90 jours d'essai gratuit, risques IA générative :Commencer
Demander une démo
Modèle gratuit · EU AI Act

Modèle de classification des risques de l'EU AI ActClassez chaque système d'IA que vous utilisez ou développez

L'EU AI Act introduit quatre niveaux de risque pour les systèmes d'IA, chacun assorti d'obligations de conformité différentes. Ce modèle vous aide à classer chaque système d'IA de votre portefeuille, à comprendre ce qui est requis pour chaque niveau et à constituer la base de preuves dont vous avez besoin pour la conformité. S'applique aux organisations qui déploient de l'IA dans l'UE, quel que soit le lieu de leur siège.

Télécharger le modèle (.docx)Qu'est-ce que l'EU AI Act ?

Arbre de décision rapide pour la classification

1
Le système d'IA est-il interdit au titre de l'article 5 ?
Oui : → Risque inacceptable (interdit)
Non : Passez à la question suivante
2
Est-il un composant de sécurité d'un produit couvert par la législation d'harmonisation de l'UE (Annex I) ?
Oui : → Risque élevé
Non : Continuez
3
Est-il listé à l'Annex III (secteurs et cas d'usage critiques) ?
Oui : → Risque élevé (sauf si une exception s'applique)
Non : Continuez
4
Interagit-il avec des utilisateurs en se présentant comme humain, ou génère/manipule-t-il du contenu ?
Oui : → Risque limité (obligations de transparence)
Non : → Risque minimal

Guide de référence des niveaux de risque

Risque inacceptable

Interdit

Systèmes d'IA qui présentent une menace claire pour les droits fondamentaux, la sécurité ou les valeurs de l'UE. Ces pratiques sont interdites à compter du 2 février 2025.

Exemples
  • Systèmes de catégorisation biométrique qui infèrent des attributs sensibles (origine, opinion politique, religion, orientation sexuelle) à partir de données biométriques
  • Identification biométrique à distance en temps réel dans des espaces accessibles au public par les forces de l'ordre (avec des exceptions limitées)
  • Systèmes de notation sociale par les autorités publiques qui conduisent à un traitement préjudiciable
  • Systèmes d'IA qui exploitent des vulnérabilités (âge, handicap, situation sociale/économique) pour manipuler le comportement
  • Techniques subliminales qui contournent la conscience pour fausser le comportement et causer un préjudice
  • Police prédictive fondée uniquement sur le profilage ou des traits de personnalité (et non sur des faits objectifs et vérifiables)
Obligations
  • Cesser l'utilisation immédiatement
  • Ne pas acquérir ni déployer
  • Documenter la revue et la justification de l'exclusion

Risque élevé

Conformité totale requise

Systèmes d'IA utilisés dans des secteurs critiques ou des applications de sécurité. Soumis à des exigences strictes avant la mise sur le marché. S'applique à compter d'août 2026 (Annex III) ou plus tôt pour les composants de sécurité.

Exemples
  • Identification et catégorisation biométriques (Annex III, 1)
  • Gestion des infrastructures critiques : électricité, eau, gaz, transport (Annex III, 2)
  • Évaluation éducative/professionnelle déterminant l'accès aux établissements (Annex III, 3)
  • Décisions d'emploi : recrutement, tri de CV, attribution des tâches, promotion, licenciement (Annex III, 4)
  • Accès aux services essentiels : scoring de crédit, évaluation du risque d'assurance, répartition des secours (Annex III, 5)
  • Forces de l'ordre : évaluation du risque individuel, polygraphe, analyse criminelle (Annex III, 6)
  • Gestion de la migration, de l'asile et du contrôle aux frontières (Annex III, 7)
  • Administration de la justice et processus démocratiques (Annex III, 8)
Obligations
  • Système de gestion des risques (continu, documenté)
  • Gouvernance des données et documentation des données d'entraînement
  • Documentation technique (avant la mise sur le marché)
  • Tenue de registres et journalisation automatique des événements
  • Transparence et fourniture d'informations aux déployeurs
  • Mesures de supervision humaine intégrées dès la conception
  • Exigences d'exactitude, de robustesse et de cybersécurité
  • Évaluation de conformité UE (auto-évaluation ou par un tiers)
  • Enregistrement dans la base de données de l'UE (Art. 71)
  • Marquage CE et déclaration de conformité
  • Système de surveillance post-commercialisation
  • Signalement des incidents aux autorités nationales

Risque limité

Obligations de transparence

Systèmes d'IA présentant des risques de transparence spécifiques. Les utilisateurs doivent être informés qu'ils interagissent avec une IA. S'applique à compter d'août 2026.

Exemples
  • Chatbots et assistants virtuels interagissant avec des personnes physiques
  • Systèmes de reconnaissance des émotions (divulgation obligatoire aux personnes)
  • Images, audio ou vidéos deepfake générés par l'IA
  • Texte généré par l'IA publié pour informer le public sur des sujets d'intérêt général
  • Systèmes de catégorisation biométrique ou de reconnaissance des émotions ne relevant pas de l'Annex III
Obligations
  • Informer les utilisateurs qu'ils interagissent avec un système d'IA (sauf si cela est évident d'après le contexte)
  • Étiqueter le contenu généré par l'IA (images, audio, vidéo, texte) comme artificiellement généré
  • Mettre en place des solutions techniques de provenance du contenu (filigrane recommandé)

Risque minimal

Aucune exigence obligatoire

La grande majorité des systèmes d'IA utilisés aujourd'hui relèvent de cette catégorie. Aucune exigence obligatoire de l'EU AI Act au-delà du droit commun (RGPD, responsabilité du fait des produits, protection des consommateurs). Les codes de conduite volontaires sont encouragés.

Exemples
  • Filtres anti-spam alimentés par l'IA
  • Gestion des stocks assistée par l'IA
  • Moteurs de recommandation de produits
  • Modération de contenu fondée sur l'IA (hors contexte d'emploi ou de service public)
  • Outils de business intelligence et d'analyse
  • Assistants de rédaction IA à usage interne (hors actualités destinées au public)
  • Planification et optimisation logistique assistées par l'IA
Obligations
  • Aucune obligation obligatoire au titre de l'EU AI Act
  • Envisager un code de conduite IA volontaire
  • Les obligations standard du RGPD et de protection des données restent applicables
  • Documenter la justification de la classification à des fins d'audit
Ressources associées
Glossaire de l'EU AI ActVue d'ensemble de la plateformeCadre de gouvernance de l'IATous les modèles
Pour commencer

Automatisez votre conformité à l'EU AI Act

Aona AI découvre chaque outil d'IA de votre organisation, le classe par niveau de risque et vous fournit les contrôles de gouvernance exigés par l'EU AI Act.

Demander une démo