Répondez à 3-4 questions pour classifier votre système IA sous l'EU AI Act : Annexe I (embarqué produit), Annexe III (haut risque autonome), GPAI, transparence uniquement, ou risque minimal. Résultats instantanés et gratuits.
L'EU AI Act définit quatre niveaux de risque. Le parcours de classification suit une logique de filtres successifs.
Si votre système réalise l'une des huit pratiques interdites (manipulation subliminale, notation sociale, identification biométrique temps réel en espace public, etc.), il est interdit. L'échéance était le 2 février 2025 — tout déploiement de ce type est illégal depuis cette date. → Pratiques interdites
Si votre IA est embarquée dans un produit couvert par la législation produit UE (dispositifs médicaux, machines, véhicules, aviation, jouets) et constitue un composant de sécurité critique, elle est Annexe I — haut risque. Échéance : 2 août 2028. → Annexe I
Si votre IA est un système autonome opérant dans l'identification biométrique, les infrastructures critiques, l'éducation, l'emploi, les services essentiels, l'application de la loi, la migration ou la justice, elle est probablement Annexe III — haut risque. Vérifiez l'exception de l'Art. 6(3). Échéance : 2 décembre 2027. → Annexe III
Si votre système est un grand modèle entraîné sur de vastes corpus et capable d'effectuer de nombreuses tâches distinctes (LLM, modèle multimodal, générateur d'images), il relève des règles GPAI. Échéance : 2 août 2025 (déjà en vigueur). → GPAI
Sinon : votre IA relève soit des obligations de transparence (Art. 50 — systèmes génératifs, chatbots, deepfakes) soit du risque minimal (aucune obligation spécifique, recommandé : code de conduite volontaire).
| Classification | Échéance | Obligations principales |
|---|---|---|
| Pratique interdite | 2 fév. 2025 (passé) | Interdiction totale de déploiement |
| Annexe I (haut risque) | 2 août 2028 | Gestion des risques, doc. technique, évaluation conformité, CE |
| Annexe III (haut risque) | 2 déc. 2027 | Idem + enregistrement base de données UE |
| GPAI standard | 2 août 2025 (passé) | Documentation, résumés droits d'auteur, coopération Bureau IA |
| GPAI risque systémique | 2 août 2025 (passé) | Idem + red teaming, déclaration incidents, cybersécurité |
| Transparence uniquement | Progressif | Divulgation aux utilisateurs (chatbot, deepfake, contenu généré) |
| Risque minimal | Aucune | Code de conduite volontaire recommandé |
Votre organisation est-elle soumise à la fois à l'AI Act et à DORA ? Les deux règlements se croisent sur la résilience opérationnelle des systèmes d'IA financiers. Notre site jumeau regulation-dora.eu couvre DORA en profondeur.
Explorer regulation-dora.eu ↗Les systèmes IA à haut risque sont ceux classifiés en Annexe I (composants de sécurité de produits réglementés) ou en Annexe III (systèmes IA dans 8 secteurs spécifiques : identification biométrique, infrastructures critiques, éducation, emploi, services essentiels, application de la loi, migration et justice). Les IA à haut risque doivent se conformer aux obligations du Chapitre III, notamment la gestion des risques, la gouvernance des données, la documentation technique et l'évaluation de conformité.
Oui. L'Art. 6(3) permet à un fournisseur d'auto-évaluer qu'un système Annexe III n'est pas à haut risque s'il ne présente pas de risque significatif de préjudice. Cela nécessite une justification documentée et une notification à l'autorité nationale compétente.
Oui, dans certains cas. L'AI Act couvre les IA 'mises en service', ce qui inclut le déploiement interne si le système affecte des personnes (ex : décisions RH, surveillance des employés). Une analyse juridique est nécessaire pour les cas limites.
Recevez les alertes compliance quand les délais ou obligations changent.
Pas de spam. Désabonnement en un clic.