Exigences de journalisation de l'UE pour l'IA : Article 12 Pistes d'audit expliquées
Les exigences de journalisation de l'UE pour l'IA dans l'article 12 obligent les systèmes d'IA à haut risque à enregistrer automatiquement les événements sur la durée de vie du système. Cette page couvre exactement ce que votre piste d'audit doit capturer, les règles de rétention et la façon dont la documentation technique de l'article 11 + Annexe IV interagit.
Dernière mise à jour: July 4, 2026
Ce que l'article 12 exige
Les systèmes d'IA à haut risque doivent, par conception, permettre l'enregistrement automatique des événements (« journaux ») pendant toute la durée de vie du système. Les journaux doivent permettre une traçabilité suffisante pour le suivi après la mise sur le marché, l'inspection réglementaire et la supervision humaine conformément à l'article 14.
L'article 12 est l'une des rares obligations de la loi européenne sur l'IA qui exige une capacité technique plutôt qu'une simple documentation des processus : votre système d'IA doit littéralement produire ces enregistrements pendant son fonctionnement.
Ce que votre suivi doit enregistrer
Les journaux de l'article 12 doivent enregistrer suffisamment de détails pour reconstituer la manière et les raisons pour lesquelles les décisions ont été prises :
- Enregistrement au niveau de l'événement avec horodatages fiables
- Entrées reçues par le système d'IA et sorties produites
- Étapes internes du processus (délibération, décisions intermédiaires, évaluations des politiques)
- Actions de l'humain dans la boucle : approbations, annulations, escalades
- Données d'état du système suffisantes pour reproduire le contexte de la décision
- Événements anormaux et leur traitement
Exigences techniques
La réglementation précise plusieurs propriétés techniques que votre infrastructure d'enregistrement doit satisfaire :
- Enregistrement automatique : les entrées de journal manuelles ne satisfont pas aux exigences de l'article 12
- Enregistrement fiable et complet des événements
- Stockage sécurisé et inviolable
- Période de conservation proportionnelle à l'objectif visé et au profil de risque
- Exportation dans des formats adaptés à l'examen réglementaire
Lacunes courantes en matière de conformité
Sur la base de notre expérience auprès d'équipes d'IA d'entreprise, voici les lacunes en matière de conformité à l'article 12 les plus fréquentes :
- Enregistrement uniquement des sorties, et non du raisonnement qui les a produites
- Enregistrements d'annulation humaine manquants ou incomplets
- Stockage des journaux modifiable qui ne garantit pas l'intégrité
- Périodes de conservation trop courtes pour l'inspection réglementaire
- Pas d'exportation structurée : uniquement des requêtes de base de données ad hoc
Article 11 et documentation technique de l'annexe IV
L'article 11 exige une documentation technique qui, avec les journaux de l'article 12, démontre la conformité.
L'annexe IV précise la structure : description du système, objectif visé, choix de conception, données de formation et de test, procédures de validation, surveillance et les journaux eux-mêmes. Traitez les deux éléments comme un seul ensemble de tâches.
Comment AIAgentree met en œuvre l'article 12
AIAgentree a été conçu dès le départ pour assurer la conformité à l'article 12 :
- Capture du suivi des décisions : chaque entrée, étape intermédiaire et sortie sont enregistrées
- Les étapes de raisonnement sont conservées avec les sorties
- Suivi des annulations humaines avec métadonnées indiquant qui/quand/pourquoi
- Intégrité de la chaîne de hachage cryptographique pour garantir l'intégrité
- Exportation en un clic dans des formats conçus pour l'examen réglementaire (PDF, JSON, CSV)
Foire aux questions
Pendant combien de temps les journaux de l'article 12 doivent-ils être conservés ?
La loi européenne sur l'IA ne précise pas de période fixe : les journaux doivent être conservés pendant une durée proportionnelle à l'objectif visé et au profil de risque du système d'IA. La plupart des fournisseurs se conforment aux règles de conservation spécifiques au secteur (services financiers, soins de santé) et considèrent la période applicable la plus longue comme base.
Dois-je enregistrer chaque inférence de modèle ?
L'article 12 exige l'enregistrement des événements qui permettent la traçabilité des décisions. Pour les décisions importantes affectant les droits ou la sécurité des personnes, cela signifie effectivement chaque inférence. Pour les tâches d'assistance internes pures, un enregistrement agrégé plus léger peut suffire : documentez la justification dans tous les cas.
Les journaux eux-mêmes sont-ils des données personnelles au sens du RGPD ?
Souvent oui, surtout lorsqu'ils contiennent des données d'entrée liées à des personnes identifiables. Considérez la conservation et les contrôles d'accès aux journaux de l'article 12 comme un problème commun à la loi européenne sur l'IA et à l'article 32 du RGPD.
Sources
- Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
- Article 11 + Annex IV — artificialintelligenceact.eu/article/11
Continuer à explorer le guide de la loi européenne sur l'IA
Guide de conformité à la loi européenne sur l'IA
Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.
Article 14 — Surveillance humaine
Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.
Annexe III — Systèmes d'IA à haut risque
Quels cas d'utilisation d'IA la loi classe comme à haut risque.
Liste de contrôle de conformité à la loi européenne sur l'IA
Une liste de contrôle étape par étape pour atteindre et documenter la conformité.
Calculateur de coût de conformité
Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.
Délais et calendrier
Dates clés d'application, y compris le délai du 2 août 2026.
Amendes et pénalités
Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
Obligations de transparence (art. 13 et 50)
Devoirs de divulgation pour les systèmes d'IA et leurs sorties.
Gestion des risques et évaluation de la conformité
Construire un système de gestion des risques et évaluer la conformité.
Obligations GPAI
Règles pour les fournisseurs de modèles d'IA à usage général.
Loi européenne sur l'IA pour les entreprises américaines
Portée extraterritoriale et ce que les fournisseurs américains doivent faire.
Mise à jour omnibus
Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.
Calculatrice de pénalité
Estimez votre amende maximale en vertu des niveaux de l'article 99.
Article 11 + Annexe IV
Quelle documentation technique l'Acte IA de l'UE exige.
Article 26 : Obligations des déploieurs
Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.
Article 17 : Gestion de la qualité
Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.
Article 10 : Gouvernance des données
Qualité des données, mitigation des biais et devoirs de gouvernance.
Article 4 : Littératie en IA
L'obligation de littératie en IA du personnel en vigueur depuis février 2025.
Déploieur vs Fournisseur
Qui assume quelle obligation — et quand un déploieur devient un fournisseur.
FRIA (Article 27)
Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.
À qui s'applique-t-il ?
Champ d'application, opérateurs et portée extraterritoriale de l'Acte IA de l'UE.
Surveillance post-marché
Articles 72–73 : surveillance continue et déclaration d'incidents.
ISO 42001 vs Acte IA de l'UE
Comment la norme volontaire et la loi contraignante s'harmonisent.
NIST AI RMF vs Acte IA de l'UE
Un guide pratique entre le cadre et la loi.
Acte IA de l'UE pour les soins de santé
IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.
Acte IA de l'UE pour les services financiers
Notation de crédit, tarification des assurances et réglementation financière existante.
Acte IA de l'UE pour les RH et l'emploi
Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.