What is the EU AI Act?

The EU AI Act (Regulation EU 2024/1689) is the world's first comprehensive legal framework for artificial intelligence. It entered into force on August 1, 2024, and applies to all companies operating AI systems in the European Union from August 2, 2026. Non-compliance carries fines of up to €35 million or 7% of global annual turnover.

Who does the EU AI Act apply to?

The EU AI Act applies to any company that develops, deploys, or uses AI systems within the EU — regardless of where the company is headquartered. This includes Series A and Series B startups using AI in their products, HR tools, credit scoring, medical devices, or customer-facing applications.

How long does EU AI Act compliance take?

Traditional compliance timelines with large law firms range from 6 to 18 months and cost €50,000 or more. Verumt delivers a complete audit-ready compliance package in 12 weeks, starting at €2,500 — designed specifically for startups and SMEs that need to move fast without enterprise-scale budgets.

What does EU AI Act compliance include?

A full compliance package includes: AI system risk classification (prohibited, high-risk, limited-risk, minimal-risk), gap analysis against Articles 9–15, technical documentation, conformity assessment support, and board-ready reports. Verumt covers all of this in a single 12-week engagement.

Does the EU AI Act apply to my startup?

Yes, if your startup develops, deploys, or uses AI systems that affect users in the European Union — regardless of where your company is incorporated. The Act applies from August 2, 2026.

What are the penalties for non-compliance with the EU AI Act?

Fines for non-compliance range from €7.5 million (or 1.5% of global annual turnover) for minor violations, up to €35 million (or 7% of global annual turnover) for the most serious breaches.

How is Verumt different from a law firm?

Verumt combines legal expertise with technical knowledge — our team includes both compliance lawyers and engineers. This allows us to deliver audit-ready compliance in 12 weeks at a fraction of the cost of traditional law firms (from €2,500 vs. €50,000+).

What AI systems are considered high-risk under the EU AI Act?

High-risk AI systems include those used in hiring and HR decisions, credit scoring, medical diagnosis, biometric identification, and systems used in critical infrastructure. Article 6 and Annex III of the EU AI Act define the full list.

When does EU AI Act compliance need to be completed?

The full regulation applies from August 2, 2026. However, investor due diligence and enterprise sales cycles mean that most Series A/B companies need to be audit-ready 6–12 months before the deadline — meaning the window to act is now.

FAQ

Règlement européen sur l'IA — Questions fréquentes

Réponses claires aux questions les plus fréquentes sur la conformité au Règlement IA pour les startups, les PME et leurs équipes juridiques et techniques.

Dernière mise à jour : mars 2026 · Sources : Texte officiel du Règlement IA

Qu'est-ce que le Règlement européen sur l'IA ?+

Le Règlement européen sur l'IA (Règlement (UE) 2024/1689) est le premier cadre juridique complet au monde pour l'intelligence artificielle. Il classe les systèmes d'IA par niveau de risque et impose des exigences de gouvernance, de documentation et de surveillance aux entreprises opérant dans l'Union européenne. Il est entré en vigueur le 1er août 2024 et s'applique pleinement à partir du 2 août 2026.

À qui s'applique le Règlement IA ?+

Le Règlement IA s'applique à toute entreprise qui développe, déploie ou utilise des systèmes d'IA affectant des utilisateurs dans l'UE — quel que soit le siège de l'entreprise. Cela inclut les startups, les PME et les grandes entreprises en Europe et à l'international.

Quelles sont les sanctions en cas de non-conformité ?+

Les amendes vont de 7,5 millions d'euros (ou 1,5 % du chiffre d'affaires annuel mondial) pour les violations mineures, jusqu'à 35 millions d'euros (ou 7 % du chiffre d'affaires annuel mondial) pour les infractions les plus graves, y compris l'utilisation de pratiques d'IA interdites.

Quelles sont les quatre catégories de risque du Règlement IA ?+

Le Règlement IA classe les systèmes d'IA en quatre catégories : (1) Interdit — banni totalement, comme les systèmes de notation sociale ; (2) Haut risque — soumis à des obligations strictes incluant la documentation technique et l'évaluation de la conformité ; (3) Risque limité — obligations de transparence uniquement ; (4) Risque minimal — aucune exigence obligatoire.

Quels systèmes d'IA sont considérés comme à haut risque ?+

Les systèmes d'IA à haut risque incluent ceux utilisés dans le recrutement et les décisions RH, le scoring crédit et les services financiers, le diagnostic médical, l'identification biométrique et dans les infrastructures critiques. La liste complète est définie à l'Article 6 et à l'Annexe III du Règlement IA.

Quelle est la date limite du Règlement IA ?+

Le règlement complet s'applique à partir du 2 août 2026. Les interdictions sur l'IA à risque inacceptable (Article 5) sont applicables depuis le 2 février 2025. Les systèmes d'IA déjà sur le marché avant le 2 août 2026 doivent être conformes avant le 2 août 2027.

Le Règlement IA s'applique-t-il à l'IA construite sur des modèles tiers comme OpenAI ou Anthropic ?+

Oui. Si votre entreprise déploie des fonctionnalités ou produits alimentés par l'IA auprès d'utilisateurs dans l'UE, vous êtes le « déployeur » au sens du Règlement IA — quel que soit le modèle sous-jacent fourni par un tiers. Vos obligations de conformité sont basées sur la catégorie de risque de votre cas d'usage.

Combien de temps prend la mise en conformité avec le Règlement IA ?+

Verumt livre une conformité prête pour l'audit en 12 semaines. Les grands cabinets d'avocats nécessitent généralement 6 à 18 mois pour un travail équivalent. Le délai dépend du nombre de systèmes d'IA et de leur classification des risques.

Combien coûte la conformité au Règlement IA ?+

Les packages de conformité Verumt commencent à €2.500 pour un seul système d'IA (plan Starter) et €5.900 pour jusqu'à cinq systèmes d'IA (plan Professional). Les grands cabinets d'avocats facturent €50.000 ou plus pour un périmètre comparable.

Les startups bénéficient-elles d'un traitement spécial au titre du Règlement IA ?+

Oui. L'Article 55 du Règlement IA comprend des dispositions spécifiques pour les PME et les startups, notamment un accès prioritaire aux bacs à sable réglementaires et des frais d'évaluation de la conformité réduits. Cependant, les obligations fondamentales de conformité s'appliquent toujours — les accommodements réduisent les coûts et les frictions, pas les exigences sous-jacentes.

Qu'est-ce que l'évaluation de la conformité ?+

L'évaluation de la conformité est le processus par lequel une entreprise vérifie qu'un système d'IA à haut risque satisfait aux exigences du Règlement IA. Pour la plupart des systèmes à haut risque, il s'agit d'une auto-évaluation documentée dans le dossier technique. Certaines catégories — comme l'identification biométrique en temps réel — nécessitent une évaluation par un organisme notifié tiers.

Quelle est la différence entre le Règlement IA et le RGPD ?+

Le RGPD régit comment les données personnelles sont collectées, stockées et traitées. Le Règlement IA régit comment les systèmes d'IA sont conçus, testés, documentés et supervisés. Les deux règlements se chevauchent considérablement pour les systèmes d'IA qui traitent des données personnelles, et les programmes de conformité devraient traiter les deux simultanément.

Contenu révisé par l'équipe de conformité Verumt. Dernière mise à jour : mars 2026.

Sources : Texte officiel du Règlement IA (EUR-Lex) · Bureau IA de la Commission européenne

Prêt à vous conformer au Règlement IA ?

Obtenez votre évaluation gratuite en 20 minutes. Sans engagement, sans frais — juste une feuille de route de conformité claire.

Obtenir une évaluation gratuite