Conformité & Action

AI Act et Champagne : que faire concrètement en 2026 ?

Par Amandine Flament 7 juillet 2026 Temps de lecture : 9 min
À retenir L'échéance critique est août 2026. Vous n'avez pas besoin d'un gros projet de conformité — vous avez besoin d'un inventaire honnête, de trois questions posées à vos fournisseurs SaaS, et d'un référent interne désigné. Cet article vous donne la séquence selon votre taille.

Si vous avez lu notre premier article sur l'AI Act, vous connaissez le calendrier, les niveaux de risque et les sanctions. La question qui revient systématiquement ensuite est celle-ci : mais concrètement, je dois faire quoi, moi ?

La réponse varie selon votre statut et votre taille. Un récoltant-manipulant à trois salariés n'a pas le même sujet qu'une Maison de Champagne à 200 personnes. Cet article vous donne une séquence adaptée à votre réalité.

1. Commencez par un inventaire en 30 minutes

Avant toute décision, vous devez savoir ce que vous utilisez. C'est systématiquement le premier angle mort que je constate chez les acteurs de la filière : beaucoup ignorent que leurs logiciels SaaS embarquent de l'IA depuis les mises à jour de 2024-2025.

Répondez à ces questions pour chaque outil numérique de votre structure :

Les outils les plus souvent oubliés Les modules IA embarqués dans les ERP (Sage, Cegid, SAP), les plateformes de gestion des congés, les outils de recrutement (Indeed, Welcome to the Jungle), et les CRM commerciaux. Regardez les dernières notes de mise à jour — vous serez surpris.

Le tableau d'inventaire minimum

Pour chaque outil identifié, notez :

Ce tableau devient votre registre IA. Il n'a pas besoin d'être parfait dès le départ — il doit exister et être tenu à jour.

2. Votre profil de risque selon votre statut dans la filière

L'AI Act ne s'applique pas de la même façon à tous les acteurs. Voici une lecture pratique selon votre situation :

ProfilRisque principalPriorité d'action
Récoltant-Manipulant (1-5 salariés) Faible. Peu ou pas d'outils RH automatisés, pas de scoring client. Inventaire léger + mention chatbot si vous en avez un. 2-3 heures de travail.
RM ou Vigneron avec export (5-15 salariés) Limité à modéré. CRM avec scoring possible, outils de prospection automatisés. Inventaire + vérification CRM + transparence communication IA. 1-2 jours.
Coopérative (15-80 salariés) Modéré à élevé. RH structurées, outils de gestion des apports pouvant inclure de l'automatisation décisionnelle. Inventaire complet + classification + dialogue fournisseurs + désignation d'un référent. 2-4 semaines.
Maison de négoce ou Maison (20-200+ salariés) Élevé. RH avec modules IA, CRM scoring, outils logistiques. Plusieurs systèmes à risque élevé probable. Projet de conformité structuré, idéalement avec accompagnement externe. 3-6 mois.

3. Les trois questions à poser à vos fournisseurs SaaS

Pour les systèmes que vous n'avez pas développés en interne — c'est-à-dire la quasi-totalité de vos outils — c'est votre fournisseur qui est « fournisseur d'IA » au sens de l'AI Act. Vous êtes « déployeur ». La charge de conformité est partagée.

Envoyez un email à vos trois ou quatre fournisseurs principaux avec ces questions :

  1. « Votre produit intègre-t-il des fonctionnalités d'IA au sens du règlement (UE) 2024/1689 ? »
    Une réponse évasive est déjà une information utile.
  2. « Si oui, avez-vous réalisé une évaluation de conformité AI Act ? Pouvez-vous partager votre documentation technique et votre déclaration de conformité ? »
    Tout éditeur sérieux a déjà ou est en train de produire ce document pour les systèmes à haut risque.
  3. « Quelle est votre feuille de route de mise en conformité AI Act, et à quelle date prévoyez-vous d'être en mesure de fournir la documentation réglementaire complète ? »
    Si le fournisseur n'a pas de réponse, c'est un signal d'alerte — et peut-être un argument de renégociation contractuelle.
Ce que vous pouvez exiger contractuellement L'article 25 du règlement prévoit des obligations pour les déployeurs. Vous pouvez — et devriez — intégrer dans vos contrats SaaS une clause exigeant que le fournisseur vous transmette les éléments de conformité AI Act et vous notifie de tout changement significatif du système.

4. L'organisation interne : qui fait quoi ?

L'AI Act requiert une gouvernance — pas une équipe dédiée, mais au moins un référent clairement identifié.

Pour une structure de moins de 20 salariés

Le dirigeant ou le responsable administratif porte naturellement le sujet. L'objectif est d'avoir un dossier simple : inventaire + classification + échanges fournisseurs.

Pour une structure de 20 à 80 salariés

Désignez un référent IA parmi les fonctions existantes — le DRH ou le DSI sont les profils les plus logiques. Ce référent n'a pas besoin d'être expert IA : il doit coordonner l'inventaire, gérer le dialogue avec les fournisseurs, et tenir à jour le registre.

Pour une Maison de plus de 80 salariés

La conformité AI Act doit s'articuler avec votre dispositif RGPD existant. Si vous avez un DPO, c'est la première personne à impliquer — l'AI Act et le RGPD partagent la même logique de gestion des risques sur les données et les personnes. Envisagez un accompagnement externe pour structurer le premier audit.

5. Checklist selon votre horizon de temps

Vous avez encore 3 mois (avant fin septembre 2026)

Priorité absolue — semaine 1

Semaines 2-4 — classification et fournisseurs

Mois 2-3 — documentation et gouvernance

Vous êtes en retard (moins de 6 semaines)

Concentrez-vous sur deux actions uniquement :

  1. Inventaire et classification en urgence — une demi-journée, maintenant.
  2. Courrier écrit aux fournisseurs — cela documente que vous avez pris des mesures. En cas de contrôle, la démarche en bonne foi compte.

La conformité AI Act, comme la conformité RGPD avant elle, ne sera pas contrôlée à la perfection le premier jour. Ce qu'un inspecteur cherchera en 2026-2027 : une démarche sérieuse, documentée, et une progression visible. Pas un dossier parfait.

6. Ressources gratuites pour aller plus loin

Un point de départ structuré pour votre démarche AI Act

30 minutes pour faire l'inventaire ensemble, classer vos risques réels, et identifier exactement ce que vous devez documenter d'ici août 2026. Gratuit, sans engagement.

Réserver mon rendez-vous → Ou directement : contactme@opalineconseil.fr
Cet article a une vocation pédagogique et ne constitue pas un conseil juridique. Pour les décisions de conformité engageant votre structure, faites-vous accompagner par un conseil juridique spécialisé.