L'Article 11 du Règlement (UE) 2024/1689 impose aux fournisseurs de systèmes IA à haut risque de constituer et maintenir une documentation technique complète (Annexe IV). Ce guide détaille ce qu'elle doit contenir, pourquoi chaque élément compte, et comment la générer rapidement.
Ces informations ont une vocation indicative et pédagogique. Elles ne constituent pas un conseil juridique personnalisé. ActScan est un outil d'aide à la décision et de documentation, pas un cabinet d'avocats.
En cas de contrôle par l'autorité nationale ou le Bureau européen de l'IA, la documentation technique est le premier document demandé. Son absence ou son insuffisance est une infraction au règlement.
Sans documentation technique complète, le fournisseur ne peut pas apposer le marquage CE sur son système IA à haut risque ni l'enregistrer dans la base de données européenne.
Le fournisseur doit fournir au déployeur les informations nécessaires pour une utilisation conforme (Art. 13). La documentation technique est le socle de ces informations.
La documentation doit être mise à jour à chaque modification substantielle du système. Elle n'est pas un exercice ponctuel mais un processus continu intégré au cycle de développement.
Sanctions :L'absence de documentation technique conforme peut entraîner une amende jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial (le montant le plus élevé s'appliquant), ainsi qu'une injonction de retrait du système du marché.
Voici le détail de chacune des 8 sections requises par l'Annexe IV du règlement, avec les éléments attendus et nos recommandations de rédaction.
💡 Conseil : Cette section doit être rédigée de façon accessible pour un lecteur non-expert. Elle pose le contexte de toute la documentation.
💡 Conseil : Évitez les boîtes noires non documentées. Les autorités de surveillance doivent pouvoir comprendre la logique de décision, même à haut niveau.
💡 Conseil : C'est l'une des sections les plus scrutées. La CNIL peut s'y intéresser simultanément dans le cadre du RGPD.
💡 Conseil : La gestion des risques est un processus continu, pas un exercice ponctuel. Le document doit refléter un système vivant, pas un état figé.
💡 Conseil : Les chiffres seuls ne suffisent pas. Documentez le contexte des tests, les jeux de données utilisés et les critères d'acceptation.
💡 Conseil : La supervision humaine ne peut pas être purement formelle. Documentez les moyens réels mis à disposition des superviseurs.
💡 Conseil : Pour les systèmes déployés en environnement professionnel critique, cette section doit s'aligner avec votre politique de sécurité globale.
💡 Conseil : Maintenez un journal de version structuré dès la mise en service. Il sera indispensable en cas de contrôle ou d'incident.
Tout fournisseur d'un système IA à haut risque doit constituer et maintenir la documentation technique. Cela inclut les entreprises qui développent un système pour leur usage interne exclusif.
Si vous modifiez substantiellement un système acheté à un tiers, vous pouvez être requalifié en fournisseur et devoir produire votre propre documentation technique.
Si vous utilisez un système acheté sans modification substantielle, vous n'avez pas à rédiger la documentation technique — mais vous devez vous assurer qu'elle existe et exiger de votre fournisseur qu'il vous la mette à disposition sur demande.
ActScan structure le processus de documentation en un parcours guidé de 30 à 60 minutes, sans nécessiter de connaissances juridiques préalables.
Nom, finalité, type de données, population concernée. ActScan vous guide avec des exemples pour chaque champ.
Pour chaque section Annexe IV, des questions ciblées vous permettent de documenter sans rédiger en partant de zéro.
ActScan évalue votre niveau de conformité sur les 7 articles clés et identifie les lacunes à combler.
Documentation structurée selon l'Annexe IV, prête à présenter aux autorités ou à vos clients déployeurs.
La documentation technique n'est pas publique. Elle doit être tenue à la disposition des autorités nationales de surveillance et du Bureau européen de l'IA sur demande. Le fournisseur peut la qualifier de confidentielle et l'autorité est tenue au secret professionnel à son égard. En revanche, le fournisseur doit fournir au déployeur une version des instructions d'utilisation qui l'aide à mettre en oeuvre une supervision humaine appropriée.
Un modèle peut vous aider à structurer votre démarche, mais la documentation doit être spécifique à votre système. Un modèle générique rempli avec des généralités ne constitue pas une documentation conforme. Chaque section doit être instruite avec des données réelles de votre système : performances mesurées, données d'entraînement effectives, risques propres à votre contexte d'usage.
Non. ActScan est un outil d'aide à la structuration et à la rédaction de documentation, pas un cabinet d'avocats. Pour des systèmes à haut enjeu ou dans des secteurs très réglementés, un accompagnement par un professionnel du droit spécialisé en conformité IA reste recommandé. ActScan est particulièrement adapté pour les PME et ETI qui cherchent à se doter d'une documentation solide et structurée sans repartir de zéro.
La documentation technique doit être conservée pendant 10 ans après la dernière mise sur le marché du système IA à haut risque, ou pendant la période plus longue prescrite par d'autres réglementations applicables (ex. : secteur médical). Il est recommandé d'intégrer cette durée dans votre politique de gestion documentaire.
Classification gratuite de vos systèmes IA selon l'Annexe III, puis génération de la documentation technique Annexe IV à 399€ HT. Sans expertise juridique préalable requise.
Classification gratuite • Documentation Article 11 à 399€ HT • Résultat en 30 minutes