Introduction : Pourquoi c’est important maintenant
24 juin 2026. Il reste trente-neuf jours avant que les dispositions les plus conséquentes de l’AI Act européen ne deviennent exécutoires. Le 2 août 2026, les obligations de transparence et les exigences relatives aux systèmes d’IA à haut risque entreront en vigueur dans les 27 États membres de l’UE — et les agents d’IA autonomes sont en première ligne.
Le calendrier n’est pas une coïncidence. D’ici la mi-2026, l’IA agentique est passée d’une curiosité de recherche à une infrastructure de production. Claude Code d’Anthropic gère le génie logiciel de bout en bout. Devin de Cognition gère les pipelines CI/CD de manière autonome. Les systèmes multi-agents coordonnent la logistique, les transactions et les opérations client à grande échelle. Pourtant, la réglementation qui régira tout cela a été rédigée entre 2021 et 2024 — avant que « l’IA agentique » n’entre dans le lexique courant. Le mot « agent » n’apparaît aucune fois dans les 113 articles de l’Acte.
Ce décalage réglementaire crée à la fois des risques et des opportunités. Les agents autonomes ne s’intègrent pas parfaitement dans les catégories de risque originales de l’AI Act, mais les rédacteurs de l’Acte ont laissé suffisamment de flexibilité interprétative pour que les régulateurs puissent attirer les systèmes agentiques sous les dispositions existantes — et c’est exactement ce qu’ils font.
(Source : LinkedIn — L’AI Act européen traite désormais les systèmes multi-agents comme un seul système)
Le problème de l’autonomie : comment le comportement agentique déclenche une classification à haut risque
L’AI Act européen définit un système d’IA comme « un système basé sur une machine, conçu pour fonctionner avec différents niveaux d’autonomie et pouvant faire preuve d’adaptabilité après son déploiement » (article 3, paragraphe 1). L’autonomie est intégrée à la définition elle-même — ce qui signifie que chaque agent d’IA autonome est, par définition, un système d’IA au sens de l’Acte.
Mais le véritable déclencheur de conformité se trouve à l’article 6 et dans le projet de lignes directrices de mai 2026 sur la classification à haut risque.
Article 6 : La classification à haut risque en deux voies
Un système d’IA est classé comme à haut risque selon deux voies :
| Voie | Déclencheur | Pertinence pour les agents |
|---|---|---|
| Voie 1 (Article 6(1)) | Le système d’IA est un composant de sécurité d’un produit couvert par la législation d’harmonisation de l’UE, OU il est lui-même un tel produit | Agents intégrés dans des dispositifs médicaux, véhicules, machines industrielles |
| Voie 2 (Article 6(2)) | Le système d’IA est listé à l’Annexe III (éducation, emploi, application de la loi, crédit, infrastructures critiques, etc.) | Agents prenant des décisions d’embauche, d’évaluation de crédit, de contrôle aux frontières, de prestations sociales |
Le 19 mai 2026, la Commission européenne a publié un projet de lignes directrices clarifiant quand un système franchit le seuil du haut risque. La conclusion clé pour les concepteurs d’agents : les exceptions sont plus étroites que ce que le marché supposait.
L’effet amplificateur de l’autonomie
Voici ce qui rend les systèmes agentiques particulièrement exposés : l’article 9, paragraphe 1, de l’Acte exige que le système de gestion des risques prenne en compte le « niveau d’autonomie » comme l’une des caractéristiques du système d’IA. Plus votre agent est autonome, plus votre gestion des risques doit être rigoureuse.
Cela crée un « amplificateur d’autonomie » — un gradient où une autonomie plus élevée ne signifie pas seulement une capacité accrue, mais aussi une charge de conformité plus lourde :
Faible autonomie (copilote) → Charge de gestion des risques plus faible
Autonomie moyenne (agent supervisé) → Gestion des risques modérée
Autonomie élevée (agent indépendant) → Gestion des risques maximale + probable classification à haut risque
Une étude publiée sur arXiv en avril 2026 par des juristes fournit la première analyse complète de cette dynamique. Leur conclusion : « Pour les agents, le mandat de l’article 9 exige que le processus de gestion des risques considère le niveau d’autonomie comme l’une des caractéristiques du système d’IA, ce qui correspond directement à l’architecture décisionnelle de l’agent. »
La bombe multi-agents : un seul système, une seule charge de conformité
Le 7 mai 2026, le Conseil de l’UE et le Parlement sont parvenus à un accord provisoire sur l’Omnibus numérique — un ensemble de mesures qui a restructuré plusieurs échéances de l’AI Act. Parmi les clarifications techniques contenues dans l’accord, l’une avait des implications massives pour les architectures agentiques : les systèmes multi-agents sont traités comme un seul système d’IA à des fins réglementaires.
C’est important en raison du fonctionnement des plateformes agentiques modernes. Un déploiement typique peut impliquer :
- Un agent de planification qui décompose les tâches
- Un agent de récupération qui recherche dans les bases de connaissances
- Un agent d’exécution de code qui effectue des calculs
- Un agent de sortie qui formate et livre les résultats
- Un orchestrateur qui achemine entre eux
Selon l’interprétation pré-Omnibus, chacun d’entre eux pourrait être considéré comme un système d’IA distinct avec des obligations de conformité et des chaînes de responsabilité distinctes. La clarification de mai 2026 consolide cela : l’ensemble du pipeline multi-agents est un seul système. Une seule évaluation des risques. Une seule déclaration de conformité. Une seule chaîne de responsabilité.
(Source : LinkedIn — L’AI Act européen traite désormais les systèmes multi-agents comme un seul système)
Implications pratiques
| Avant mai 2026 | Après mai 2026 |
|---|---|
| Chaque agent d’un pipeline pouvait être évalué séparément | L’ensemble du système agentique est évalué comme une seule unité |
| Ambiguïté sur l’identité du « fournisseur » | L’orchestrateur/opérateur de la plateforme est le fournisseur |
| Limites de responsabilité floues entre les sous-agents | Chaîne de responsabilité unique pour le système combiné |
| N packages de conformité pour N agents | 1 package de conformité pour le système |
C’est une arme à double tranchant. D’un côté, cela simplifie l’architecture de conformité. De l’autre, l’orchestrateur supporte tout le poids réglementaire du comportement de chaque sous-agent — y compris les agents tiers intégrés via des API. Si un agent utilisant des outils utilise à mauvais escient une API tierce d’une manière qui viole les droits fondamentaux, le fournisseur de l’ensemble du système est tenu pour responsable.
L’obligation de surveillance humaine : Article 14 et le bouton d’arrêt
L’article 14 de l’AI Act est la disposition qui remet le plus directement en cause la conception des agents autonomes. Elle exige que les systèmes d’IA à haut risque « soient conçus et développés de manière à pouvoir être surveillés efficacement par des personnes physiques pendant la période d’utilisation du système d’IA. »
Pour les agents autonomes — qui sont précisément conçus pour fonctionner sans attention humaine continue — cela crée une tension de conception fondamentale.
Ce qu’exige réellement l’article 14
Le paragraphe 4 de l’article 14 précise que les superviseurs humains doivent être capables de :
| Exigence | Ce que cela signifie pour les agents autonomes |
|---|---|
| (a) Comprendre pleinement les capacités et les limites du système | Les agents doivent exposer leur niveau de confiance, leur raisonnement et leurs limites |
| (b) Rester conscients du biais d’automatisation | Formation des superviseurs humains sur quand faire confiance vs. quand outrepasser |
| (c) Interpréter correctement la sortie du système | Décisions explicables à chaque étape d’un flux de travail agentique multi-étapes |
| (d) Décider de ne pas utiliser le système ou d’outrepasser sa sortie | Les décisions humaines doivent primer |
| (e) Intervenir ou interrompre le système via un « bouton d’arrêt » | Chaque agent autonome doit avoir un interrupteur d’arrêt fonctionnel |
(Source : Article 14 de l’AI Act européen — artificialintelligenceact.eu)
Le bouton d’arrêt n’est pas trivial
L’exigence (e) — le bouton d’arrêt — est la plus exigeante techniquement pour les systèmes agentiques. Pour un simple chatbot, un bouton d’arrêt signifie mettre fin à la conversation. Pour un système multi-agents qui exécute de manière autonome des transactions financières, modifie du code ou envoie des e-mails aux clients, un bouton d’arrêt doit :
- Arrêter tous les sous-agents simultanément, pas seulement l’orchestrateur
- Mettre le système dans un état sûr, sans laisser les opérations à moitié terminées
- Être accessible à tout moment pendant le fonctionnement de l’agent
- Être documenté dans la documentation technique
Un bouton d’arrêt au niveau de l’orchestrateur ne satisfait pas à l’article 14(4)(e) si les sous-agents continuent de s’exécuter indépendamment. L’interrupteur d’arrêt doit se propager en cascade à travers l’ensemble du graphe agentique.
Surveillance humaine à la vitesse de la machine
Le défi plus profond est temporel. Les agents autonomes fonctionnent à la vitesse de la machine — prenant des décisions en millisecondes. L’article 14 suppose une surveillance humaine qui fonctionne à la vitesse humaine — secondes à minutes. Cet écart a été qualifié par les chercheurs de « problème de surveillance impossible » : comment superviser de manière significative des décisions prises plus rapidement que vous ne pouvez penser ?
Un modèle de solution émergent est la surveillance asynchrone : plutôt que d’examiner les décisions en temps réel, les superviseurs humains examinent rétrospectivement les journaux de décisions des agents, avec la capacité d’annuler les décisions et d’ajuster les limites des agents. Plusieurs plateformes de conformité (Credo AI, Nestr, Provn) offrent désormais cette fonctionnalité en standard.
(Source : Zero-Day Dawn — Surveillance humaine à la vitesse de la machine)
Article 12 : La piste d’audit pour laquelle les systèmes agentiques n’ont pas été conçus
Si l’article 14 est le défi structurel, l’article 12 est le défi des données. Il exige que les systèmes d’IA à haut risque enregistrent automatiquement les événements tout au long de leur cycle de vie pour garantir la traçabilité.
Pour les systèmes agentiques, cela signifie que chaque décision autonome dans un flux de travail multi-étapes doit être enregistrée. Une seule interaction d’un agent de service client pourrait générer :
# Requis par l'article 12 pour une seule chaîne de décision agentique
{
"timestamp": "2026-06-24T14:32:01.847Z",
"agent_pipeline_id": "customer-resolution-v4",
"trigger": "user_submits_refund_request",
"decision_chain": [
{"step": "intent_classification", "confidence": 0.97, "agent": "classifier-v2"},
{"step": "policy_lookup", "result": "refund_eligible_30_days", "agent": "policy-agent"},
{"step": "fraud_assessment", "score": 0.12, "threshold": 0.5, "agent": "fraud-agent"},
{"step": "refund_processing", "amount": "€89.99", "method": "original_payment", "agent": "payment-agent"},
{"step": "customer_notification", "channel": "email", "agent": "comms-agent"}
],
"human_review_triggered": False,
"autonomy_level": "full_automatic",
"system_state_before": "idle",
"system_state_after": "idle"
}
La charge de la journalisation
Multipliez cela par des milliers d’interactions d’agents par jour, et vous obtenez un problème de gestion des données pour lequel la plupart des plateformes agentiques n’ont jamais été conçues. Les journaux de l’article 12 doivent être :
- Conservés pendant au moins 6 mois (plus longtemps pour les systèmes à haut risque de l’Annexe III)
- Structurés de manière à permettre l’identification a posteriori des risques
- Inaltérables — l’intégrité des journaux doit pouvoir être démontrée aux auditeurs
- Exportables vers les autorités nationales compétentes sur demande
(Source : Nestr — Gouvernance des agents IA selon l’AI Act européen)
Le régime de sanctions : trois niveaux, portée mondiale
La structure des sanctions de l’AI Act européen est conçue pour être plus punitive que celle du RGPD — et elle a une portée extraterritoriale.
| Niveau | Violation | Amende maximale | En vigueur depuis |
|---|---|---|---|
| Niveau 1 | Pratiques d’IA interdites (Article 5) | 35 M€ ou 7 % du chiffre d’affaires annuel mondial | 2 février 2025 |
| Niveau 2 | Non-conformité des systèmes à haut risque (Articles 6-15) | 15 M€ ou 3 % du chiffre d’affaires annuel mondial | 2 août 2026 |
| Niveau 3 | Fourniture d’informations incorrectes aux autorités | 7,5 M€ ou 1,5 % du chiffre d’affaires annuel mondial | 2 août 2026 |
| Spécifique IA à usage général | Obligations des fournisseurs de modèles d’IA à usage général (Chapitre V) | 15 M€ ou 3 % du chiffre d’affaires annuel mondial | 2 août 2025 |
(Source : Article 99 de l’AI Act européen — artificialintelligenceact.eu)
Ce que signifie « chiffre d’affaires mondial »
La base de calcul de l’amende est le chiffre d’affaires annuel mondial total, et non les revenus provenant uniquement de l’UE. Une entreprise basée aux États-Unis avec 500 M$ de revenus mondiaux qui déploie un agent à haut risque non conforme pour des clients européens s’expose à une amende maximale de 15 M$ — calculée sur la totalité des 500 M$, et non sur les revenus provenant de l’UE. Cette logique est identique à la portée extraterritoriale du RGPD.
À titre de comparaison :
- Amende maximale du RGPD : 20 M€ ou 4 % du chiffre d’affaires mondial
- Amende maximale de l’AI Act européen : 35 M€ ou 7 % du chiffre d’affaires mondial
- Les amendes de l’AI Act sont 75 % plus élevées pour les pratiques interdites et comportent le même plafond de 3 % des revenus pour les violations à haut risque
(Source : CompliPilot — Sanctions de l’AI Act européen)
L’Omnibus numérique : ce qui a changé (et ce qui n’a pas changé)
L’accord provisoire Omnibus numérique du 7 mai 2026 a été l’événement législatif le plus important pour la gouvernance de l’IA en 2026. Principaux changements pertinents pour les agents autonomes :
Ce qui a changé
| Changement | Impact sur les concepteurs d’agents |
|---|---|
| Échéance du haut risque reportée | Les règles de l’Annexe III pour le haut risque s’appliquent désormais à partir du 2 décembre 2027 (au lieu du 2 août 2026), mais les obligations de transparence restent en août 2026 |
| Systèmes multi-agents unifiés | Tous les agents d’un pipeline traités comme un seul système |
| Modification substantielle clarifiée | Le réglage fin d’un modèle d’IA à usage général ou l’ajout de capacités d’utilisation d’outils peut faire de vous un « fournisseur » avec toutes les obligations |
| Allègements pour les PME | Parcours de conformité simplifié pour les petites et micro-entreprises déployant des agents |
Ce qui n’a PAS changé
| Ce qui est resté | Pourquoi c’est important |
|---|---|
| Date limite de transparence | 2 août 2026 — tous les agents doivent divulguer l’interaction IA et étiqueter les sorties |
| Pratiques interdites | Déjà exécutoires depuis février 2025 |
| Surveillance humaine de l’article 14 | Aucun assouplissement — le bouton d’arrêt et la possibilité d’outrepasser restent obligatoires |
| Structure des sanctions | Plafond de 35 M€ / 7 % inchangé |
| Portée extraterritoriale | S’applique à toute entreprise dont la sortie de l’agent affecte les résidents de l’UE |
(Source : Gosign — Plan directeur de l’infrastructure IA d’entreprise 2026)
La nuance critique : transparence maintenant, haut risque plus tard
Le résultat le plus déroutant de l’Omnibus est le calendrier divisé : les obligations de transparence (divulgation de l’IA, étiquetage du contenu) sont exécutoires le 2 août 2026. Les obligations de l’Annexe III pour le haut risque (gestion des risques, journalisation d’audit, évaluation de la conformité) sont repoussées au 2 décembre 2027 — mais seulement si l’Omnibus est formellement adopté. En juin 2026, l’adoption formelle est toujours en attente, créant une zone d’incertitude réglementaire.
Le projet de lignes directrices de la Commission européenne sur la classification à haut risque (publié le 19 mai 2026) est ouvert à la consultation des parties prenantes jusqu’au 23 juin 2026 — un jour avant la date de publication de cet article. Les lignes directrices finales sont attendues en juillet 2026, laissant une fenêtre très étroite avant la date limite de transparence du 2 août.
(Source : Pierstone — The Tech Counsel juin 2026)
Comment les entreprises s’adaptent : de la panique à la plateforme
L’écosystème de conformité pour les agents d’IA autonomes a mûri rapidement en 2026. Voici comment le marché s’organise :
1. Plateformes de gouvernance de l’IA
Une nouvelle catégorie de logiciels a émergé spécifiquement pour gérer la conformité à l’AI Act européen pour les systèmes agentiques :
| Plateforme | Focus | Fonctionnalité clé |
|---|---|---|
| Credo AI | Gouvernance d’IA d’entreprise | Classification automatisée des risques, application des politiques sur les flottes d’agents |
| Nestr | Gouvernance des agents IA | Journalisation d’audit spécifique aux agents avec conformité à l’article 12 |
| Provn | Conformité de l’IA agentique | Cartographie architecturale basée sur des preuves pour les articles 13, 14, 17 |
| Dataiku | Préparation à l’AI Act européen | Conformité sur l’ensemble du cycle de vie pour les modèles et agents déployés |
| TrueFoundry | Plans de contrôle de l’IA | Passerelles d’IA d’entreprise avec garde-fous de conformité |
2. L’écart de 60 %
Selon plusieurs sources du secteur, plus de 60 % des multinationales ne disposent toujours pas de cadres de gouvernance d’IA dédiés pour l’AI Act européen, malgré l’échéance imminente. Une enquête de Gradient Flow de fin 2025 a révélé que seulement 30 % des organisations avaient déployé des systèmes d’IA générative en production — mais parmi celles-ci, l’IA agentique était la catégorie à la croissance la plus rapide.
(Source : Mirantis — Répondre aux exigences de conformité de l’IA)
3. Conformité agentique par conception
Les concepteurs d’agents avant-gardistes intègrent la conformité directement dans leurs plateformes :
- Galileo propose désormais des modules de supervision humaine dans la boucle qui correspondent aux exigences de l’article 14
- Anthropic a renforcé le système d’autorisations de Claude Code avec des règles granulaires au niveau des paramètres utilisant la syntaxe
Tool(param:value)— directement liées à la supervision de l’article 14 - Corda fournit un cadre de conformité de bout en bout pour les agents IA ciblant le marché de l’UE, cartographiant les articles 9, 12, 13 et 14 avec des contrôles techniques concrets
(Source : Galileo — Supervision des agents avec humain dans la boucle)
4. Le coût croissant de la non-conformité
Avec les premières amendes pour pratiques interdites déjà exécutoires (depuis février 2025) et le Bureau européen de l’IA désormais pleinement opérationnel, l’application de la loi n’est plus hypothétique. Le Bureau de l’IA a :
- Le pouvoir de demander la documentation technique de tout fournisseur de système d’IA
- L’autorité de mener des évaluations et des tests sur les modèles d’IA
- Accès à un mécanisme central de coordination de l’application dans les 27 États membres
- La capacité d’imposer directement des amendes pour les violations des modèles d’IA à usage général
(Source : TTMS — Mise à jour de l’AI Act européen 2025)
La chaîne d’approvisionnement de l’IA agentique : qui est responsable ?
L’une des questions les plus complexes de l’AI Act européen est la chaîne de responsabilité pour les agents autonomes qui intègrent des composants tiers.
Le triangle fournisseur-déployeur-modificateur
L’Acte distingue entre :
- Fournisseurs : Ceux qui développent et mettent un système d’IA sur le marché
- Déployeurs : Ceux qui mettent un système d’IA en service (l’« utilisateur » en termes réglementaires)
- Modificateurs substantiels : Les déployeurs qui modifient significativement un système d’IA deviennent des fournisseurs
Pour les systèmes agentiques, cela crée une matrice complexe :
| Scénario | Qui est le fournisseur ? | Qui est le déployeur ? |
|---|---|---|
| Utilisation de l’API Claude + orchestration d’outils personnalisée | Vous (la couche d’outils est une modification substantielle) | Votre client entreprise |
| Utilisation d’une plateforme agentique prête à l’emploi | Le fournisseur de la plateforme | Vous |
| Réglage fin d’un agent open source avec des données propriétaires | Vous (le réglage fin = fournisseur) | Votre équipe interne |
| Système multi-agents avec sous-agents tiers | Vous (orchestrateur) — tous les sous-agents relèvent de votre conformité | Votre client entreprise |
Le problème des outils tiers
Une question particulièrement épineuse pour les systèmes agentiques est la souveraineté des outils. Lorsqu’un agent autonome utilise des outils externes — recherche web, exécution de code, API financières — l’Acte ne précise pas explicitement si le fournisseur de l’outil partage la responsabilité de l’utilisation de cet outil par l’agent.
Une analyse de janvier 2026 par Michael Hannecke a qualifié cela de « problème de l’AI Act européen que personne n’avait vu venir » : « Ni les 113 articles ni les considérants n’abordent l’utilisation autonome d’outils par les systèmes d’IA. » L’implication pratique : les concepteurs d’agents doivent assumer l’entière responsabilité de l’utilisation des outils, sauf si un partage contractuel explicite des risques est en place avec les fournisseurs d’outils.
Ce que les lecteurs de TAR doivent savoir
Pour les lecteurs de The Agent Report qui construisent, déploient ou investissent dans des agents d’IA autonomes, voici les points clés à retenir :
-
Utilisateurs de Hermes Agent : Si votre agent traite des données d’utilisateurs de l’UE ou sert des clients européens, les obligations de transparence (divulgation de l’IA, étiquetage du contenu) s’appliquent à partir du 2 août 2026. Si votre agent opère dans des domaines de l’Annexe III (crédit, emploi, éducation), préparez-vous à une classification à haut risque d’ici décembre 2027.
-
Déploiements en entreprise : Les cadres de gouvernance conçus pour les systèmes ML à modèle unique ne s’appliqueront pas proprement aux pipelines multi-agents. Planifiez une architecture de conformité spécifique aux agents.
-
Sécurité des agents IA : Les exigences de cybersécurité de l’article 15 abordent explicitement l’injection de prompts et l’utilisation abusive d’outils — deux vecteurs d’attaque particulièrement pertinents pour les systèmes agentiques.
Calendrier de conformité complet
| Date | Disposition | Statut en juin 2026 |
|---|---|---|
| 1er août 2024 | Entrée en vigueur de l’AI Act européen | ✅ En vigueur |
| 2 février 2025 | Pratiques d’IA interdites (Article 5) | ✅ Exécutoire — les amendes s’appliquent |
| 2 août 2025 | Obligations des modèles d’IA à usage général (Chapitre V) | ✅ Exécutoire |
| 2 août 2026 | Obligations de transparence + règles sur le haut risque (original) | ⚠️ Dans 39 jours |
| 23 juin 2026 | Clôture de la consultation des parties prenantes sur les lignes directrices de classification à haut risque | 🔴 Date limite : aujourd’hui |
| Juillet 2026 | Lignes directrices finales sur la classification à haut risque attendues | 🔮 Anticipé |
| 2 décembre 2027 | Règles de l’Annexe III pour le haut risque (ajustées par l’Omnibus) | 🔮 En attente de l’adoption formelle de l’Omnibus |
(Source : Shaip — Échéances de l’AI Act européen 2026 expliquées)
FAQ
Q : Mon agent IA ne fait que de la recherche et de la synthèse — pas de décisions à enjeux élevés. Est-il à haut risque ?
Pas automatiquement. Si votre agent n’opère pas dans un domaine de l’Annexe III (emploi, crédit, application de la loi, éducation, infrastructures critiques, migration, etc.) et n’est pas un composant de sécurité d’un produit réglementé, il ne relève probablement pas de la classification à haut risque. Cependant, les obligations de transparence s’appliquent toujours : vous devez divulguer l’interaction IA et étiqueter le contenu généré par l’IA.
Q : Que se passe-t-il si mon système multi-agents utilise des agents de différents fournisseurs ?
Selon la clarification Omnibus de mai 2026, l’ensemble du pipeline multi-agents est un seul système. L’orchestrateur/opérateur de la plateforme est le fournisseur et assume la responsabilité de conformité pour tous les agents intégrés — y compris ceux de tiers. Une garantie contractuelle de la part des fournisseurs de sous-agents est fortement recommandée.
Q : L’Omnibus a reporté les règles sur le haut risque à décembre 2027. Puis-je attendre ?
Uniquement pour la classification à haut risque de l’Annexe III. Les obligations de transparence (divulgation de l’IA, étiquetage du contenu, tatouage lisible par machine) restent exécutoires le 2 août 2026. De plus, si votre agent relève de l’Annexe I (composant de sécurité d’un produit réglementé), la date limite originale d’août 2026 s’applique.
Q : Les logiciels d’agents open source sont-ils exemptés ?
Non. L’Acte s’applique à la fois aux fournisseurs et aux déployeurs. Utiliser un framework d’agent open source dans un contexte commercial fait de vous un déployeur avec des obligations. Si vous modifiez substantiellement l’agent open source (par exemple, réglage fin, ajout d’outils personnalisés), vous pouvez devenir un fournisseur avec toutes les obligations.
Q : Quelle est la relation entre l’AI Act européen et le Cyber Resilience Act (CRA) ?
Ils se chevauchent. Si votre agent produit du code et le déploie sur un produit logiciel vendu commercialement, à la fois l’AI Act et le CRA peuvent s’appliquer. Les obligations de déclaration du CRA entrent en vigueur le 11 septembre 2026. (Source : Journal du Net — Quand votre agent IA travaille pour vous)
Lectures complémentaires
- Site officiel de l’AI Act européen — artificialintelligenceact.eu
- Stratégie numérique de l’UE — Cadre réglementaire de l’AI Act
- The Future Society — Ahead of the Curve: Governing AI Agents Under the EU AI Act (Rapport PDF, juin 2025)
- arXiv — Les agents IA sous le droit de l’UE : une architecture de conformité pour les fournisseurs d’IA (avril 2026)
- Commission européenne — Lignes directrices pour les modèles d’IA à usage général (juillet 2025)
- Innovaiden — Le filtre IA à haut risque de l’UE : dans les coulisses du projet de lignes directrices de mai 2026
- Sota.io — Chaîne d’approvisionnement IA de l’AI Act européen : fournisseur vs déployeur (juin 2026)
- CompliPilot — Sanctions de l’AI Act européen : ce qu’il faut savoir en 2026
- The Agent Report — AI Act européen : 47 jours avant la conformité (17 juin 2026)
- The Agent Report — Sécurité des agents IA : guide complet (13 juin 2026)