Réglementation
AI Act : ce que le 2 août 2026 change vraiment pour votre collectivité
AI Act du 2 août 2026 : ce qui change pour les collectivités, ce qui ne change pas, et l'obligation de formation déjà en vigueur.
Vincent Beneche — Solarcruisers9 min de lecture
Rédigé avec assistance IA. Relu et validé par Vincent Beneche.
Le règlement européen sur l'intelligence artificielle devient pleinement applicable le 2 août. Une partie de ce qu'on vous raconte à ce sujet est fausse, une autre est en retard d'un règlement. Tri sélectif — et une nouvelle inconfortable : sur la formation de vos agents, votre collectivité est déjà tenue d'agir, depuis dix-huit mois.
Le 2 août 2026 n'est pas la date d'entrée en vigueur de l'AI Act. Le règlement (UE) 2024/1689 est en vigueur depuis le 1er août 2024, et il s'applique par paliers depuis. Ce qui arrive le 2 août, c'est l'application générale : la plupart des règles restantes deviennent opposables, et surtout, les autorités nationales de surveillance du marché commencent à contrôler et à sanctionner. Autrement dit : la période où l'on pouvait confondre « pas encore contrôlé » et « pas encore obligatoire » se referme.
Pour une collectivité territoriale, l'essentiel tient en trois points. Un : l'obligation qui vous concerne le plus directement — former vos agents à l'IA — n'attend pas le 2 août ; elle est en vigueur depuis le 2 février 2025. Deux : ce qui devient contrôlable au 2 août est plus modeste que ce que certains prestataires agitent. Trois : le gros morceau, les systèmes dits « à haut risque », vient d'être reporté à décembre 2027. Reprenons dans l'ordre.
L'obligation que vous avez peut-être déjà manquée : l'article 4
L'article 4 de l'AI Act impose aux fournisseurs et aux déployeurs de systèmes d'IA — et une collectivité dont les agents utilisent un outil d'IA est un déployeur, au sens du règlement — de garantir « un niveau suffisant de maîtrise de l'IA » de leur personnel. Cette obligation s'applique depuis le 2 février 2025 (FAQ officielle de la Commission européenne sur l'« AI literacy »). Elle ne vise pas seulement les systèmes à haut risque : elle couvre tous les systèmes d'IA utilisés, y compris l'assistant génératif le plus banal.
Ce qui change le 2 août 2026, c'est que cette obligation devient contrôlable : la Commission précise que les autorités nationales de surveillance du marché commencent à en superviser l'application à cette date. Dix-huit mois d'obligation sans gendarme, puis un gendarme. Si votre collectivité n'a rien formalisé, elle n'est pas en avance sur une échéance — elle est en retard sur une obligation.
Que faut-il, concrètement ? Le texte est volontairement souple : une formation proportionnée aux outils utilisés, au contexte, et au niveau des personnes concernées. La Commission n'exige ni certification ni format unique. Mais une chose ne se négocie pas : la preuve. Une sensibilisation générique sans trace écrite, sans contenu daté, sans liste d'agents formés, ne démontre rien. Le triptyque raisonnable pour une commune ou une intercommunalité : comprendre ce que fait (et ne fait pas) l'outil, connaître les règles de données et de vérification, savoir signaler une anomalie — le tout documenté.
Ce qui s'applique effectivement au 2 août 2026
La transparence (article 50). Si votre collectivité met un agent conversationnel devant les administrés, ceux-ci doivent savoir qu'ils parlent à une machine. Si vous diffusez des contenus générés ou substantiellement manipulés par IA, ils doivent être identifiables comme tels. Ces obligations s'appliquent au 2 août 2026. Un seul aménagement, technique : le marquage lisible par machine (le « watermarking » de l'article 50, paragraphe 2) bénéficie, pour les systèmes déjà sur le marché, d'un délai de grâce jusqu'au 2 décembre 2026, acté par l'accord politique du 7 mai 2026 sur l'omnibus numérique. L'information visible de l'usager, elle, ne bénéficie d'aucun délai.
La surveillance et les sanctions. Les autorités de surveillance du marché entrent en fonction de contrôle. Le règlement prévoit des amendes pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites — des chiffres conçus pour les géants technologiques, pas pour une commune de 8 000 habitants ; les États membres fixent des règles adaptées pour les autorités publiques. Le risque réel d'une collectivité n'est pas la sanction maximale : c'est le contrôle qui documente une carence, le contentieux qui s'en nourrit, et la presse locale qui s'en régale.
Les bacs à sable réglementaires. Chaque État membre doit disposer d'au moins un bac à sable réglementaire pour l'IA — un cadre d'expérimentation supervisé. Intérêt pratique pour la plupart des collectivités : faible à ce stade. À connaître, pas à craindre.
Et depuis un moment déjà : les pratiques interdites (article 5 — notation sociale, manipulation exploitant des vulnérabilités, etc.) s'appliquent depuis le 2 février 2025, et les obligations sur les modèles à usage général depuis le 2 août 2025. Elles pèsent sur les fournisseurs de modèles, pas sur vous.
Ce qui ne s'applique PAS le 2 août : le report du « haut risque »
C'est le point le plus mal raconté du moment. Les obligations lourdes de l'AI Act — celles qui font les slides anxiogènes : documentation technique, gestion des risques, enregistrement dans la base de données européenne — concernent les systèmes à haut risque de l'annexe III : recrutement et RH, accès aux services essentiels et aides sociales, éducation, justice, biométrie…
Or l'accord politique conclu le 7 mai 2026 entre le Parlement et le Conseil sur le « Digital Omnibus » reporte l'application de ces obligations du 2 août 2026 au 2 décembre 2027 (et à août 2028 pour les systèmes intégrés à des produits réglementés de l'annexe I). Raison officielle : les normes harmonisées censées guider la mise en conformité ne sont pas prêtes. L'adoption formelle du texte est attendue courant juillet 2026 ; tant qu'elle n'est pas publiée au Journal officiel, la date du 2 août reste juridiquement la seule opposable — nuance qui a son importance si votre collectivité utilise déjà, par exemple, un outil de tri de candidatures.
Deux lectures s'offrent à vous. La mauvaise : « seize mois de gagnés, on verra en 2027 ». La bonne : le report ne supprime aucune obligation, il déplace la date. Une collectivité qui utilise un outil de scoring RH ou d'attribution d'aides devra, en décembre 2027, démontrer une conformité qui se construit en douze à dix-huit mois. Le calendrier est un sursis, pas une amnistie.
Ce que cela change, concrètement, dans votre mairie
Le contexte rend la question moins théorique qu'il n'y paraît. Selon l'enquête du ministère de l'Action et des Comptes publics publiée le 7 avril 2026 (1 867 agents, neuf administrations), 89 % des agents publics exposés à des outils d'IA les utilisent déjà — et 55 % déclarent recourir à des outils tiers non validés par leur administration. Le ministre David Amiel a un mot pour cela : « IA clandestine ». L'État a répondu en juin par le plan « Notre IA » et la généralisation d'un assistant souverain à un million d'agents ; la Banque des Territoires a lancé en mai le programme « Territoires d'IA » pour les collectivités. La question n'est donc plus de savoir si vos agents utilisent l'IA. Ils l'utilisent. La question est de savoir si c'est vous qui fixez les règles, ou personne.
La mise en ordre tient en quatre chantiers, dans cet ordre :
- Inventorier. Quels outils d'IA sont réellement utilisés dans les services — y compris les comptes personnels ChatGPT ouverts en catimini ? Sans cette cartographie, tout le reste est décoratif.
- Cadrer. Une charte d'usage courte et applicable : outils autorisés, données interdites, validation humaine, signalement des erreurs. Deux à trois pages qu'un agent lit ; pas un traité que personne n'ouvre.
- Former — et documenter. C'est l'article 4 : une session adaptée aux usages réels, avec émargement, contenu daté et attestations. La formation sans preuve ne protège personne.
- Rendre visible. Mention explicite sur tout agent conversationnel public, identification des contenus générés par IA : l'article 50 s'applique le 2 août.
Rien de tout cela n'exige un cabinet de conseil pendant six mois. Tout cela exige d'être fait, daté, signé.
Votre collectivité en est au point zéro ? Commencez par le cadre : nous mettons à disposition un modèle de charte IA pour votre collectivité, structuré et commenté, à adapter à vos outils et à vos usages. Et si l'obligation de formation de l'article 4 est votre sujet immédiat, c'est précisément ce que couvre notre formation IA pour élus et équipes : une journée, sur vos documents réels, avec l'attestation qui documente votre conformité. Réponse sous 48 h, en toute confidentialité.
Questions fréquentes
Ma commune de 3 000 habitants est-elle vraiment concernée par l'AI Act ?
Oui, dès lors que ses agents utilisent des systèmes d'IA : elle est alors « déployeur » au sens du règlement, quelle que soit sa taille. Les obligations sont proportionnées — l'article 4 n'exige pas la même chose d'une commune rurale que d'une métropole — mais elles ne comportent pas de seuil d'exemption lié à la population.
La formation des agents est-elle obligatoire même si nous n'utilisons aucun outil « à haut risque » ?
Oui. L'article 4 couvre tous les systèmes d'IA utilisés, pas seulement les systèmes à haut risque. Un simple assistant de rédaction suffit à déclencher l'obligation — en vigueur depuis le 2 février 2025.
Le report à décembre 2027 signifie-t-il que rien n'est obligatoire avant ?
Non. Le report (accord du 7 mai 2026, adoption formelle attendue en juillet) ne concerne que les obligations des systèmes à haut risque des annexes III et I. Les pratiques interdites, la formation (article 4) et la transparence (article 50) suivent leur calendrier initial.
Qui contrôle, et que risque une collectivité ?
Les autorités nationales de surveillance du marché, compétentes à partir du 2 août 2026. Pour les autorités publiques, les États membres fixent des règles de sanction adaptées ; le risque immédiat d'une collectivité est moins l'amende maximale que le contrôle défavorable, le contentieux et le dommage de réputation.
Un modèle de charte trouvé en ligne suffit-il ?
C'est un bon point de départ et un mauvais point d'arrivée : une charte qui ne correspond ni à vos outils ni à vos usages réels ne sera pas appliquée — et une charte non appliquée ne protège de rien. Il faut l'adapter, la faire valider, la faire vivre.
Sources
- Règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024 — calendrier d'application progressif.
- Commission européenne, FAQ « AI literacy » (article 4) : obligation applicable depuis le 2 février 2025 ; supervision par les autorités nationales de surveillance du marché à partir d'août 2026.
- Accord politique provisoire sur le « Digital Omnibus on AI », 7 mai 2026 (Parlement européen / Conseil) : report annexe III au 2 décembre 2027, annexe I au 2 août 2028, délai de grâce watermarking (art. 50 §2) au 2 décembre 2026 ; adoption formelle attendue juillet 2026.
- Ministère de l'Action et des Comptes publics / DITP, enquête « Perception des agents publics sur l'arrivée de l'IA au travail », publiée le 7 avril 2026 (1 867 répondants, neuf administrations) : 89 % d'usage chez les agents exposés, 55 % d'outils tiers non validés, 73 % de gains de productivité perçus.
- Plan « Notre IA », ministère de l'Action et des Comptes publics, 16 juin 2026 ; programme « Territoires d'IA », Banque des Territoires, mai 2026.