Article 11 du règlement (UE) 2024/1689 — Documentation technique. Texte officiel, interprétation pratique, obligations clés et implications en matière de conformité.
Résumé du texte officiel
L'article 11 du règlement (UE) 2024/1689 (le règlement IA de l'UE) établit l'obligation pour les fournisseurs de systèmes d'IA à haut risque d'établir une documentation technique avant de mettre un tel système sur le marché ou de le mettre en service, et de maintenir cette documentation à jour tout au long du cycle de vie du système.
L'article précise que la documentation technique doit être établie de manière à démontrer la conformité du système aux exigences énoncées au titre III, chapitre 2 du règlement — l'ensemble complet des exigences applicables aux systèmes d'IA à haut risque. La documentation doit contenir, au minimum, toutes les informations spécifiées à l'annexe IV du règlement.
L'annexe IV énumère huit catégories d'informations requises : (1) une description générale du système et de sa destination prévue ; (2) une description détaillée des éléments du système et du processus de développement ; (3) des informations sur la surveillance, le fonctionnement et le contrôle du système ; (4) une description du processus de gestion des risques suivi conformément à l'article 9 ; (5) une description des modifications apportées au système au cours de son cycle de vie ; (6) une liste des normes harmonisées appliquées et des autres normes techniques utilisées ; (7) une copie de la déclaration UE de conformité requise au titre de l'article 47 ; et (8) les plans de surveillance post-commercialisation requis par l'article 72.
L'article prévoit également que la Commission peut adopter des actes délégués pour modifier l'annexe IV lorsque les évolutions technologiques le rendent nécessaire, garantissant ainsi que les exigences en matière de documentation restent actuelles et pertinentes à mesure que la technologie évolue.
Ce que cela signifie en pratique
L'article 11 impose aux fournisseurs — et non aux déployeurs ni aux distributeurs — de produire et de maintenir un dossier technique structuré pour chaque système d'IA à haut risque qu'ils mettent sur le marché ou en service dans l'UE. Il s'agit d'une obligation préalable à la mise sur le marché : la documentation doit exister avant que le système soit commercialisé, et non être constituée après coup.
Pour un fournisseur d'IA développant, par exemple, un outil de notation de crédit utilisé par une banque (un système relevant de l'annexe III, point 5(b)), cela implique de produire un document vivant qui capture non seulement ce que fait le modèle et comment il a été entraîné, mais aussi comment les risques ont été identifiés et atténués (article 9), comment le système a été testé et validé (article 9(8)), quelles mesures de gouvernance des données s'appliquent (article 10), et comment le système peut être surveillé et audité après le déploiement (article 72).
L'exigence de mise à jour est significative sur le plan opérationnel. Toute modification matérielle du système — un réentraînement du modèle, une mise à jour significative des données d'entraînement, un changement de destination prévue ou une extension à un nouveau contexte de déploiement — doit être reflétée dans une documentation révisée. Les fournisseurs doivent donc traiter la documentation technique non pas comme un artefact de conformité ponctuel, mais comme un registre versionné qui retrace l'historique de développement du système.
Pour les fournisseurs établis en dehors de l'UE, le représentant autorisé désigné au titre de l'article 22 doit détenir la documentation et être en mesure de la présenter aux autorités nationales de surveillance du marché ou aux organismes notifiés sur demande. Les autorités nationales peuvent exiger l'accès à la documentation technique lors des évaluations de conformité et des activités de surveillance post-commercialisation, notamment dans le contexte des enquêtes sur les incidents graves au titre de l'article 73.
Les organismes notifiés intervenant dans l'évaluation de la conformité par tierce partie (requise pour certaines catégories à haut risque, telles qu'énoncées à l'article 43) examineront la documentation technique comme base probatoire principale pour la délivrance d'un certificat d'évaluation de la documentation technique UE.
Obligations clés
- Établir une documentation technique complète conformément à l'annexe IV avant que le système d'IA à haut risque soit mis sur le marché ou mis en service.
- Maintenir la documentation à jour tout au long du cycle de vie opérationnel du système, en reflétant toute modification significative du système, de ses données d'entraînement ou de son contexte de déploiement.
- Veiller à ce que la documentation soit suffisamment détaillée pour permettre aux autorités nationales compétentes et aux organismes notifiés d'évaluer la conformité avec toutes les exigences du titre III, chapitre 2.
- Inclure une description du processus de gestion des risques (article 9), des mesures de gouvernance des données (article 10) et des plans de surveillance post-commercialisation (article 72) en tant que composantes intégrantes de la documentation.
- Mettre la documentation à la disposition des autorités de surveillance du marché, des organismes notifiés et des autres autorités nationales désignées sur demande, dans les délais spécifiés par ces organismes.
- Conserver la documentation technique pendant dix ans après la mise sur le marché ou la mise en service du système, conformément à l'article 18.
Relation avec d'autres articles
L'article 11 se trouve au centre de l'infrastructure de conformité pour les systèmes d'IA à haut risque et ne peut être lu de manière isolée. Il s'appuie directement sur l'article 9 (système de gestion des risques), dans la mesure où le processus de gestion des risques et ses résultats doivent être documentés dans le dossier technique. L'article 10 (données et gouvernance des données) contribue aux éléments relatifs aux données requis au titre de l'annexe IV. L'article 12 (tenue de registres) complète l'article 11 en imposant la journalisation automatique des événements tout au long du fonctionnement du système, des journaux qui font eux-mêmes partie du paysage documentaire plus large.
L'article 43 (évaluation de la conformité) est le principal utilisateur en aval de l'article 11 : les organismes notifiés effectuant des évaluations par tierce partie s'appuient sur la documentation technique comme élément de preuve central. L'article 47 (déclaration UE de conformité) exige qu'une copie de cette déclaration soit incorporée dans le dossier technique. L'article 18 fixe la période de conservation de dix ans pour la documentation technique. L'article 72 (surveillance post-commercialisation) et l'article 73 (signalement d'incidents graves) génèrent des informations qui doivent être réintégrées dans la documentation mise à jour tout au long de la vie du système.
Calendrier de conformité
Le règlement IA de l'UE est entré en vigueur le 1er août 2024 (vingt jours après sa publication au Journal officiel le 12 juillet 2024). L'application du règlement est progressive :
- 2 février 2025 — Les interdictions relatives aux pratiques d'IA présentant un risque inacceptable (article 5) sont devenues applicables. L'article 11 ne s'applique pas à ce stade.
- 2 août 2025 — Les obligations relatives aux modèles d'IA à usage général (titre VIII) sont devenues applicables. Les obligations de l'article 11 ne s'appliquent pas encore aux fournisseurs de systèmes d'IA à haut risque à cette date.
- 2 août 2026 — Les systèmes d'IA à haut risque énumérés à l'annexe III (points 1 à 7, à l'exclusion du point 5(b)) deviennent soumis à l'ensemble des exigences du titre III, y compris l'article 11. Les fournisseurs doivent disposer d'une documentation technique complète à cette date.
- 2 août 2027 — Les systèmes d'IA à haut risque énumérés à l'annexe I (composants de sécurité de produits déjà soumis à la législation d'harmonisation de l'Union) deviennent soumis à l'article 11, avec un délai supplémentaire accordé aux systèmes déjà sur le marché avant le 2 août 2026.
Les fournisseurs qui n'ont pas encore lancé leurs processus de documentation technique doivent traiter août 2026 comme une échéance impérative et intégrer immédiatement la rédaction de la documentation dans leurs flux de travail de développement. La complexité de l'annexe IV et la nature itérative du développement de l'IA font que la documentation constituée rétrospectivement satisfait rarement aux normes que les autorités appliqueront.
Calendrier officiel de conformité AI Act
Mis à jour le · Sources : Règlement (UE) 2024/1689 et Digital Omnibus AI 2026.
| Obligation | S'applique à | Date initiale | Nouvelle date | Statut | Compte à rebours | Base légale |
|---|---|---|---|---|---|---|
| Pratiques interdites (Art. 5) | Tous les fournisseurs et déployeurs | active | — | AI Act Art. 5 | ||
| Règles GPAI (chapitre 5) | Fournisseurs de modèles GPAI | active | — | AI Act Art. 51-56 | ||
| IA à haut risque — Annexe III (autonomes) | Fournisseurs de systèmes autonomes Annexe III | deferred | — | Omnibus AI 2026 Art. 6(2) | ||
| IA à haut risque — Annexe I (embarquée) | Systèmes IA embarqués dans produits réglementés Annexe I | deferred | — | Omnibus AI 2026 Art. 6(1) | ||
| Marquage contenu IA (transparence) | Fournisseurs de systèmes GPAI génératifs | active | — | AI Act Art. 50(2) | ||
| Bacs à sable réglementaires | Autorités nationales compétentes | active | — | AI Act Art. 57 |
⬇ Télécharger JSON · CC BY 4.0
Convergence AI Act – DORA – NIS2
Votre organisation est-elle soumise à la fois à l'AI Act et à DORA ? Les deux règlements se croisent sur la résilience opérationnelle des systèmes d'IA financiers. Notre site jumeau regulation-dora.eu couvre DORA en profondeur.
Explorer regulation-dora.eu ↗Questions fréquentes
La documentation technique doit être établie avant qu'un système d'IA à haut risque soit mis sur le marché ou mis en service, puis tenue à jour par la suite. Son objet est de démontrer que le système satisfait aux exigences du titre III, chapitre 2, et de fournir aux autorités nationales compétentes et aux organismes notifiés toutes les informations nécessaires à l'évaluation de la conformité.
L'obligation incombe aux fournisseurs de systèmes d'IA à haut risque au sens de l'article 3(3) et énumérés à l'annexe I ou à l'annexe III. Les fournisseurs établis en dehors de l'UE doivent veiller à ce que leur représentant autorisé détienne la documentation et soit en mesure de la mettre à la disposition des autorités sur demande.
La documentation doit couvrir les informations énoncées à l'annexe IV, notamment une description générale du système, une description des spécifications de conception et des processus de développement, des informations sur les données d'entraînement et de validation, des mesures de surveillance et de contrôle, des registres de gestion des risques et des plans de surveillance post-commercialisation, entre autres éléments.
L'article 18 impose aux fournisseurs de conserver la documentation technique pendant dix ans après la mise sur le marché ou la mise en service du système d'IA à haut risque. Cette obligation de conservation s'ajoute aux exigences de tenue de registres de l'article 12.
Non. L'article 11 s'applique spécifiquement aux systèmes d'IA à haut risque au titre du titre III. Les modèles d'IA à usage général sont régis séparément au titre du titre VIII (articles 51 à 56), qui impose ses propres exigences en matière de documentation technique, distinctes de celles de l'annexe IV.
Restez informé des évolutions AI Act
Recevez les alertes compliance quand les délais ou obligations changent.
Pas de spam. Désabonnement en un clic.