Quelles sont les obligations de l'AI Act pour les entreprises ?

Les obligations de l'EU AI Act dépendent de deux variables : votre rôle (fournisseur, déployeur, importateur, distributeur) et la classification de votre système (risque inacceptable interdit, haut risque, risque limité, risque minimal). La majorité des entreprises sont déployeurs — elles utilisent des systèmes d'IA fournis par des tiers.

Le règlement EU AI Act (2024/1689) définit quatre niveaux de risque. Risque inacceptable (article 5) : pratiques interdites. Haut risque (articles 6 et Annexe III) : obligations renforcées. Risque limité : obligations de transparence. Risque minimal : pas d'obligation contraignante.

Pour un déployeur de système à haut risque, les obligations principales sont définies à l'article 26 : utiliser le système conformément aux instructions du fournisseur, assurer la supervision humaine, surveiller le fonctionnement, signaler les incidents graves, tenir des journaux automatiques, informer les personnes affectées, et — dans certains cas — conduire une Évaluation d'Impact sur les Droits Fondamentaux (FRIA, article 27).

Pour un fournisseur de système à haut risque, les obligations sont plus lourdes (articles 9 à 21) : système de gestion des risques, gouvernance des données, documentation technique, registre d'activité automatique, transparence vis-à-vis des déployeurs, évaluation de conformité ex ante, marquage CE, enregistrement dans la base de données européenne, déclaration de conformité, surveillance post-marché.

Pour les systèmes à risque limité (chatbots, deepfakes, contenu généré par IA) : obligation de transparence (article 50) — l'utilisateur doit savoir qu'il interagit avec une IA ou que le contenu est généré. La priorité de préparation avant le 2 août 2026 : cartographier vos systèmes d'IA, classifier chacun selon l'Annexe III, identifier votre rôle pour chacun, prioriser la mise en conformité des systèmes à haut risque.

Related Information

  • Quatre niveaux de risque : inacceptable, haut risque, risque limité, risque minimal
  • Rôles définis : fournisseur, déployeur, importateur, distributeur
  • Déployeur haut risque : article 26 + FRIA (article 27) dans certains cas
  • Fournisseur haut risque : articles 9-21 + évaluation de conformité ex ante
  • Transparence (risque limité) : article 50
  • Priorité 2026 : inventaire, classification, plan de conformité

Formations associées

Voir tout: Cybersécurité

Toutes les questions fréquentes →

Base de connaissances complète

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.