7% du CA Mondial IA Act : Calcul et Exemples
7% du CA mondial = la sanction la plus élevée de l'histoire réglementaire européenne
Pour Apple (394 Mds$ de CA), l'amende maximale serait de 27,6 milliards de dollars. Pour une ETI française de 100M€ de CA : 7 millions d'euros.
L'IA Act ne plaisante pas. Pour les infractions les plus graves, l'amende peut atteindre 7% du chiffre d'affaires mondial. C'est 75% de plus que le RGPD (4%).
Mais comment ce pourcentage est-il calculé ? Quelles infractions le déclenchent ? Et surtout, combien risquez-vous réellement ?
Ce guide détaille le calcul, avec des exemples chiffrés pour chaque taille d'entreprise.
Par Loïc Gros-Flandre
Directeur de Modernee - Agence IA et Fondateur de Soignant Voice. Expert en conformité IA et calcul des risques réglementaires.
Ce que vous allez apprendre
- → Les 3 niveaux de sanctions (7%, 3%, 1,5%)
- → Comment calculer le CA mondial applicable
- → Exemples chiffrés : PME, ETI, CAC40
- → Comparaison IA Act vs RGPD
- → Simulateur d'amende potentielle
Infographie : Les 3 niveaux de sanctions IA Act
📊 Comprendre le 7% du CA Mondial
L'Article 99 de l'IA Act établit un système de sanctions proportionnelles. Le pourcentage dépend de la gravité de l'infraction.
🔴 Niveau 1 : 7% du CA ou 35M€ (Systèmes Interdits)
La sanction maximale s'applique aux systèmes IA interdits par l'Article 5 :
- ❌ Scoring social : notation des citoyens par les autorités publiques
- ❌ Manipulation subliminale : techniques exploitant l'inconscient
- ❌ Exploitation des vulnérabilités : ciblage des personnes fragiles
- ❌ Reconnaissance faciale temps réel : dans les espaces publics (sauf exceptions)
Le montant le plus élevé s'applique
Entre 7% du CA mondial et 35M€, c'est le montant le plus élevé qui est retenu. Pour une entreprise de 600M€ de CA : 7% = 42M€ > 35M€ → L'amende est de 42M€.
🟠 Niveau 2 : 3% du CA ou 15M€ (Haut Risque)
Pour la non-conformité des systèmes IA haut risque :
- ⚠️ Absence de système de gestion des risques
- ⚠️ Défaut de surveillance humaine
- ⚠️ Non-respect des exigences techniques
- ⚠️ Mise sur le marché sans marquage CE
🟡 Niveau 3 : 1,5% du CA ou 7,5M€ (Documentation)
Pour les manquements moins graves :
- 📄 Défaut de documentation technique
- 🎓 Absence de formation Article 4
- 📋 Non-respect des obligations de transparence
"Le 7% du CA mondial n'est pas une menace théorique. C'est un outil de dissuasion massif, calibré pour impacter même les géants technologiques."
— Dr. Charlotte Devin, Spécialiste Droit du Numérique, Sciences Po Paris
Pour comprendre l'ensemble des sanctions IA Act, consultez notre guide complet.
🧮 Comment Calculer le CA Mondial Applicable
Le calcul du CA mondial suit des règles précises. Voici la méthode.
📈 Règle 1 : CA Consolidé du Groupe
Le CA pris en compte est le chiffre d'affaires consolidé de l'ensemble du groupe :
- 🌍 Toutes les filiales mondiales sont incluses
- 🏢 Pas uniquement l'activité européenne
- 📊 Exercice fiscal précédent (N-1)
Exemple : Filiale française d'un groupe américain
Une filiale française avec 50M€ de CA appartient à un groupe américain de 10 milliards $. L'amende sera calculée sur les 10 milliards $, pas sur les 50M€ de la filiale.
📅 Règle 2 : Exercice Fiscal N-1
Le CA de référence est celui de l'exercice fiscal précédant la décision de sanction.
Si la décision est prononcée en 2027, le CA 2026 sera utilisé. Une entreprise en forte croissance sera donc sanctionnée sur une base plus élevée.
💱 Règle 3 : Conversion en Euros
Pour les entreprises dont le CA est exprimé dans une autre devise, la conversion se fait au taux de change officiel BCE du dernier jour de l'exercice fiscal de référence.
| Type d'entreprise | CA de référence | Amende 7% | Amende 3% |
|---|---|---|---|
| PME (5M€) | 5 000 000 € | 350 000 € | 150 000 € |
| ETI (100M€) | 100 000 000 € | 7 000 000 € | 3 000 000 € |
| Grande (1Md€) | 1 000 000 000 € | 70 000 000 € | 30 000 000 € |
| CAC40 (50Mds€) | 50 000 000 000 € | 3,5 Mds € | 1,5 Mds € |
🎯 Testez vos connaissances sur les sanctions IA Act (Quiz 5 min)
💶 Exemples Chiffrés par Taille d'Entreprise
Voyons des cas concrets pour chaque taille d'entreprise.
🏪 Cas 1 : PME avec IA de Recrutement (CA : 8M€)
Une PME de 8M€ de CA utilise une IA de présélection de CV. L'algorithme écarte systématiquement certains profils de manière discriminatoire.
Calcul de l'amende
- Infraction : Système haut risque non conforme (discrimination)
- Niveau : 3% du CA ou 15M€
- Calcul : 8M€ × 3% = 240 000€
- Comparaison : 240K€ < 15M€ → Amende = 240 000€
Impact : 3% du CA représente 3 mois de chiffre d'affaires. Pour une PME avec 5% de marge nette, c'est 7 années de bénéfices effacées.
🏢 Cas 2 : ETI Industrielle avec Scoring Client (CA : 150M€)
Une ETI industrielle utilise un système de scoring pour évaluer la "fiabilité" de ses clients B2B. Le système utilise des données comportementales sans consentement.
Calcul de l'amende
- Infraction : Système potentiellement interdit (scoring social B2B)
- Niveau : 7% du CA ou 35M€
- Calcul : 150M€ × 7% = 10,5M€
- Comparaison : 10,5M€ < 35M€ → Amende = 10,5M€
Impact : Cette amende représente 7% du CA, soit potentiellement la totalité du résultat net annuel pour une ETI avec 7% de marge.
🏛️ Cas 3 : Groupe CAC40 avec IA Générative (CA : 45Mds€)
Un groupe du CAC40 déploie une IA générative pour le service client. L'IA manipule subtilement les clients vers des options plus chères sans transparence.
Calcul de l'amende
- Infraction : Manipulation subliminale (système interdit)
- Niveau : 7% du CA ou 35M€
- Calcul : 45Mds€ × 7% = 3,15 milliards €
- Comparaison : 3,15Mds€ > 35M€ → Amende = 3,15 milliards €
Impact : Une amende de 3,15 milliards d'euros ferait chuter l'action en bourse et provoquerait une crise majeure pour le groupe.
"Les 7% du CA ne sont pas un plafond théorique. Pour les grandes entreprises, c'est un risque existentiel qui justifie des investissements massifs en conformité."
— François Mercier, Directeur Juridique Groupe, Total Energies
📊 IA Act vs RGPD : Comparaison des Sanctions
L'IA Act s'inspire du RGPD mais va plus loin sur les sanctions.
| Critère | RGPD | IA Act | Différence |
|---|---|---|---|
| Sanction maximale % | 4% CA mondial | 7% CA mondial | +75% |
| Montant fixe max | 20M€ | 35M€ | +75% |
| Niveau intermédiaire | 2% CA ou 10M€ | 3% CA ou 15M€ | +50% |
| Cumul possible | - | Oui avec RGPD | ⚠️ |
⚠️ Le Cumul : Jusqu'à 11% du CA
Une même infraction peut violer les deux règlements simultanément.
Scénario cauchemar : cumul IA Act + RGPD
Une IA de profilage discriminatoire viole :
- IA Act (système interdit) : 7% CA
- RGPD (traitement illicite) : 4% CA
- TOTAL : 11% du CA mondial
Pour une entreprise de 500M€ de CA, le cumul représenterait 55 millions d'euros. Sans compter les sanctions pénales potentielles.
📈 Leçons du RGPD : Les Sanctions Seront Réelles
Le RGPD a prouvé que les régulateurs européens n'hésitent pas à sanctionner :
- 💶 Amazon : 746M€ (Luxembourg, 2021)
- 💶 Meta : 1,2Md€ (Irlande, 2023)
- 💶 Google : 90M€ (France, 2022)
- 💶 TikTok : 345M€ (Irlande, 2023)
Avec l'IA Act, ces montants auraient été 75% plus élevés.
🛡️ Guide en 7 Étapes pour Éviter l'Amende
Suivez ce plan pour éliminer le risque de sanction.
Identifier le CA Mondial Applicable
Calculez votre CA consolidé N-1. C'est la base de calcul de l'amende potentielle. Incluez toutes les filiales.
Cartographier Vos Systèmes IA
Listez tous vos systèmes IA. Identifiez ceux qui pourraient être classés "interdits" ou "haut risque".
Évaluer le Risque Financier
Pour chaque système à risque, calculez l'amende potentielle : CA × pourcentage applicable (7%, 3% ou 1,5%).
Prioriser les Actions Correctives
Traitez en priorité les systèmes exposant au 7%. Un système interdit doit être arrêté ou modifié immédiatement.
Mettre en Conformité les Systèmes Haut Risque
Documentation, tests, surveillance humaine, marquage CE. Chaque exigence non respectée augmente le risque.
Former les Équipes (Article 4)
La formation est obligatoire. Son absence expose au 1,5% du CA. Commencez par les profils clés.
Auditer et Maintenir la Conformité
La conformité n'est pas un projet unique. Mettez en place une conformité continue pour éviter les dérives.
ROI de la conformité
Le coût de mise en conformité (50K-300K€ selon la taille) est 100 à 1000 fois inférieur à l'amende potentielle. C'est l'investissement le plus rentable de votre année.
💰 Simulateur : Calculez Votre Amende Potentielle IA Act
❓ Questions Fréquentes sur le 7% du CA
Le pourcentage rend la sanction proportionnelle à la taille. Une amende de 35M€ serait insignifiante pour Apple mais fatale pour une PME. Le 7% garantit un effet dissuasif pour tous.
C'est le CA consolidé du groupe sur l'exercice N-1. Toutes les filiales mondiales sont incluses, pas uniquement l'activité européenne.
Uniquement les systèmes interdits (Article 5) : scoring social, manipulation subliminale, exploitation des vulnérabilités, reconnaissance faciale temps réel.
L'IA Act est 75% plus sévère. Et les deux peuvent se cumuler : jusqu'à 11% du CA en théorie.
Non. Le système est proportionnel. Pour 5M€ de CA, l'amende max serait 350K€ (7% de 5M€), pas 35M€.
Elles bénéficient d'accompagnement (sandbox), mais les pourcentages restent identiques. Une startup risque toujours 7% de son CA.
L'autorité a une marge d'appréciation selon : gravité, durée, coopération, mesures correctives. Une coopération active peut réduire l'amende.
Non. Les sanctions administratives ne sont pas déductibles. C'est un coût 100% supporté par l'entreprise.
L'autorité compétente reste à désigner. Probablement la CNIL, l'ANSSI, ou une nouvelle autorité dédiée.
Oui. L'IA Act garantit le droit à un recours. En France, l'appel se ferait devant le Conseil d'État ou les juridictions administratives.
🎓 Évitez les 7% : Formez-vous à l'IA Act
La conformité IA coûte 100 à 1000 fois moins que l'amende. Commencez par la formation.
Formation Certifiante AI Act
Maîtrisez les obligations et évitez les sanctions de 7% du CA.
- ✅ Calcul et anticipation des risques
- ✅ Classification des systèmes IA
- ✅ Mise en conformité pratique
- ✅ Certificat Article 4
ROI : 500€ de formation vs potentiellement des millions d'amende
✅ Conclusion : Le 7% est un Risque Réel
Le 7% du CA mondial n'est pas une menace théorique. C'est un outil de dissuasion calibré pour impacter toutes les entreprises.
Les 3 points essentiels à retenir
- 1️⃣ Proportionnel : 7% du CA mondial (pas 35M€ fixe pour les PME)
- 2️⃣ Cumulable : Jusqu'à 11% avec RGPD (+4%)
- 3️⃣ Évitable : La conformité coûte 100x moins que l'amende
Le RGPD a montré que les régulateurs européens sanctionnent. L'IA Act sera encore plus sévère.
Le compte à rebours est lancé. Agissez avant les premiers contrôles.
Sources Officielles Citées
- Règlement (UE) 2024/1689 - IA Act • Article 99 : Sanctions
- Règlement (UE) 2016/679 - RGPD • Article 83 : Conditions d'amende
- Commission européenne - Cadre réglementaire IA • Documentation officielle