Réglementation · EU AI Act

    Diagnostic AI Act

    L'AI Act impose des obligations échelonnées selon le niveau de risque de vos systèmes d'IA. Un diagnostic clair vous dit ce qui s'applique à vous, à quelle échéance, et ce qu'il faut mettre en place — sans sur-conformité coûteuse.

    Ce que l'AI Act change pour vous

    Le règlement européen sur l'intelligence artificielle (AI Act) est entré en vigueur et s'applique par étapes : interdiction de certains usages, obligations pour les modèles d'IA à usage général, puis exigences renforcées pour les systèmes à haut risque. Les sanctions peuvent atteindre plusieurs points du chiffre d'affaires mondial.

    La difficulté n'est pas juridique en premier lieu : c'est de savoir dans quelle catégorie tombent réellement vos produits et vos usages, et d'éviter deux erreurs symétriques — ignorer une obligation applicable, ou s'imposer des contraintes de « haut risque » alors que vous n'êtes pas concerné.

    Un diagnostic structuré tranche cette incertitude et vous donne une feuille de route proportionnée, alignée sur le calendrier d'entrée en application.

    Ma méthode en 4 étapes

    Un diagnostic actionnable, pensé pour des équipes techniques qui veulent une réponse opérationnelle, pas une note de doctrine.

    1

    Inventaire des systèmes d'IA

    Recensement de vos usages d'IA (développés, intégrés, IA générative, modèles fournisseurs) et de votre rôle au sens du règlement : fournisseur, déployeur, importateur.

    2

    Classification par niveau de risque

    Qualification de chaque système (risque inacceptable, haut risque, risque limité, minimal) et identification des obligations de transparence applicables, notamment pour l'IA générative.

    3

    Analyse des écarts

    Confrontation de vos pratiques actuelles aux obligations applicables : gestion des risques, gouvernance des données, documentation technique, supervision humaine, robustesse et transparence.

    4

    Feuille de route et échéancier

    Plan d'action priorisé et calendrier aligné sur les dates d'entrée en application, avec l'articulation possible vers un système de management ISO 42001.

    Ce que vous obtenez

    • Un registre de vos systèmes d'IA avec leur rôle réglementaire
    • La classification de chaque système par niveau de risque
    • Une matrice des obligations applicables et des écarts constatés
    • Une feuille de route priorisée avec échéances
    • Des recommandations de transparence pour vos usages d'IA générative
    • Une note de synthèse exploitable en comité de direction

    Pour qui ?

    • Éditeurs SaaS B2B qui intègrent ou fournissent des fonctionnalités d'IA
    • Entreprises déployant de l'IA générative dans leurs produits ou process
    • Scale-ups devant rassurer clients et investisseurs sur leur conformité
    • Directions produit et juridiques cherchant une lecture opérationnelle du règlement

    Questions fréquentes

    Suis-je concerné si j'utilise seulement une API d'IA tierce ?

    Très probablement, en tant que « déployeur ». Vos obligations diffèrent de celles du fournisseur du modèle, mais elles existent (transparence, supervision, usage conforme). Le diagnostic précise votre rôle exact.

    Mon produit est-il « à haut risque » ?

    Peu de produits SaaS B2B le sont réellement, mais certains cas d'usage (RH, biométrie, scoring, infrastructures critiques) le déclenchent. La classification lève l'ambiguïté et évite la sur-conformité.

    Quelles sont les échéances à retenir ?

    Les obligations s'appliquent par vagues successives depuis l'entrée en vigueur, à partir des pratiques interdites jusqu'aux systèmes à haut risque. Le diagnostic positionne chacune de vos échéances sur le calendrier officiel.

    Le diagnostic remplace-t-il un avis juridique ?

    Non. Il vous donne une lecture technique et opérationnelle solide pour agir et prioriser ; un conseil juridique reste pertinent sur les points d'interprétation sensibles, en complément.

    Faites le point sur votre exposition à l’AI Act

    En 30 minutes, on identifie vos systèmes sensibles et vos échéances prioritaires. Vous saurez par où commencer.