28 jours avant l'entrée en vigueur du règlement européen sur l'IA
Pour en savoir plus →

Évaluation de la conformité de la loi européenne sur l'IA et gestion des risques (article 9)

L'évaluation de la conformité est la manière dont vous prouvez que vous respectez la loi européenne sur l'IA. La gestion des risques prévue à l'article 9 est le processus essentiel que l'évaluation de la conformité vérifie. Les deux sont étroitement liés ; cette page couvre les deux aspects.

Articles 9 et conformité

Évaluation de la conformité de la loi européenne sur l'IA et gestion des risques (article 9)

L'évaluation de la conformité est la manière dont vous prouvez que vous respectez la loi européenne sur l'IA. La gestion des risques prévue à l'article 9 est le processus essentiel que l'évaluation de la conformité vérifie. Les deux sont étroitement liés ; cette page couvre les deux aspects.

Dernière mise à jour: 4 juillet 2026

Article 9 : système de gestion des risques

La gestion des risques en vertu de l’article 9 est un processus continu qui s’étend sur l’ensemble du cycle de vie du système d’IA. Éléments requis :

  • Identification et analyse des risques connus et raisonnablement prévisibles
  • Estimation et évaluation des risques dans le cadre des scénarios d’utilisation prévue et de détournement raisonnablement prévisible
  • Évaluation des risques découlant de la surveillance post-commercialisation
  • Adoption de mesures de gestion des risques appropriées et ciblées
  • Tests des risques résiduels par rapport aux critères d’acceptation

L’article 9 exige explicitement que les mesures de gestion des risques soient équilibrées par rapport à l’état de l’art, c’est-à-dire ce qui est raisonnablement réalisable aujourd’hui, et non une perfection théorique.

Voies d’évaluation de la conformité

Deux voies principales en fonction du type de système d’IA :

  • Contrôle interne (Annexe VI) — auto-évaluation du fournisseur à l’aide de normes harmonisées. Disponible pour la plupart des systèmes à haut risque autonomes de l’annexe III.
  • Organisme notifié (Annexe VII) — évaluation par un tiers effectuée par un organisme notifié désigné par l’UE. Obligatoire pour les systèmes d’identification biométrique et l’IA utilisée comme composants de sécurité des produits réglementés.

Marquage CE et enregistrement dans la base de données de l’UE

Une fois la conformité établie, effectuez ces dernières étapes avant la mise sur le marché :

  • Une fois la conformité évaluée, élaborez une déclaration de conformité de l’UE
  • Appliquez le marquage CE sur le système d’IA (ou sur son emballage/sa documentation s’il n’est pas physique)
  • Enregistrez le système d’IA dans la base de données de l’IA de l’UE avant de le mettre sur le marché
  • Conservez la documentation technique pendant au moins 10 ans après la mise sur le marché

Obligations permanentes

La conformité n’est pas un événement ponctuel :

Les modifications importantes déclenchent une nouvelle évaluation. La surveillance post-commercialisation en vertu de l’article 72 permet de réintégrer la gestion des risques de l’article 9. Les incidents graves doivent être signalés aux autorités en vertu de l’article 73.

Comment AIAgentree aide

La gestion des risques de l'article 9 et l'évaluation de la conformité dépendent tous deux de la preuve. AIAgentree capture cette preuve à titre de sous-produit de la façon dont vos agents fonctionnent réellement.

  • Les enregistrements de décision anti-falsification documentent chaque décision d'agent avec des horodatages et un contexte, donnant aux évaluateurs de la conformité la traçabilité d'évaluation des risques et de risque résiduel de l'article 9 qu'ils attendent.
  • Les flux de travail de surveillance et d'approbation humaine capturent l'intervention et la validation, démontrant les mesures de gestion des risques que l'article 9 exige que vous adoptiez et testiez.
  • La conservation adaptée à l'audit (6 mois ou plus) avec export sur demande et résidence de données de l'UE en Allemagne maintient vos preuves de conformité disponibles et appropriées pour la juridiction sur l'ensemble du cycle de vie de l'évaluation.

Continuer à explorer le guide de la loi européenne sur l'IA

Guide de conformité à la loi européenne sur l'IA

Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.

Article 12 — Conservation des enregistrements et journalisation

Ce que chaque système d'IA à haut risque doit journaliser et comment le capturer.

Article 14 — Surveillance humaine

Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.

Annexe III — Systèmes d'IA à haut risque

Quels cas d'utilisation d'IA la loi classe comme à haut risque.

Liste de contrôle de conformité à la loi européenne sur l'IA

Une liste de contrôle étape par étape pour atteindre et documenter la conformité.

Calculateur de coût de conformité

Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.

Délais et calendrier

Dates clés d'application, y compris le délai du 2 août 2026.

Amendes et pénalités

Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.

Obligations de transparence (art. 13 et 50)

Devoirs de divulgation pour les systèmes d'IA et leurs sorties.

Obligations GPAI

Règles pour les fournisseurs de modèles d'IA à usage général.

Loi européenne sur l'IA pour les entreprises américaines

Portée extraterritoriale et ce que les fournisseurs américains doivent faire.

Mise à jour omnibus

Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.

Calculatrice de pénalité

Estimez votre amende maximale en vertu des niveaux de l'article 99.

Article 11 + Annexe IV

Quelle documentation technique l'Acte IA de l'UE exige.

Article 26 : Obligations des déploieurs

Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.

Article 17 : Gestion de la qualité

Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.

Article 10 : Gouvernance des données

Qualité des données, mitigation des biais et devoirs de gouvernance.

Article 4 : Littératie en IA

L'obligation de littératie en IA du personnel en vigueur depuis février 2025.

Déploieur vs Fournisseur

Qui assume quelle obligation — et quand un déploieur devient un fournisseur.

FRIA (Article 27)

Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.

À qui s'applique-t-il ?

Champ d'application, opérateurs et portée extraterritoriale de l'Acte IA de l'UE.

Surveillance post-marché

Articles 72–73 : surveillance continue et déclaration d'incidents.

ISO 42001 vs Acte IA de l'UE

Comment la norme volontaire et la loi contraignante s'harmonisent.

NIST AI RMF vs Acte IA de l'UE

Un guide pratique entre le cadre et la loi.

Acte IA de l'UE pour les soins de santé

IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.

Acte IA de l'UE pour les services financiers

Notation de crédit, tarification des assurances et réglementation financière existante.

Acte IA de l'UE pour les RH et l'emploi

Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.