Inventaire IA, classification Annexe III, documentation Article 11, obligations par rôle : le guide complet et l'outil pour les PME, ETI et grandes entreprises françaises.
Classification gratuite • Documentation complète à 399€ HT • Sans engagement
Le Règlement européen sur l'intelligence artificielle (UE 2024/1689) est entré en vigueur le 1er août 2024. Il établit un cadre juridique horizontal pour les systèmes d'IA dans l'Union européenne, fondé sur une logique de risque progressif : plus un système peut affecter la sécurité ou les droits fondamentaux, plus les obligations sont élevées.
Pour une entreprise française, ce règlement s'applique dès lors que vous développez, utilisez ou distribuez des systèmes d'IA sur le territoire européen — qu'il s'agisse d'outils développés en interne ou de solutions tierces intégrées dans vos processus. La question n'est plus de savoir si vous utilisez de l'IA, mais dans quelle catégorie réglementaire tombent vos systèmes.
L'AI Act distingue plusieurs rôles dans la chaîne de valeur IA. Vos obligations dépendent de votre positionnement — un même acteur peut cumuler plusieurs rôles pour des systèmes différents.
Vous développez un système IA, même pour usage interne
Vous utilisez un outil IA dans vos processus professionnels
Vous mettez sur le marché UE un système d'un fournisseur hors UE
Ces informations ont une vocation indicative. Elles ne constituent pas un conseil juridique personnalisé. Pour toute situation spécifique, consultez un professionnel du droit spécialisé en droit numérique ou en conformité IA.
ActScan structure votre démarche de conformité avec un parcours guidé en 6 étapes, de l'inventaire initial à la documentation exportable.
Identifiez votre secteur, votre taille et vos rôles AI Act (fournisseur, déployeur, importateur). Cette étape oriente l'ensemble du parcours vers les obligations qui vous sont réellement applicables.
Recensez vos outils IA internes et tiers dans un registre centralisé. Pour chaque système : nom, fournisseur, finalité, données utilisées, population concernée.
Chaque système est qualifié automatiquement selon les 8 domaines de l'Annexe III. Vous obtenez une classification documentée et défendable : haut risque, risque limité ou risque minimal.
Pour chaque système haut risque, évaluez votre niveau de conformité sur les 7 articles clés (9 à 15) : gestion des risques, données, documentation, traçabilité, transparence, supervision humaine, robustesse.
Téléchargez votre documentation technique au format prêt-à-défendre : architecture, finalité, données, mesures de conformité, tests et résultats, supervision. Conforme aux exigences de l'Annexe IV.
La conformité AI Act est un processus continu. L'abonnement Veille vous alerte sur les évolutions réglementaires et vous aide à mettre à jour votre documentation lors de chaque changement.
La grande majorité des obligations s'applique à partir du 2 août 2026. Les interdictions (pratiques IA prohibées) sont en vigueur depuis le 2 février 2025 et les règles sur les modèles GPAI depuis août 2025. Pour les systèmes haut risque intégrés dans certains produits réglementés, une échéance spécifique au 2 août 2027 existe.
Le coût dépend du nombre de systèmes à qualifier et de leur niveau de risque. ActScan propose un parcours complet à 399€ HT incluant la classification selon l'Annexe III et la génération de la documentation technique Article 11. Pour des situations complexes ou un accompagnement juridique spécifique, un cabinet spécialisé peut être nécessaire en complément.
Oui, en tant que déployeur. Si l'outil SaaS intègre des fonctionnalités IA et qu'il intervient dans un domaine sensible (recrutement, crédit, services essentiels…), vous avez des obligations propres de supervision humaine, d'information et potentiellement de journalisation.
Non. Les deux textes se complètent sans se remplacer. Un système IA traitant des données personnelles est soumis aux deux simultanément. L'AI Act ajoute des obligations spécifiques à la nature IA du système (gestion des risques, supervision humaine, robustesse) que le RGPD ne couvre pas.
Les sanctions peuvent atteindre 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial pour les manquements aux obligations des systèmes haut risque. Au-delà de l'amende, les risques incluent l'injonction de cesser l'utilisation, la mise en cause contractuelle et les risques réputationnels.
Classification gratuite de vos systèmes IA, documentation complète Article 11 à 399€ HT. Résultat en 30 minutes, sans connaissance juridique préalable requise.
Commencer l'audit gratuit →