Évaluation de la conformité de la loi européenne sur l'IA et gestion des risques (article 9)
L'évaluation de la conformité est la manière dont vous prouvez que vous respectez la loi européenne sur l'IA. La gestion des risques prévue à l'article 9 est le processus essentiel que l'évaluation de la conformité vérifie. Les deux sont étroitement liés ; cette page couvre les deux aspects.
Évaluation de la conformité de la loi européenne sur l'IA et gestion des risques (article 9)
L'évaluation de la conformité est la manière dont vous prouvez que vous respectez la loi européenne sur l'IA. La gestion des risques prévue à l'article 9 est le processus essentiel que l'évaluation de la conformité vérifie. Les deux sont étroitement liés ; cette page couvre les deux aspects.
Dernière mise à jour: 4 juillet 2026
Article 9 : système de gestion des risques
La gestion des risques en vertu de l’article 9 est un processus continu qui s’étend sur l’ensemble du cycle de vie du système d’IA. Éléments requis :
- Identification et analyse des risques connus et raisonnablement prévisibles
- Estimation et évaluation des risques dans le cadre des scénarios d’utilisation prévue et de détournement raisonnablement prévisible
- Évaluation des risques découlant de la surveillance post-commercialisation
- Adoption de mesures de gestion des risques appropriées et ciblées
- Tests des risques résiduels par rapport aux critères d’acceptation
L’article 9 exige explicitement que les mesures de gestion des risques soient équilibrées par rapport à l’état de l’art, c’est-à-dire ce qui est raisonnablement réalisable aujourd’hui, et non une perfection théorique.
Voies d’évaluation de la conformité
Deux voies principales en fonction du type de système d’IA :
- Contrôle interne (Annexe VI) — auto-évaluation du fournisseur à l’aide de normes harmonisées. Disponible pour la plupart des systèmes à haut risque autonomes de l’annexe III.
- Organisme notifié (Annexe VII) — évaluation par un tiers effectuée par un organisme notifié désigné par l’UE. Obligatoire pour les systèmes d’identification biométrique et l’IA utilisée comme composants de sécurité des produits réglementés.
Marquage CE et enregistrement dans la base de données de l’UE
Une fois la conformité établie, effectuez ces dernières étapes avant la mise sur le marché :
- Une fois la conformité évaluée, élaborez une déclaration de conformité de l’UE
- Appliquez le marquage CE sur le système d’IA (ou sur son emballage/sa documentation s’il n’est pas physique)
- Enregistrez le système d’IA dans la base de données de l’IA de l’UE avant de le mettre sur le marché
- Conservez la documentation technique pendant au moins 10 ans après la mise sur le marché
Obligations permanentes
La conformité n’est pas un événement ponctuel :
Les modifications importantes déclenchent une nouvelle évaluation. La surveillance post-commercialisation en vertu de l’article 72 permet de réintégrer la gestion des risques de l’article 9. Les incidents graves doivent être signalés aux autorités en vertu de l’article 73.
Comment AIAgentree aide
La gestion des risques de l'article 9 et l'évaluation de la conformité dépendent tous deux de la preuve. AIAgentree capture cette preuve à titre de sous-produit de la façon dont vos agents fonctionnent réellement.
- Les enregistrements de décision anti-falsification documentent chaque décision d'agent avec des horodatages et un contexte, donnant aux évaluateurs de la conformité la traçabilité d'évaluation des risques et de risque résiduel de l'article 9 qu'ils attendent.
- Les flux de travail de surveillance et d'approbation humaine capturent l'intervention et la validation, démontrant les mesures de gestion des risques que l'article 9 exige que vous adoptiez et testiez.
- La conservation adaptée à l'audit (6 mois ou plus) avec export sur demande et résidence de données de l'UE en Allemagne maintient vos preuves de conformité disponibles et appropriées pour la juridiction sur l'ensemble du cycle de vie de l'évaluation.
Continuer à explorer le guide de la loi européenne sur l'IA
Guide de conformité à la loi européenne sur l'IA
Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.
Article 12 — Conservation des enregistrements et journalisation
Ce que chaque système d'IA à haut risque doit journaliser et comment le capturer.
Article 14 — Surveillance humaine
Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.
Annexe III — Systèmes d'IA à haut risque
Quels cas d'utilisation d'IA la loi classe comme à haut risque.
Liste de contrôle de conformité à la loi européenne sur l'IA
Une liste de contrôle étape par étape pour atteindre et documenter la conformité.
Calculateur de coût de conformité
Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.
Délais et calendrier
Dates clés d'application, y compris le délai du 2 août 2026.
Amendes et pénalités
Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
Obligations de transparence (art. 13 et 50)
Devoirs de divulgation pour les systèmes d'IA et leurs sorties.
Obligations GPAI
Règles pour les fournisseurs de modèles d'IA à usage général.
Loi européenne sur l'IA pour les entreprises américaines
Portée extraterritoriale et ce que les fournisseurs américains doivent faire.
Mise à jour omnibus
Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.
Calculatrice de pénalité
Estimez votre amende maximale en vertu des niveaux de l'article 99.
Article 11 + Annexe IV
Quelle documentation technique l'Acte IA de l'UE exige.
Article 26 : Obligations des déploieurs
Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.
Article 17 : Gestion de la qualité
Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.
Article 10 : Gouvernance des données
Qualité des données, mitigation des biais et devoirs de gouvernance.
Article 4 : Littératie en IA
L'obligation de littératie en IA du personnel en vigueur depuis février 2025.
Déploieur vs Fournisseur
Qui assume quelle obligation — et quand un déploieur devient un fournisseur.
FRIA (Article 27)
Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.
À qui s'applique-t-il ?
Champ d'application, opérateurs et portée extraterritoriale de l'Acte IA de l'UE.
Surveillance post-marché
Articles 72–73 : surveillance continue et déclaration d'incidents.
ISO 42001 vs Acte IA de l'UE
Comment la norme volontaire et la loi contraignante s'harmonisent.
NIST AI RMF vs Acte IA de l'UE
Un guide pratique entre le cadre et la loi.
Acte IA de l'UE pour les soins de santé
IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.
Acte IA de l'UE pour les services financiers
Notation de crédit, tarification des assurances et réglementation financière existante.
Acte IA de l'UE pour les RH et l'emploi
Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.