⚠ État au 17 juillet 2026 : les 8 systèmes à haut risque de l'Annexe III traités dans ce guide s'appliquent toujours à partir du 2 août 2026 (article 113 du règlement (UE) 2024/1689). Le Digital Omnibus sur l'IA — signé le 8 juillet 2026 et toujours en attente de publication au JOUE — reporterait cette date au 2 décembre 2027, mais tant qu'il n'est pas publié, ce n'est pas du droit applicable. Ce guide utilise toujours la date en vigueur aujourd'hui et signale à part la date prévue.

L'Annexe III du règlement (UE) 2024/1689 — l'AI Act européen — est la liste qui détermine si votre système d'IA fait face à la charge de conformité la plus lourde du règlement. Elle n'est pas symbolique : si votre ATS de recrutement, votre scoring de risque de crédit ou votre système d'admission scolaire y figure, évaluation de conformité, documentation technique et, dans plusieurs cas, analyse d'impact sur les droits fondamentaux entrent en jeu avant toute mise en service.

L'Annexe III est généralement expliquée dans l'abstrait — « systèmes RH », « services essentiels » — sans l'ancrer dans des cas réels espagnols ni séparer précisément ce qui est vraiment reporté de ce qui ne l'est pas. Ce guide fait les deux : il parcourt les 8 domaines avec des exemples du marché espagnol, explique ce qui incombe au fournisseur et au déployeur, et clarifie la nuance du Digital Omnibus que beaucoup de sources tiennent pour acquise trop tôt.

En bref : l'Annexe III (art. 6.2 du règlement (UE) 2024/1689) liste 8 domaines à haut risque : biométrie, infrastructures critiques, éducation, emploi, services essentiels (crédit, assurance, prestations), application de la loi, migration/frontières et justice/processus démocratiques. La date en vigueur aujourd'hui est le 2 août 2026 (art. 113) ; le Digital Omnibus, signé mais en attente de publication au JOUE, la reporterait au 2 décembre 2027. Le fournisseur doit réussir l'évaluation de conformité et la documentation technique (art. 16) ; le déployeur doit garantir la supervision humaine et, dans certains cas, une analyse d'impact sur les droits fondamentaux ou FRIA (art. 26-27). Il existe une exception étroite (art. 6.3). Vérifiez votre cas avec le classificateur de risque AI Act, gratuit et sans inscription.

Vous pensez que votre système relève de l'Annexe III et ne savez pas par où commencer ? Consultez le service de conformité AI Act.

Qu'est-ce qui rend un système d'IA « à haut risque » selon l'AI Act ?

L'article 6 définit deux voies distinctes vers le haut risque, et les confondre est l'erreur la plus fréquente. La première (art. 6.1) concerne les systèmes d'IA composants de sécurité d'un produit déjà régi par une législation européenne d'harmonisation — jouets, machines, dispositifs médicaux — nécessitant une évaluation de conformité par un tiers. La seconde, celle de ce guide, est l'article 6.2 : tout système correspondant à un cas d'usage de l'Annexe III est directement à haut risque, indépendamment de toute législation sectorielle.

Pas besoin de fabriquer des machines pour relever de l'Annexe III : utiliser l'IA pour trier des CV, noter des demandes de crédit ou décider d'admissions scolaires suffit. C'est la voie par laquelle la plupart des PME espagnoles entrent en haut risque, distincte — avec son propre calendrier — des systèmes de l'Annexe I (dispositifs médicaux, véhicules), dont la date est le 2 août 2027.

Quels sont les 8 domaines à haut risque de l'Annexe III ?

L'Annexe III regroupe les cas d'usage à haut risque en 8 points. Ce tableau les résume avec un exemple d'application sur le marché espagnol pour chacun :

Domaine (Annexe III)Ce qu'il couvreExemple espagnol
1. BiométrieIdentification biométrique à distance, catégorisation biométrique et reconnaissance des émotions (hors exceptions de l'art. 5).Contrôle d'accès par reconnaissance faciale dans des zones industrielles ou événements de masse.
2. Infrastructures critiquesGestion et fonctionnement des infrastructures numériques critiques, du trafic routier et de l'approvisionnement en eau, gaz, chauffage et électricité.IA gérant l'équilibrage de charge d'un réseau électrique local ou la signalisation routière d'une ville moyenne.
3. Éducation et formation professionnelleAdmission dans les établissements, évaluation des résultats d'apprentissage et surveillance du comportement pendant les examens.Logiciel de télésurveillance d'examens en ligne dans des universités espagnoles.
4. Emploi et gestion des travailleursRecrutement, sélection, décisions sur les conditions de travail, attribution de tâches et évaluation de la performance.ATS (système de suivi des candidatures) qui note et écarte automatiquement des candidatures.
5. Services essentiels publics et privésÉvaluation de solvabilité et scoring de crédit, tarification de l'assurance vie et santé, accès aux prestations publiques et répartition des urgences.Moteur de scoring décidant si une banque ou une fintech espagnole accorde un crédit à la consommation.
6. Application de la loiÉvaluation du risque de récidive, fiabilité des preuves ou profilage de personnes dans des enquêtes criminelles.Outils d'aide aux forces de sécurité espagnoles pour évaluer le risque dans les cas de violence de genre (système VioGén et équivalents).
7. Migration, asile et contrôle des frontièresÉvaluation du risque migratoire, examen des demandes de visa ou d'asile, et identification de personnes aux frontières.Systèmes d'aide à la Police nationale ou à la Guardia Civil pour la gestion des demandes de protection internationale.
8. Administration de la justice et processus démocratiquesAssistance aux autorités judiciaires dans la recherche et l'interprétation des faits et du droit, et IA pouvant influencer des élections ou le comportement de vote.Outils de recherche juridique par IA utilisés par des cabinets ou tribunaux pour préparer des décisions.

Si vous utilisez ou distribuez un système correspondant à l'un de ces 8 domaines, la première question n'est pas « dois-je me conformer ? » mais « suis-je fournisseur ou déployeur ? », car les obligations diffèrent selon le rôle. Le guide fournisseur, déployeur, importateur et distributeur : qui fait quoi dans l'AI Act développe cette distinction ; nous résumons ici l'essentiel pour le haut risque.

Quelles obligations pour le fournisseur d'un système à haut risque ?

L'article 16 incombe à celui qui développe le système et le met sur le marché sous son nom ou sa marque — le fabricant de l'ATS, du scoring de crédit ou du logiciel de télésurveillance. Ses principales obligations :

Presque aucune PME espagnole n'est fournisseur d'un système de l'Annexe III acheté à un tiers : la plupart sont déployeurs. Si votre entreprise développe un logiciel d'IA vendu à d'autres entreprises pour les RH, la banque, l'assurance ou l'éducation, c'est votre rôle.

Que doit faire le déployeur d'un système à haut risque ?

Le déployeur est l'entreprise qui utilise le système sous sa propre autorité — votre PME, si vous utilisez un ATS ou un scoring déjà construits par un fournisseur. L'article 26 lui impose des obligations qu'il ne peut déléguer au fournisseur :

L'article 27 ajoute une obligation souvent ignorée : les organismes publics, les prestataires de services publics et les déployeurs de systèmes de crédit et d'assurance (points 5.b et 5.c de l'Annexe III) doivent réaliser une analyse d'impact sur les droits fondamentaux (FRIA) avant la mise en service, en documentant le processus, la fréquence d'usage, les personnes concernées, les dommages possibles, la supervision humaine et les mécanismes de réclamation. Une FRIA antérieure peut être réutilisée pour des cas similaires, mise à jour si le contexte change.

Que se passe-t-il en cas de non-respect de ces obligations — montants exacts et qui sanctionne en Espagne — dans le guide des sanctions de l'AI Act et de l'AESIA.

Existe-t-il une exception qui exempte mon système de l'Annexe III bien qu'il y figure ?

Oui, et elle est plus étroite que beaucoup d'entreprises ne le pensent. L'article 6.3 permet qu'un système correspondant littéralement à un cas d'usage de l'Annexe III ne soit pas considéré à haut risque s'il ne présente pas de risque significatif pour la santé, la sécurité ou les droits fondamentaux, et remplit au moins l'une de ces quatre conditions :

  1. Il exécute une tâche procédurale restreinte (par exemple, transformer des données non structurées en données structurées).
  2. Il vise à améliorer le résultat d'une activité humaine déjà achevée.
  3. Il détecte des schémas de décision ou des écarts par rapport à des décisions humaines antérieures, sans remplacer ni influencer l'évaluation humaine préalable sans révision adéquate.
  4. Il exécute une tâche préparatoire à une évaluation pertinente pour l'Annexe III.

Une nuance annule l'exception dans un cas très courant : si le système effectue un profilage de personnes physiques, il est toujours à haut risque, même s'il remplit l'une des quatre conditions ci-dessus. Un scoring de crédit avec profilage ne peut pas bénéficier de cette exception. Le fournisseur doit documenter cette évaluation avant la mise sur le marché et la fournir aux autorités sur demande.

Est-il vrai que l'Annexe III est reportée au 2 décembre 2027 ?

Pas encore, même si c'est tout proche. Le Digital Omnibus sur l'IA (COM(2025) 836, procédure 2025/0359(COD)) a été adopté par le Conseil de l'UE le 29 juin 2026 et signé le 8 juillet 2026 (PE-CONS 30/1/26 REV 1), après l'approbation du Parlement européen le 16 juin. Il reportera l'Annexe III au 2 décembre 2027 et l'Annexe I au 2 août 2028, entrant en vigueur trois jours après sa publication. Mais, à la date de cette mise à jour, il reste en attente de publication au JOUE, avec une publication prévue avant le 2 août 2026.

Tant que le JOUE ne le publie pas, le report n'est pas du droit applicable et la date qui vous engage reste le 2 août 2026 (art. 113). Planifier votre projet de conformité contre une date qui n'existe pas encore au JOUE est l'erreur la plus coûteuse de ce printemps-été 2026 : si votre système relève de l'Annexe III, travaillez avec août 2026 comme échéance réelle, avec la possibilité — pas la certitude — de gagner du temps jusqu'en décembre 2027. Calendrier complet dans AI Act 2026 : le calendrier de conformité après le Digital Omnibus.

Comment classifier mon système d'IA étape par étape ?

Avant d'appliquer les obligations ci-dessus, vous devez savoir avec certitude si votre système relève de l'Annexe III. Processus résumé :

  1. Identifiez la finalité réelle du système. Pas son nom commercial : quelle décision il soutient, automatise ou influence (recruter, prêter, admettre un élève...).
  2. Comparez cette finalité aux 8 domaines de l'Annexe III du tableau ci-dessus. Si elle correspond, passez à l'étape 3 ; sinon, vous êtes probablement en risque limité (art. 50) ou minimal.
  3. Vérifiez si l'exception de l'article 6.3 s'applique. Revoyez les quatre conditions et la nuance du profilage expliquées ci-dessus.
  4. Déterminez votre rôle : fournisseur (vous l'avez développé ou le distribuez sous votre marque) ou déployeur (vous l'utilisez tel que livré par un tiers) ?
  5. Appliquez les obligations correspondant à votre rôle — art. 16 pour le fournisseur, art. 26-27 pour le déployeur — et ajoutez-le à votre inventaire de systèmes d'IA.

Vous pouvez parcourir ces cinq étapes de façon interactive avec le classificateur de risque AI Act : répondez à quelques questions sur ce que fait votre système et obtenez instantanément son niveau de risque, avec les délais et sanctions applicables. Si vous vous demandez aussi si le RGPD, l'ENS, NIS2 ou DORA s'appliquent, le wizard « quelle réglementation s'applique à vous ? » clarifie cela en dix questions.

Vous préférez que nous classifiions ensemble et repartiez avec un plan d'action ? Réservez une session de diagnostic.