Loin d’être un simple jalon administratif, cette phase 2 amorce la mise en œuvre opérationnelle : encadrement renforcé des modèles d’IA à usage général (GPAI), création des structures de supervision, désignation des autorités nationales et installation des organismes notifiés. Elle prépare également l’entrée en vigueur, en août 2026, du régime strict applicable aux systèmes à haut risque, dont la conformité conditionnera l’accès au marché européen.

Pour les entreprises, l’enjeu dépasse la seule conformité réglementaire. Il s’agit de sécuriser juridiquement leurs modèles (qualification, documentation, contrats, évaluations) tout en protégeant la valeur de leurs actifs immatériels – données, poids, algorithmes – qui constituent le socle de leur compétitivité. La phase 2 ouvre ainsi une période décisive où conformité et souveraineté doivent être pensées comme les deux faces d’une même stratégie.

1. Phase 2 : ce qui a changé concrètement au 2 août

L’AI Act n’a pas vocation à s’imposer aux différents acteurs d’un seul bloc. Le législateur européen a choisi une montée en puissance progressive, soucieuse d’offrir aux entreprises le temps nécessaire pour adapter leurs pratiques et aux autorités celui de bâtir les outils de supervision.

Le 2 août 2025 marque un véritable tournant. A cette date, les règles de gouvernance entrent en action : notification et mise en place des organismes chargés d’évaluer la conformité, premiers jalons pour encadrer les modèles d’IA à usage général, début du régime de sanctions et obligations renforcées de transparence. Autant de mesures qui, loin d’être purement préparatoires, constituent les fondations indispensables au contrôle effectif des systèmes à haut risque.