Quelles sont les obligations de l'AI Act pour les entreprises ?

Les obligations de l'EU AI Act dépendent de deux variables : votre rôle (fournisseur, déployeur, importateur, distributeur) et la classification de votre système (risque inacceptable interdit, haut risque, risque limité, risque minimal). La majorité des entreprises sont déployeurs — elles utilisent des systèmes d'IA fournis par des tiers.

Le règlement EU AI Act (2024/1689) définit quatre niveaux de risque. Risque inacceptable (article 5) : pratiques interdites. Haut risque (articles 6 et Annexe III) : obligations renforcées. Risque limité : obligations de transparence. Risque minimal : pas d'obligation contraignante.

Pour un déployeur de système à haut risque, les obligations principales sont définies à l'article 26 : utiliser le système conformément aux instructions du fournisseur, assurer la supervision humaine, surveiller le fonctionnement, signaler les incidents graves, tenir des journaux automatiques, informer les personnes affectées, et — dans certains cas — conduire une Évaluation d'Impact sur les Droits Fondamentaux (FRIA, article 27).

Pour un fournisseur de système à haut risque, les obligations sont plus lourdes (articles 9 à 21) : système de gestion des risques, gouvernance des données, documentation technique, registre d'activité automatique, transparence vis-à-vis des déployeurs, évaluation de conformité ex ante, marquage CE, enregistrement dans la base de données européenne, déclaration de conformité, surveillance post-marché.

Pour les systèmes à risque limité (chatbots, deepfakes, contenu généré par IA) : obligation de transparence (article 50) — l'utilisateur doit savoir qu'il interagit avec une IA ou que le contenu est généré. La priorité de préparation avant le 2 août 2026 : cartographier vos systèmes d'IA, classifier chacun selon l'Annexe III, identifier votre rôle pour chacun, prioriser la mise en conformité des systèmes à haut risque.

Related Information

  • Quatre niveaux de risque : inacceptable, haut risque, risque limité, risque minimal
  • Rôles définis : fournisseur, déployeur, importateur, distributeur
  • Déployeur haut risque : article 26 + FRIA (article 27) dans certains cas
  • Fournisseur haut risque : articles 9-21 + évaluation de conformité ex ante
  • Transparence (risque limité) : article 50
  • Priorité 2026 : inventaire, classification, plan de conformité

Topics

EU AI ActComplianceAI Governance

From Course

ISO 42001 Lead Implementer

Learn more about this course and related topics

Related Answers

1

Quel est le calendrier d'application de l'EU AI Act ?

Le règlement européen sur l'intelligence artificielle (EU AI Act, règlement (UE) 2024/1689) est entré en vigueur le 1er août 2024 et son application s'étale jusqu'en 2027 selon l'article 113. Principales échéances : prohibitions le 2 février 2025, obligations GPAI le 2 août 2025, application générale le 2 août 2026, et systèmes à haut risque de l'Annexe I le 2 août 2027.

byTania POSTIL

Read more
2

Quel est le lien entre le NIST AI RMF et l'EU AI Act ?

Ils fournissent des structures reconnues pour gouverner les risques IA, définir des contrôles, et démontrer conformité et utilisation éthique dans l'organisation.

byTania POSTIL

Read more

Nous utilisons des cookies pour améliorer votre expérience

Les cookies nécessaires sont toujours actifs. Vous pouvez accepter, refuser les cookies non essentiels, ou personnaliser vos préférences.

Quelles sont les obligations de l'AI Act pour les entreprises ? – Obligations EU AI Act pour les entreprises : rôles et…