EU AI Act : la checklist de conformité pour une IA qui répond au téléphone

Le règlement (UE) 2024/1689, dit « EU AI Act », est le cadre européen qui encadre les systèmes d’intelligence artificielle. Il est entré en vigueur en 2024, mais ses obligations s’appliquent par étapes. La date à retenir pour un agent vocal est le 2 août 2026 : c’est le point d’application générale fixé par l’article 113, à partir duquel l’essentiel des règles s’impose.

Le texte raisonne par niveau de risque. Un assistant qui décroche le téléphone n’est pas un système « à haut risque » au sens du règlement, mais il relève d’une catégorie précise : les systèmes qui interagissent directement avec des personnes. À ce titre, il est soumis à des obligations de transparence, détaillées à l’article 50. C’est de là que part la checklist.

C’est l’obligation centrale. L’article 50(1) prévoit qu’un système d’IA conçu pour interagir avec des personnes doit les informer qu’elles s’adressent à une IA, sauf si c’est évident pour une personne raisonnablement avertie. Au téléphone, ce n’est jamais évident : l’interlocuteur doit donc être informé clairement.

Concrètement, l’agent doit l’indiquer dès la première phrase, de façon compréhensible, avant que la conversation ne s’engage. Ce n’est pas une mention à enfouir dans des conditions générales : c’est une information orale, immédiate, donnée au moment du contact.

La transparence ne se limite pas à prononcer le mot « IA ». L’information doit être lisible et loyale : on ne cherche pas à imiter un humain pour tromper, ni à noyer la mention dans un débit trop rapide. Le règlement vise précisément les situations où une personne pourrait être induite en erreur sur la nature de son interlocuteur.

En pratique, cela veut dire une formulation simple, audible, et un comportement cohérent avec l’annonce. L’agent peut être chaleureux et efficace tout en étant honnête sur ce qu’il est. La transparence est une condition, pas un handicap commercial.

L’annonce « vous parlez à une IA » ne remplace pas les obligations issues du RGPD, elle s’y ajoute. Si l’appel est enregistré ou si des données personnelles sont traitées, l’information de la personne sur le traitement reste due, conformément au cadre rappelé par la CNIL : finalité, base légale, durée de conservation, droits.

Il faut donc penser les deux couches ensemble : l’information « IA » relève du règlement sur l’IA, l’information « données » relève du RGPD. Un agent bien conçu traite les deux en début d’appel, sans les confondre.

Un agent vocal produit des données — transcriptions, enregistrements éventuels, coordonnées — qui doivent être hébergées et traitées dans des conditions conformes. Choisir une infrastructure située dans l’Union européenne simplifie nettement la conformité au RGPD et évite les mécanismes complexes de transfert hors UE.

C’est l’une des questions les plus utiles à poser à un fournisseur : où vivent les données, qui peut y accéder, et combien de temps sont-elles conservées. Une réponse claire sur ce point est un bon indicateur de sérieux.

Le règlement prévoit des sanctions à la hauteur de ses ambitions. Pour les manquements aux obligations applicables, les amendes peuvent atteindre 15 millions d’euros ou 3 % du chiffre d’affaires annuel mondial, le montant le plus élevé étant retenu. Le règlement prévoit des plafonds réduits pour les PME et les jeunes entreprises, mais l’enjeu reste sérieux.

Pour un professionnel, le message est simple : la transparence d’un agent vocal n’est pas un détail de confort, c’est une exigence légale dont le non-respect a un prix. Mieux vaut choisir d’emblée un outil conçu pour s’y conformer.

Tinos est un agent vocal conçu avec ces obligations comme point de départ, pas comme correctif. Il s’annonce comme une IA dès la première phrase, traite l’information de l’appelant en début d’appel, héberge les données dans l’Union européenne et applique des durées de conservation maîtrisées. La conformité au règlement européen et au RGPD fait partie du produit, pas d’une case à cocher après coup.

L’objectif est de vous permettre de ne plus manquer d’appels tout en gardant l’esprit tranquille sur le cadre légal — y compris l’échéance du 2 août 2026, déjà intégrée dans la manière dont l’agent se présente.

• EUR-Lex — Règlement (UE) 2024/1689 établissant des règles harmonisées sur l’IA
• Commission européenne — Vue d’ensemble de l’AI Act
• CNIL — Intelligence artificielle et protection des données