Les obligations de l'EU AI Act dépendent de deux variables : votre rôle (fournisseur, déployeur, importateur, distributeur) et la classification de votre système (risque inacceptable interdit, haut risque, risque limité, risque minimal). La majorité des entreprises sont déployeurs — elles utilisent des systèmes d'IA fournis par des tiers.
Le règlement EU AI Act (2024/1689) définit quatre niveaux de risque. Risque inacceptable (article 5) : pratiques interdites. Haut risque (articles 6 et Annexe III) : obligations renforcées. Risque limité : obligations de transparence. Risque minimal : pas d'obligation contraignante.
Pour un déployeur de système à haut risque, les obligations principales sont définies à l'article 26 : utiliser le système conformément aux instructions du fournisseur, assurer la supervision humaine, surveiller le fonctionnement, signaler les incidents graves, tenir des journaux automatiques, informer les personnes affectées, et — dans certains cas — conduire une Évaluation d'Impact sur les Droits Fondamentaux (FRIA, article 27).
Pour un fournisseur de système à haut risque, les obligations sont plus lourdes (articles 9 à 21) : système de gestion des risques, gouvernance des données, documentation technique, registre d'activité automatique, transparence vis-à-vis des déployeurs, évaluation de conformité ex ante, marquage CE, enregistrement dans la base de données européenne, déclaration de conformité, surveillance post-marché.
Pour les systèmes à risque limité (chatbots, deepfakes, contenu généré par IA) : obligation de transparence (article 50) — l'utilisateur doit savoir qu'il interagit avec une IA ou que le contenu est généré. La priorité de préparation avant le 2 août 2026 : cartographier vos systèmes d'IA, classifier chacun selon l'Annexe III, identifier votre rôle pour chacun, prioriser la mise en conformité des systèmes à haut risque.
Cette formation ISO/IEC 42001 Lead Auditor prépare les professionnels de l’audit, du risque et de la conformité à évaluer de manière crédible et défendable les systèmes de management de l’intelligence artificielle. Le programme se concentre sur la planification, la conduite et la clôture d’audits AIMS dans des contextes réels, en tenant compte des enjeux éthiques, réglementaires et opérationnels de l’IA en 2024–2025. Les participants apprennent à interpréter les exigences ISO/IEC 42001 du point de vue d’un auditeur, à analyser les preuves attendues et à formuler des constats exploitables par la direction et les parties prenantes.
Voir la formationCette formation Lead AI Risk Manager prépare les professionnels à concevoir, piloter et justifier un dispositif de gestion des risques liés à l’intelligence artificielle conforme aux exigences réglementaires et de gouvernance.
Voir la formationLa formation et certification ISO/IEC 27001 n’est plus un facteur de différenciation, mais une exigence de base. Cette formation prépare les professionnels à mettre en œuvre et gérer un système de management de la sécurité de l’information réellement opérationnel.
Voir la formationVous saurez produire des livrables pour: décrire les responsabilités de gouvernance et l’imputabilité associée à la supervision; identifier les points de décision nécessitant approbations et justification.
Un SMIA aide une organisation à gouverner la mise en œuvre, l'exploitation et l'amélioration de l'IA afin d'avoir des pratiques cohérentes, contrôlées et auditables.
On la maintient via la surveillance et le mesurage, l'audit interne, la revue de direction et l'amélioration continue à partir des non-conformités et des retours de performance.
Vous repartez capable de décrire les responsabilités de gouvernance et l’imputabilité associée à la supervision et d'identifier les points de décision nécessitant approbations et justification.
Le Règlement (UE) 2024/1689 est la première loi européenne horizontale et fondée sur les risques régissant l'IA, applicable par étapes de 2025 à 2027 (article 6(1) reporté à 2027). Le guide expert.
Un guide exécutif concret pour mettre en œuvre l'ISO 42001 comme un véritable système de gouvernance de l'IA. Structurez la supervision de l'IA, gérez les risques et alignez-vous avec la réglementation européenne.
Toutes les questions fréquentes →
Base de connaissances complète
Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.