Un seul document qui couvre l'analyse d'impact sur les droits fondamentaux (FRIA) de l'article 27 de l'EU AI Act, les analyses d'impact algorithmique du secteur public et les revues volontaires de bonnes pratiques. Déterminez si une analyse est requise, décrivez le système et les personnes concernées, notez les risques, consignez les mesures d'atténuation et obtenez la validation, dans un format directement utilisable par une équipe GRC.
Certains déclencheurs sont des obligations légales ; d'autres relèvent des bonnes pratiques que clients et auditeurs attendent de plus en plus. Un seul oui suffit pour lancer l'analyse.
Calendrier : à la suite de l'omnibus numérique européen adopté en juin 2026, les obligations de l'AI Act pour les systèmes à haut risque, y compris l'obligation de FRIA de l'article 27, s'appliquent à partir du 2 décembre 2027 pour les systèmes autonomes de l'annexe III et à partir du 2 août 2028 pour l'IA intégrée dans des produits réglementés. Plusieurs États américains ont pris le chemin inverse : le SB 189 du Colorado (en vigueur le 1er janvier 2027) a abandonné les obligations d'analyse d'impact au profit d'obligations de transparence. Dans tous les cas, une analyse documentée reste votre meilleure preuve de conduite raisonnable.
Un questionnaire de sélection plus un formulaire d'analyse en neuf sections, avec des exemples remplis qui montrent le niveau de qualité attendu pour les descriptions de risques et les mesures d'atténuation.
L'analyse d'impact se situe entre la classification et le suivi quotidien. Trois articulations à soigner :
Vous ne pouvez pas évaluer l'impact d'une IA que vous ne voyez pas. Aona découvre chaque outil d'IA utilisé dans votre organisation, cartographie les données qui y circulent et maintient prêt pour l'audit l'inventaire dont dépendent vos analyses d'impact.