home_warning_banner Verifier ma conformite gratuitement
Reglementation

Systemes IA a haut risque : etes-vous concerne ?

L'Annexe III de l'AI Act liste les systemes consideres comme a haut risque. Decouvrez si votre IA entre dans cette categorie et quelles sont vos obligations.

Author Marc Lefevre
10 janvier 2025 7 min de lecture
Systemes IA a haut risque : etes-vous concerne ?
Les systemes IA a haut risque sont soumis a des obligations strictes

La categorie "haut risque" est centrale dans l'AI Act. Elle concerne les systemes d'IA qui peuvent avoir un impact significatif sur la vie des personnes. Si vous developpez ou utilisez un systeme dans cette categorie, vous etes soumis aux obligations les plus strictes du reglement.

Qu'est-ce qu'un systeme a haut risque ?

Un systeme d'IA est considere comme a haut risque s'il peut affecter significativement la sante, la securite ou les droits fondamentaux des personnes. L'AI Act definit deux types de systemes haut risque :

Les systemes integres dans des produits deja reglementes (dispositifs medicaux, machines, jouets...) et les systemes autonomes listes dans l'Annexe III du reglement.

Les categories de l'Annexe III

L'Annexe III liste 8 domaines ou les systemes d'IA sont automatiquement consideres comme a haut risque :

Emploi et gestion RH
  • Recrutement et tri de candidatures
  • Decisions d'embauche, promotion, licenciement
  • Evaluation des performances
Education et formation
  • Determination d'acces aux etablissements
  • Evaluation des etudiants et examens
Services essentiels
  • Evaluation de solvabilite (credit scoring)
  • Tarification assurance sante/vie
  • Acces aux services publics
Repression et justice
  • Polygraphes et detection d'emotions
  • Evaluation des preuves
  • Profilage des infractions
Migration et frontieres
  • Verification de documents de voyage
  • Examen des demandes d'asile
Infrastructures critiques
  • Gestion du trafic routier
  • Approvisionnement eau, gaz, electricite

Les obligations pour les systemes haut risque

Si votre systeme est classe haut risque, vous devez respecter des obligations strictes tout au long de son cycle de vie :

Vous devez mettre en place un processus continu d'identification, analyse et attenuation des risques. Ce systeme doit etre documente et mis a jour regulierement.
Les donnees d'entrainement doivent etre de haute qualite, representatives et exemptes de biais. Vous devez documenter les caracteristiques des jeux de donnees utilises.
Un dossier technique complet doit etre constitue : description du systeme, finalite, performances, limitations, mesures de cybersecurite, etc.
Les utilisateurs doivent recevoir des instructions claires et comprendre les capacites et limites du systeme. Les personnes concernees doivent etre informees.
Le systeme doit permettre une surveillance humaine effective. Les operateurs doivent pouvoir intervenir, arreter le systeme ou annuler ses decisions.

L'evaluation de conformite

Avant la mise sur le marche, les systemes haut risque doivent faire l'objet d'une evaluation de conformite. Selon les cas, cette evaluation peut etre realisee en interne ou par un organisme notifie.

Marquage CE obligatoire

Les systemes haut risque doivent porter le marquage CE attestant de leur conformite. Le non-respect de cette obligation peut entrainer des sanctions jusqu'a 15 millions € ou 3% du CA annuel.

Votre systeme est-il a haut risque ?

Notre audit analyse votre systeme et determine immediatement son niveau de risque selon l'AI Act.

Demarrer l'audit gratuit

Les systemes a haut risque representent le cœur de l'AI Act. Si vous etes concerne, la mise en conformite demande une preparation serieuse. N'attendez pas : commencez des maintenant a evaluer vos systemes.

Tags : AI Act Haut risque Annexe III Obligations
Partager :

Articles connexes

Restez informe

Recevez nos derniers articles et guides sur l'AI Act directement dans votre boite mail.