L'AI Act européen vu de Maurice : votre entreprise est-elle concernée ?

L'AI Act européen s'applique pleinement le 2 août 2026, et son champ ne s'arrête pas aux frontières de l'Union : une entreprise mauricienne qui fournit un système d'IA à des clients européens, ou dont les résultats d'IA sont utilisés dans l'UE, entre dans son périmètre. BPO, éditeurs de logiciels et prestataires de services informatiques sont les premiers concernés.
Un règlement européen qui s'applique à Maurice ? Oui — voici comment
Comme le RGPD avant lui, l'AI Act produit un effet extraterritorial. Peu importe où votre société est immatriculée ou où tournent vos serveurs : c'est l'usage européen qui déclenche l'application du texte. Trois situations suffisent :
- vous mettez un système d'IA sur le marché de l'Union — vente ou mise à disposition d'un produit ou d'un service intégrant de l'IA à des clients européens ;
- les sorties de votre système d'IA sont utilisées dans l'UE — un scoring, un tri de candidatures ou un rapport généré à Maurice pour un donneur d'ordre européen suffit ;
- vous êtes sous-traitant d'un acteur européen régulé, qui répercutera contractuellement ses propres obligations dans vos contrats de service.
Le deuxième cas est celui qui surprend le plus : il ne vise pas la vente d'un logiciel, mais l'utilisation du résultat. Un centre de services mauricien qui traite des dossiers pour un client français à l'aide d'un outil d'IA — même un outil du commerce — peut donc être concerné sans avoir jamais « exporté » quoi que ce soit.
Les dates et les montants à retenir
L'échéance structurante est le 2 août 2026 : l'application complète du règlement. Une nuance importante s'y est ajoutée en cours de route : le Digital Omnibus, objet d'un accord provisoire le 7 mai 2026, décale au 2 décembre 2027 les obligations des systèmes à haut risque relevant de l'annexe III — recrutement, accès aux services essentiels ou éducation, notamment. Ce report ne concerne que cette catégorie précise : tout le reste du règlement suit son calendrier initial, que nous détaillons dans le calendrier 2026-2027 de l'AI Act.
Côté sanctions, le plafond atteint 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial. Pour une entreprise mauricienne, le risque le plus immédiat n'est pourtant pas l'amende : c'est le client européen qui, pour tenir ses propres obligations, ne pourra plus contracter avec un prestataire incapable de documenter sa conformité.
BPO, éditeurs, prestataires : trois profils d'exposition
Le point commun des entreprises mauriciennes concernées : elles servent l'Europe. Mais l'exposition varie selon le métier.
- BPO et centres de services partagés : vous êtes le plus souvent déployeur — vous utilisez de l'IA pour produire un travail dont le résultat part chez un client européen. Chaque usage (tri de documents, scoring, réponse client assistée) doit être identifié et qualifié, y compris les fonctions d'IA embarquées dans vos outils métier.
- Éditeurs de logiciels et SaaS : dès que des clients européens utilisent votre produit intégrant de l'IA, vous êtes fournisseur au sens du règlement, avec les obligations de documentation technique et de transparence attachées à la catégorie de risque de votre système.
- Prestataires IT et data : même sans fournir d'IA vous-même, vos clients européens régulés répercuteront leurs obligations dans leurs contrats — questionnaires de due diligence, clauses d'audit, exigences de traçabilité. Le mécanisme contractuel est le même que celui déjà observé avec NIS2.
FAIR Guidelines et AI Act : une seule gouvernance
Maurice ne part pas de zéro. Depuis avril 2026, les FAIR Guidelines demandent à tout système d'IA opérant dans le pays de respecter un socle éthique — équité, redevabilité, inclusion, responsabilité — que nous analysons dans notre article sur les FAIR Guidelines. La bonne nouvelle : les travaux demandés convergent largement. Inventaire des systèmes, responsable nommé pour chacun, traçabilité des données et des décisions, supervision humaine : un dossier de gouvernance IA construit sérieusement sert les deux cadres à la fois, et vous évite de refaire le travail à chaque nouvelle réglementation.
Par où commencer : la checklist
Toutes les obligations de l'AI Act reposent sur un même prérequis : savoir où sont vos modèles, vos données et vos journaux. C'est structurellement plus simple quand l'IA tourne sur une infrastructure que vous maîtrisez — un LLM privé hébergé localement rend la traçabilité native plutôt que promise. C'est l'approche que SOVALYX applique à ses déploiements d'IA privée à Maurice : aucune donnée ne part vers une IA publique, et la documentation de conformité découle de l'architecture.
Cet article présente un cadre général et ne constitue pas un conseil juridique : pour qualifier précisément votre situation, faites valider votre analyse par un conseil spécialisé.
- Inventoriez tous les systèmes d'IA utilisés ou fournis, y compris les fonctions d'IA embarquées dans vos outils SaaS.
- Identifiez vos clients européens et les flux dont les résultats d'IA sont utilisés dans l'UE.
- Qualifiez chaque système : votre rôle (fournisseur ou déployeur), la catégorie de risque, l'échéance applicable — 2 août 2026 ou 2 décembre 2027 pour l'annexe III.
- Documentez dès maintenant : données d'entrée, versions de modèles, journaux, supervision humaine.
- Reprenez la main sur l'hébergement des cas sensibles : modèle et données sur une infrastructure identifiée et auditable.
- Préparez vos réponses aux questionnaires de vos clients — et pour valider votre exposition, parlez-en à un spécialiste.
Comment SOVALYX peut vous aider
SOVALYX aide les entreprises mauriciennes à transformer l'AI Act en plan d'action : un diagnostic infrastructure & IA inventorie vos systèmes d'IA et qualifie leur exposition — fournisseur ou déployeur, clients européens, catégorie de risque. Nos LLM privés internes, hébergés sur un cloud privé à Maurice, apportent par construction la traçabilité attendue : vous savez quelles données entrent, ce qui est journalisé, où tout réside, et aucune donnée ne part vers une IA publique. La supervision 24/7 sous SLA complète le dossier que vos clients européens vous demanderont.
Parler IA privée avec un ingénieur🧰 L'outil qui va avec : Êtes-vous prêt pour l'AI Act ? — gratuit · 2 minutes.
Relu et optimisé par IA.