Tech

AI Act 2026 : ce qui change le 2 août pour ta micro-entreprise (même si tu utilises juste ChatGPT)

Le 2 août 2026, les obligations clés de l'AI Act européen s'appliquent. Ce qui change vraiment pour toi en tant que solopreneuse — sans jargon, sans alarmisme, avec un arbre de décision selon ton profil.

Disclaimer juridique : cet article est un travail de vulgarisation, pas un avis juridique. Je suis développeuse et solopreneuse, pas avocate. Pour ton cas précis, en particulier si tu utilises l'IA dans des contextes sensibles (recrutement, santé, scoring, données biométriques), consulte un professionnel du droit ou les autorités compétentes : en France la CNIL (autorité de référence), complétée par la DGCCRF et l'Arcom selon les sujets. Les textes officiels font foi dans les 24 langues officielles de l'UE — l'AI Act est un règlement européen, applicable directement sans transposition.

Je code CodingQueen40 toute seule. J'utilise Claude, Claude Code, ChatGPT et des outils de génération d'image au quotidien (le détail de ma stack IA est ici : Outils IA pour solopreneuse — mon retour honnête). J'ai pris quelques jours pour lire les sources officielles (Commission européenne, AI Act Service Desk, IAPP) et j'en ai sorti ce guide. Pas pour t'effrayer. Pour que tu saches exactement où tu te situes et quoi faire selon ton cas.

Parce que le 2 août 2026 est une date réelle, ses obligations sont réelles, et le bruit autour est tellement bordélique que la moitié des femmes 40+ qui construisent leur business avec une stack IA en 2026 ne sait plus si elle doit s'inquiéter, agir ou ignorer.

Ce qui change vraiment le 2 août 2026

L'AI Act est entré en vigueur le 1ᵉʳ août 2024, mais ses obligations s'appliquent par vagues. La grosse vague qui te concerne arrive le 2 août 2026. À cette date, trois grands blocs deviennent applicables.

Article 50 — Transparence. Si tu fais interagir des humains avec un système IA (un chatbot par exemple), tu dois leur dire. Pour les deepfakes (vidéo, audio ou image qui imitent une vraie personne) que tu publies : marquage obligatoire, sans échappatoire. Pour les autres images, vidéos ou audio générés par IA (un visuel Midjourney, une voix off ElevenLabs sur un paysage, une illustration de blog) : c'est l'outil lui-même qui doit intégrer un marquage technique invisible — toi, tu n'as pas d'obligation. Pour le texte publié sur des sujets d'intérêt public : marquage obligatoire sauf si tu l'as relu et que tu en assumes la responsabilité (c'est l'exception 50(4) — j'y reviens plus bas, elle change tout pour les solopreneuses qui relisent ce qu'elles publient).

Article 26 — Obligations des déployeurs de systèmes IA à haut risque. Si tu utilises un système IA classé haut risque (recrutement, scoring crédit, éducation évaluative, certains dispositifs biométriques), tu dois suivre les instructions du fournisseur, assurer une supervision humaine, et garantir la qualité des données d'entrée.

Sandboxes réglementaires. Chaque État membre doit ouvrir au moins un « bac à sable » réglementaire avec accès prioritaire pour les PME et startups, et protection contre l'enforcement pendant la phase de test de bonne foi.

Note : un texte appelé « Digital Omnibus » propose de reporter certaines obligations haut risque. Au moment où j'écris (mai 2026), ce n'est qu'une proposition. Ne mise pas dessus.

Je vulgarise ici les informations dont tu auras besoin. Tu trouveras tous les articles et références à la fin de cet article.

Es-tu concernée ? Les 3 profils de solopreneuses face à l'AI Act

C'est ici que la majorité des articles te plantent. Ils mettent toutes les solopreneuses dans le même sac. Faux. Tu te situes dans un de ces trois profils, et tes obligations changent radicalement.

Profil 1 — Utilisatrice perso (pas "deployer" au sens AI Act)

Tu utilises ChatGPT, Claude ou Cursor pour ton propre travail : rédiger un brouillon que tu retravailles, brainstormer une idée, débugger ton code. Le résultat final passe par ton cerveau et tes mains avant d'arriver chez ton client ou sur ton blog.

Tu n'es PAS "deployer" d'un système IA au sens de l'AI Act. Tu es utilisatrice finale d'un outil. L'obligation de conformité repose sur le fournisseur du modèle (OpenAI, Anthropic, Google), pas sur toi.

Ce que tu dois faire concrètement :

  • Rien de spécifique au titre de l'AI Act
  • Continue à appliquer tes obligations RGPD habituelles si l'outil traite des données perso de tiers
  • Garde une trace écrite de ta chaîne « idée → IA → relecture humaine » pour ton portfolio (ce n'est pas obligatoire, mais c'est utile en cas de question client)

Profil 2 — Créatrice de contenu IA publié (transparence Article 50)

Tu utilises l'IA pour générer du texte, des images, des vidéos ou de l'audio que tu publies sans revue éditoriale substantielle : un article 100 % généré par ChatGPT publié automatiquement, des visuels Midjourney sans transformation, une voix off ElevenLabs sur une vidéo YouTube, un deepfake.

Tu tombes sous l'Article 50 — mais pas de la même manière selon le format.

Texte publié sur des sujets d'intérêt public : marquage obligatoire sauf si tu relis, corriges, et assumes la responsabilité éditoriale (exception Article 50(4)). Concrètement, la solopreneuse qui demande à Claude un brouillon, le retravaille, ajoute son point de vue et le publie sous sa signature est exemptée — pas d'obligation de marquage texte. Le draft Code of Practice de la Commission précise que la revue doit être substantielle (pas cosmétique) et traçable. Tiens un journal interne minimal (date, qui, nature des corrections) : c'est ce qui te permet d'invoquer l'exception en cas de contrôle.

Deepfakes (visage ou voix d'une personne réelle imitée, en image, audio ou vidéo) : marquage obligatoire sans exception. L'exception artistique pour les images de fiction ne s'applique pas dès qu'il y a usage frauduleux ou risque d'induire en erreur.

Autres images, audio ou vidéo IA (paysage Midjourney, illustration, voix off d'un personnage fictif) : pas d'obligation pour toi côté déployeur. L'AI Act met cette obligation sur les outils eux-mêmes (marquage technique invisible). Marquer reste une bonne pratique — mais ce n'est pas la loi.

Profil 3 — Déployeuse d'un système IA pour tes utilisateurs

Tu intègres un modèle IA dans un produit ou service que tu fournis à des tiers : un chatbot sur ton site, un lead magnet "diagnostic IA en 5 questions", un outil SaaS qui propose des recommandations automatisées, un agent qui répond aux clients à ta place.

Là, tu es "deployer" au sens plein de l'AI Act. Tes obligations dépendent de la classification de ton système : risque minimal, limité, élevé ou inacceptable.

Ce que tu dois faire concrètement :

  • Inventaire : liste tous les systèmes IA que tu déploies pour tes utilisateurs
  • Classification : pour chacun, détermine s'il pourrait tomber dans l'Annexe III (haut risque) — recrutement, scoring, éducation, biométrie, infrastructures critiques
  • Transparence : ton utilisateur doit savoir qu'il interagit avec une IA (sauf si c'est évident)
  • Documentation : garde une trace de comment tu utilises le système, des données d'entrée, des décisions humaines de supervision
  • Si haut risque : obligations renforcées (Art. 26) — instructions du fournisseur, supervision humaine désignée, monitoring, données d'entrée pertinentes

Pour la plupart des solopreneuses du Profil 3, on est sur du risque limité (chatbot SAV, recommandation produit) — la transparence suffit. Les cas haut risque sont rares chez les solos.

Le régime allégé "microenterprise" — Article 62 et 62a

Bonne nouvelle : si tu corresponds à la définition européenne de la microenterprise (moins de 10 salariés ET moins de 2 M€ de chiffre d'affaires), tu bénéficies d'un régime allégé : documentation simplifiée, système qualité plus léger, accès prioritaire aux bacs à sable nationaux.

Attention : l'allégement porte sur la paperasse, pas sur le fond. Si tu déploies un système IA haut risque, ton système doit être conforme — tu as juste moins de papiers à produire.

L'Article 62 prévoit aussi des sanctions proportionnées à ta taille. L'amende plafond de 35 M€ que tu lis dans la presse ne s'appliquera pas à une micro-entreprise. Les autorités tiennent compte de la taille — mais l'exemption complète n'existe pas.

Ce que tu dois faire concrètement entre maintenant et le 2 août 2026

Voici le strict minimum, du plus urgent au moins urgent.

Cette semaine : identifie ton profil dominant (1, 2 ou 3). Liste tous les outils IA que tu utilises (Claude, ChatGPT, Cursor, Midjourney, etc.) et note pour chacun : usage perso, contenu publié, ou déploiement pour tes utilisateurs ?

D'ici fin juin : si Profil 2, décide d'une formulation type "généré par IA" pour tes deepfakes (et bonus pour le reste si tu veux). Si Profil 3, fais ton inventaire + classification + plan transparence. Si tu te demandes si c'est "haut risque", c'est probablement non — mais documente ton raisonnement.

Avant le 2 août : crée un dossier "AI Act" dans ta doc d'entreprise (Notion, Drive — peu importe) avec inventaire, classification, mentions, journal des changements. Ajoute une mention IA dans tes formulaires de consentement RGPD si pertinent.

À surveiller : le Digital Omnibus, les templates microenterprise de la Commission, l'ouverture des sandboxes nationaux, les positions à venir de la CNIL — ta meilleure source en français.

Ce que tu n'as PAS à faire (les fausses peurs)

J'ai vu passer pas mal de bullshit ces dernières semaines. Pour info :

  • Tu n'as pas à arrêter d'utiliser ChatGPT dans ton travail perso.
  • Tu n'as pas à payer un audit conformité IA à 5 000 € si tu es solo et que tu n'as pas de système haut risque.
  • Tu n'as pas à embaucher un Délégué à la Protection des Données si tu n'en as pas déjà un (ce poste relève du RGPD, pas de l'AI Act, et est rarement obligatoire pour les solos).
  • Tu n'as pas à craindre une amende de 35 M€ si tu es de bonne foi, micro-entreprise, et sans système haut risque. Les autorités appliqueront la proportionnalité prévue par l'Article 62.

Ce dont tu dois te méfier en revanche : les vendeurs de "conformité IA clé en main" qui surfent sur la peur. Si on te dit que tu dois absolument acheter une formation à 1 500 € ou un audit à 5 000 €, lis l'Article 62a, vérifie que tu rentres dans le régime microenterprise, et garde ton argent pour ce qui fait vraiment avancer ton business.

Ma propre méthode en 90 jours pour me mettre en règle (sans paniquer)

J'utilise mon template Notion Roadmap Business Tech 90 jours pour gérer ma propre mise en conformité. Phase 1 : inventaire (30 jours). Phase 2 : classification + mentions (30 jours). Phase 3 : documentation + jalons (30 jours). C'est exactement la même méthode que j'utilise pour structurer n'importe quel objectif de business solo (ce contexte 40+ et IA, je l'ai détaillé ici : Business digital après 40 ans : pourquoi l'IA change tout en 2026).

Si tu veux la même structure, le template est ici : Roadmap Business Tech 90 jours →.

Et si tu veux la checklist gratuite "AI Act Solo en 5 questions" (publication fin mai), inscris-toi à la newsletter via la checklist reconversion tech — je l'envoie en bonus aux abonnées de la séquence.

Ce qu'il faut retenir

L'AI Act pose des obligations proportionnées à ce que tu fais réellement avec l'IA. 84 jours avant le 2 août. Court pour finir, long pour commencer. Commence par lister tes outils cette semaine. Le reste découle de là.

Sources officielles consultées

Texte officiel européen (source primaire)

Commission européenne et AI Office

Autorités françaises

Note de portée — état des publications officielles au 9 mai 2026 : la CNIL a été formellement désignée comme autorité française de supervision AI Act par amendement gouvernemental du 12 février 2026, avec pouvoir d'imposer le filigrane prévu à l'Article 50. Au moment où j'écris, elle n'a pas encore publié de guide opérationnel détaillé sur l'exception Article 50(4) (revue éditoriale humaine). Son programme de travail 2026 intègre l'accompagnement AI Act ; des publications spécifiques sont attendues d'ici à août 2026. Pour la lecture précise de l'exception 50(4), je m'appuie sur le texte officiel EUR-Lex et le Code of Practice de la Commission européenne (2ᵉ draft consulté jusqu'au 30 mars 2026, finalisation annoncée pour début juin 2026).

Articles individuels (lecture annotée)

Analyses complémentaires

Prête à passer à l'action ? Télécharge la checklist gratuite « Lancer ton business tech après 40 ans » — 10 étapes concrètes, dans le bon ordre, avec les bons outils. → Télécharger la checklist gratuitement

Tu retrouveras d'autres guides dans la section Tech.