Le 2 août arrive. Ce qui change vraiment pour votre PME
La Polynésie française est un pays et territoire d'outre-mer (PTOM), situé hors du territoire de l'Union européenne. Le RGPD et l'AI Act européens ne s'y appliquent donc pas automatiquement du fait de votre implantation. Le texte réellement contraignant pour vos traitements de données est la loi française n° 78-17 « Informatique et Libertés », transposée en Polynésie française depuis le 1er juin 2019 (décret 2019-536, JOPF) — avec, en pratique, les mêmes obligations. Le RGPD ne s'applique directement que si vous ciblez des clients situés dans l'UE (article 3), et l'AI Act uniquement si vous placez des systèmes d'IA sur le marché européen. Dans cet article, « RGPD » = les obligations Informatique et Libertés en vigueur en PF.
La confusion autour de l'EU AI Act est réelle, y compris en Polynésie française. Depuis l'accord Digital Omnibus de mai 2026, beaucoup de dirigeants ne savent plus ce qui s'applique vraiment et quand. Voici ce que vous devez retenir, sans jargon inutile.
Ce qui entre en vigueur le 2 août 2026 : les obligations de transparence de l'Article 50 du règlement UE 2024/1689 — un texte qui, rappelons-le, n'est pas d'application directe en Polynésie française (PTOM hors UE), sauf si vous placez des systèmes d'IA sur le marché européen. Il reste néanmoins une référence utile de bonnes pratiques : si votre entreprise utilise un chatbot sur son site, un assistant IA pour répondre aux emails clients ou un outil de génération de contenu visible par des tiers, vous devez informer explicitement vos interlocuteurs qu'ils interagissent avec une IA. Pas un astérisque en bas de page — une information claire, visible, avant la première interaction.
Ce qui a été reporté : les obligations des systèmes à haut risque (Annexe III) — tri de CV automatisé, scoring crédit, analyse comportementale des salariés — sont reportées à décembre 2027. Mais attention : ce report n'était pas encore publié au Journal officiel de l'UE à la date de rédaction de cet article. Des juristes spécialisés déconseillent de s'y fier pour planifier. Si vous utilisez ce type d'outils, commencez l'inventaire maintenant.
Les outils que vous utilisez probablement déjà — et leur statut
Voici les catégories d'outils les plus courantes en PME, et ce qu'elles impliquent au 2 août :
- Chatbots de service client avec IA (assistants intégrés à votre site ou à votre CRM) : obligation de transparence dès le 2 août. Une mention du type « Vous êtes en conversation avec un assistant IA » dans la bulle d'ouverture suffit — mais elle doit apparaître avant la première réponse.
- Outils de rédaction IA pour le marketing (génération de posts, emails, pages web) : si le contenu généré est publié et visible par des tiers, une mention est exigée. Les documents internes — notes, résumés, drafts — sont hors périmètre.
- CRM avec scoring prédictif : si le score influence des décisions sur des personnes (prospects, candidats), vérifiez avec votre fournisseur si le système est classé à risque limité ou haut risque. Ne pas supposer.
La question concrète à poser à chaque fournisseur SaaS avant le 15 juillet : « Votre système IA est-il conforme à l'AI Act ? Avez-vous un document de référence ? » Un fournisseur sérieux a une réponse. L'absence de réponse est un signal d'alerte.
Ce que l'Article 50 impose exactement : trois règles
Pas besoin d'un juriste pour comprendre les trois obligations concrètes applicables le 2 août :
- Identification des agents IA : toute personne interagissant avec un chatbot ou un agent conversationnel doit être informée qu'elle parle à une machine — avant la première interaction, pas après.
- Identification des contenus générés par IA : tout texte, image, audio ou vidéo généré par IA et destiné à un public externe doit être identifié comme tel. Les contenus internes restent hors périmètre.
- Identification des voix et vidéos synthétiques : si votre outil imite une voix humaine réelle ou génère des vidéos synthétiques, l'identification est obligatoire et renforcée.
Ce que beaucoup de dirigeants ignorent encore : vous êtes responsable en tant que déployeur, même si vous avez acheté un SaaS. L'AI Act ne vous exonère pas au motif que c'est votre fournisseur qui a développé l'IA. Vous restez responsable de savoir ce que fait l'outil que vous déployez auprès de vos clients ou de vos salariés.
Plan d'action en trois semaines chrono
Vous avez encore le temps d'agir. Voici comment structurer les prochaines semaines :
Semaine 1 (jusqu'au 13 juillet) : inventaire
Listez tous les outils utilisés dans votre entreprise qui intègrent une composante IA — qu'ils soient utilisés par vos équipes ou exposés à vos clients. Ne filtrez pas encore : listez tout. Incluez les outils SaaS, les extensions, les chatbots, les fonctionnalités IA intégrées à vos logiciels métier.
Semaine 2 (14-20 juillet) : qualification et contact fournisseurs
Pour chaque outil listé, envoyez la question de conformité à votre fournisseur. Classez vos outils en trois colonnes : transparence obligatoire au 2 août, haut risque à évaluer, hors périmètre. Cette classification vous guidera sur vos priorités.
Semaine 3 (21-31 juillet) : mise en conformité des points de contact
Pour chaque outil relevant du 2 août : rédigez ou faites rédiger la mention de transparence. Vérifiez son positionnement dans l'interface — elle doit être visible avant toute interaction, pas enfouie dans des CGU que personne ne lit. Documentez ce que vous avez fait : en cas de contrôle, la traçabilité compte.
La méconnaissance du texte n'est pas une défense
Beaucoup de PME utilisent quotidiennement des outils IA sur leurs processus clients ou RH sans avoir identifié qu'elles relevaient du règlement. C'est compréhensible — le texte est dense, les informations contradictoires. Mais juridiquement, cela ne constitue pas un argument de défense valable.
La bonne nouvelle : pour la majorité des PME utilisant des outils courants, la mise en conformité au 2 août est accessible en quelques jours de travail. L'enjeu n'est pas de tout refaire — c'est de savoir ce que vous déployez, d'en informer vos utilisateurs, et de documenter votre démarche.
Si vous avez un doute sur la classification d'un outil ou sur la formulation d'une mention de transparence, c'est le bon moment pour poser la question — à votre fournisseur, à un conseil juridique, ou à une agence spécialisée en conformité IA.
