Quand entre en vigueur l'AI Act pour les cabinets ?

Les obligations high-risk (dont Article 26 pour les deployers) entrent en vigueur le 2 aout 2026. Les pratiques interdites et la formation AI Literacy sont deja en vigueur depuis aout 2025.

Qui est considere comme deployer au sens de l'AI Act ?

Tout professionnel qui utilise un systeme IA dans un cadre professionnel est un deployer. Utiliser ChatGPT, Copilot ou Claude pour traiter des dossiers clients = deployer = Article 26 applicable.

Combien coutent les amendes AI Act pour un petit cabinet ?

Pour une PME (moins de 250 salaries, moins de 50M EUR CA), l'amende est plafonnee au PLUS BAS des deux : 15 millions EUR ou 3% du CA mondial pour violation Article 26. Cela reste significatif (ex : cabinet 3,5M EUR CA = plafond 105 000 EUR).

Le quiz est-il vraiment gratuit ?

Oui, le quiz 10 questions et le rapport PDF sont gratuits, sans creation de compte necessaire. L'accompagnement est une offre payante separee (500-1500 EUR selon profondeur).

Mon cabinet utilise ChatGPT gratuit. Est-ce legal ?

Non, pas pour traiter des donnees clients. ChatGPT gratuit ne fournit pas de DPA (Art. 28 RGPD), heberge sur serveurs US (Art. 44 RGPD transferts), et entraine par defaut ses modeles sur vos conversations. Usage non conforme pour un professionnel reglemente.

Entree en vigueur AI Act·101 jours restants

Votre cabinet est-il vraiment conforme a l'AI Act ?

Avocats, experts-comptables, notaires, medecins : le 2 aout 2026, utiliser ChatGPT ou Copilot dans votre cabinet declenche l'Article 26 de l'AI Act. 12 obligations concretes, amendes jusqu'a 3% du CA, responsabilite pleine du deployer.

Faire l'audit gratuit → 2 min Les 12 obligations

80%

des cabinets d'avocats utilisent deja l'IA

29%

ont structure leur demarche de conformite

35 M EUR

ou 7% CA mondial — plafond amende

SaaS compliance IA pour utilisateurs professionnels (jusqu'ici)

Le piege

Un fournisseur conforme ne rend pas votre cabinet conforme.

Ce que vous pensez

"Nous utilisons ChatGPT Enterprise, le DPA est signe, l'hebergement est UE. Nous sommes conformes."

Ce que dit le reglement

Le reglement distingue fournisseur (OpenAI) et deployer (vous). Chacun a ses obligations propres. Article 26 s'applique a vous, pas a OpenAI.

Ce qu'il vous manque

Supervision humaine designee, logs 6 mois tracables, AIPD realisee, salaries informes, clients informes, registre IA a jour. 12 obligations concretes. Probablement 0 ou 1 deja en place.

AI Act · Article 26

Les 12 obligations du deployer, regroupees.

Applicable a compter du 2 aout 2026 pour tous les systemes IA classes high-risk (Annexe III). Les cabinets professionnels reglementes sont concernes par les points 5(b) et 8.

§1-3

Usage conforme

Respecter la notice fournisseur, respecter les autres lois, obtenir les autorisations specifiques

§2

Supervision humaine

Designer des personnes competentes, formees, dotees d'autorite d'intervention

§4

Qualite des donnees

Donnees d'entree pertinentes et representatives de l'usage

§5-12

Surveillance continue

Processus de monitoring, signalement des incidents graves, cooperation avec les autorites

§6

Conservation des logs

Journaux conserves minimum 6 mois — souvent bloquant techniquement

§7

Information des salaries

Information prealable individuelle + consultation CSE (seuil > 50 salaries)

§9

DPIA / AIPD

Analyse d'impact RGPD Art. 35 quasi-systematique pour les donnees professionnelles

§11

Information des clients

Les personnes soumises a une decision IA doivent etre informees (clause honoraires / lettre mission)

Audit gratuit

10 questions. 2 minutes. Un rapport PDF immediat.

Le quiz s'appuie sur les 12 obligations de l'Article 26, le RGPD Art. 28/35, et les recommandations specifiques CNB et CNCC. Chaque question vous donne son fondement legal.

A la fin : votre score 0-10, vos actions prioritaires, les articles legaux associes. Un rapport PDF partageable avec votre DPO ou votre Batonnier.

Commencer le quiz →Lire d'abord ma profession

Ces informations ne constituent pas un conseil juridique individualise. Le rapport est un outil d'aide a la decision, pas une validation legale.

Exemple de question

Avez-vous signe un Data Processing Agreement (DPA) avec chaque fournisseur d'IA utilise dans votre cabinet ?

Oui, pour tous

Oui, pour les outils officiels uniquement

Non, pas formalise

Ne sais pas

Fondement : RGPD Art. 28, obligation responsable de traitement vis-a-vis du sous-traitant

Par profession

Chaque Ordre a sa position. Peu de confreres la connaissent.

Avocats

~70 000 professionnels en France

Triple — RGPD + AI Act + Deontologie CNB

Secret professionnel d'ordre public (Art. 226-13 Code penal). Aucun usage IA tolere sans DPA + hebergement UE + cloisonnement.

Source : CNB, guide officiel 17 mars 2026

Experts-comptables

~20 000 cabinets en France

Double — AI Act + Code de deontologie OEC/CNCC

Scoring financier = Annexe III point 5(b) = FRIA obligatoire (Art. 27). Supervision humaine tracable dans le dossier de travail NEP.

Source : CNCC, 8 plans d'action decembre 2025

Notaires

~15 000 officiers ministeriels

Triple — RGPD + AI Act + Authenticite notariale

Authenticite des actes incompatible avec redaction autonome IA. Donnees patrimoniales = categories sensibles RGPD Art. 9.

Source : Ordonnance 45-2590 + Art. 742 CPC

Medecins liberaux

~120 000 professionnels

Double — RGPD Art. 9 + Code Sante Publique

Donnees de sante = hebergement HDS obligatoire (Decret 2018-137). Aucun LLM grand public certifie HDS a ce jour.

Source : CNOM Bulletin N°99, octobre 2025

Timeline AI Act

Ce qui s'applique deja, ce qui arrive.

2 aout 2025

DEJA EN VIGUEUR

Pratiques interdites (Art. 5) + AI Literacy (Art. 4)

Depuis 2018

EN VIGUEUR

RGPD complet — sanctionnable immediatement (cf. OpenAI 15M EUR, Clearview 20M EUR)

2 aout 2026

J-101

Obligations high-risk + Article 26 deployer applicable

2 aout 2027

A VENIR

Obligations pour systemes IA integres dans produits reglementes

Apres le quiz

Si vous avez besoin d'aller plus loin.

Le quiz identifie vos ecarts. L'accompagnement les comble : registre IA Article 26 redige, DPIA unifiee, clauses contractuelles fournies, formation equipe, revision lettres de mission.

Tarif entre 500 et 1500 EUR selon la taille du cabinet et la profondeur de la remediation. Forfait, pas de taux horaire.

Discuter mon cas — 30 min gratuit

Registre deployer Article 26 pre-rempli a votre contexte

DPIA / AIPD unifiee RGPD + AI Act (modele CNIL etendu)

Clauses contractuelles : lettre de mission, convention honoraires, DPA

Note interne AI Literacy + programme formation courte

Benchmark outils IA actuels vs conformite (voir tableau 15 outils)

Liaison avec votre DPO existant ou mise a disposition DPO externalise