Commencer

Se mettre en conformité EU AI Act

L'EU AI Act impose désormais des obligations strictes selon le niveau de risque de votre système IA. Ce parcours rassemble les 5 enjeux que tout responsable conformité doit maîtriser pour documenter, attester et tenir.

L'AI Act classe les systèmes IA en 4 catégories : inacceptable, élevé, limité, minimal. Pour chaque catégorie, des obligations différentes. Mais quelle que soit votre catégorie, certaines preuves sont à produire : évaluation des risques, documentation du comportement, traçabilité des décisions, transparence utilisateur. Ces 5 fiches couvrent les points obligatoires à documenter avant le 2 août 2026.

Les fiches recommandées pour ce parcours

D1

D1 — L'EU AI Act : structurer plutôt que subir

Le règlement européen sur l'intelligence artificielle (UE) 2024/1689 — communément appelé EU AI Act — impose aux organisations qui déploient des systèmes d'IA des obligations de robustesse, transparence, supervision humaine et traçabilité, particulièrement pour les usages classés à haut risque. Son entrée en application est progressive, les principales obligations pour les systèmes à haut risque devenant exigibles courant 2026-2027. Le règlement vise les déployeurs — c'est-à-dire les entreprises qui utilisent l'IA — pas seulement les fournisseurs de modèles.

D2

D2 — Le RGPD existait avant l'IA ; vos usages IA changent ce qu'il faut protéger

Le RGPD encadre depuis 2018 le traitement des données à caractère personnel. Il s'applique pleinement aux usages d'IA, mais la réglementation et les outils de mise en conformité conçus avant l'explosion des LLM en 2022-2023 traitent imparfaitement plusieurs sujets propres aux nouveaux usages : transferts de données vers les fournisseurs d'IA, qualification de la sous-traitance, analyses d'impact spécifiques aux traitements IA, bases légales de l'inférence par modèle de langage. Le cadre reste valide ; les pratiques et outils doivent s'enrichir.

D3

D3 — Quand l'IA crée à partir d'œuvres existantes : ce qui est de votre côté

Le droit d'auteur appliqué à l'IA générative recouvre deux questions distinctes. **En entrée** : les modèles d'IA ont été entraînés sur des contenus dont une partie est protégée — la légitimité juridique de cette utilisation est débattue, plusieurs contentieux sont en cours, la jurisprudence se construit. **En sortie** : quand l'IA produit du texte, une image ou une musique à votre demande, le statut juridique du résultat dépend de ce que vous demandez et de ce que vous en faites — pas seulement de la machine.

D4

D4 — Quand l'IA prend une décision qui pose problème, qui répond ?

La responsabilité décisionnelle dans les usages IA recouvre la question de savoir qui répond — juridiquement et opérationnellement — d'une décision prise avec assistance ou par l'IA. La réponse n'est pas automatique : elle dépend du dispositif de validation mis en place en amont, de la chaîne de responsabilité documentée, et de la qualité réelle de la supervision exercée. À défaut de dispositif clair, la responsabilité se dilue — et c'est l'organisation entière qui hérite du risque.

D5

D5 — Dire que c'est fait par IA, oui — mais surtout dans quelles conditions

La transparence vers les utilisateurs finaux désigne l'obligation d'informer les personnes qu'elles interagissent avec une IA, ou qu'un contenu qu'elles consultent a été généré ou assisté par IA. Le règlement (UE) 2024/1689 article 50 pose plusieurs obligations en ce sens — interactions avec IA, contenus synthétiques, deepfakes, contenus journalistiques sur des sujets d'intérêt public. Au-delà de l'obligation, la mention seule « contenu généré par IA » ne suffit pas à elle-même — un même label peut désigner un travail rigoureux ou un travail médiocre.