21 jours avant l'entrée en vigueur du règlement européen sur l'IA
Pour en savoir plus →
Analyse approfondie de l'article 12

Exigences de journalisation de l'UE pour l'IA : Article 12 Pistes d'audit expliquées

Les exigences de journalisation de l'UE pour l'IA dans l'article 12 obligent les systèmes d'IA à haut risque à enregistrer automatiquement les événements sur la durée de vie du système. Cette page couvre exactement ce que votre piste d'audit doit capturer, les règles de rétention et la façon dont la documentation technique de l'article 11 + Annexe IV interagit.

Dernière mise à jour: July 4, 2026

Ce que l'article 12 exige

Les systèmes d'IA à haut risque doivent, par conception, permettre l'enregistrement automatique des événements (« journaux ») pendant toute la durée de vie du système. Les journaux doivent permettre une traçabilité suffisante pour le suivi après la mise sur le marché, l'inspection réglementaire et la supervision humaine conformément à l'article 14.

L'article 12 est l'une des rares obligations de la loi européenne sur l'IA qui exige une capacité technique plutôt qu'une simple documentation des processus : votre système d'IA doit littéralement produire ces enregistrements pendant son fonctionnement.

Ce que votre suivi doit enregistrer

Les journaux de l'article 12 doivent enregistrer suffisamment de détails pour reconstituer la manière et les raisons pour lesquelles les décisions ont été prises :

  • Enregistrement au niveau de l'événement avec horodatages fiables
  • Entrées reçues par le système d'IA et sorties produites
  • Étapes internes du processus (délibération, décisions intermédiaires, évaluations des politiques)
  • Actions de l'humain dans la boucle : approbations, annulations, escalades
  • Données d'état du système suffisantes pour reproduire le contexte de la décision
  • Événements anormaux et leur traitement

Exigences techniques

La réglementation précise plusieurs propriétés techniques que votre infrastructure d'enregistrement doit satisfaire :

  • Enregistrement automatique : les entrées de journal manuelles ne satisfont pas aux exigences de l'article 12
  • Enregistrement fiable et complet des événements
  • Stockage sécurisé et inviolable
  • Période de conservation proportionnelle à l'objectif visé et au profil de risque
  • Exportation dans des formats adaptés à l'examen réglementaire

Lacunes courantes en matière de conformité

Sur la base de notre expérience auprès d'équipes d'IA d'entreprise, voici les lacunes en matière de conformité à l'article 12 les plus fréquentes :

  • Enregistrement uniquement des sorties, et non du raisonnement qui les a produites
  • Enregistrements d'annulation humaine manquants ou incomplets
  • Stockage des journaux modifiable qui ne garantit pas l'intégrité
  • Périodes de conservation trop courtes pour l'inspection réglementaire
  • Pas d'exportation structurée : uniquement des requêtes de base de données ad hoc

Article 11 et documentation technique de l'annexe IV

L'article 11 exige une documentation technique qui, avec les journaux de l'article 12, démontre la conformité.

L'annexe IV précise la structure : description du système, objectif visé, choix de conception, données de formation et de test, procédures de validation, surveillance et les journaux eux-mêmes. Traitez les deux éléments comme un seul ensemble de tâches.

Comment AIAgentree met en œuvre l'article 12

AIAgentree a été conçu dès le départ pour assurer la conformité à l'article 12 :

  • Capture du suivi des décisions : chaque entrée, étape intermédiaire et sortie sont enregistrées
  • Les étapes de raisonnement sont conservées avec les sorties
  • Suivi des annulations humaines avec métadonnées indiquant qui/quand/pourquoi
  • Intégrité de la chaîne de hachage cryptographique pour garantir l'intégrité
  • Exportation en un clic dans des formats conçus pour l'examen réglementaire (PDF, JSON, CSV)

Foire aux questions

Pendant combien de temps les journaux de l'article 12 doivent-ils être conservés ?

La loi européenne sur l'IA ne précise pas de période fixe : les journaux doivent être conservés pendant une durée proportionnelle à l'objectif visé et au profil de risque du système d'IA. La plupart des fournisseurs se conforment aux règles de conservation spécifiques au secteur (services financiers, soins de santé) et considèrent la période applicable la plus longue comme base.

Dois-je enregistrer chaque inférence de modèle ?

L'article 12 exige l'enregistrement des événements qui permettent la traçabilité des décisions. Pour les décisions importantes affectant les droits ou la sécurité des personnes, cela signifie effectivement chaque inférence. Pour les tâches d'assistance internes pures, un enregistrement agrégé plus léger peut suffire : documentez la justification dans tous les cas.

Les journaux eux-mêmes sont-ils des données personnelles au sens du RGPD ?

Souvent oui, surtout lorsqu'ils contiennent des données d'entrée liées à des personnes identifiables. Considérez la conservation et les contrôles d'accès aux journaux de l'article 12 comme un problème commun à la loi européenne sur l'IA et à l'article 32 du RGPD.

Sources

  1. Regulation (EU) 2024/1689, Article 12 — artificialintelligenceact.eu/article/12
  2. Article 11 + Annex IV — artificialintelligenceact.eu/article/11

Continuer à explorer le guide de la loi européenne sur l'IA

Guide de conformité à la loi européenne sur l'IA

Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.

Article 14 — Surveillance humaine

Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.

Annexe III — Systèmes d'IA à haut risque

Quels cas d'utilisation d'IA la loi classe comme à haut risque.

Liste de contrôle de conformité à la loi européenne sur l'IA

Une liste de contrôle étape par étape pour atteindre et documenter la conformité.

Calculateur de coût de conformité

Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.

Délais et calendrier

Dates clés d'application, y compris le délai du 2 août 2026.

Amendes et pénalités

Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.

Obligations de transparence (art. 13 et 50)

Devoirs de divulgation pour les systèmes d'IA et leurs sorties.

Gestion des risques et évaluation de la conformité

Construire un système de gestion des risques et évaluer la conformité.

Obligations GPAI

Règles pour les fournisseurs de modèles d'IA à usage général.

Loi européenne sur l'IA pour les entreprises américaines

Portée extraterritoriale et ce que les fournisseurs américains doivent faire.

Mise à jour omnibus

Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.

Calculatrice de pénalité

Estimez votre amende maximale en vertu des niveaux de l'article 99.

Article 11 + Annexe IV

Quelle documentation technique l'Acte IA de l'UE exige.

Article 26 : Obligations des déploieurs

Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.

Article 17 : Gestion de la qualité

Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.

Article 10 : Gouvernance des données

Qualité des données, mitigation des biais et devoirs de gouvernance.

Article 4 : Littératie en IA

L'obligation de littératie en IA du personnel en vigueur depuis février 2025.

Déploieur vs Fournisseur

Qui assume quelle obligation — et quand un déploieur devient un fournisseur.

FRIA (Article 27)

Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.

À qui s'applique-t-il ?

Champ d'application, opérateurs et portée extraterritoriale de l'Acte IA de l'UE.

Surveillance post-marché

Articles 72–73 : surveillance continue et déclaration d'incidents.

ISO 42001 vs Acte IA de l'UE

Comment la norme volontaire et la loi contraignante s'harmonisent.

NIST AI RMF vs Acte IA de l'UE

Un guide pratique entre le cadre et la loi.

Acte IA de l'UE pour les soins de santé

IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.

Acte IA de l'UE pour les services financiers

Notation de crédit, tarification des assurances et réglementation financière existante.

Acte IA de l'UE pour les RH et l'emploi

Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.