Le règlement en 60 secondes

Trois obligations. Le reste, c’est du détail.

Le règlement européen sur l’IA ne réglemente pas toute l’IA. Il vise des cas d’usage précis — tri RH, scoring de crédit, admission scolaire, triage médical, identification biométrique, et quelques autres — qu’il classe comme à haut risque. Si votre produit en fait partie, la loi vous impose trois choses.

  1. 01 / Classer

    Confirmer où vous vous situez

    Démontrer, par écrit, si chaque système d’IA que vous expédiez est à haut risque au titre de l’Annexe III — et sur quel paragraphe. C’est environ la moitié du travail d’un Diagnostic.

  2. 02 / Documenter

    Tenir un dossier de preuves

    Maintenir un dossier technique qui décrit le système, les données, ce que vous avez testé et ce que vous avez trouvé. La structure est fixée par l’Annexe IV ; le contenu vit déjà dans MLflow, W&B et Langfuse.

  3. 03 / Surveiller

    Le suivre après mise en production

    Disposer d’un plan de surveillance après commercialisation écrit et notifier les incidents graves selon les horloges de l’Article 73. Si vous avez de l’on-call, des alarmes de dérive et un processus d’incident, c’est principalement de la documentation par-dessus.

Les sanctions atteignent 35 M€ ou 7 % du chiffre d’affaires mondial au plafond. Un dossier technique défendable vous épargne cette exposition — et ce dossier est précisément notre travail.

← Retour à l’accueil