attaEspace clientRéserver un audit
Retour blogBlog

Veille IA pour PME : ce qui change vraiment en juillet 2026

Veille IA PME wallonne juillet 2026 : EU AI Act applicable août, AI literacy obligatoire, Peppol B2B, AI Pact, Digital Wallonia, plan d'action concret.

GB
Gilles Braibant · Fondateur, ATTA
19 juillet 2026 · 12 min

Juillet 2026, c'est le mois charnière pour toute PME wallonne qui utilise de l'IA, et c'est la majorité d'entre elles : ChatGPT pour rédiger, un copilote pour coder, un chatbot sur le site, un outil de transcription pour les réunions, un assistant IA pour la compta. Le 2 août 2026, soit dans deux semaines à la rentrée, c'est la date d'application pleine de l'EU AI Act sur les systèmes d'IA à haut risque. Mais ce n'est pas tout : l'article 4 sur l'AI literacy s'applique déjà depuis février 2025, la facturation Peppol B2B est obligatoire depuis janvier 2026, et le RGPD n'a jamais disparu. Cette veille fait le tri entre ce qui change vraiment pour vous, ce qu'on peut ignorer, et ce qu'il faut absolument faire à la rentrée. Format à reproduire chaque mois.

1. Le calendrier réglementaire IA, vu depuis une PME wallonne

Avant de parler des nouveautés du mois, posons le cadre que beaucoup oublient en zappant les communications officielles.

L'EU AI Act, règlement (UE) 2024/1689 adopté le 13 juin 2024 et publié au Journal officiel le 12 juillet 2024, est entré en vigueur le 1er août 2024. Mais son application est étalée par étapes, avec un calendrier précis publié par la Commission européenne :

Selon la Commission européenne (Direction générale CONNECT), c'est donc le 2 août 2026 que la majorité des obligations « visibles » entrent en application : transparence côté chatbot, étiquetage des contenus générés par IA, obligation pour les systèmes IA haut risque d'avoir évaluation des risques, datasets qualité, journalisation, documentation technique, supervision humaine.

Pour une PME wallonne 5-30 personnes, le bon réflexe en juillet 2026 c'est de faire le tri rapidement : « est-ce que je suis fournisseur d'un système IA haut risque ? » → presque toujours non. « Est-ce que je suis déployeur d'un chatbot ou d'un IA générative ? » → presque toujours oui, au moins partiellement.

2. Ce qui s'applique vraiment à votre PME dès maintenant

Obligation #1 : AI literacy (article 4), déjà obligatoire depuis février 2025

Beaucoup de PME ne savent pas que l'article 4 de l'EU AI Act sur l'AI literacy est applicable depuis le 2 février 2025 (article 113.a du règlement). Le texte exact : « Les fournisseurs et déployeurs de systèmes IA doivent prendre des mesures pour assurer, dans la mesure du possible, un niveau suffisant d'alphabétisation IA de leur personnel et des autres personnes qui interviennent dans l'exploitation et l'utilisation des systèmes IA pour leur compte ».

Concrètement, si vous utilisez en interne ChatGPT, Copilot, Claude, Mistral Le Chat ou tout autre outil IA, vous devez démontrer que votre équipe a reçu une formation minimale couvrant : ce qu'est l'IA générative, ses limites (hallucinations, biais), les bonnes pratiques (vérification, non-partage de données confidentielles), les règles internes de l'entreprise.

Cette obligation n'attend pas août 2026. Elle est en vigueur depuis 17 mois au moment où vous lisez. La sanction n'est pas immédiate, mais en cas de contrôle ou de plainte, l'absence totale de démarche AI literacy est documentée.

Obligation #2 : Transparence chatbot (pleine application 2 août 2026)

Si votre PME a un chatbot sur son site, dans Messenger, sur WhatsApp Business ou ailleurs, la règle qui s'applique en août 2026 est très simple : le visiteur doit être informé qu'il interagit avec une machine et non un humain. Format type accepté : « Bonjour, je suis l'assistant virtuel de [nom de l'entreprise]. Je suis un agent IA. Vous pouvez demander à parler à un humain à tout moment ».

Cette obligation s'applique indépendamment du secteur. Que vous soyez agence immobilière, cabinet médical, bureau comptable, fabricant de meubles ou e-commerce, le chatbot doit se déclarer.

Obligation #3 : Étiquetage contenus IA générative (pleine application 2 août 2026)

Pour les contenus générés par IA (texte, image, audio, vidéo), notamment les deepfakes et médias synthétiques, le règlement impose un étiquetage clair et lisible par humains et machines. Pour une PME qui publie des images d'illustration générées par Midjourney, DALL-E ou équivalent, cela veut dire prévoir une mention « image générée par IA » dans la légende ou les métadonnées.

Obligation #4 : RGPD, le toujours-là

Le RGPD ne change pas en juillet 2026, mais l'usage de l'IA accentue plusieurs zones de friction qu'il faut surveiller : transferts internationaux (si votre outil IA est hébergé hors UE, problème de conformité), durée de conservation des prompts et réponses, droit à l'oubli (puis-je vraiment supprimer mes données d'un modèle IA ?), profiling automatisé (article 22 RGPD : décisions sans intervention humaine).

L'APD belge a publié récemment un guide spécifique sur « chatbots, innovation et protection des données » qui détaille ces points pour le marché belge.

3. L'EU AI Pact : l'option « bon élève » qui vaut le coup d'œil

À côté du règlement contraignant, la Commission européenne anime depuis 2024 l'EU AI Pact, un programme volontaire qui permet aux entreprises de prendre des engagements anticipés avant l'entrée en application complète.

Le Pact a deux piliers :

  1. Community building : webinars et partages d'expérience animés par l'AI Office, ouverts à tous (entreprises, ONG, universitaires, fonctionnaires).
  2. Engagements volontaires d'entreprises : statements of commitment contenant des actions concrètes avec calendrier pour préparer la conformité.

Les engagements minimaux demandés couvrent trois sujets : stratégie de gouvernance IA, cartographie des systèmes potentiellement haut risque, sensibilisation/formation AI literacy du personnel. Plus de 230 entreprises ont signé : grands comptes (Microsoft, Google, Amazon, IBM, Salesforce, Adobe) mais aussi PME de tous secteurs.

Pour une PME wallonne, l'intérêt n'est pas tant d'être signataire (lourdeur administrative) que de lire les commitments publiés par d'autres entreprises comparables : ce sont des modèles de politique IA gratuits, écrits par des avocats, qui peuvent inspirer votre propre cadre interne.

4. Peppol B2B en Belgique : six mois après l'obligation, où en est-on ?

Depuis le 1er janvier 2026, toutes les entreprises belges assujetties TVA doivent émettre des factures électroniques structurées au format Peppol pour leurs transactions B2B, avec une période de tolérance jusqu'au 7 avril 2026. Au 21 juin 2026, la tolérance est terminée depuis plus de deux mois.

Que se passe-t-il en pratique pour les PME wallonnes qui n'ont pas encore basculé ? Le SPF Finances et BOSA ne lancent pas une vague de sanctions immédiates, mais les premiers signaux concrets sont là : difficultés à se faire payer par les clients qui exigent désormais une facture Peppol structurée, refus de bons de commande chez certains gros donneurs d'ordre publics, et surtout impossibilité de récupérer la TVA déductible sur des factures fournisseurs qui ne sont pas conformes.

L'angle veille pour cet été : si votre PME a basculé en début d'année, c'est le bon moment de faire le bilan (combien de factures émises Peppol vs PDF historique, taux d'erreur, délai moyen de paiement vs avant). Si vous n'avez pas encore basculé, c'est la priorité #1 pour la rentrée, avant même les chantiers EU AI Act.

5. Programmes régionaux Wallonie : ce qui reste sous-utilisé

Digital Wallonia, porté par l'Agence du Numérique et la Région wallonne (contact officiel +32 (0)81 77 80 80, siège Avenue Prince de Liège 133, 5100 Jambes), reste l'écosystème institutionnel le plus accessible pour les PME wallonnes en quête d'accompagnement ou de financement sur les sujets IA et transformation numérique.

L'écosystème compte plus de 1 583 publications dans la section publications/presse au 21 juin 2026, ce qui donne une idée du volume d'actualités et de ressources disponibles. Pour une PME, les dispositifs concrets à connaître :

L'erreur fréquente en PME wallonne est de croire que ces dispositifs sont réservés aux startups tech ou aux grandes structures. C'est faux : la majorité des chèques et accompagnements visent justement les PME 5-30 personnes qui n'ont ni budget ni équipe dédiée pour piloter seules une transformation IA.

6. AI Act Explorer : l'outil tiers le plus utile pour s'auto-évaluer

L'AI Act Explorer (artificialintelligenceact.eu) est une initiative indépendante très utilisée par les services juridiques en Europe : 150 000+ utilisateurs mensuels, newsletter biweekly avec 40 000+ abonnés.

Pour une PME, deux outils particulièrement pertinents :

  1. Compliance Checker : questionnaire de 10 minutes qui permet de déterminer quelles obligations s'appliquent à votre cas précis (fournisseur ou déployeur, risque, types de systèmes).
  2. Small Business Guide : guide dédié PME qui synthétise les obligations dans un langage accessible.

À noter aussi que d'ici août 2026, chaque État membre UE doit avoir établi au moins un AI regulatory sandbox, c'est-à-dire un environnement encadré où les entreprises peuvent tester leurs systèmes IA en dialogue avec l'autorité de régulation. Pour les PME qui développent des solutions IA, c'est une option intéressante de validation amont qui réduit le risque ultérieur de non-conformité.

7. Plan d'action concret pour les 6 semaines à venir

Voici un plan simple, réaliste, à exécuter entre le 21 juin et le 2 août 2026 (date d'application pleine EU AI Act) pour une PME wallonne 5-30 personnes qui veut être en règle à la rentrée.

Semaine 1-2 : Cartographie

Listez tous les outils IA utilisés en interne (officiellement ou non) : ChatGPT, Copilot, Claude, Mistral, Gemini, Perplexity, outils de transcription, chatbot site, assistant compta, etc. Pour chacun : qui l'utilise, pour quoi, quelles données entrent dedans, quel sous-traitant éditeur, hébergement UE ou non. C'est la base de tous les chantiers suivants.

Semaine 3 : Politique IA interne

Rédigez ou mettez à jour une politique IA interne de 1 à 2 pages qui couvre : quels outils sont autorisés, quelles données ne doivent jamais y être collées (données clients identifiables, données santé, documents confidentiels), comment les contenus générés sont vérifiés avant publication, qui contacter en cas de doute. Faites signer la politique par chaque collaborateur. C'est la preuve formelle d'AI literacy au sens de l'article 4.

Semaine 4 : Formation AI literacy

Organisez une session collective d'1h30 à 2h pour toute l'équipe : qu'est-ce que l'IA générative, comment elle fonctionne, ses limites (hallucinations, biais, RGPD), les règles internes de l'entreprise. Format possible : interne (vous-même ou un référent) ou externe (formation Digital Wallonia, prestataire local). Documentez la session (date, participants, contenu).

Semaine 5 : Audit chatbot et IA générative

Si vous avez un chatbot ou utilisez de l'IA générative sur le site (textes blog, images d'illustration), mettez en conformité : bandeau « vous parlez à un IA », étiquetage des images générées, mention dans les CGU. Si vous n'en avez pas, vous gagnez du temps.

Semaine 6 : Vérification RGPD outils IA

Pour chaque outil IA listé en semaine 1 : vérifiez l'hébergement UE ou la garantie DPA, la durée de conservation, le droit à l'effacement. Pour les outils non conformes (typiquement les outils US sans engagement UE), évaluez le remplacement ou le rétrocadrage.

8. Sanctions EU AI Act : ce qu'on risque vraiment en PME

La question revient à chaque atelier : « ok, mais qu'est-ce que je risque concrètement si je ne fais rien ? ». Le règlement (UE) 2024/1689 prévoit un barème de sanctions qui dépend de la nature de l'infraction.

Les amendes maximales sont calibrées en pourcentage du chiffre d'affaires annuel mondial ou en montant absolu, le plus élevé des deux étant retenu. Pour les pratiques IA interdites (article 5), le plafond le plus haut. Pour les manquements aux obligations sur systèmes haut risque, un palier intermédiaire. Pour les manquements aux obligations de transparence ou d'information (article 50, qui couvre les chatbots), un palier plus bas mais déjà significatif.

Le règlement précise aussi que pour les PME et les startups, les sanctions doivent être proportionnées et tenir compte de leur taille et de leur capacité financière. C'est une protection partielle, pas un blanc-seing. En pratique, le risque pour une PME wallonne 5-30 personnes en 2026-2027 n'est pas l'amende sèche du jour 1, c'est plutôt : (1) le risque de plainte d'un client, employé ou concurrent, (2) le risque réputationnel si l'affaire devient publique, (3) le risque de contrôle après plainte qui révèle une absence totale de démarche conformité.

L'approche raisonnable est de viser un niveau de conformité « bonne foi documentée » : politique IA écrite, formation AI literacy organisée, registre des outils IA tenu, audit annuel. Ce n'est pas la perfection, mais c'est ce qui fait la différence entre « négligence » et « manquement involontaire corrigeable » en cas de contrôle.

9. Le piège des modèles IA qui hallucinent : règle fondamentale en PME

Un point souvent négligé en veille IA PME : la fiabilité factuelle des outils que vous utilisez. Tous les modèles d'IA générative actuels, sans exception, peuvent halluciner, c'est-à-dire produire un contenu plausible mais factuellement faux. Citation inventée, URL fabriquée, chiffre inventé, jurisprudence imaginée. Le taux d'hallucination varie selon les modèles et les tâches, mais il n'est jamais zéro.

Pour une PME, cela veut dire trois règles non-négociables :

  1. Aucun contenu factuel publié sans vérification humaine (article de blog, communication client, fiche produit, devis). Si l'IA cite une stat ou une référence, vous vérifiez la source avant publication.
  2. Aucun conseil juridique, médical, fiscal, comptable communiqué brut sortie de l'IA sans relecture par un humain qualifié.
  3. Aucun email ou contrat envoyé en automatique sans validation, surtout si la lettre engage l'entreprise.

Cette règle simple évite la majorité des incidents IA en PME. Elle est aussi cohérente avec l'esprit de l'article 14 EU AI Act sur la supervision humaine des systèmes haut risque, même si formellement vous n'êtes pas haut risque.

10. Ce qu'on surveille pour la veille d'août 2026

Pour le prochain numéro mensuel, les sujets que nous surveillerons en priorité :

Pour aller plus loin

Pour comprendre comment l'EU AI Act se traduit côté IA générative pratique au quotidien : utiliser ChatGPT sans casser le RGPD. Pour cadrer la stratégie IA + RGPD en PME wallonne globalement : RGPD et IA pour PME wallonne. Pour identifier 10 cas d'usage IA gratuits ou peu coûteux qui valent le coup en PME : 10 cas concrets d'IA gratuite pour PME. Pour cadrer un projet sectoriel à fort enjeu RGPD : chatbot pour cabinet médical belge.

On choisit l'outil pour vous

Pendant l'audit Quick Wins, on teste votre cas réel et on vous recommande la meilleure approche, sans parti pris.

Réserver un audit

À lire ensuite

Blog

EU AI Act en chiffres : 25 statistiques sur la conformité PME en 2026

Blog

30 chiffres clés sur l'IA générative en PME belge en 2026

Blog

Vétérinaire : agent vocal IA pour répondre la nuit et les week-ends