La plupart des dirigeants découvrent l'AI Act par la presse, avec le sentiment qu'il faut tout faire, tout de suite. C'est faux. Le texte s'applique par étapes, et l'essentiel pour une entreprise qui construit des produits tient en trois questions.
Vos usages d'IA, dans quelle catégorie ?
Le règlement classe les systèmes par niveau de risque : inacceptable, élevé, limité, minimal. La majorité des usages d'une scale-up relèvent du risque limité : il s'agit surtout d'informer correctement vos utilisateurs. Le travail consiste à cartographier vos usages, puis à documenter.
L'IA prépare, je décide. Le même principe vaut pour la conformité : on documente d'abord, on s'inquiète ensuite.
Ce qu'il faut préparer dès maintenant
Trois chantiers sans regret : un inventaire de vos systèmes d'IA, une politique d'usage interne, et la transparence côté utilisateur. Aucun n'est coûteux, tous prennent de la valeur le jour d'un audit ou d'une levée.