Loading…
Loading…
Si votre système d'IA relève de l'Annexe III (haut risque) du règlement IA (règlement (UE) 2024/1689), vous devez produire un ensemble défini de documents avant de le mettre sur le marché de l'UE — le dossier technique article 11 / Annexe IV, un registre de gestion des risques sur tout le cycle de vie (art. 9), des registres de gouvernance des données (art. 10) et une trace de l'évaluation de la conformité (art. 43). Ces obligations à haut risque étaient initialement fixées au 2 août 2026, mais l'Omnibus numérique 2026 de l'UE les a reportées — le déploiement par phases s'étend désormais vers le 2 décembre 2027 pour les systèmes autonomes de l'Annexe III (encore en cours de finalisation, vérifiez donc la date exacte pour votre classe de système). La charge documentaire n'a pas disparu : il vous faut toujours le dossier technique, le système de gestion des risques et la trace d'évaluation de la conformité, et ils prennent des mois à construire — commencez donc maintenant.
Ce guide explique ce qui est exigé, puis montre comment générer la documentation d'architecture et de conformité qui étaye votre évaluation de la conformité — rédigée à partir de votre propre système, pas d'un modèle vierge. Ce n'est pas un conseil juridique.
Classificateur de risque gratuit · premier audit d'architecture gratuit · sans inscription
Le règlement IA s'applique aux fournisseurs et déployeurs dont les systèmes d'IA sont mis sur le marché ou utilisés dans l'UE — y compris les fournisseurs établis hors de l'UE. Les obligations augmentent avec le risque. Un petit nombre de pratiques sont interdites (art. 5). L'essentiel de la charge documentaire pèse sur les systèmes à haut risque listés à l'Annexe III. Les systèmes à risque limité portent des obligations de transparence (art. 50), et les systèmes à risque minimal n'ont aucune obligation impérative.
La première chose à établir est donc votre niveau de risque — car il détermine exactement quels documents vous devez produire. Une auto-évaluation de cinq minutes avec le classificateur de risque règlement IA gratuit relie votre système à un niveau et aux articles précis qui s'appliquent.
Si votre IA opère dans l'un de ces domaines et vise le marché de l'UE, elle est très probablement à haut risque et porte l'intégralité de l'obligation documentaire.
IA utilisée pour trier les CV, classer les candidats, répartir les tâches, ou évaluer la performance et les promotions. L'une des catégories à haut risque les plus déployées.
IA qui évalue la solvabilité de personnes physiques ou décide de l'accès aux services financiers (sauf exceptions limitées pour la détection de fraude).
IA utilisée dans le diagnostic médical, le pronostic, le tri, ou l'aide à la décision clinique — souvent aussi réglementée comme dispositif médical.
IA en tant que composant de sécurité dans la gestion et l'exploitation de l'énergie, de l'eau, du gaz, des transports et des infrastructures numériques.
IA qui détermine l'accès à l'éducation, évalue les acquis d'apprentissage, ou surveille et détecte les comportements interdits pendant les examens.
IA utilisée dans le maintien de l'ordre, l'appréciation des preuves, le contrôle aux frontières, le traitement de l'asile, ou pour assister les autorités judiciaires — soumise à la surveillance la plus stricte.
Ces quatre obligations portent l'essentiel du poids documentaire d'un système de l'Annexe III. Chacune doit exister — et être tenue à jour — avant que le système n'atteigne le marché de l'UE.
Un dossier technique couvrant les huit sections de l'Annexe IV : une description générale du système, sa conception et son développement, la logique de surveillance et de contrôle, les mesures de gestion des risques, les pratiques de données et de gouvernance des données, la validation et les essais réalisés, et le plan de surveillance après commercialisation. Il doit être établi avant la mise sur le marché et tenu à jour.
Un processus continu et documenté qui identifie et analyse les risques prévisibles pour la santé, la sécurité et les droits fondamentaux, puis précise les mesures d'atténuation. Il s'applique sur tout le cycle de vie, et non comme une validation unique — et le registre fait partie des preuves examinées par l'évaluateur.
Documentation des jeux de données d'entraînement, de validation et de test — leur provenance, les pratiques de gouvernance des données, l'examen des biais et les mesures prises pour y remédier. Les lacunes ici sont une cause fréquente de rejet de la documentation à haut risque.
Avant la mise sur le marché, un système à haut risque fait l'objet d'une évaluation de la conformité — auto-évaluation pour la plupart des systèmes de l'Annexe III, ou organisme notifié lorsque requis — aboutissant à une déclaration UE de conformité et au marquage CE. L'enregistrement dans la base de données de l'UE (art. 71) et un plan de surveillance après commercialisation (art. 72) complètent le tableau.
Chacun a sa place. Les cabinets conseillent sur vos obligations ; les modèles vous remettent des fichiers vides ; Archiet rédige la documentation à partir de votre système pour que vous partiez d'un premier brouillon renseigné — puis vous le révisez avec votre conseil.
Archiet génère la documentation qui étaye votre évaluation de la conformité. Ce n'est pas un conseil juridique et cela ne rend pas votre système conforme — vous et un conseil qualifié révisez et possédez le résultat.
Ce que c'est — et ce que ce n'est pas
Cette page et les outils d'Archiet fournissent une information structurée et une documentation générée pour étayer votre travail sur le règlement IA. Ils ne constituent pas un conseil juridique et ne rendent, à eux seuls, aucun système conforme. Le règlement (UE) 2024/1689 contient des dispositions, des considérants et des actes délégués nuancés qui affectent vos obligations. Consultez un conseil juridique qualifié en règlement IA avant tout dépôt réglementaire ou toute décision de conformité.
Classez gratuitement votre niveau de risque, puis lancez un audit d'architecture instantané et gratuit qui relie votre système aux enjeux de conformité et renvoie un rapport partageable, étayé par des preuves. Lorsque vous avez besoin du jeu complet de documents — l'évaluation du niveau de risque, la documentation technique article 11 / Annexe IV, les obligations de transparence, la liste de contrôle de l'évaluation de la conformité et le plan de surveillance après commercialisation — le plan Architect associe les documents générés à un architecte de solutions dédié.
Classificateur de risque et premier audit gratuits · le plan Architect livre le jeu complet de documents pour les projets à forte conformité.
Pour un système à haut risque relevant de l'Annexe III, le règlement (UE) 2024/1689 exige : une documentation technique couvrant les huit sections de l'Annexe IV (article 11) ; un système de gestion des risques documenté et applicable sur tout le cycle de vie (article 9) ; des registres de gouvernance des données d'entraînement, de validation et de test (article 10) ; des preuves d'exactitude, de robustesse et de cybersécurité (article 15) ; un registre de l'évaluation de la conformité (article 43) ; une déclaration UE de conformité (article 47) et un marquage CE (article 49) ; un enregistrement dans la base de données de l'UE (article 71) ; et un plan de surveillance après commercialisation avec signalement des incidents graves (articles 72-73). La documentation technique doit exister avant la mise sur le marché de l'UE.
L'Annexe III énumère les cas d'usage à haut risque : emploi, recrutement et gestion des travailleurs ; solvabilité et score de crédit ; aide à la décision médicale et de santé ; infrastructures critiques (énergie, eau, transports, numérique) où l'IA est un composant de sécurité ; accès à l'éducation et à la formation professionnelle ; forces de l'ordre, contrôle aux frontières et migration, et administration de la justice ; ainsi que certains systèmes d'identification et de catégorisation biométriques. Si votre IA opère dans l'un de ces domaines et vise le marché de l'UE, elle est très probablement à haut risque et porte l'intégralité de la charge documentaire.
Le règlement est entré en vigueur le 1er août 2024 et s'applique par phases. Les interdictions de pratiques s'appliquent depuis le 2 février 2025, et les obligations relatives aux modèles d'IA à usage général ont commencé le 2 août 2025. Les obligations relatives aux systèmes à haut risque de l'Annexe III — la documentation technique, la gestion des risques et l'évaluation de la conformité — étaient initialement fixées au 2 août 2026, mais l'UE a engagé leur report : la Commission a publié l'Omnibus numérique sur l'IA le 19 novembre 2025, et le Conseil et le Parlement sont parvenus à un accord politique provisoire en mai 2026 pour reporter les obligations autonomes de l'Annexe III (haut risque) au 2 décembre 2027 (et l'IA intégrée aux produits réglementés de l'Annexe I au 2 août 2028). Considérez le 2 décembre 2027 comme l'objectif de travail tant que le règlement modificatif n'est pas formellement adopté, et vérifiez la date exacte pour votre classe de système précise — mais n'attendez pas : la documentation elle-même (le dossier technique article 11 / Annexe IV, le système de gestion des risques article 9, la trace d'évaluation de la conformité article 43) prend des mois à construire, donc ce délai supplémentaire est un temps de préparation, pas une raison de s'arrêter.
Commencez par classer le niveau de risque de votre système (interdit, haut risque, IA à usage général, risque limité, ou risque minimal). Pour un système à haut risque, faites correspondre chaque section de l'Annexe IV à des preuves dans votre système réel — l'architecture, le pipeline de données, les contrôles de supervision humaine, la surveillance. Rédigez le dossier technique (article 11), le registre de gestion des risques (article 9) et la documentation de gouvernance des données (article 10), puis menez l'évaluation de la conformité (article 43). La voie la plus rapide vers un premier brouillon consiste à générer la documentation d'architecture et de conformité à partir de la description de votre système, puis à la faire examiner par un conseil qualifié en règlement IA avant tout dépôt réglementaire.
Non — et tout outil qui prétend vous rendre conforme doit être traité avec prudence. La conformité est une appréciation juridique qui dépend de votre système, de son déploiement et d'une évaluation de la conformité. Ce que fait Archiet, c'est générer la documentation d'architecture et de conformité qui étaye votre évaluation de la conformité : un audit d'architecture instantané et gratuit qui relie votre système aux enjeux de conformité, un classificateur de risque règlement IA gratuit qui identifie votre niveau et les articles applicables, et — sur le plan Architect — l'ensemble complet des documents (évaluation du niveau de risque, documentation technique article 11 / Annexe IV, obligations de transparence, liste de contrôle de l'évaluation de la conformité, et plan de surveillance après commercialisation). Vous et un conseil juridique qualifié révisez et possédez le résultat ; la documentation ne constitue pas un conseil juridique.
Oui. Deux surfaces gratuites et sans inscription vous lancent : le classificateur de risque règlement IA (archiet.com/tools/eu-ai-act-risk-classifier) vous indique le niveau et les articles applicables en cinq minutes environ, et l'audit d'architecture instantané (archiet.com/audit-my-architecture) renvoie un rapport de traçabilité étayé par des preuves reliant votre architecture aux enjeux de conformité en une quinzaine de secondes. Les deux produisent un résultat partageable que vous pouvez transmettre à votre équipe ou à votre conseil.