Loi européenne sur l'IA pour les entreprises américaines : guide de la conformité extraterritoriale
La loi européenne sur l'IA s'applique à vous si votre IA affecte les citoyens de l'UE, même si votre entreprise n'a aucune présence dans l'UE. Ce guide explique la portée extraterritoriale, les exigences relatives au représentant dans l'UE et les étapes pratiques à suivre pour la conformité des entreprises dont le siège social est situé aux États-Unis.
Loi européenne sur l'IA pour les entreprises américaines : guide de la conformité extraterritoriale
La loi européenne sur l'IA s'applique à vous si votre IA affecte les citoyens de l'UE, même si votre entreprise n'a aucune présence dans l'UE. Ce guide explique la portée extraterritoriale, les exigences relatives au représentant dans l'UE et les étapes pratiques à suivre pour la conformité des entreprises dont le siège social est situé aux États-Unis.
Dernière mise à jour: 4 juillet 2026
La loi européenne sur l'IA s'applique-t-elle à votre entreprise américaine ?
Oui, dans l'un ou l'autre de ces scénarios :
- Vous mettez un système d'IA sur le marché de l'UE (vous le vendez, vous le concédez en licence ou vous le mettez à la disposition des clients de l'UE)
- Vous fournissez un système d'IA dont la sortie est utilisée dans l'UE
- Vous déployez un système d'IA dans l'UE, quel que soit l'endroit où le système est hébergé
- Vous êtes un fournisseur américain dont le modèle est intégré dans un produit de l'UE
Les SaaS hébergés dans le cloud sont pris en compte. Les outils d'IA basés sur le Web accessibles aux utilisateurs de l'UE sont pris en compte. Il n'y a pas de seuil de minimis pour l'exposition à l'UE.
Exigence de désignation d'un représentant dans l'UE
L'article 22 exige que les fournisseurs non européens désignent un représentant autorisé :
Les fournisseurs non européens de systèmes d'IA à haut risque doivent désigner un représentant autorisé établi dans l'UE avant de mettre le système sur le marché de l'UE. Le représentant est le point de contact pour les autorités de réglementation de l'UE et doit détenir la documentation technique.
Ce que les entreprises américaines doivent faire
Une feuille de route pratique pour la conformité des organisations dont le siège social est situé aux États-Unis :
- Inventaire des systèmes d'IA présentant une exposition quelconque à l'UE
- Classification de chaque système en vertu de l'article 6 / de l'annexe III
- Mise en œuvre des contrôles visés aux articles 9 à 14 pour les systèmes à haut risque
- Désignation d'un représentant dans l'UE si vous êtes un fournisseur non européen de systèmes d'IA à haut risque
- Réalisation de l'évaluation de la conformité et apposition du marquage CE
- Enregistrement dans la base de données de l'IA de l'UE
- Détermination de l'autorité qui sera votre superviseur principal (généralement le pays de votre représentant dans l'UE)
Interaction avec les cadres américains
Les entreprises américaines peuvent tirer parti des programmes de conformité existants :
- NIST AI RMF s'aligne bien avec l'article 9 sur la gestion des risques et constitue une référence utile.
- NYC LL144 (audits sur les biais de l'IA en matière de RH) recoupe l'annexe III sur les obligations en matière d'emploi et d'IA.
- Les lois des États (CO AI Act, CT, IL) convergent vers un modèle similaire basé sur les risques — un programme interne unique peut répondre aux besoins de plusieurs juridictions.
- SOC 2 / ISO 27001 ne sont pas des substituts à la conformité à la loi sur l'IA, mais les contrôles sont bien structurés.
Comment AIAgentree aide
Pour les équipes ayant leur siège aux États-Unis dont les agents touchent l'UE, AIAgentree produit les preuves de décision que peut inspecter un représentant de l'UE ou un régulateur — sans infrastructure de l'UE de votre part.
- Résidence de données de l'UE en Allemagne garde vos enregistrements de décision d'agent à l'intérieur de l'UE, ce qui simplifie la documentation que votre représentant autorisé doit détenir en vertu de l'article 22
- Enregistrements de décision à preuve de falsification avec flux de travail de surveillance et d'approbation humaine vous fournissent des preuves de style article 12/13/14 qui se cartographient nettement sur le programme NIST AI RMF que vous exécutez probablement déjà
- SDK Python et TypeScript sur REST, MCP, A2A et OpenTelemetry, ainsi que la recherche de précédents et la rétention adaptée aux audits, permettent à une équipe d'ingénieurs américains d'instrumenter les agents une seule fois et de satisfaire l'inspection de l'UE plus tard
Continuer à explorer le guide de la loi européenne sur l'IA
Guide de conformité à la loi européenne sur l'IA
Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.
Article 12 — Conservation des enregistrements et journalisation
Ce que chaque système d'IA à haut risque doit journaliser et comment le capturer.
Article 14 — Surveillance humaine
Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.
Annexe III — Systèmes d'IA à haut risque
Quels cas d'utilisation d'IA la loi classe comme à haut risque.
Liste de contrôle de conformité à la loi européenne sur l'IA
Une liste de contrôle étape par étape pour atteindre et documenter la conformité.
Calculateur de coût de conformité
Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.
Délais et calendrier
Dates clés d'application, y compris le délai du 2 août 2026.
Amendes et pénalités
Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
Obligations de transparence (art. 13 et 50)
Devoirs de divulgation pour les systèmes d'IA et leurs sorties.
Gestion des risques et évaluation de la conformité
Construire un système de gestion des risques et évaluer la conformité.
Obligations GPAI
Règles pour les fournisseurs de modèles d'IA à usage général.
Mise à jour omnibus
Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.
Calculatrice de pénalité
Estimez votre amende maximale en vertu des niveaux de l'article 99.
Article 11 + Annexe IV
Quelle documentation technique l'Acte IA de l'UE exige.
Article 26 : Obligations des déploieurs
Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.
Article 17 : Gestion de la qualité
Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.
Article 10 : Gouvernance des données
Qualité des données, mitigation des biais et devoirs de gouvernance.
Article 4 : Littératie en IA
L'obligation de littératie en IA du personnel en vigueur depuis février 2025.
Déploieur vs Fournisseur
Qui assume quelle obligation — et quand un déploieur devient un fournisseur.
FRIA (Article 27)
Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.
À qui s'applique-t-il ?
Champ d'application, opérateurs et portée extraterritoriale de l'Acte IA de l'UE.
Surveillance post-marché
Articles 72–73 : surveillance continue et déclaration d'incidents.
ISO 42001 vs Acte IA de l'UE
Comment la norme volontaire et la loi contraignante s'harmonisent.
NIST AI RMF vs Acte IA de l'UE
Un guide pratique entre le cadre et la loi.
Acte IA de l'UE pour les soins de santé
IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.
Acte IA de l'UE pour les services financiers
Notation de crédit, tarification des assurances et réglementation financière existante.
Acte IA de l'UE pour les RH et l'emploi
Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.