attaEspace clientRéserver un audit
Retour blogBlog

EU AI Act en chiffres : 25 statistiques sur la conformité PME en 2026

25 chiffres officiels sur le calendrier, les sanctions, le champ d'application et l'adoption volontaire du EU AI Act, avec l'angle PME belge. Sources EUR-Lex,

GB
Gilles Braibant · Fondateur, ATTA
19 juillet 2026 · 11 min

Le EU AI Act (Règlement (UE) 2024/1689) est devenu l'objet de tous les articles « ce que vous devez savoir » depuis 2024. Le problème : la plupart de ces synthèses mélangent les niveaux du texte, citent des plafonds approximatifs, ou présentent comme acquises des extensions qui n'ont pas encore force légale. Cette page consolide 25 chiffres officiels vérifiables, sourcés sur les textes primaires (EUR-Lex, portage FLI artificialintelligenceact.eu, Commission UE, Agoria, SPF Économie), avec une URL active pour chacun.

Format conçu pour être citable : un chiffre, une source, une date. Toutes les URLs ont été vérifiées en HTTP HEAD le 29 juin 2026 avec un User-Agent navigateur. Si vous reprenez un de ces chiffres dans un article, une note ou une présentation, citez la source primaire indiquée, pas cette page.

Synthèse rapide :

Tableau de synthèse : 5 clusters thématiques

ClusterChiffre cléSource
Calendrier de mise en application2 août 2026 (reste des dispositions sauf Art 6.1)Implementation timeline
Sanctions financières35 M€ ou 7 % CA mondial (Art 5)Article 99
Champ d'application4 niveaux de risque + Annex III (8 catégories)AI Act overview Commission UE
Adoption volontaire AI Pact230+ signataires depuis 25 sept 2024AI Pact Commission UE
Belgique face au texteBelgique 4e rang UE à 34,5 % adoption IAEurostat

Cluster 1 : Calendrier de mise en application (chiffres 1 à 5)

1. Règlement (UE) 2024/1689 entré en vigueur le 1er août 2024

Le texte adopté par le Conseil et le Parlement européen, publié au Journal officiel de l'Union européenne en juillet 2024, est entré en vigueur le 1er août 2024. C'est la date à partir de laquelle le compte à rebours pour chaque obligation a démarré. Source : EUR-Lex Règlement (UE) 2024/1689.

2. 2 février 2025 : Articles 4 (AI literacy) et 5 (pratiques interdites) applicables

Six mois après l'entrée en vigueur, deux blocs deviennent opposables. L'Article 5 interdit certaines pratiques (scoring social public, manipulation cognitive subliminale, identification biométrique en temps réel dans l'espace public avec exceptions encadrées, etc.). L'Article 4 oblige tout fournisseur ET tout déployeur (PME comprises) à garantir un niveau suffisant de littératie IA pour son personnel et ses sous-traitants. Source : artificialintelligenceact.eu Implementation Timeline.

3. 2 août 2025 : sanctions, GPAI et gouvernance applicables

Un an après l'entrée en vigueur, plusieurs chapitres deviennent opposables simultanément. Le cadre sanctions (Articles 99-100) entre en vigueur. Les obligations sur les modèles d'IA à usage général (GPAI, Chapitre V) s'appliquent aux nouveaux modèles. La gouvernance institutionnelle (Chapitre VII) et les protections de confidentialité (Article 78) entrent dans le droit positif. Source : artificialintelligenceact.eu Implementation Timeline.

4. 2 août 2026 : reste des dispositions applicables (sauf Article 6.1)

À cette date, la quasi-totalité du règlement devient pleinement opposable. Cela inclut les obligations de transparence (Article 50), les bacs à sable réglementaires opérationnels, et les obligations pour les systèmes high-risk déjà sur le marché avant cette date dès qu'ils subissent un changement de design significatif. Source : artificialintelligenceact.eu Implementation Timeline.

5. 2 août 2027 : Article 6(1) et obligations Annex III high-risk

Le dernier rendez-vous concerne les systèmes haut-risque listés en Annex III (biométrie, infrastructures critiques, éducation, emploi/RH, services essentiels, police, immigration, justice). À cette date, les fournisseurs de modèles GPAI mis sur le marché avant le 2 août 2025 doivent également être en conformité totale. Source : artificialintelligenceact.eu Article 6.

À retenir, calendrier de l'AI Act

Cinq dates structurent l'opposabilité du règlement : 1er août 2024 (entrée en vigueur), 2 février 2025 (Articles 4 et 5), 2 août 2025 (sanctions et GPAI), 2 août 2026 (reste des dispositions), 2 août 2027 (Article 6.1 et Annex III). Pour une PME, les deux échéances opérationnelles sont février 2025 (AI literacy) et août 2026 (transparence Article 50).

Cluster 2 : Sanctions financières prévues par l'Article 99 (chiffres 6 à 10)

6. Pratiques interdites (Article 5) : jusqu'à 35 millions d'euros ou 7 % du CA mondial

Le plafond le plus élevé du règlement concerne les pratiques listées à l'Article 5 (interdictions absolues). L'amende administrative peut atteindre 35 M€ ou 7 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le plus élevé des deux montants étant retenu pour les grandes entreprises. Source : artificialintelligenceact.eu Article 99.

7. Autres infractions : jusqu'à 15 millions d'euros ou 3 % du CA mondial

Pour les violations des obligations applicables aux fournisseurs, mandataires, importateurs, distributeurs, déployeurs, organismes notifiés, ainsi que pour les manquements à l'Article 50 (transparence), le plafond est fixé à 15 M€ ou 3 % du CA mondial annuel. Source : artificialintelligenceact.eu Article 99.

8. Informations incorrectes aux autorités : jusqu'à 7,5 millions d'euros ou 1 % du CA mondial

Lorsqu'une entreprise fournit des informations incorrectes, incomplètes ou trompeuses aux organismes notifiés ou aux autorités nationales compétentes, le plafond redescend à 7,5 M€ ou 1 % du CA mondial. C'est la sanction « la moins lourde » du barème. Source : artificialintelligenceact.eu Article 99.

9. Protection PME : le montant le plus bas s'applique

L'Article 99 §6 prévoit une protection structurelle distincte du RGPD. Pour les petites et moyennes entreprises (au sens européen de la recommandation 2003/361/CE), y compris les start-ups, le plus bas des deux montants s'applique, là où c'est le plus haut pour les grandes entreprises. Cela limite massivement l'exposition financière d'une PME wallonne face à une amende AI Act. Source : artificialintelligenceact.eu Article 99.

10. Plafond AI Act 35 M€ / 7 % vs RGPD 20 M€ / 4 %

Pour mémoire, le plafond de sanction le plus élevé du RGPD (Article 83 du Règlement 2016/679) est de 20 M€ ou 4 % du CA mondial. Le plafond AI Act Article 5 (35 M€ ou 7 %) est donc structurellement plus élevé que le RGPD, signal politique fort sur les pratiques interdites. Source : artificialintelligenceact.eu Article 99.

À retenir, le barème de sanction

Trois plafonds, trois niveaux de gravité. 35 M€ ou 7 % pour les pratiques interdites. 15 M€ ou 3 % pour les autres infractions (dont transparence Article 50). 7,5 M€ ou 1 % pour les informations incorrectes. Pour une PME, c'est le montant le plus bas qui s'applique entre forfait et pourcentage, ce qui plafonne mécaniquement l'exposition financière d'une structure à faible CA.

Cluster 3 : Champ d'application et catégories de risque (chiffres 11 à 15)

11. 4 niveaux de risque dans la pyramide AI Act

Le règlement structure ses obligations selon une pyramide à 4 niveaux : risque inacceptable (Article 5, pratiques interdites), risque élevé (Annex III + Article 6), risque limité (Article 50, obligations de transparence) et risque minimal (pas d'obligation spécifique au-delà de l'AI literacy). Source : Commission UE Digital Strategy AI Act.

12. Annex III : 8 grandes catégories de systèmes haut-risque

L'Annex III du règlement liste les domaines où un système IA est classé haut-risque par défaut : biométrie, infrastructures critiques, éducation et formation, emploi et gestion des travailleurs, accès aux services essentiels (publics et privés), forces de l'ordre, migration et asile, justice et démocratie. Chaque catégorie déclenche des obligations spécifiques (système de gestion des risques, journalisation, supervision humaine, etc.). Source : artificialintelligenceact.eu Annex III.

13. Article 50 : transparence chatbot et marquage des contenus synthétiques

L'Article 50 impose deux obligations cumulatives. D'abord, tout système IA qui interagit avec une personne physique doit le signaler clairement (chatbot client, agent vocal). Ensuite, les contenus synthétiques générés ou modifiés par IA (image, audio, vidéo, texte) doivent être marqués dans un format lisible par machine et détectable. Cela inclut explicitement les deepfakes. Source : artificialintelligenceact.eu Article 50.

14. Article 4 (AI literacy) applicable à tout fournisseur ET tout déployeur

L'Article 4 ne fait aucune distinction de taille. Toute entité qui développe ou met en service un système IA dans l'UE doit s'assurer que son personnel et ses sous-traitants disposent d'un niveau suffisant de littératie IA. Pour une PME de 12 personnes qui utilise ChatGPT Business, l'obligation s'applique pleinement. Source : artificialintelligenceact.eu Article 4.

15. Application extraterritoriale : règlement s'applique dès que l'output est utilisé dans l'UE

Le règlement s'applique à tout fournisseur ou déployeur dont les outputs d'un système IA sont utilisés dans l'Union européenne, même si l'entité est établie en dehors. Une plateforme américaine qui sert des clients PME belges est donc tenue de respecter le texte. Source : artificialintelligenceact.eu Small Businesses Guide.

À retenir, qui est concerné

Pas de seuil de taille pour la majorité des obligations. Une PME wallonne qui utilise un assistant conversationnel est concernée par l'Article 4 (AI literacy). Si elle déploie un chatbot client, elle est concernée par l'Article 50 (transparence). Si son outil tombe dans Annex III, elle est concernée par les obligations haut-risque. Le règlement vise l'usage, pas la taille de l'organisation.

Cluster 4 : Adoption volontaire via l'AI Pact (chiffres 16 à 20)

16. AI Pact : plus de 230 entreprises signataires

L'AI Pact est l'initiative volontaire de la Commission européenne pour anticiper les obligations du règlement avant leur opposabilité. À la date de mise à jour de la page officielle, plus de 230 entreprises ont signé les engagements. Source : Commission UE Digital Strategy AI Pact.

17. Premiers signataires célébrés le 25 septembre 2024

La cérémonie de lancement a eu lieu à Bruxelles le 25 septembre 2024, en présence des principaux acteurs industriels européens. De nouvelles entreprises continuent de signer jusqu'à l'application pleine du règlement. Source : Commission UE Digital Strategy AI Pact.

18. 3 engagements de base pour chaque signataire

Chaque organisation signataire s'engage sur trois actions structurantes. Premièrement, adopter une stratégie de gouvernance IA pour anticiper la conformité au règlement. Deuxièmement, identifier et cartographier les systèmes IA susceptibles d'être classés haut-risque. Troisièmement, promouvoir la sensibilisation et la littératie IA parmi son personnel. Source : Commission UE Digital Strategy AI Pact.

19. Plus de la moitié des signataires ajoutent des commitments supplémentaires

Au-delà des trois engagements de base, plus de la moitié des signataires ont volontairement ajouté des commitments supplémentaires sur la supervision humaine, l'atténuation des risques et la transparence des contenus générés (deepfakes inclus). Source : Commission UE Digital Strategy AI Pact.

20. Signataires issus de tous les secteurs économiques européens

Les signataires couvrent un large spectre sectoriel : IT, télécoms, santé, banque, automobile, aéronautique. Le mix taille est large aussi : grands groupes et PME européennes, plus quelques entreprises hors UE qui choisissent d'aligner leur pratique. Source : Commission UE Digital Strategy AI Pact.

À retenir, AI Pact comme préfigurateur

230+ signataires depuis septembre 2024, 3 engagements de base (gouvernance, mapping, formation), avec plus de la moitié qui vont au-delà. C'est un signal sur la trajectoire de mise en conformité européenne, et un repère utile pour calibrer ce qu'attendent les régulateurs au moment où l'opposabilité devient totale.

Cluster 5 : Conformité PME, où en est la Belgique ? (chiffres 21 à 25)

21. Belgique : 4e rang UE27 sur l'adoption IA en entreprise (~34,5 %)

Selon les données Eurostat 2025, la Belgique se classe au 4e rang européen avec environ 34,5 % d'entreprises de 10 employés ou plus utilisant l'IA en 2025, bien au-dessus de la moyenne UE27 (20 %). Source : Eurostat news 11 décembre 2025.

22. Wallonie : 26 % des entreprises utilisent au moins une IA en 2025

Le Baromètre Digital Wallonia 2025, publié le 21 novembre 2025 par l'Agence du Numérique sur la base d'environ 3 000 organisations sondées, indique que 26 % des entreprises wallonnes utilisent au moins une technologie d'IA. Source : Agoria Baromètre Digital Wallonia 2025.

23. Wallonie : seulement 13 % formalisent une gouvernance IA

Le même baromètre Agoria documente un écart structurel entre adoption et gouvernance. Sur les entreprises wallonnes utilisatrices d'IA, 13 % seulement ont formalisé une gouvernance interne (charte, registre de traitement, contrôle d'accès aux outils, plan de formation). Pour l'AI Act, c'est précisément ce que demande l'Article 4 (AI literacy) et ce qu'inspirent les 3 pledges de l'AI Pact. Source : Agoria.

24. Belgique : 1 186 099 PME assujetties à la TVA fin 2024

Selon le SPF Économie, le nombre de PME actives assujetties à la TVA en Belgique s'élève à 1 186 099 fin 2024, en hausse de 1,6 % par rapport à 2023. C'est l'assiette directe du règlement côté belge, sachant qu'aucune PME n'est exclue du champ d'application au seul motif de sa taille. Source : SPF Économie newsroom.

25. Wallonie : 1,5 M€ de budget Start IA et Tremplin IA pour 2026

Pour aider les PME wallonnes à se préparer, Digital Wallonia a relancé en 2026 les dispositifs Start IA (cadrage projet, financement à hauteur de 50 % avec un plafond de 5 000 €) et Tremplin IA (test proof-of-concept). Budget cumulé 1,5 million d'euros, permettant d'accompagner environ 250 entreprises wallonnes sur l'année. Source : Digital Wallonia IA.

À retenir, l'angle PME belge

La Belgique part en bonne position (4e rang UE à 34,5 %). Mais sur la conformité AI Act, le talon d'Achille est la gouvernance : 13 % seulement de gouvernance formalisée en Wallonie en 2025, alors que l'Article 4 (AI literacy) est opposable depuis février 2025. Le dispositif Start IA Digital Wallonia (1,5 M€ pour 2026) est la première porte d'entrée pour financer le cadrage interne.

Méthodologie

Sources principales : EUR-Lex (texte consolidé du Règlement (UE) 2024/1689), portage par le Future of Life Institute (artificialintelligenceact.eu, qui restitue les Articles et Annexes avec lien direct vers le texte officiel), Commission européenne Digital Strategy (DESI Belgium, AI Pact, AI Act overview), Eurostat (enquête ICT usage in enterprises 2025), Agence du Numérique de Wallonie via Agoria (Baromètre Digital Wallonia 2025), SPF Économie (statistiques PME), Digital Wallonia (programmes Start IA et Tremplin IA).

Périmètre statistique : Eurostat exclut les micro-entreprises (<10 emp) dans la maille principale ICT, ce qui sous-représente une partie du tissu PME belge (96,1 % de micro-entreprises). Les chiffres AI Pact reflètent la dernière mise à jour publique de la page Commission UE consultée le 29 juin 2026. Les plafonds de sanction Article 99 sont rapportés au texte consolidé tel que publié.

Date de collecte : 29 juin 2026. Toutes les URLs ont été vérifiées en HTTP HEAD avec User-Agent navigateur à cette date.

Limites : les dates indiquées correspondent au calendrier officiel d'opposabilité tel qu'inscrit dans le règlement consolidé EUR-Lex. Des évolutions législatives ultérieures (paquet Digital Omnibus en cours d'examen au Parlement européen) peuvent ajuster certaines de ces échéances. Pour toute prise de décision juridique, se référer à la dernière version EUR-Lex et à l'autorité nationale compétente (en Belgique, la candidate désignée est l'Autorité de Protection des Données, à confirmer par décret).

Sources primaires citées

  1. EUR-Lex : Règlement (UE) 2024/1689 (EU AI Act)
  2. artificialintelligenceact.eu : Implementation Timeline
  3. artificialintelligenceact.eu : Article 4 (AI literacy)
  4. artificialintelligenceact.eu : Article 5 (pratiques interdites)
  5. artificialintelligenceact.eu : Article 6 (high-risk)
  6. artificialintelligenceact.eu : Article 50 (transparence)
  7. artificialintelligenceact.eu : Article 99 (sanctions)
  8. artificialintelligenceact.eu : Annex III (catégories high-risk)
  9. artificialintelligenceact.eu : Small Businesses Guide
  10. Commission UE Digital Strategy : AI Act
  11. Commission UE Digital Strategy : AI Pact
  12. Eurostat news : 20 % of EU enterprises use AI technologies (11 déc 2025)
  13. Agoria : Baromètre Digital Wallonia 2025
  14. SPF Économie : Toujours plus de PME actives en Belgique
  15. Digital Wallonia : Intelligence artificielle

Pour aller plus loin

Conditions de réutilisation

Cette page consolide 25 chiffres issus de publications officielles européennes et belges, ainsi que du portage FLI du texte AI Act sur artificialintelligenceact.eu. Vous pouvez les citer dans vos articles, présentations ou notes professionnelles, à condition de citer la source primaire indiquée à chaque ligne (EUR-Lex, Commission UE, Eurostat, Agoria, SPF Économie, Digital Wallonia), pas cette page comme source principale. Si vous voulez citer la consolidation, mentionnez « ATTA, consolidation 29 juin 2026 » avec un lien vers cette URL.

Conclusion

Le EU AI Act n'est pas un texte abstrait pour les PME. Article 4 opposable depuis février 2025, transparence Article 50 opposable au 2 août 2026, sanctions structurées en trois plafonds avec protection PME (plus bas s'applique). Côté belge, la Belgique adopte vite (4e rang UE) mais formalise lentement (13 % de gouvernance en Wallonie), ce qui crée un risque réel de non-conformité dès lors qu'un contrôle a lieu.

Pour une PME wallonne qui veut savoir où elle se situe sur ces 25 indicateurs et quelles actions prioriser pour août 2026, prenez rendez-vous avec ATTA. Trente minutes, sans engagement, retour clair sur le plan de mise en conformité applicable à votre structure.

On choisit l'outil pour vous

Pendant l'audit Quick Wins, on teste votre cas réel et on vous recommande la meilleure approche, sans parti pris.

Réserver un audit

À lire ensuite

Blog

Veille IA pour PME : ce qui change vraiment en juillet 2026

Blog

30 chiffres clés sur l'IA générative en PME belge en 2026

Blog

Vétérinaire : agent vocal IA pour répondre la nuit et les week-ends