Le règlement européen sur l’intelligence artificielle, dit AI Act, constitue le premier cadre législatif mondial à encadrer le développement, la mise sur le marché et l’utilisation des systèmes d’IA.
Ce texte pose des règles harmonisées à l’échelle de l’Union Européenne afin de garantir que ces systèmes respectent les droits fondamentaux, les valeurs européennes et les exigences de sécurité. Il repose sur une approche graduée par les risques, classant les systèmes d’IA en fonction de leur impact potentiel, du risque minimal au risque inacceptable. Au-delà de la protection des citoyens et de l’encadrement des usages nuisibles, le règlement entend également stimuler l’innovation, en particulier pour les PME, et renforcer la confiance dans des technologies en plein essor.
Architecture de l’offre sur 2 modalités :
OFFRE A :
Public : Entreprises n’ayant pas encore intégré l’IA
mais souhaitant préparer des cas d’usage.
Objectif : Acculturation, organisation interne, repérage d’opportunités et des premiers risques juridiques/ compliance
Démarche :
- Acculturation des collaborateurs : Logique de régulation par le risques, interdictions (art. 5), systèmes à haut risque pertinents (annexe III)
- Cartographie des cas d’usage : identification des usages existants et projetés, qualification juridique préliminaire, système d’IA, évaluation du risque.
- Gouvernance et organisation : proposition d’un modèle de gouvernance articulé aux trois lignes de défense, répartition des rôles (juridique, conformité, risques, IT).
- Pré-cadre d’IA responsable et analyse des principes structurants : gestion des risques (art. 9), data gouvernance (art. 10), documentation technique (art. 11), journalisation (art. 12), transparence (art. 13), robustesse et cybersécurité (art. 15).
- Restitution stratégique : feuille de route IA Act sur 6 à 12 mois, priorisation des cas d’usage selon le niveau de risque.
Livrables :
- Cartographie juridique des usages IA,
- Schéma de gouvernance IA Act,
- Référentiel de principes d’IA responsable,
- Feuille de route réglementaire sur 6 ou 12 mois.
OFFRE B :
Public : Entreprises créant ou déployant des Systèmes d’Intelligence Artificielle, nécessitant une évaluation structurée de leur conformité au règlement d’IA Act.
Objectif : plans d’actions de conformité et correctives,
préparation à l’évaluation de conformité (art. 43), et à la surveillance après commercialisation (art. 72-73)
Démarche :
- Phase 1 : Cadrage juridique et périmètre de l’audit :
Recensement ciblé des systèmes d’IA internes et tiers, identification du rôle de l’établissement au sens du règlement (fournisseur / déployeur), qualification des systèmes au regard des critères de l’art. 6 et de l’annexe III.
- Phase 2 : Gap analysis juridique et technique :
Analyse des écarts de conformité au regard des exigences du règlement IA Act selon le niveau de risque du système;
Audit technique sur les conditions de conception, d’entraînement, de validation et de fonctionnement des systèmes d’IA et mécanismes mis en place pour garantir la qualité des données, robustesse des modèles, maîtrise des performances, traçabilité des opérations et la sécurité des environnements.
- Phase 3 : Propositions d’amélioration et structuration de la conformité :
Formulation de recommandations opérationnelles et articulation avec les dispositifs existants de conformité, de gestion des risques et contrôle interne.
- Phase 4 : Suivi et accompagnement à la mise en conformité :
Appui au déploiement des mesures prioritaires, préparation à l’évaluation de conformité le cas échéant, et mise en place d’un cadre de surveillance post-déploiement et de gestion des incidents graves.
Livrables :
- Registre IA Act des systèmes audités,
- Rapport de gap analysis juridique et technique,
- Mesures de remédiation,
- Schéma de gouvernance.
Périmètre optionnel
- GPAI / Modèles à usage général : obligations spécifiques, codes de conduite (art. 95) et lignes directrices (art. 96);
- Conformité sectorielle : intégration avec DORA / NIS2 / RGPD;
- Contractualisation : clauses de conformité IA Act dans les contrats de fourniture, d’intégration, et de maintenance.