Le règlement européen sur l'intelligence artificielle — l'AI Act — est entré en application progressive depuis 2025. Depuis février 2026, les premières interdictions et les obligations de littératie IA s'appliquent à tous les déployeurs, y compris les collectivités. Les obligations sur les systèmes à haut risque arrivent en août 2026. Pour une commune, une intercommunalité ou un département, attendre n'est plus une option.
1. Recenser les systèmes d'IA en usage
Première étape : un inventaire honnête. Quels services utilisent ChatGPT, Copilot, un assistant de rédaction, un outil de scoring social, de tri de candidatures, de vidéoprotection augmentée ? L'AI Act s'applique aussi à des outils que vous ne percevez pas comme « de l'IA » — un module RH, un chatbot, un classificateur de signalements.
2. Classer chaque système par niveau de risque
Quatre niveaux : risque inacceptable (interdit — notation sociale, reconnaissance émotionnelle au travail), risque élevé (RH, services essentiels, accès à des prestations), risque limité (chatbots, génération de contenu — obligation de transparence) et risque minimal. Pour les collectivités, la majorité des usages relève du risque limité ; mais l'accès aux aides sociales ou la priorisation de demandes peut basculer en haut risque.
3. Former tous les agents concernés
L'article 4 de l'AI Act impose une obligation de « littératie IA » pour toute personne qui utilise ou supervise un système d'IA. Ce n'est pas une formation technique de data scientist : c'est comprendre les biais, les limites, les bonnes pratiques de prompt et de relecture. Un module de 2 à 3 heures pour les agents concernés suffit, à condition d'être documenté et renouvelé.
4. Tenir un registre et informer les usagers
Pour chaque système, documentez : finalité, données utilisées, fournisseur, niveau de risque, mesures de supervision humaine, modalités d'information des personnes concernées. Lorsqu'un usager interagit avec un chatbot ou reçoit un contenu généré par IA, il doit en être informé clairement.
5. Articuler avec le RGPD et la doctrine DINUM
L'AI Act ne remplace pas le RGPD : les deux se cumulent. AIPD obligatoire pour les traitements à risque, base légale claire, minimisation des données. Côté national, la doctrine d'usage de l'IA dans l'administration publiée par la DINUM donne un cadre opérationnel utile à reprendre dans votre charte interne.
L'AI Act n'est pas un frein à l'innovation publique : c'est un garde-fou qui rend l'IA déployable sereinement. Une collectivité qui formalise sa gouvernance peut accélérer en confiance.