ITEAL Express – F-102 · Audit flash AI Act · Production France ← Tout le catalogue Express

L'AI Act est reporté.
Pas pour vous.

Le « report à 2027 » dont tout le monde parle ne concerne que les systèmes à haut risque. Le 2 août 2026, les obligations de transparence s'appliquent — chatbots, contenus générés par IA, assistants clients, et les pouvoirs de sanction s'activent : jusqu'à 35 M€ ou 7 % du CA mondial. En 3 jours, on vous dit exactement où vous en êtes, et quoi faire.

3 jours
du kick-off à la restitution
1 900 € HT
forfait, tout compris
Plan d'action
daté, priorisé, actionnable
Règlement UE 2024/1689 – état au jour le jour
Transparence (art. 50) + pouvoirs de sanction dans
JOURS
Échéance : 2 août 2026 – non reportée
En vigueur

Depuis fév. 2025 : pratiques interdites + obligation de maîtrise de l'IA pour vos équipes (art. 4). Depuis août 2025 : règles sur les grands modèles.

2 août 2026

Transparence : informer quand on parle à une IA, signaler les contenus générés, deepfakes. Sanctions activées.

Reporté

Haut risque (recrutement, scoring…) : déc. 2027 — annexe I : août 2028. C'est ce report-là qui fait les titres.

Par ITEAL : l'exigence depuis 2011. ·Conformité et SI critiques pour OMS·Banque de France·Conseil d'État·Toyota
Auto-diagnostic – 6 questions, 2 minutes

Êtes-vous concerné ?
Six questions pour le savoir.

Aucun email demandé. Le verdict s'affiche en direct, et il est souvent différent de ce qu'on croit : la plupart des entreprises découvrent qu'elles utilisent plus d'IA qu'elles ne le pensent.

Un chatbot ou assistant IA interagit avec vos clients ou visiteursSite web, SAV, prise de RDV, réseaux sociaux…

Vous publiez des contenus créés ou retouchés par IATextes, visuels, vidéos, voix : site, réseaux, newsletters…

Vos équipes utilisent des outils IA sans cadre formaliséChatGPT, Claude, Copilot, générateurs : le « shadow AI »

L'IA intervient dans vos recrutements ou l'évaluation de salariésTri de CV, scoring de candidats, suivi de performance…

L'IA touche à l'accès à un service essentiel ou à son prixScoring crédit, tarification assurance, éligibilité…

Vous développez, personnalisez ou revendez des systèmes IAProduit SaaS avec IA, fine-tuning, intégration revendue…

Votre exposition AI Act
Répondez aux 6 questions…

Chaque « oui » active des obligations différentes, à des dates différentes. Le verdict vous dit lesquelles, et lesquelles sont déjà en vigueur.

Obtenir mon plan d'action – 1 900 €

Diagnostic indicatif fondé sur le Règlement UE 2024/1689 et le Digital Omnibus (juin 2026). L'audit complet établit votre situation exacte, système par système.

Ce que dit la loi, sans jargon

Trois choses que le « report »
n'a pas reportées.

Le Digital Omnibus, voté en juin 2026, a décalé les obligations « haut risque » à décembre 2027. Trois blocs restent pleinement applicables, et c'est là que se trouve le risque réel des PME.

DÉJÀ EN VIGUEUR, depuis fév. 2025

La maîtrise de l'IA (art. 4)

Toute entreprise qui utilise de l'IA doit s'assurer que son personnel est formé à un usage maîtrisé. Vos équipes utilisent ChatGPT ou Copilot ? Cette obligation vous concerne déjà : c'est la plus ignorée de toutes.

2 AOÛT 2026 – non reporté

La transparence (art. 50)

Vos clients doivent savoir quand ils parlent à une IA. Vos contenus générés par IA doivent être signalés dans les cas prévus, les deepfakes étiquetés. Chatbots, voicebots, contenus marketing : le cœur de l'échéance d'août.

2 AOÛT 2026 – non reporté

Les sanctions

Les pouvoirs de sanction s'activent : jusqu'à 35 M€ ou 7 % du CA mondial pour les pratiques interdites, 15 M€ ou 3 % pour les autres manquements. En France : CNIL, DGCCRF, Arcom. Le régulateur commence toujours par les cas simples et visibles.

Sources : Règlement UE 2024/1689 (AI Act) · Digital Omnibus sur l'IA — accord Parlement/Conseil, votes de juin 2026 (haut risque annexe III reporté au 2 déc. 2027, annexe I au 2 août 2028 ; marquage lisible par machine des contenus générés : fin 2026). Cette page est un support d'information, pas un avis juridique.

Ce que vous recevez

Des livrables courts,
faits pour décider.

01

Cartographie de vos usages IA

Tous vos systèmes, y compris ceux que vous ignorez : modules IA de votre CRM, scoring marketing, copilotes, outils RH. C'est souvent la partie qui surprend le plus.

02

Classification par niveau de risque

Chaque usage classé selon la grille du règlement (interdit / haut risque / transparence / minimal) avec votre rôle : déployeur ou fournisseur. Les obligations ne sont pas les mêmes.

03

Registre des systèmes d'IA

Le document de référence, prêt à l'emploi et à maintenir : l'équivalent du registre RGPD, pour l'IA. Votre preuve de démarche en cas de contrôle.

04

Vos obligations, datées

Ce qui s'applique déjà, ce qui tombe le 2 août 2026, fin 2026, décembre 2027 : un calendrier établi sur vos systèmes, avec les dates et les textes de référence qui vous concernent.

05

Plan d'action priorisé

Les corrections à moins de 30 jours (mentions, bannières, signalements) séparées des chantiers de fond. Chaque action : qui, quoi, quand, effort estimé.

06

Restitution direction – 2 h

Présentation à votre direction (visio ou sur site), support inclus, questions traitées en direct. Vous repartez en sachant décider.

Méthode

Trois jours, dont voici votre part :
deux heures et demie.

Jour 1 – Collecte

Questionnaire + 2 entretiens

Un questionnaire guidé envoyé en amont, puis deux entretiens de 45 min (direction + opérationnel). On détecte aussi le shadow AI que le questionnaire ne voit pas.

Jour 2 – Analyse

Classification & registre

Nos consultants classifient chaque usage sur la grille du règlement, constituent votre registre et rédigent le plan d'action. Revue par un senior avant restitution.

Jour 3 – Restitution

2 h avec votre direction

Situation, risques réels, plan priorisé. Vous recevez tous les livrables le jour même. Et une recommandation honnête : parfois, la conclusion est « vous êtes peu exposé ».

Tarif, sans surprise

Un forfait. Six livrables.
Zéro jour d'expert facturé en plus.

Offre Express F-102

Audit flash AI Act

1 900 € HT – forfait
Livré en 3 jours ouvrés après votre kick-off
  • Les 6 livrables : cartographie, classification, registre, obligations datées, plan d'action, restitution 2 h
  • Détection du shadow AI incluse (CRM, marketing, RH, copilotes)
  • Grille conforme au Règlement UE 2024/1689 + Digital Omnibus (juin 2026)
  • Livrables conçus pour être validés par votre conseil juridique si besoin
  • Jusqu'à 3 entités juridiques du même groupe incluses
Garantie délai : livré en 3 jours ouvrés après le kick-off. Sinon, remise de 50 % sur le forfait. C'est écrit, c'est tenu.
Commander – acompte 500 €
Et après l'audit ; si besoin, jamais imposé
Mise en conformité transparenceMentions, bannières « vous parlez à une IA », signalement des contenus générés, implémentés sur vos supports.
dès 1 400 €
Formation « maîtrise de l'IA » (art. 4)1 jour pour vos équipes, sur vos cas réels. Répond à l'obligation déjà en vigueur depuis février 2025.
1 490 € / j
Veille conformité IALe règlement bouge (Omnibus, lignes directrices, normes). Alerte + mise à jour de votre registre chaque trimestre.
190 € / mois
Projet AtelierRAG souverain, agent IA conforme by design, refonte d'un système à haut risque : l'étage sur-mesure d'ITEAL.
sur devis
Questions directes, réponses directes

Vos questions avant
de lancer l'audit.

On m'a dit que l'AI Act était reporté à 2027. C'est faux ?+

C'est à moitié vrai, et c'est le problème. Le Digital Omnibus voté en juin 2026 reporte les obligations des systèmes à haut risque (recrutement, scoring crédit…) à décembre 2027. Mais les obligations de transparence de l'article 50 et l'activation des sanctions restent au 2 août 2026, et l'obligation de maîtrise de l'IA est en vigueur depuis février 2025. Croire que « tout est reporté » est exactement le malentendu qui expose les PME.

Nous n'utilisons « pas vraiment » d'IA. Sommes-nous concernés ?+

Probablement plus que vous ne le pensez. L'IA est déjà dans vos outils : fonctionnalités IA de votre CRM, scoring de vos campagnes marketing, tri automatique dans votre outil RH, copilotes bureautiques, générateurs utilisés par la communication. C'est le « shadow AI », et sa détection est incluse dans l'audit. Si vos équipes utilisent ne serait-ce que ChatGPT, l'obligation de maîtrise de l'IA vous concerne déjà.

Est-ce un avis juridique ?+

Non, et nous l'assumons : l'audit est un diagnostic opérationnel. ITEAL n'est pas un cabinet d'avocats ; notre travail consiste à cartographier vos systèmes, les classifier et les prioriser selon les textes, avec la rigueur d'une maison qui fait de la conformité SI depuis 2011. Les livrables sont structurés pour être validés par votre conseil juridique si votre exposition le justifie : c'est d'ailleurs une des recommandations possibles du plan d'action.

Que risque-t-on concrètement si on ne fait rien ?+

Trois niveaux. Le réglementaire : sanctions jusqu'à 35 M€ ou 7 % du CA mondial pour les pratiques interdites, 15 M€ ou 3 % pour les autres manquements, en France, CNIL, DGCCRF et Arcom sont désignées. Le commercial : vos clients grands comptes et le secteur public commencent à exiger des garanties de conformité IA dans leurs appels d'offres. Le réputationnel : un chatbot non signalé ou un deepfake non étiqueté se transforme vite en article de presse.

Trois jours, c'est sérieux pour un sujet pareil ?+

Pour un diagnostic, oui, et c'est un choix de conception. La grille d'analyse est standardisée (le règlement est public, les catégories sont fixes), notre pipeline est outillé, et chaque dossier passe une revue senior. Trois jours suffisent pour établir où vous en êtes et quoi faire. Ce qui prend des mois, c'est la mise en conformité d'un système à haut risque, et ça, c'est un projet séparé, que l'audit dimensionne précisément.

Et si l'audit conclut que nous sommes peu exposés ?+

Alors c'est ce que nous écrirons, avec le registre qui le prouve. Un audit qui conclut systématiquement « il faut acheter la suite » ne vaut rien. Environ un dossier sur quatre débouche sur « exposition limitée : maintenez le registre, formez les équipes, point ». Vous aurez payé 1 900 € pour dormir tranquille et pouvoir le démontrer en cas de contrôle ou d'appel d'offres. C'est un bon achat aussi.

Commander

Le kick-off a lieu sous 24 h ouvrées,
la restitution trois jours plus tard.

Acompte de 500 € à la commande : le solde (1 400 €) à la restitution. Avant le 2 août, les créneaux de kick-off partent vite : nous en ouvrons un nombre limité par semaine pour tenir la garantie délai.

  • 01Vous commandez – acompte 500 € en paiement sécurisé, ou demande de rappel pour valider de vive voix.
  • 02Kick-off sous 24 h ouvrées – questionnaire guidé + planification des deux entretiens de 45 min.
  • 03J+3 : restitution – 2 h avec votre direction, les 6 livrables remis le jour même.
  • 04Vous décidez ; vous exécutez le plan seul, avec votre conseil, ou avec nous. La recommandation est écrite, jamais forcée.

Paiement sécurisé par Stripe. Garantie délai : 3 jours ouvrés après kick-off, sinon −50 %. Données traitées pour votre commande uniquement — hébergement UE, RGPD. Diagnostic opérationnel : ne se substitue pas à un avis juridique.

1 900 € HT – 3 joursGarantie délai · Échéance 2 août 2026
Commander