M€ ou 7 % du CA mondial\u003C/h3>\n\u003Cp>Ce palier concerne les violations les plus graves, soit les usages relevant du \u003Cstrong>risque inacceptable\u003C/strong> au sens de l'article 5 du règlement.\u003C/p>\n\u003Cp>Sont visés notamment :\u003C/p>\n\u003Cul>\n\u003Cli>les systèmes de \u003Cstrong>manipulation comportementale\u003C/strong> et d'exploitation de vulnérabilités\u003C/li>\n\u003Cli>les systèmes de \u003Cstrong>notation sociale\u003C/strong> (\u003Cem>social scoring\u003C/em>) mis en œuvre par des \u003Cstrong>autorités publiques\u003C/strong>\u003C/li>\n\u003Cli>les usages prohibés par les \u003Cstrong>services répressifs\u003C/strong> (\u003Cem>law enforcement\u003C/em>)\u003C/li>\n\u003Cli>les systèmes affectant des \u003Cstrong>infrastructures critiques\u003C/strong>\u003C/li>\n\u003Cli>les traitements d'\u003Cstrong>identification biométrique à distance\u003C/strong> interdits\u003C/li>\n\u003C/ul>\n\u003Cp>Ces pratiques portent atteinte aux droits fondamentaux et à la sûreté publique.\u003C/p>\n\u003Cp>\u003Cstrong>Sanction : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial\u003C/strong> \u003Cstrong>Applicable depuis le 2 février 2025\u003C/strong>\u003C/p>\n\u003Chr />\n\u003Ch3 id=\"manquements-aux-obligations-applicables-aux-systemes-a-haut-risque-et-aux-modeles-gpai-jusqua-15-m-ou-3-du-ca-mondial\">2- Manquements aux obligations applicables aux systèmes à haut risque et aux modèles GPAI : jusqu'à 15 M€ ou 3 % du CA mondial\u003C/h3>\n\u003Cp>Ce palier sanctionne les manquements aux \u003Cstrong>exigences techniques et organisationnelles\u003C/strong> imposées aux systèmes d'IA à haut risque (Chapitre III) et aux modèles GPAI (Chapitre V).\u003C/p>\n\u003Cp>Manquements typiques :\u003C/p>\n\u003Cul>\n\u003Cli>absence de \u003Cstrong>documentation technique\u003C/strong> requise aux articles 11 et 53\u003C/li>\n\u003Cli>non-respect des \u003Cstrong>obligations de transparence\u003C/strong> prévues à l'article 50\u003C/li>\n\u003Cli>absence de \u003Cstrong>système de gestion des risques\u003C/strong> et de \u003Cstrong>supervision humaine\u003C/strong> effective\u003C/li>\n\u003Cli>défaut de conformité aux exigences applicables aux \u003Cstrong>systèmes d'IA à haut risque\u003C/strong>\u003C/li>\n\u003Cli>insuffisance des mesures d'atténuation des \u003Cstrong>risques systémiques\u003C/strong> pour les modèles GPAI avancés (art. 55)\u003C/li>\n\u003C/ul>\n\u003Cp>Secteurs particulièrement exposés : santé, éducation, justice, ressources humaines, infrastructures critiques (Annexe III).\u003C/p>\n\u003Cp>\u003Cstrong>Sanction : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial\u003C/strong> \u003Cstrong>Obligations GPAI applicables depuis le 2 août 2025\u003C/strong>\u003C/p>\n\u003Chr />\n\u003Ch3 id=\"fourniture-dinformations-inexactes-ou-trompeuses-aux-autorites-jusqua-75-m-ou-1-du-ca-mondial\">3- Fourniture d'informations inexactes ou trompeuses aux autorités : jusqu'à 7,5 M€ ou 1 % du CA mondial\u003C/h3>\n\u003Cp>Ce palier sanctionne les manquements dans les relations avec les \u003Cstrong>autorités de surveillance\u003C/strong> nationales et européennes.\u003C/p>\n\u003Cp>Sont concernés :\u003C/p>\n\u003Cul>\n\u003Cli>la fourniture d'informations \u003Cstrong>incorrectes, incomplètes ou trompeuses\u003C/strong>\u003C/li>\n\u003Cli>l'\u003Cstrong>obstruction aux contrôles\u003C/strong> diligentés par les autorités compétentes\u003C/li>\n\u003Cli>les manquements constatés lors des \u003Cstrong>audits de conformité\u003C/strong>\u003C/li>\n\u003C/ul>\n\u003Cp>\u003Cstrong>Sanction : jusqu'à 7,5 millions d'euros ou 1 % du chiffre d'affaires annuel mondial\u003C/strong>\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"supervision-institutionnelle\">Supervision institutionnelle\u003C/h2>\n\u003Cp>L'application du règlement est assurée par :\u003C/p>\n\u003Cul>\n\u003Cli>le \u003Cstrong>Bureau de l'IA\u003C/strong> (\u003Cem>AI Office\u003C/em>), institué au sein de la Commission européenne, compétent pour la supervision des modèles GPAI\u003C/li>\n\u003Cli>les \u003Cstrong>autorités nationales compétentes\u003C/strong> désignées par chaque État membre\u003C/li>\n\u003C/ul>\n\u003Cp>Ces instances assurent la mise en œuvre du cadre juridique en coordination avec les régulateurs sectoriels.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"champ-dapplication-personnel-qui-est-concerne\">Champ d'application personnel : qui est concerné ?\u003C/h2>\n\u003Cp>Le règlement s'applique à toute entité :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>développant\u003C/strong> un système d'IA destiné au marché de l'Union\u003C/li>\n\u003Cli>\u003Cstrong>déployant\u003C/strong> un système d'IA dans le cadre de son activité professionnelle\u003C/li>\n\u003Cli>agissant en qualité de \u003Cstrong>fournisseur\u003C/strong>, \u003Cstrong>déployeur\u003C/strong>, \u003Cstrong>importateur\u003C/strong> ou \u003Cstrong>distributeur\u003C/strong> au sens de l'article 3\u003C/li>\n\u003Cli>intégrant des \u003Cstrong>modèles GPAI\u003C/strong> dans ses produits ou services\u003C/li>\n\u003Cli>opérant dans des secteurs à \u003Cstrong>infrastructure critique\u003C/strong>\u003C/li>\n\u003C/ul>\n\u003Cp>Les \u003Cstrong>utilisateurs professionnels\u003C/strong> peuvent également être qualifiés de déployeurs lorsqu'ils exploitent des systèmes d'IA dans des contextes sensibles.\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"cumul-des-sanctions-ai-act-et-rgpd\">Cumul des sanctions : AI Act et RGPD\u003C/h2>\n\u003Cp>Oui, le cumul est juridiquement possible. L'\u003Cstrong>article 2, paragraphe 7\u003C/strong> du règlement précise expressément que son application est \u003Cstrong>sans préjudice\u003C/strong> du règlement (UE) 2016/679 (RGPD). Un même système d'IA peut donc faire l'objet de sanctions distinctes au titre de l'AI Act et du RGPD pour les mêmes faits.\u003C/p>\n\u003Cp>\u003Cem>Exemple : un système de reconnaissance faciale non conforme pourrait être sanctionné simultanément sur le fondement des deux règlements.\u003C/em>\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"sanctions-applicables-aux-institutions-de-lunion-article-100\">Sanctions applicables aux institutions de l'Union : article 100\u003C/h2>\n\u003Cp>Les institutions, organes et organismes de l'Union européenne ne sont pas exemptés. L'\u003Cstrong>article 100\u003C/strong> confie au \u003Cstrong>Contrôleur européen de la protection des données (CEPD)\u003C/strong> le pouvoir d'infliger des amendes pouvant atteindre :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>1,5 million d'euros\u003C/strong> pour violation des pratiques interdites\u003C/li>\n\u003Cli>\u003Cstrong>750 000 euros\u003C/strong> pour les autres infractions\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Ch2 id=\"calendrier-dapplication\">Calendrier d'application\u003C/h2>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>Date\u003C/th>\n\u003Cth>Dispositions applicables\u003C/th>\n\u003C/tr>\n\u003C/thead>\n\u003Ctbody>\n\u003Ctr>\n\u003Ctd>1er août 2024\u003C/td>\n\u003Ctd>Entrée en vigueur du règlement\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>2 février 2025\u003C/td>\n\u003Ctd>Pratiques interdites (art. 5) + obligation de maîtrise des compétences IA (art. 4)\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>2 août 2025\u003C/td>\n\u003Ctd>Obligations GPAI (Chapitre V) + gouvernance + désignation des autorités nationales\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>2 août 2026\u003C/td>\n\u003Ctd>Obligations de transparence (art. 50) + systèmes à haut risque (Annexe III)\u003C/td>\n\u003C/tr>\n\u003Ctr>\n\u003Ctd>2 décembre 2027\u003C/td>\n\u003Ctd>Systèmes à haut risque révisés (\u003Cem>Digital Omnibus\u003C/em> accord provisoire mai 2026)\u003C/td>\n\u003C/tr>\n\u003C/tbody>\n\u003C/table>\n\u003Chr />\n\u003Ch2 id=\"autorites-francaises-competentes\">Autorités françaises compétentes\u003C/h2>\n\u003Cp>En France, plusieurs autorités ont été désignées pour superviser l'application du règlement selon leur domaine de compétence, notamment :\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cstrong>CNIL\u003C/strong> : traitements de données à caractère personnel liés aux systèmes d'IA\u003C/li>\n\u003Cli>\u003Cstrong>DGCCRF\u003C/strong> : protection des consommateurs\u003C/li>\n\u003Cli>\u003Cstrong>ARCOM\u003C/strong> : contenus en ligne et services de médias audiovisuels\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Ch2 id=\"bonnes-pratiques-de-mise-en-conformite\">Bonnes pratiques de mise en conformité\u003C/h2>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https://www.dastra.eu/fr/blog/cartographie-des-systemes-ia-un-outil-cle/59539\">Cartographier les systèmes d'IA\u003C/a> utilisés ou déployés et établir leur classification (risque minimal, haut risque, GPAI, pratique interdite)\u003C/li>\n\u003Cli>\u003Cstrong>Qualifier son rôle juridique\u003C/strong> : fournisseur, déployeur, importateur : les obligations varient selon le statut (art. 25 et suivants)\u003C/li>\n\u003Cli>\u003Cstrong>Vérifier l'absence de pratiques interdites\u003C/strong> au sens de l'article 5, applicables depuis le 2 février 2025\u003C/li>\n\u003Cli>\u003Cstrong>Établir la documentation technique\u003C/strong> requise pour les \u003Ca href=\"https://www.dastra.eu/fr/resources/glossary/systeme-dia-haut-risque/59817\">systèmes à haut risque\u003C/a> (art. 11)\u003C/li>\n\u003Cli>\u003Cstrong>Former les équipes\u003C/strong> : l'obligation de maîtrise des compétences IA (art. 4) est en vigueur depuis le 2 février 2025\u003C/li>\n\u003Cli>\u003Cstrong>Mettre en place les mentions de transparence\u003C/strong> pour les systèmes génératifs et agents conversationnels (art. 50, applicable depuis le 2 août 2026)\u003C/li>\n\u003C/ul>\n\u003Chr />\n\u003Cp>Le règlement (UE) 2024/1689 n'est plus un texte prospectif. Ses sanctions les plus sévères sont applicables depuis le 2 février 2025, et les obligations relatives aux modèles GPAI depuis le 2 août 2025. Avec des plafonds d'amendes supérieurs à ceux du RGPD pour les infractions les plus graves, il s'impose comme l'instrument réglementaire technologique le plus contraignant jamais adopté par l'Union européenne.\u003C/p>\n\u003Cp>La mise en conformité n'est pas une option : elle constitue une \u003Cstrong>nécessité stratégique\u003C/strong> pour toute organisation qui développe, déploie ou utilise des systèmes d'intelligence artificielle dans l'Union.\u003C/p>\n","AI Act : les sanctions en cas de non-conformité","Découvrez les sanctions prévues par l’AI Act, ainsi que les obligations",1267,7,"AI Act sanctions : amendes, obligations et risques pour les organisations",0,null,"fr","ai-act-sanctions","Depuis l'entrée en vigueur de l'AI Act, les systèmes d'intelligence artificielle et les modèles d'IA à usage général (GPAI) sont soumis à des exigences et obligations strictes, assorties de sanctions significatives à l'encontre des déployeurs de systèmes d'IA en cas de manquement à leurs obligations de conformité.","Published",{"id":19,"displayName":20,"avatarUrl":21,"bio":13,"blogUrl":13,"color":13,"userId":19,"creationDate":22},10458,"Marine Boquien","https://static.dastra.eu/tenant-19/avatar/10458/logo-icon-primary-150.png","2023-10-02T14:39:10","2026-05-25T07:00:00","2026-05-25T07:59:51.5580853","2026-05-29T12:21:48.2263276",{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":32},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[33,35,38],{"lang":14,"name":28,"description":34},"Une liste d'articles rédigés par la communauté",{"lang":36,"name":28,"description":37},"es","Una lista de artículos escritos por la comunidad",{"lang":39,"name":28,"description":40},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[42],{"id":27,"name":28,"description":29,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":43},[44,45,46],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},[],"https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-original.png",[50,51,52,53,54,55,56],"https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-1000.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-1500.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-800.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-600.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-300.webp","https://static.dastra.eu/content/b49a0e11-6c1b-4690-9195-5d7b5dc33329/visuel-article-17-100.webp",60051,{"items":59,"total":147,"size":84,"page":84},[60],{"title":61,"nbDownloads":62,"excerpt":63,"lang":14,"url":64,"intro":65,"featured":66,"state":17,"author":67,"authorId":68,"datePublication":72,"dateCreation":73,"dateUpdate":74,"mainCategory":75,"categories":82,"metaDatas":132,"imageUrl":137,"imageThumbUrls":138,"id":146},"AI Act : Déployer un AI Management System (AIMS) en 6 étapes",61,"Méthode opérationnelle pour structurer la gouvernance IA et répondre efficacement aux exigences de l’AI Act","ai-act-deployer-un-ai-management-system-aims-en-6-etapes","L’intelligence artificielle entre dans une nouvelle ère : celle de la gouvernance. Avec l’AI Act (UE 2024/1689), les organisations doivent désormais structurer et démontrer la conformité de leurs systèmes d’IA dans un cadre exigeant et évolutif.\n\nFace à la complexité réglementaire et à la multiplication des usages, beaucoup peinent à passer à l’opérationnel. Les initiatives restent souvent dispersées, générant des risques juridiques, opérationnels et réputationnels.\n\nL’AI Management System (AIMS) apporte une réponse structurée. Ce guide propose une méthode en 6 étapes pour déployer une gouvernance IA efficace, alignée avec les exigences de l’AI Act.",true,{"id":68,"displayName":69,"avatarUrl":70,"bio":13,"blogUrl":13,"color":13,"userId":68,"creationDate":71},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg","2019-12-03T19:09:28","2026-03-30T20:17:00","2026-03-30T20:17:09.7405659","2026-04-20T12:08:34.6382717",{"id":76,"name":77,"description":13,"url":78,"color":79,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":80,"translations":81},70,"Livre blanc","white-papers","#1795d3",3,[],[83,91,96,111,113,119],{"id":84,"name":85,"description":86,"url":87,"color":88,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":84,"translations":89},1,"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.","watch","#6c1414",[90],{"lang":14,"name":85,"description":86},{"id":27,"name":28,"description":34,"url":30,"color":31,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":92},[93,94,95],{"lang":14,"name":28,"description":34},{"lang":36,"name":28,"description":37},{"lang":39,"name":28,"description":40},{"id":97,"name":98,"description":99,"url":100,"color":101,"parentId":27,"count":13,"imageUrl":13,"parent":13,"order":102,"translations":103},69,"Expertise","Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.","indepth","#000000",5,[104,105,108],{"lang":14,"name":98,"description":99},{"lang":39,"name":106,"description":107},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":36,"name":109,"description":110},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",{"id":76,"name":77,"description":13,"url":78,"color":79,"parentId":13,"count":13,"imageUrl":13,"parent":13,"order":80,"translations":112},[],{"id":114,"name":115,"description":13,"url":116,"color":117,"parentId":84,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":118},155,"AI","ai","#37c71a",[],{"id":120,"name":121,"description":122,"url":116,"color":123,"parentId":97,"count":13,"imageUrl":13,"parent":13,"order":12,"translations":124},213,"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle","#5856d6",[125,126,129],{"lang":14,"name":121,"description":122},{"lang":39,"name":127,"description":128},"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz",{"lang":36,"name":130,"description":131},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[133],{"typeMetaDataId":134,"value":135,"id":136},4,"https://static.dastra.eu/backofficefilescontainer/9c636312-c372-468b-9059-72f09b4963e7/Livret AI Act - 6 étapes pour déployer AIMS.pdf",117357,"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-original.png",[139,140,141,142,143,144,145],"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1000.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1500.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-800.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-600.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-300.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-100.webp",59947,17]