Qui est soumis au règlement de l'IA de l'UE ? (Portée et étendue extraterritoriale)
Le règlement de l'IA de l'UE s'étend bien au-delà des développeurs d'IA basés dans l'UE. L'article 2 définit sa portée en fonction des rôles des opérateurs et de l'endroit où la sortie d'un système d'IA est utilisée — ce qui implique de nombreuses entreprises non européennes. Cette page couvre les opérateurs dans la portée, l'étendue extraterritoriale et les exclusions clés.
Qui est soumis au règlement de l'IA de l'UE ? (Portée et étendue extraterritoriale)
Le règlement de l'IA de l'UE s'étend bien au-delà des développeurs d'IA basés dans l'UE. L'article 2 définit sa portée en fonction des rôles des opérateurs et de l'endroit où la sortie d'un système d'IA est utilisée — ce qui implique de nombreuses entreprises non européennes. Cette page couvre les opérateurs dans la portée, l'étendue extraterritoriale et les exclusions clés.
Dernière mise à jour: 4 juillet 2026
Quels opérateurs sont dans la portée
Le règlement s'applique à un ensemble défini d'opérateurs dans la chaîne de valeur de l'IA :
- Fournisseurs qui mettent des systèmes d'IA ou des modèles d'IA à usage général sur le marché de l'UE ou les mettent en service, où qu'ils soient établis
- Déployeurs de systèmes d'IA qui sont établis ou situés dans l'UE
- Importateurs et distributeurs de systèmes d'IA qui les rendent disponibles sur le marché de l'UE
- Fabricants de produits qui mettent un système d'IA sur le marché avec leur produit sous leur propre nom ou leur propre marque
- Représentants autorisés des fournisseurs non établis dans l'UE, et personnes concernées situées dans l'UE
Étendue extraterritoriale
Vous n'avez pas besoin d'un établissement dans l'UE pour être concerné. Le règlement suit la mise sur le marché du système d'IA et, de manière critique, l'endroit où sa sortie est utilisée :
- Les fournisseurs qui mettent un système d'IA sur le marché de l'UE ou le mettent en service dans l'UE sont concernés quelle que soit leur localisation
- Le règlement s'applique aux fournisseurs et aux déployeurs situés dans un pays tiers lorsque la sortie produite par le système d'IA est utilisée dans l'UE
- Cela signifie qu'une entreprise non européenne dont l'IA produit des résultats utilisés à l'intérieur de l'UE peut être dans la portée même sans bureau dans l'UE
- Les fournisseurs non européens de systèmes à haut risque doivent désigner un représentant autorisé établi dans l'UE (article 22)
Les outils d'IA hébergés dans le cloud et accessibles via le Web accessibles aux utilisateurs de l'UE peuvent tomber dans la portée — le déclencheur est l'utilisation de l'UE de la sortie, et non l'emplacement des serveurs.
Exclusions clés
L'article 2 exclut également plusieurs domaines de la portée du règlement :
- Sécurité nationale, militaire et défense — systèmes d'IA mis sur le marché ou utilisés exclusivement à ces fins
- Recherche scientifique et développement — systèmes d'IA et modèles développés et mis en service uniquement pour la recherche scientifique, et activités de recherche, de test et de développement préalables à la mise sur le marché
- Utilisation personnelle et non professionnelle — personnes physiques utilisant des systèmes d'IA dans le cadre d'une activité purement personnelle et non professionnelle
- IA libre et open source — largement exclue, à l'exception des cas où le système est interdit, à haut risque, soumis aux obligations de transparence de l'article 50, ou constitue un modèle d'IA à usage général avec un risque systémique
- Autorités publiques dans des pays tiers et organisations internationales agissant dans le cadre d'accords de coopération internationale pour la coopération en matière de répression ou de justice, sous réserve de garanties
Comment AIAgentree aide
Quel que soit le rôle dans la portée que vous détenez, le règlement attend des preuves de journalisation et de surveillance humaine — AIAgentree aide tout opérateur à produire ces preuves :
- Preuves agnostiques de rôle : enregistrements de décision à preuve de falsification et flux de travail de surveillance humaine produisent la traînée de journalisation et de surveillance que le règlement attend, que vous soyez un fournisseur ou un déployeur
- Conçu pour les opérateurs non européens également : intégrations REST, MCP, A2A et OpenTelemetry ainsi que les SDK Python et TypeScript permettent à tout opérateur dans la portée de capturer les décisions sans reconfigurer leur pile
- Résidence de données de l'UE en Allemagne garde ces preuves à l'intérieur de l'UE, ce qui compte lorsque votre sortie est utilisée dans l'UE même si votre entreprise n'y est pas
Foires aux questions
L'Acte sur l'IA de l'UE s'applique-t-il aux entreprises en dehors de l'UE ?
Oui. Il s'applique aux fournisseurs qui placent des systèmes d'IA sur le marché de l'UE, où qu'ils soient établis, et aux fournisseurs et déployeurs situés dans des pays tiers lorsque la production générée par leur système d'IA est utilisée dans l'UE. Une entreprise non-UE peut être dans le champ d'application sans avoir de bureau dans l'UE.
Quels types d'opérateurs l'Acte couvre-t-il ?
Les fournisseurs, les déployeurs, les importateurs, les distributeurs, les fabricants de produits qui placent de l'IA avec leur produit, et les représentants autorisés des fournisseurs non-UE. Les personnes affectées situées dans l'UE sont également reconnues. Chaque rôle comporte son propre ensemble d'obligations.
L'IA open source est-elle exemptée de l'Acte sur l'IA de l'UE ?
Les systèmes et modèles d'IA libres et open source sont largement exclus, mais pas sans condition. La dispense ne s'applique pas lorsque le système est interdit, classé comme à haut risque, soumis aux obligations de transparence de l'article 50, ou constitue un modèle d'IA à usage général avec un risque systémique.
L'IA utilisée uniquement pour la recherche est-elle couverte ?
Les systèmes et modèles d'IA développés et mis en service uniquement pour la recherche scientifique et le développement sont exclus, ainsi que les activités de recherche, de test et de développement avant qu'un système ne soit mis sur le marché. Une fois qu'un tel système est mis sur le marché ou mis en service pour une utilisation réelle, l'exclusion ne s'applique plus.
Le fait d'héberger notre IA en dehors de l'UE nous maintient-il hors du champ d'application ?
Pas nécessairement. Le test de champ d'application examine si la production du système d'IA est utilisée dans l'UE et si le système est placé sur le marché de l'UE, et non où se trouvent les serveurs. Les outils hébergés dans le cloud et accessibles via le Web, accessibles aux utilisateurs de l'UE, peuvent être pris en compte.
Continuer à explorer le guide de la loi européenne sur l'IA
Guide de conformité à la loi européenne sur l'IA
Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.
Article 12 — Conservation des enregistrements et journalisation
Ce que chaque système d'IA à haut risque doit journaliser et comment le capturer.
Article 14 — Surveillance humaine
Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.
Annexe III — Systèmes d'IA à haut risque
Quels cas d'utilisation d'IA la loi classe comme à haut risque.
Liste de contrôle de conformité à la loi européenne sur l'IA
Une liste de contrôle étape par étape pour atteindre et documenter la conformité.
Calculateur de coût de conformité
Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.
Délais et calendrier
Dates clés d'application, y compris le délai du 2 août 2026.
Amendes et pénalités
Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
Obligations de transparence (art. 13 et 50)
Devoirs de divulgation pour les systèmes d'IA et leurs sorties.
Gestion des risques et évaluation de la conformité
Construire un système de gestion des risques et évaluer la conformité.
Obligations GPAI
Règles pour les fournisseurs de modèles d'IA à usage général.
Loi européenne sur l'IA pour les entreprises américaines
Portée extraterritoriale et ce que les fournisseurs américains doivent faire.
Mise à jour omnibus
Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.
Calculatrice de pénalité
Estimez votre amende maximale en vertu des niveaux de l'article 99.
Article 11 + Annexe IV
Quelle documentation technique l'Acte IA de l'UE exige.
Article 26 : Obligations des déploieurs
Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.
Article 17 : Gestion de la qualité
Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.
Article 10 : Gouvernance des données
Qualité des données, mitigation des biais et devoirs de gouvernance.
Article 4 : Littératie en IA
L'obligation de littératie en IA du personnel en vigueur depuis février 2025.
Déploieur vs Fournisseur
Qui assume quelle obligation — et quand un déploieur devient un fournisseur.
FRIA (Article 27)
Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.
Surveillance post-marché
Articles 72–73 : surveillance continue et déclaration d'incidents.
ISO 42001 vs Acte IA de l'UE
Comment la norme volontaire et la loi contraignante s'harmonisent.
NIST AI RMF vs Acte IA de l'UE
Un guide pratique entre le cadre et la loi.
Acte IA de l'UE pour les soins de santé
IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.
Acte IA de l'UE pour les services financiers
Notation de crédit, tarification des assurances et réglementation financière existante.
Acte IA de l'UE pour les RH et l'emploi
Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.