Annexe III : Systèmes d'IA à haut risque : guide de classification de l'article 6
L'article 6 de l'UE sur l'IA définit deux voies pour la classification à haut risque. Ce guide vous accompagne à travers les deux, les catégories d'utilisation de l'Annexe III, l'exemption de l'article 6(3) et une auto-évaluation étape par étape.
Annexe III : Systèmes d'IA à haut risque : guide de classification de l'article 6
L'article 6 de l'UE sur l'IA définit deux voies pour la classification à haut risque. Ce guide vous accompagne à travers les deux, les catégories d'utilisation de l'Annexe III, l'exemption de l'article 6(3) et une auto-évaluation étape par étape.
Dernière mise à jour: 4 juillet 2026
Qu'est-ce qui rend un système d'IA à haut risque ?
L'article 6 crée deux voies indépendantes. Le fait de relever de l'une ou l'autre de ces voies vous classe comme étant à haut risque, ce qui déclenche l'ensemble des exigences de documentation de l'annexe IV, les contrôles de l'article 9 à 15 et les obligations d'évaluation de la conformité.
Les deux voies : l'article 6, paragraphe 1 couvre l'IA utilisée comme composant de sécurité dans les produits réglementés. L'article 6, paragraphe 2, et l'annexe III couvrent l'IA autonome dans huit catégories spécifiques de cas d'utilisation.
Voie 1 : Composants de sécurité (article 6, paragraphe 1)
Si votre IA est un composant de sécurité d'un produit couvert par la législation sectorielle de l'UE (dispositifs médicaux, véhicules, machines, ascenseurs, jouets, etc.), ou si elle est elle-même un tel produit, elle est automatiquement considérée comme étant à haut risque.
L'évaluation de la conformité doit être effectuée par un organisme notifié.
Voie 2 : Cas d'utilisation de l'annexe III (article 6, paragraphe 2)
Huit catégories de cas d'utilisation déclenchent la classification à haut risque, quel que soit la technologie sous-jacente :
- Biométrie : Systèmes d'identification biométrique à distance et de reconnaissance des émotions
- Infrastructures essentielles : IA dans les infrastructures énergétiques, hydrauliques, gazières, de chauffage et numériques
- Éducation : IA pour l'évaluation des élèves, la correction des examens et l'analyse de l'apprentissage
- Emploi : Examen des CV, analyse des entretiens, affectation des tâches, évaluation des performances, décisions de licenciement
- Services essentiels : Évaluation du crédit, approbation des prêts, tarification des assurances, dispatch des services d'urgence
- Application de la loi : Évaluation des risques, polygraphie, évaluation des preuves, profilage
- Migration et asile : Demandes de visa, traitement des demandes d'asile, contrôle des frontières
- Justice : Aide à la détermination de la peine, prédiction des résultats des affaires, recherche juridique
L’exemption prévue à l’article 6, paragraphe 3
Un système d’IA de l’annexe III peut bénéficier d’une exemption s’il ne présente pas de risque important pour la santé, la sécurité ou les droits fondamentaux.
Les cas reconnus comprennent les tâches procédurales limitées, l’amélioration du résultat d’une activité humaine déjà réalisée, la détection de schémas de décision sans remplacer l’évaluation humaine ou les tâches préparatoires en vue d’une décision humaine ultérieure. La création de profils présente toujours un risque élevé. L’exemption ne s’applique jamais si le système effectue la création de profils de personnes physiques.
Si vous invoquez l’exemption, documentez en détail le raisonnement. Les autorités de régulation peuvent la contester.
Exigences en matière de documentation en cas de risque élevé
Les systèmes d’IA à risque élevé doivent conserver une documentation complète sur la conformité :
- Documentation technique de l’annexe IV
- Système de gestion des risques visé à l’article 9
- Documents relatifs à la gouvernance des données visés à l’article 10
- Enregistrement des données en production, tel que visé à l’article 12
- Conception de la supervision humaine, tel que visé à l’article 14
- Évaluation de la conformité + marquage CE
- Enregistrement dans la base de données européenne sur l’IA
Comment AIAgentree aide
Si votre système est à haut risque, AIAgentree produit les preuves continues que la classification déclenche :
- Article 12 enregistrement automatique des décisions — tamper-évident, capturé via SDK, MCP, A2A, ou le pont OpenTelemetry sans réécriture
- Article 14 flux de travail de surveillance et d'approbation humaine qui enregistrent qui a outrepassé quoi, quand et pourquoi
- Rétention adaptée à l'audit (au moins six mois) plus des exportations conformes à l'Annexe IV pour votre dossier technique, avec une résidence de données de l'UE (Allemagne)
Foires aux questions
Comment savoir si mon système d'IA est à haut risque en vertu de l'Annexe III ?
Travaillez à travers les deux voies de l'article 6 : (1) votre système est un composant de sécurité d'un produit couvert par la législation de l'UE figurant à l'Annexe I, ou (2) il entre dans l'une des utilisations de l'Annexe III (biométrie, infrastructures critiques, éducation, emploi, services essentiels, application de la loi, migration, justice). Si l'une ou l'autre s'applique et qu'aucune exemption de l'article 6(3) ne s'applique, il s'agit d'un système à haut risque.
Qu'est-ce que l'exemption de l'article 6(3) ?
Un système de l'Annexe III peut éviter le statut de haut risque s'il ne présente pas un risque significatif pour la santé, la sécurité ou les droits fondamentaux — par exemple, des tâches procédurales étroites ou des travaux préparatoires pour une décision humaine. Le profilage de personnes physiques est toujours à haut risque, et vous devez documenter votre raisonnement d'exemption car les régulateurs peuvent le contester.
Quand les obligations de haut risque commencent-elles à s'appliquer ?
Pour les systèmes autonomes de l'Annexe III à haut risque, les obligations complètes s'appliquent à partir du 2 août 2026. L'IA qui est un composant de sécurité des produits régis par le droit sectoriel existant de l'UE atteint une applicabilité complète le 2 août 2027.
Que se passe-t-il une fois que mon système est classé à haut risque ?
Vous devez mettre en œuvre la gestion des risques de l'article 9, la gouvernance des données de l'article 10, la documentation technique de l'article 11/Annexe IV, la journalisation de l'article 12, la surveillance humaine de l'article 14, effectuer une évaluation de la conformité, apposer le marquage CE et vous inscrire dans la base de données de l'UE. AIAgentree couvre la partie journalisation, surveillance et preuve d'audit de cette pile.
Continuer à explorer le guide de la loi européenne sur l'IA
Guide de conformité à la loi européenne sur l'IA
Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.
Article 12 — Conservation des enregistrements et journalisation
Ce que chaque système d'IA à haut risque doit journaliser et comment le capturer.
Article 14 — Surveillance humaine
Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.
Liste de contrôle de conformité à la loi européenne sur l'IA
Une liste de contrôle étape par étape pour atteindre et documenter la conformité.
Calculateur de coût de conformité
Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.
Délais et calendrier
Dates clés d'application, y compris le délai du 2 août 2026.
Amendes et pénalités
Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
Obligations de transparence (art. 13 et 50)
Devoirs de divulgation pour les systèmes d'IA et leurs sorties.
Gestion des risques et évaluation de la conformité
Construire un système de gestion des risques et évaluer la conformité.
Obligations GPAI
Règles pour les fournisseurs de modèles d'IA à usage général.
Loi européenne sur l'IA pour les entreprises américaines
Portée extraterritoriale et ce que les fournisseurs américains doivent faire.
Mise à jour omnibus
Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.
Calculatrice de pénalité
Estimez votre amende maximale en vertu des niveaux de l'article 99.
Article 11 + Annexe IV
Quelle documentation technique l'Acte IA de l'UE exige.
Article 26 : Obligations des déploieurs
Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.
Article 17 : Gestion de la qualité
Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.
Article 10 : Gouvernance des données
Qualité des données, mitigation des biais et devoirs de gouvernance.
Article 4 : Littératie en IA
L'obligation de littératie en IA du personnel en vigueur depuis février 2025.
Déploieur vs Fournisseur
Qui assume quelle obligation — et quand un déploieur devient un fournisseur.
FRIA (Article 27)
Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.
À qui s'applique-t-il ?
Champ d'application, opérateurs et portée extraterritoriale de l'Acte IA de l'UE.
Surveillance post-marché
Articles 72–73 : surveillance continue et déclaration d'incidents.
ISO 42001 vs Acte IA de l'UE
Comment la norme volontaire et la loi contraignante s'harmonisent.
NIST AI RMF vs Acte IA de l'UE
Un guide pratique entre le cadre et la loi.
Acte IA de l'UE pour les soins de santé
IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.
Acte IA de l'UE pour les services financiers
Notation de crédit, tarification des assurances et réglementation financière existante.
Acte IA de l'UE pour les RH et l'emploi
Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.