L'Annexe III du règlement (UE) 2024/1689 — l'AI Act européen — est la liste qui détermine si votre système d'IA fait face à la charge de conformité la plus lourde du règlement. Elle n'est pas symbolique : si votre ATS de recrutement, votre scoring de risque de crédit ou votre système d'admission scolaire y figure, évaluation de conformité, documentation technique et, dans plusieurs cas, analyse d'impact sur les droits fondamentaux entrent en jeu avant toute mise en service.
L'Annexe III est généralement expliquée dans l'abstrait — « systèmes RH », « services essentiels » — sans l'ancrer dans des cas réels espagnols ni séparer précisément ce qui est vraiment reporté de ce qui ne l'est pas. Ce guide fait les deux : il parcourt les 8 domaines avec des exemples du marché espagnol, explique ce qui incombe au fournisseur et au déployeur, et clarifie la nuance du Digital Omnibus que beaucoup de sources tiennent pour acquise trop tôt.
Qu'est-ce qui rend un système d'IA « à haut risque » selon l'AI Act ?
L'article 6 définit deux voies distinctes vers le haut risque, et les confondre est l'erreur la plus fréquente. La première (art. 6.1) concerne les systèmes d'IA composants de sécurité d'un produit déjà régi par une législation européenne d'harmonisation — jouets, machines, dispositifs médicaux — nécessitant une évaluation de conformité par un tiers. La seconde, celle de ce guide, est l'article 6.2 : tout système correspondant à un cas d'usage de l'Annexe III est directement à haut risque, indépendamment de toute législation sectorielle.
Pas besoin de fabriquer des machines pour relever de l'Annexe III : utiliser l'IA pour trier des CV, noter des demandes de crédit ou décider d'admissions scolaires suffit. C'est la voie par laquelle la plupart des PME espagnoles entrent en haut risque, distincte — avec son propre calendrier — des systèmes de l'Annexe I (dispositifs médicaux, véhicules), dont la date est le 2 août 2027.
Quels sont les 8 domaines à haut risque de l'Annexe III ?
L'Annexe III regroupe les cas d'usage à haut risque en 8 points. Ce tableau les résume avec un exemple d'application sur le marché espagnol pour chacun :
| Domaine (Annexe III) | Ce qu'il couvre | Exemple espagnol |
|---|---|---|
| 1. Biométrie | Identification biométrique à distance, catégorisation biométrique et reconnaissance des émotions (hors exceptions de l'art. 5). | Contrôle d'accès par reconnaissance faciale dans des zones industrielles ou événements de masse. |
| 2. Infrastructures critiques | Gestion et fonctionnement des infrastructures numériques critiques, du trafic routier et de l'approvisionnement en eau, gaz, chauffage et électricité. | IA gérant l'équilibrage de charge d'un réseau électrique local ou la signalisation routière d'une ville moyenne. |
| 3. Éducation et formation professionnelle | Admission dans les établissements, évaluation des résultats d'apprentissage et surveillance du comportement pendant les examens. | Logiciel de télésurveillance d'examens en ligne dans des universités espagnoles. |
| 4. Emploi et gestion des travailleurs | Recrutement, sélection, décisions sur les conditions de travail, attribution de tâches et évaluation de la performance. | ATS (système de suivi des candidatures) qui note et écarte automatiquement des candidatures. |
| 5. Services essentiels publics et privés | Évaluation de solvabilité et scoring de crédit, tarification de l'assurance vie et santé, accès aux prestations publiques et répartition des urgences. | Moteur de scoring décidant si une banque ou une fintech espagnole accorde un crédit à la consommation. |
| 6. Application de la loi | Évaluation du risque de récidive, fiabilité des preuves ou profilage de personnes dans des enquêtes criminelles. | Outils d'aide aux forces de sécurité espagnoles pour évaluer le risque dans les cas de violence de genre (système VioGén et équivalents). |
| 7. Migration, asile et contrôle des frontières | Évaluation du risque migratoire, examen des demandes de visa ou d'asile, et identification de personnes aux frontières. | Systèmes d'aide à la Police nationale ou à la Guardia Civil pour la gestion des demandes de protection internationale. |
| 8. Administration de la justice et processus démocratiques | Assistance aux autorités judiciaires dans la recherche et l'interprétation des faits et du droit, et IA pouvant influencer des élections ou le comportement de vote. | Outils de recherche juridique par IA utilisés par des cabinets ou tribunaux pour préparer des décisions. |
Si vous utilisez ou distribuez un système correspondant à l'un de ces 8 domaines, la première question n'est pas « dois-je me conformer ? » mais « suis-je fournisseur ou déployeur ? », car les obligations diffèrent selon le rôle. Le guide fournisseur, déployeur, importateur et distributeur : qui fait quoi dans l'AI Act développe cette distinction ; nous résumons ici l'essentiel pour le haut risque.
Quelles obligations pour le fournisseur d'un système à haut risque ?
L'article 16 incombe à celui qui développe le système et le met sur le marché sous son nom ou sa marque — le fabricant de l'ATS, du scoring de crédit ou du logiciel de télésurveillance. Ses principales obligations :
- Respecter la Section 2 du chapitre III : gestion des risques, gouvernance des données, documentation technique, journalisation automatique, transparence envers le déployeur, supervision humaine, précision et cybersécurité.
- Réussir l'évaluation de conformité applicable avant la mise sur le marché, et la refaire en cas de modification substantielle.
- Mettre en place un système de gestion de la qualité documenté.
- Apposer le marquage CE et enregistrer le système dans la base de données de l'UE (art. 49).
- S'identifier clairement — nom, marque, coordonnées — sur le produit ou sa documentation.
- Appliquer des actions correctives et coopérer avec les autorités de surveillance du marché.
- Respecter l'accessibilité (directives 2016/2102 et 2019/882) le cas échéant.
Presque aucune PME espagnole n'est fournisseur d'un système de l'Annexe III acheté à un tiers : la plupart sont déployeurs. Si votre entreprise développe un logiciel d'IA vendu à d'autres entreprises pour les RH, la banque, l'assurance ou l'éducation, c'est votre rôle.
Que doit faire le déployeur d'un système à haut risque ?
Le déployeur est l'entreprise qui utilise le système sous sa propre autorité — votre PME, si vous utilisez un ATS ou un scoring déjà construits par un fournisseur. L'article 26 lui impose des obligations qu'il ne peut déléguer au fournisseur :
- Utiliser le système selon les instructions du fournisseur et assigner une supervision humaine à des personnes compétentes et habilitées.
- Garantir la qualité des données d'entrée qu'il contrôle.
- Surveiller le fonctionnement et, en cas de risque, informer sans délai injustifié le fournisseur et l'autorité de surveillance du marché, en suspendant l'usage si nécessaire.
- Conserver les journaux générés automatiquement pendant au moins six mois.
- Informer les travailleurs et leurs représentants avant la mise en service, lorsque le droit du travail l'exige.
- Enregistrer l'usage dans la base de données de l'UE si le déployeur est une autorité publique.
- Coopérer avec les autorités compétentes.
L'article 27 ajoute une obligation souvent ignorée : les organismes publics, les prestataires de services publics et les déployeurs de systèmes de crédit et d'assurance (points 5.b et 5.c de l'Annexe III) doivent réaliser une analyse d'impact sur les droits fondamentaux (FRIA) avant la mise en service, en documentant le processus, la fréquence d'usage, les personnes concernées, les dommages possibles, la supervision humaine et les mécanismes de réclamation. Une FRIA antérieure peut être réutilisée pour des cas similaires, mise à jour si le contexte change.
Existe-t-il une exception qui exempte mon système de l'Annexe III bien qu'il y figure ?
Oui, et elle est plus étroite que beaucoup d'entreprises ne le pensent. L'article 6.3 permet qu'un système correspondant littéralement à un cas d'usage de l'Annexe III ne soit pas considéré à haut risque s'il ne présente pas de risque significatif pour la santé, la sécurité ou les droits fondamentaux, et remplit au moins l'une de ces quatre conditions :
- Il exécute une tâche procédurale restreinte (par exemple, transformer des données non structurées en données structurées).
- Il vise à améliorer le résultat d'une activité humaine déjà achevée.
- Il détecte des schémas de décision ou des écarts par rapport à des décisions humaines antérieures, sans remplacer ni influencer l'évaluation humaine préalable sans révision adéquate.
- Il exécute une tâche préparatoire à une évaluation pertinente pour l'Annexe III.
Une nuance annule l'exception dans un cas très courant : si le système effectue un profilage de personnes physiques, il est toujours à haut risque, même s'il remplit l'une des quatre conditions ci-dessus. Un scoring de crédit avec profilage ne peut pas bénéficier de cette exception. Le fournisseur doit documenter cette évaluation avant la mise sur le marché et la fournir aux autorités sur demande.
Est-il vrai que l'Annexe III est reportée au 2 décembre 2027 ?
Pas encore, même si c'est tout proche. Le Digital Omnibus sur l'IA (COM(2025) 836, procédure 2025/0359(COD)) a été adopté par le Conseil de l'UE le 29 juin 2026 et signé le 8 juillet 2026 (PE-CONS 30/1/26 REV 1), après l'approbation du Parlement européen le 16 juin. Il reportera l'Annexe III au 2 décembre 2027 et l'Annexe I au 2 août 2028, entrant en vigueur trois jours après sa publication. Mais, à la date de cette mise à jour, il reste en attente de publication au JOUE, avec une publication prévue avant le 2 août 2026.
Tant que le JOUE ne le publie pas, le report n'est pas du droit applicable et la date qui vous engage reste le 2 août 2026 (art. 113). Planifier votre projet de conformité contre une date qui n'existe pas encore au JOUE est l'erreur la plus coûteuse de ce printemps-été 2026 : si votre système relève de l'Annexe III, travaillez avec août 2026 comme échéance réelle, avec la possibilité — pas la certitude — de gagner du temps jusqu'en décembre 2027. Calendrier complet dans AI Act 2026 : le calendrier de conformité après le Digital Omnibus.
Comment classifier mon système d'IA étape par étape ?
Avant d'appliquer les obligations ci-dessus, vous devez savoir avec certitude si votre système relève de l'Annexe III. Processus résumé :
- Identifiez la finalité réelle du système. Pas son nom commercial : quelle décision il soutient, automatise ou influence (recruter, prêter, admettre un élève...).
- Comparez cette finalité aux 8 domaines de l'Annexe III du tableau ci-dessus. Si elle correspond, passez à l'étape 3 ; sinon, vous êtes probablement en risque limité (art. 50) ou minimal.
- Vérifiez si l'exception de l'article 6.3 s'applique. Revoyez les quatre conditions et la nuance du profilage expliquées ci-dessus.
- Déterminez votre rôle : fournisseur (vous l'avez développé ou le distribuez sous votre marque) ou déployeur (vous l'utilisez tel que livré par un tiers) ?
- Appliquez les obligations correspondant à votre rôle — art. 16 pour le fournisseur, art. 26-27 pour le déployeur — et ajoutez-le à votre inventaire de systèmes d'IA.
Vous pouvez parcourir ces cinq étapes de façon interactive avec le classificateur de risque AI Act : répondez à quelques questions sur ce que fait votre système et obtenez instantanément son niveau de risque, avec les délais et sanctions applicables. Si vous vous demandez aussi si le RGPD, l'ENS, NIS2 ou DORA s'appliquent, le wizard « quelle réglementation s'applique à vous ? » clarifie cela en dix questions.