AI Act et cabinets comptables : ce que vous devez faire avant le 2 août 2026

Le 2 août arrive dans six semaines

La date ne fait pas encore la une des revues comptables. Pourtant, le 2 août 2026 marque l'entrée en vigueur de la dernière vague du règlement européen sur l'intelligence artificielle — l'AI Act — et notamment ses obligations les plus contraignantes pour les organisations qui déploient des systèmes d'IA à haut risque.

Pour un cabinet comptable, l'AI Act n'est pas un texte lointain réservé aux géants de la tech. Si vous utilisez aujourd'hui un outil d'intelligence artificielle — pour la saisie de factures, l'analyse de documents, le suivi de vos collaborateurs, ou le conseil à vos clients sur leur situation financière — vous êtes déjà dans le périmètre du règlement. Et certaines de vos obligations sont en vigueur depuis plus d'un an.

Cet article vous donne une lecture claire de ce qui s'applique à votre cabinet, des systèmes concernés, et des étapes concrètes pour ne pas être pris de court.

L'AI Act en deux minutes chrono

L'AI Act (Règlement UE 2024/1689), publié au Journal officiel de l'Union européenne le 12 juillet 2024, est le premier cadre réglementaire mondial sur l'intelligence artificielle. Il s'applique à toute organisation — quelle que soit sa taille — qui fournit, déploie ou utilise des systèmes d'IA en Europe. Un cabinet comptable qui utilise un outil d'OCR piloté par IA, un assistant de rédaction, ou un logiciel de paie intégrant de l'IA est un « déployeur » au sens du règlement.

Le texte classe les systèmes d'IA en quatre niveaux de risque :

• Risque inacceptable : systèmes interdits (notation sociale des citoyens, manipulation subliminale, identification biométrique à distance en temps réel dans les espaces publics). Ne concerne pas les cabinets.
• Risque élevé (high risk) : systèmes soumis aux obligations les plus strictes. C'est là que la question se pose pour votre cabinet.
• Risque limité : quelques obligations de transparence — signaler qu'un contenu est généré par IA, par exemple.
• Risque minimal : aucune obligation spécifique au-delà des bonnes pratiques.

La grande majorité des outils d'automatisation comptable — la RPA pour la saisie, l'OCR pour les factures, les scénarios de relance automatique — relèvent du risque minimal ou limité. C'est une clarification utile : vous n'êtes probablement pas dans la catégorie la plus contraignante du règlement. Mais cela ne signifie pas que vous n'avez rien à faire.

Le calendrier que votre cabinet doit connaître

L'AI Act s'est appliqué en quatre temps depuis son entrée en vigueur le 1er août 2024 :

2 février 2025 — Les pratiques IA interdites sont prohibées. Et surtout : l'article 4, qui impose la littératie en intelligence artificielle, entre en application. Toute organisation utilisant de l'IA doit s'assurer que ses équipes comprennent les outils qu'elles utilisent.

2 août 2025 — Les règles relatives aux modèles d'IA à usage général (GPAI) et à la gouvernance sont applicables.

2 août 2026 — Les obligations pour les systèmes à haut risque (annexe III) entrent pleinement en vigueur. C'est l'échéance dans six semaines.

2 août 2027 — Quelques dispositions complémentaires, notamment pour certains systèmes embarqués.

Vos outils IA sont-ils à haut risque ?

C'est la question centrale. L'annexe III de l'AI Act liste les catégories de systèmes qualifiés de haut risque. Pour un cabinet d'expertise comptable, trois méritent votre attention.

La gestion des ressources humaines (catégorie 4)

Les systèmes d'IA utilisés pour recruter, évaluer les performances, décider de promotions, affecter des tâches ou surveiller les collaborateurs sont classés à haut risque. Un logiciel RH qui génère des scores d'évaluation automatiques, filtre des candidatures sans intervention humaine, ou attribue des missions sur la base d'algorithmes entre dans cette catégorie.

Ce n'est pas le cas de la majorité des cabinets aujourd'hui. Mais si vous avez déployé un outil de suivi de charge ou d'analyse de performance de vos équipes intégrant de l'IA, c'est une question à poser à votre éditeur avant le 2 août.

L'évaluation de la solvabilité (catégorie 5)

Les systèmes d'IA utilisés pour évaluer la solvabilité de personnes physiques ou établir des scores de crédit sont classés à haut risque. Si vous êtes expert-comptable et que vous conseillez vos clients sur leur situation financière à l'aide d'un outil d'IA qui génère automatiquement des scores ou des recommandations de financement, la frontière avec cette catégorie peut être proche.

La nuance est importante : utiliser l'IA pour analyser des données et vous aider à formuler un avis professionnel est très différent de laisser l'IA décider ou scorer de manière autonome. C'est le degré d'automatisation de la décision qui détermine le niveau de risque — pas simplement l'usage de l'IA.

Les autres catégories à vérifier

Les systèmes biométriques (reconnaissance faciale pour le contrôle d'accès à vos locaux) et les outils liés aux services essentiels entrent aussi dans la catégorie haute. Rares dans les cabinets comptables, mais à vérifier si vous avez déployé des solutions d'accès biométrique.

Pour l'immense majorité des cabinets, le diagnostic sera : les outils d'automatisation comptable habituels — OCR pour les factures, RPA pour la saisie et les relances, automatisation de la paie, assistants de rédaction — ne sont pas des systèmes à haut risque. La suite de cet article reste pertinente, car d'autres obligations s'appliquent indépendamment de cette classification.

Ce qui est déjà obligatoire depuis le 2 février 2025

L'article 4 de l'AI Act — en vigueur depuis le 2 février 2025 — impose à toute organisation qui déploie ou utilise des systèmes d'IA de s'assurer que ses collaborateurs disposent d'un niveau suffisant de littératie en intelligence artificielle.

Cette obligation s'applique sans seuil de taille. Un cabinet de cinq collaborateurs est concerné au même titre qu'un groupe de cent. Le texte ne fixe pas de nombre d'heures minimum, mais exige une démarche proportionnée aux usages réels et aux profils des équipes.

Concrètement, si vos collaborateurs utilisent des assistants IA pour rédiger des courriers, analyser des bilans, ou extraire des données de documents, ils doivent être en mesure de :

• comprendre que l'IA peut se tromper et que ses outputs nécessitent une vérification humaine avant tout usage professionnel ;
• savoir ce qui peut ou ne peut pas être transmis à un outil IA grand public — notamment les données personnelles couvertes par le secret professionnel, dont nous avons détaillé les risques dans notre article sur la cybersécurité des cabinets comptables ;
• identifier les situations où la décision finale ne peut pas être déléguée à une machine et exige le jugement du professionnel.

Si vous n'avez pas encore formalisé cette démarche, c'est votre premier chantier — et le plus immédiatement accessible.

Ce qui entre en vigueur le 2 août 2026

Pour les cabinets qui déploient effectivement un système classé à haut risque, les obligations nouvelles sont substantielles.

Évaluation d'impact sur les droits fondamentaux. Avant de déployer ou de continuer à utiliser un système à haut risque, vous devez réaliser et documenter une évaluation d'impact. Cette évaluation examine comment le système peut affecter les droits des personnes concernées : vos collaborateurs, vos clients, leurs salariés.

Surveillance humaine obligatoire. Tout système à haut risque doit être déployé avec des mesures garantissant qu'un être humain peut intervenir, suspendre ou corriger les décisions prises. L'automatisation intégrale et sans contrôle humain est exclue pour ces catégories. C'est un principe que FlowZero applique à tous ses chantiers d'automatisation : la machine prépare, l'humain valide.

Journalisation et traçabilité. Les systèmes à haut risque doivent produire des journaux permettant de retracer les décisions prises. Votre éditeur doit être en mesure de vous garantir cette traçabilité — et si ce n'est pas le cas, la question vaut d'être posée.

Transparence envers les personnes concernées. Si vous utilisez un système à haut risque qui prend des décisions affectant vos collaborateurs ou vos clients, ces personnes doivent en être informées de manière claire et compréhensible.

Les sanctions. Le régime est gradué : jusqu'à 7,5 millions d'euros ou 1,5 % du chiffre d'affaires annuel mondial pour la fourniture d'informations inexactes ; jusqu'à 15 millions d'euros ou 3 % pour la plupart des violations aux obligations ; jusqu'à 35 millions d'euros ou 7 % pour les pratiques interdites. Pour un cabinet, ce n'est pas la Commission qui sera le premier interlocuteur — mais l'autorité nationale désignée, dont la CNIL est pressentie pour jouer un rôle clé en France.

Le plan d'action en quatre étapes

Six semaines, c'est court. C'est suffisant pour prendre les mesures essentielles.

Étape 1 — Cartographier vos outils IA. Dressez l'inventaire de tous les outils que vous utilisez intégrant de l'intelligence artificielle : logiciel de comptabilité, OCR, assistant de rédaction, automatisations, outils RH. Pour chacun, posez la question simple : ce système prend-il des décisions automatiques qui affectent directement des personnes, ou sert-il uniquement à préparer une décision humaine ?

Étape 2 — Qualifier le niveau de risque. Pour chaque outil identifié, déterminez s'il relève de l'annexe III ou non. En cas de doute, interrogez votre éditeur directement : il doit être en mesure de vous indiquer dans quelle catégorie son produit se situe et quelles mesures de conformité il a mises en place. Si l'éditeur n'a pas de réponse, c'est en soi un signal d'alerte.

Étape 3 — Formaliser la formation à la littératie en IA. Organisez a minima une session de sensibilisation pour vos équipes — une heure suffit pour commencer : qu'est-ce que l'IA fait et ne fait pas, quelles données ne doivent pas transiter par un outil grand public, comment vérifier les outputs d'un assistant avant de les valider. Documentez cette formation : date, participants, contenu. C'est votre preuve de conformité à l'article 4, qui est déjà applicable.

Étape 4 — Mettre à jour vos contrats fournisseurs. L'AI Act crée des obligations en cascade entre fournisseurs et déployeurs. Vérifiez que vos contrats avec les éditeurs d'outils IA précisent la classification de risque du produit et les mesures de sécurité associées. Si cette information est absente, demandez-la par écrit. Un éditeur sérieux doit pouvoir vous répondre.

L'AI Act, un argument commercial sous-estimé

Il serait tentant de traiter l'AI Act comme une contrainte supplémentaire dans un agenda réglementaire déjà dense — entre la facturation électronique obligatoire en 2026, le RGPD, et les nouvelles normes de la profession. C'est une erreur de perspective.

Les cabinets qui prennent le virage de la conformité IA maintenant se positionnent différemment auprès de leurs clients, notamment les ETI et les PME qui commencent elles aussi à se poser ces questions sur leurs propres outils. Un cabinet capable d'expliquer comment ses outils IA sont classifiés, comment ses équipes sont formées, et comment la donnée client est protégée, dispose d'un argument de confiance que ses concurrents non préparés n'ont pas.

C'est exactement la dynamique observée autour du RGPD en 2018 : les cabinets qui ont traité le sujet sérieusement ont transformé la contrainte en preuve de sérieux professionnel. L'AI Act offre la même opportunité — et l'avantage, cette fois, d'une échéance connue à l'avance.

Ce que FlowZero fait différemment

Tous les automatisations que nous déployons respectent par construction les principes que l'AI Act impose pour les systèmes à haut risque : aucune écriture comptable, aucune déclaration, aucune action définitive ne se déclenche sans validation humaine explicite. Les données de vos clients restent en France, sur des infrastructures que vous contrôlez. Et chaque workflow est documenté et traçable.

Ce n'est pas une adaptation à la réglementation. C'est la manière dont nous avons toujours conçu nos chantiers d'automatisation — parce qu'un cabinet comptable ne peut pas se permettre qu'une machine prenne une décision en son nom sans contrôle.

Si vous souhaitez faire le point sur vos outils actuels à l'aune de l'AI Act, ou si vous voulez lancer un chantier d'automatisation qui soit conforme dès la conception, prenons le temps d'un échange.