⚙Outil gratuit

Diagnostic AI Act

Êtes-vous concerné par l’AI Act ? Diagnostic en 7 questions

Le Règlement UE 2024/1689 (AI Act) s'applique depuis le 1er août 2024 — et l'obligation d'AI literacy (art. 4) est déjà en vigueur depuis le 2 février 2025 pour toute organisation qui déploie un système IA dans l'UE. 74 % des PME françaises utilisent au moins un outil IA en 2025 selon le baromètre Arcep, mais moins de 12 % ont mis en place une formation structurée. Répondez à 7 questions pour savoir si vous êtes concerné, quel est votre niveau de risque et quelles sont vos 3 actions prioritaires — résultat en moins de 2 minutes, sans inscription.

Utiliser l’outil →Service AEO & Référencement IA

2 min

pour savoir si vous êtes concerné par l'AI Act — 7 questions, résultat immédiat

L'essentiel

Le Diagnostic AI Act Les Créavores est un self-score interactif gratuit : 7 questions sur votre usage de l'IA, vos données traitées et votre rôle (déployeur / fournisseur) génèrent un verdict immédiat parmi trois profils — hors champ, déployeur concerné ou usage à haut risque probable. Conçu pour les dirigeants et responsables de PME françaises qui veulent comprendre leurs obligations concrètes face au Règlement UE 2024/1689 (AI Act), notamment l'obligation d'AI literacy (art. 4) en vigueur depuis le 2 février 2025.

Definition

Comment fonctionne le diagnostic ai act ?

L'AI Act (Règlement UE 2024/1689) est le premier cadre réglementaire mondial sur l'intelligence artificielle. Adopté le 12 juin 2024 et entré en vigueur le 1er août 2024, il s'applique à toute organisation qui développe, commercialise ou utilise des systèmes d'IA dont l'effet se produit dans l'Union européenne — quelle que soit la nationalité ou le siège de l'organisation.

Le règlement distingue 4 niveaux de risque.

Risque inacceptable (interdit)

Systèmes de notation sociale généralisée, manipulation subliminale, reconnaissance faciale en temps réel dans l'espace public (sauf exceptions). Ces systèmes sont interdits depuis le 2 février 2025.

Haut risque (Annexe III)

Systèmes IA intervenant dans le recrutement et l'évaluation des salariés, le scoring de crédit, l'accès aux soins, les décisions judiciaires, la gestion des infrastructures critiques, les dispositifs médicaux et la biométrie. Les obligations pour les déployeurs de systèmes à haut risque s'appliquent depuis août 2026.

Risque limité

Systèmes en contact direct avec le public (chatbots, deepfakes) soumis à des obligations de transparence et de divulgation. Applicable depuis août 2026.

Risque minimal

Usages courants (filtres spam, recommandations produit, jeux vidéo). Aucune obligation spécifique, mais une documentation interne est recommandée.

L'obligation universelle : AI literacy (art. 4)

C'est la seule obligation qui s'applique à toutes les organisations utilisant des systèmes IA dans l'UE, quelle que soit la catégorie de risque. En vigueur depuis le 2 février 2025, elle exige que les personnes travaillant avec des systèmes IA disposent d'un niveau de connaissance suffisant sur les capacités, les limites et les risques de ces systèmes. Cette formation doit être documentée.

Déployeur vs fournisseur

Le fournisseur développe ou commercialise le système IA. Le déployeur l'utilise dans un contexte professionnel. Les obligations diffèrent : les fournisseurs ont des exigences de marquage CE, de documentation technique et d'enregistrement dans la base EU AI Act ; les déployeurs doivent superviser l'usage, maintenir les logs et former leurs équipes.

Notre service d'accompagnement IA peut vous aider à documenter vos systèmes et à structurer votre programme d'AI literacy.

Charte IA pour entreprise — modèle et générateur→Conformité IA — accompagnement PME→Kit AI Act PME — documentation complète→AEO et référencement IA — être cité par les moteurs génératifs→Audit AEO gratuit — scannez votre visibilité IA→Générateur de politique de confidentialité→

★★★★★ 5,0 / 5● 100 % gratuit● Sans inscription● Audit personnalisé offert, zéro engagement

Diagnostic d'orientation indicatif — ne constitue pas un avis juridique ni une évaluation de conformité officielle. Pour une qualification définitive, consultez un conseil spécialisé en droit du numérique ou en conformité réglementaire.

1Utilisez-vous un ou plusieurs systèmes d'IA dans vos opérations ?

ChatGPT, Copilot, Midjourney, outils de scoring, chatbot, automatisation…

2Traitez-vous des données personnelles de clients ou salariés via l'IA ?

Données nom, adresse, comportement, profil, santé, revenus…

3L'IA intervient-elle dans des décisions RH, recrutement, crédit, biométrie ou santé ?

Tri de CV, scoring crédit, accès aux soins, reconnaissance faciale, évaluation de performance…

4Vos clients ou utilisateurs se trouvent-ils dans l'Union européenne ?

Le règlement AI Act s'applique dès que l'effet se produit dans l'UE, quel que soit le siège.

5Quel est votre rôle vis-à-vis des systèmes IA utilisés ?

Fournisseur = vous concevez/commercialisez l'IA. Déployeur = vous utilisez une IA tierce.

6L'IA est-elle en contact direct avec le public (chatbot, agent conversationnel, recommandation visible) ?

Chatbot support, assistant virtuel, moteur de recommandation produit, génération de contenu en direct…

7Vos équipes ont-elles été formées aux risques et capacités de l'IA ?

L'obligation d'AI literacy (art. 4 AI Act) est en vigueur depuis le 2 février 2025.

Expertise

Pourquoi utiliser notre
diagnostic ai act ?

diagnostic

7 questions ciblées — résultat en 2 minutes

Le questionnaire couvre les 7 dimensions clés d'exposition à l'AI Act : usage des systèmes IA, traitement de données personnelles, domaines à haut risque (RH, crédit, biométrie, santé), périmètre géographique UE, rôle déployeur ou fournisseur, contact public direct et niveau de formation interne. Chaque question est accompagnée d'un exemple concret pour que le dirigeant puisse répondre sans expertise juridique préalable.

verdict

Verdict parmi 4 profils de risque

Le calcul produit un des 4 verdicts suivants, selon vos réponses : (1) Hors champ principal — exposition faible, veille suffisante. (2) Déployeur concerné — obligation literacy seule applicable immédiatement. (3) Usage potentiellement à haut risque — analyse de classification recommandée. (4) Usage à haut risque probable — action prioritaire et accompagnement expert conseillé. Chaque verdict est assorti de 3 actions concrètes et d'une note spécifique sur l'obligation d'AI literacy.

literacy

Rappel AI literacy — obligation en vigueur depuis le 02/02/2025

L'article 4 du Règlement UE 2024/1689 impose à toute organisation utilisant des systèmes IA dans l'UE de s'assurer que les personnes concernées disposent d'une formation adaptée. Cette obligation s'applique quelle que soit la catégorie de risque des systèmes IA utilisés. Elle est la première obligation concrète et universelle de l'AI Act — et celle que la majorité des PME françaises n'ont pas encore mise en place.

disclaimer

Disclaimer YMYL transparent — outil d'orientation, pas avis juridique

Ce diagnostic est un outil de préparation documentaire et d'orientation réglementaire. Il ne constitue pas un avis juridique ni une évaluation de conformité officielle. La qualification définitive de vos systèmes IA (haut risque ou non) nécessite l'analyse d'un conseil spécialisé. Nous citons les sources officielles (Règlement UE 2024/1689, CNIL, artificialintelligenceact.eu) sans jamais affirmer garantir la conformité.

kit

Kit documentaire PME — sur demande après le diagnostic

À la fin du diagnostic, les utilisateurs peuvent recevoir un kit complet : charte d'utilisation de l'IA personnalisable (Word/PDF signable), registre des systèmes IA (template conforme art. 26 AI Act pour déployeurs), module AI literacy clé-en-main (slides + quiz + attestation). Ce kit est préparé par notre équipe Conformité & Veille IA et livré par email sous 24 heures ouvrées.

Processus

Comment utiliser
le diagnostic ai act ?

1
Répondez aux 7 questions
Répondez honnêtement aux 7 questions sur votre usage de l'IA, vos données traitées et votre rôle. Une barre de progression indique votre avancement. Aucune inscription requise.
2
Lisez votre verdict et vos 3 actions prioritaires
Le diagnostic calcule votre profil d'exposition (hors champ, literacy seule, haut risque potentiel ou probable) et affiche 3 actions concrètes priorisées, avec un rappel sur l'obligation d'AI literacy déjà en vigueur.
3
Recevez le kit documentaire complet (optionnel)
Laissez votre email pour recevoir le kit AI Act PME : charte IA personnalisable, registre des systèmes et module literacy. Livraison sous 24h ouvrées par notre équipe Conformité & Veille IA.
4
Consultez un expert pour la qualification définitive
Si votre diagnostic révèle un usage à haut risque potentiel, faites qualifier vos systèmes par un conseil spécialisé. Notre outil est un point de départ, pas une certification de conformité.

FAQ

Questions fréquentes sur
le diagnostic ai act

L’AI Act s’applique-t-il aux PME françaises ?

Oui. Le Règlement UE 2024/1689 s'applique à toute organisation — quelle que soit sa taille — qui développe, commercialise ou utilise des systèmes d'IA dont l'effet se produit dans l'Union européenne. Les PME sont expressément mentionnées dans le règlement, qui prévoit des dispositions simplifiées pour certaines catégories, mais l'obligation d'AI literacy (art. 4) s'applique universellement depuis le 2 février 2025. Seuls les systèmes à usage strictement personnel sont exclus.

Comment savoir si mon entreprise est concernée par l’AI Act ?

Trois critères principaux déterminent votre exposition : (1) vous utilisez, développez ou commercialisez un système IA, (2) l'effet de ce système se produit dans l'UE (vos clients, salariés ou utilisateurs sont dans l'UE), (3) le système IA n'est pas à usage strictement personnel. Notre diagnostic pose les 7 questions clés pour couvrir ces dimensions. Si vous utilisez des outils comme ChatGPT, Copilot ou tout outil d'automatisation IA dans un contexte professionnel avec des données personnelles, vous êtes a minima soumis à l'obligation d'AI literacy.

Qu’est-ce qu’un système d’IA à haut risque selon l’AI Act ?

L'Annexe III du Règlement UE 2024/1689 liste les catégories de systèmes à haut risque : recrutement et évaluation des salariés (tri de CV, scoring de performance), scoring de crédit et assurance, accès aux soins et aux aides sociales, dispositifs médicaux avec composante IA, infrastructures critiques (eau, énergie, transport), biométrie (reconnaissance faciale, identification), décisions judiciaires et répression. Si votre IA intervient dans l'une de ces catégories, vous êtes soumis à des obligations renforcées depuis août 2026 : supervision humaine, traçabilité, documentation technique, enregistrement.

Quelle est l’obligation d’AI literacy (art. 4 AI Act) ?

L'article 4 du Règlement UE 2024/1689 impose aux fournisseurs et déployeurs de systèmes IA de s'assurer que les personnes travaillant avec ces systèmes disposent d'une connaissance suffisante des capacités, des limites et des risques de l'IA. Cette obligation s'applique à toutes les catégories de risque — même les outils grand public comme ChatGPT utilisés dans un contexte professionnel. Elle est en vigueur depuis le 2 février 2025. Concrètement, cela signifie former et sensibiliser vos équipes, et documenter cette formation.

Quel est le calendrier d’application de l’AI Act ?

Le règlement s'applique par phases : (1) 1er août 2024 — entrée en vigueur ; (2) 2 février 2025 — interdictions (systèmes risque inacceptable) + obligation d'AI literacy (art. 4) ; (3) 2 août 2025 — modèles d'IA à usage général (GPAI) dont GPT-4 et équivalents ; (4) 2 août 2026 — systèmes à haut risque (Annexe III) dont recrutement, crédit, biométrie ; (5) 2 août 2027 — systèmes à haut risque restants (Annexe II, dispositifs médicaux). Votre première obligation immédiate est donc l'AI literacy.

Quelle différence entre déployeur et fournisseur dans l’AI Act ?

Le fournisseur (provider) développe, adapte ou commercialise un système IA — il porte les obligations les plus lourdes : marquage CE pour les systèmes à haut risque, documentation technique, enregistrement dans la base de données EU AI Act. Le déployeur (deployer) utilise un système IA développé par un tiers dans un contexte professionnel — ses obligations portent sur la supervision humaine, la formation AI literacy, le maintien des logs d'utilisation et la transparence envers les utilisateurs finaux. La plupart des PME sont déployeurs.

Comment rédiger une charte d’utilisation de l’IA pour mon entreprise ?

Une charte IA interne doit couvrir au minimum : (1) les outils IA autorisés et leurs finalités déclarées, (2) les données qu'il est interdit d'insérer dans des systèmes IA tiers (données personnelles, secrets commerciaux, données santé), (3) les règles de supervision humaine (un humain valide toujours les décisions importantes), (4) les responsabilités en cas d'incident ou de biais détecté, (5) la procédure de signalement. Notre kit documentaire inclut un modèle de charte personnalisable pour les PME françaises, disponible après le diagnostic.

Ce diagnostic certifie-t-il la conformité de mon entreprise ?

Non. Ce diagnostic est un outil d'orientation indicatif qui vous aide à comprendre votre exposition probable à l'AI Act et à prioriser vos actions. Il ne constitue pas un avis juridique ni une évaluation de conformité officielle. La qualification définitive de vos systèmes IA (haut risque ou non) et la validation de vos mesures de conformité requièrent l'intervention d'un conseil juridique ou d'un expert en conformité réglementaire spécialisé. Ce disclaimer est affiché de manière visible dans l'outil.

Autres outils