AI Act 2026 : Ce qui a changé depuis janvier et comment sécuriser sa trajectoire de conformité ?
Depuis le début de 2026, l’AI Act a franchi une étape importante : sans changer profondément de structure, son cadre d’application est devenu beaucoup plus concret.
La publication, le 28 janvier 2026, du FAQ “Navigating the AI Act” par la Commission européenne a marqué un tournant utile pour les entreprises, en clarifiant plusieurs obligations pratiques et en réaffirmant le cap du 2 août 2026 comme date de pleine applicabilité générale, tout en reconnaissant les enjeux de mise en œuvre liés aux standards et outils d’accompagnement.
Pour les organisations, le sujet n’est donc plus seulement de comprendre le règlement.
Il est désormais de choisir une trajectoire de préparation adaptée à leur exposition réelle, à leur rôle dans la chaîne de valeur de l’IA, et à leur capacité à produire des preuves de conformité.
Les travaux annoncés par la Commission pour 2026 sur :
- La classification high-risk,
- Les obligations des providers et deployers,
- La FRIA,
- La substantial modification,
- Le post-market monitoring …
… confirment cette évolution vers une lecture beaucoup plus opérationnelle du texte.
AI Act, quel est le calendrier ?
Ce qui a changé depuis janvier 2026
Le début de l’année 2026 marque un tournant utile dans la lecture de l’AI Act.
Le changement n’est pas dans le texte lui-même, mais dans son niveau de concrétisation.
Avec la publication du FAQ “Navigating the AI Act” le 28 janvier 2026, la Commission européenne a apporté des clarifications attendues sur les obligations applicables, le calendrier, la logique des rôles et plusieurs enjeux opérationnels liés à la mise en conformité.
Autrement dit, le marché sort progressivement d’une phase de lecture générale du règlement pour entrer dans une phase plus exigeante :
- Celle de l’interprétation pratique,
- De la priorisation,
- Et de la preuve.
Cette évolution est renforcée par le programme de guidelines annoncé pour 2026 par la Commission, notamment sur :
- La classification high-risk,
- Les obligations des providers et deployers,
- La substantial modification,
- Le post-market monitoring,
- Le reporting des incidents graves,
- Le template de FRIA.
Publication du 28 janvier 2026
Pourquoi la publication du 28 janvier 2026 est un point de bascule ?
Le FAQ publié le 28 janvier 2026 n’est pas un simple document pédagogique de plus. Il sert de point d’appui au marché pour comprendre comment l’AI Act doit être mis en œuvre dans les organisations. Il rappelle notamment que l’AI Act est entré en vigueur le 1er août 2024 et qu’il est pleinement applicable à compter du 2 août 2026, avec les exceptions prévues par le règlement.
Ce document est important pour une autre raison : il renforce une lecture beaucoup plus opérationnelle du sujet.
Il ne s’agit plus seulement de savoir ce que dit le règlement, mais de savoir comment une entreprise doit cartographier ses usages, qualifier son rôle, organiser sa gouvernance, produire ses premières preuves et préparer les sujets qui deviendront les plus sensibles dans les mois qui viennent.
Une date pivot, mais plusieurs scénarios de préparation
Le 2 août 2026 reste aujourd’hui la date de référence à partir de laquelle l’AI Act devient pleinement applicable, sauf exceptions prévues dans le règlement lui-même. C’est donc toujours la bonne date de pilotage pour une entreprise qui veut structurer sérieusement sa trajectoire de conformité.
En parallèle, la Commission européenne a aussi reconnu les difficultés pratiques liées à la standardisation et à la disponibilité des outils de support. Dans ce contexte, elle a relié la discussion sur le Digital Omnibus à un scénario dans lequel certaines règles relatives aux systèmes high-risk ne deviendraient applicables qu’à la mise à disposition des outils nécessaires, avec une borne maximale mentionnée sur la page officielle de standardisation : 2 décembre 2027 pour les systèmes high-risk couverts par l’Annexe III et 2 août 2028 pour certaines catégories relevant de l’Annexe I. Si ces outils sont disponibles plus tôt, la Commission indique qu’une application anticipée resterait possible.
Le bon réflexe n’est donc ni d’ignorer août 2026, ni de considérer qu’un report éventuel réglerait le problème. Le bon réflexe est de piloter en scénarios : garder le 2 août 2026 comme cap de référence, tout en construisant une trajectoire suffisamment robuste pour absorber les ajustements éventuels du calendrier.
Ce que les entreprises doivent sécuriser dès maintenant
Pour beaucoup d’organisations, la priorité n’est pas encore dans la sophistication juridique.
Elle est dans la mise en ordre.
Les premiers chantiers à sécuriser sont généralement connus, mais encore inégalement traités :
- Cartographie des systèmes d’IA,
- Qualification des rôles,
- Clarification des responsabilités, Premières preuves documentaires,
- Organisation de la gouvernance,
- Montée en compétences des équipes.
Sur ce dernier point, la Commission rappelle d’ailleurs que les obligations d’AI literacy s’appliquent déjà depuis le 2 février 2025 aux providers et deployers.
Selon le niveau d’exposition de l’entreprise, il faut aussi commencer à préparer des sujets plus structurants :
- Transparence de certains systèmes,
- Logique de surveillance humaine,
- Préparation du reporting d’incidents,
- Post-market monitoring,
- Capacité à produire une documentation exploitable en cas de contrôle, d’audit ou de revue interne.
C’est précisément sur ces sujets que les travaux de clarification de la Commission vont encore renforcer les attentes du marché au cours de 2026.
Ce que cela change pour les directions conformité, juridique, risque et IA
Le principal changement de 2026 est peut-être là : l’AI Act ne peut plus être traité comme un simple sujet de veille réglementaire ou comme une question réservée aux équipes innovation. Il devient un sujet de coordination transverse entre conformité, juridique, risques, métiers, IT et gouvernance. Les décisions prises maintenant sur la qualification des usages, le niveau d’exposition, le rythme du programme et les preuves à produire auront un impact direct sur la crédibilité de la trajectoire de conformité dans les mois à venir.
Dans ce contexte, la bonne question n’est plus “faut-il se préparer ?”, mais plutôt : sur quelle trajectoire réaliste, priorisée et documentée faut-il engager l’organisation ? C’est cette question qui différencie une veille réglementaire subie d’un véritable programme de conformité piloté.
Conclusion
En mars 2026, l’AI Act entre dans une phase plus concrète. Les entreprises ont désormais une meilleure visibilité sur les attentes de la Commission européenne, sur les principaux chantiers à engager et sur la manière de raisonner entre date pivot et scénarios de mise en œuvre. C’est le bon moment pour transformer l’actualité réglementaire en trajectoire opérationnelle : gouvernance, cartographie, preuves, priorisation et pilotage.
| Ce qu’il faut retenir :
Le cadre AI Act 2026 est plus précis qu’en 2025. Le 2 août 2026 reste la date pivot de référence, même si la Commission a proposé un scénario d’ajustement pour certaines règles high-risk. Les entreprises doivent raisonner en scénarios de mise en conformité, pas en attente passive. Les chantiers à engager portent déjà sur la gouvernance, la cartographie, la qualification des rôles et les preuves. |
Vous souhaitez clarifier votre scénario de mise en conformité, prioriser les chantiers à engager et structurer vos premières preuves ?
Les équipes JEMS vous accompagnent pour transformer l’AI Act en programme opérationnel, gouvernable et documenté.
