PDF gratuit · 5 pages · 5 minutes de lecture

Checklist conformité AI Act pour PME.

12 actions concrètes pour cadrer vos usages IA. Sans cabinet d'avocats. Sans logiciel de conformité à 8 000 €. Adapté aux TPE/PME de moins de 50 salariés.

+ Modèle de charte IA
prête à signer.

Quelles sont les 12 actions AI Act pour une TPE/PME ?

Douze actions suffisent pour cadrer vos usages d'IA et couvrir l'essentiel de l'AI Act quand vous n'êtes pas en zone à haut risque : cartographier vos usages, rédiger une charte, former vos équipes, vérifier votre exposition annexe III et tracer les décisions. Voici la liste complète, dans l'ordre de priorité.

  1. Cartographier vos usages d'IA. Qui utilise quoi, sur quelles données. 15 minutes, la base de tout.
  2. Rédiger une charte IA interne. Une page signée par tous : votre trace écrite vis-à-vis de l'article 4.
  3. Identifier les pratiques interdites (article 5). Vérifier qu'aucun de vos usages ne tombe dans les 8 pratiques bannies.
  4. Vérifier votre exposition annexe III. Recrutement, scoring crédit, accès à des services essentiels : les usages à haut risque.
  5. Désigner un référent IA. Pas un DPO, juste une personne qui suit le sujet.
  6. Mettre à jour la politique de confidentialité. Mentionner les outils IA utilisés et la finalité du traitement.
  7. Documenter le contrôle humain. Pour chaque décision assistée par IA, préciser qui valide. Une page suffit.
  8. Sensibiliser et former les utilisateurs. Une session d'une à deux heures : le cœur de l'article 4.
  9. Évaluer les fournisseurs IA. Où sont stockées les données, contrat conforme RGPD, entraînement désactivable.
  10. Configurer les paramètres de confidentialité. Désactiver l'amélioration du modèle sur chaque outil que vous utilisez.
  11. Tester la traçabilité. Sauriez-vous dire qui utilise quoi en 30 minutes ? Sinon, tenez un journal.
  12. Garder une veille. Le cadre évolue (Digital Omnibus) : une note datée vaut mieux qu'une certitude figée.

Le PDF détaille chaque action (délai réaliste, paramétrage outil par outil) et joint le modèle de charte IA prêt à signer en 8 articles. Téléchargement gratuit ci-contre.

Ce que vous trouverez dans le PDF.

  • Le calendrier officiel AI Act, les dates clés à connaître, ce qui s'applique déjà (depuis février 2025) et ce qui a été repoussé à décembre 2027 (Digital Omnibus).
  • Les 12 actions priorisées, par ordre d'importance, avec un délai d'exécution réaliste pour chacune. Cochez au fur et à mesure.
  • Un modèle de charte IA à copier-coller, 8 articles prêts à signer, conformes à l'article 4 du règlement. Adaptez aux noms de votre entreprise et c'est bon.
  • Les sources officielles, EUR-Lex, Commission européenne, Bpifrance, CNIL. Pas une seule citation que vous ne pourrez pas vérifier.

Pour qui c'est fait.

Pour le dirigeant ou la dirigeante de PME / TPE B2B qui utilise déjà Claude (ou un autre LLM type GPT, Copilot) dans son entreprise, mais qui n'a pas encore mis en place les obligations légales qui en découlent.

Si vous tombez dans une des cases « haut risque » de l'annexe III (RH, scoring crédit, décisions sur des services essentiels), cette checklist est insuffisante, il vous faudra un accompagnement juridique dédié. Je peux vous orienter au besoin.

Vous voulez d'abord comprendre l'obligation avant de télécharger ? Tout est expliqué sur la page AI Act & formation IA : qui est concerné, ce qu'impose l'article 4, et les 3 actions à mener. Et pour rédiger votre charte section par section, le modèle commenté est dans le carnet.

Pourquoi c'est gratuit.

Parce que c'est le sujet qui me revient le plus dans mes diagnostics. Je préfère que vous arriviez en sachant déjà ce qui vous attend, plutôt que de vous facturer une heure pour vous dire des choses que ce document explique mieux. C'est aussi un moyen honnête de vous montrer ma façon de bosser.