Rechercher Espace client
Outil gratuit · Conformité

Classificateur de risque de l'AI Act : quelles obligations pour votre système ?

Indiquez votre rôle et cochez ce que fait votre système d'IA. En moins d'une minute, vous saurez si vous êtes face à une pratique interdite, un système à haut risque, une obligation de transparence ou un modèle d'IA à usage général (GPAI) — avec les articles exacts, le calendrier d'application et les sanctions du Règlement (UE) 2024/1689.

Gratuit, sans inscription Résultat instantané Vos réponses ne quittent jamais votre navigateur
Étape 1 1 / 3

Quel est votre rôle vis-à-vis du système d'IA ?

L'AI Act répartit les obligations selon le rôle que vous jouez — vous pouvez en avoir plusieurs, mais choisissez celui qui décrit le mieux votre situation principale.

Que fait votre système d'IA ?

Cochez tout ce qui s'applique. Si vous ne cochez rien, nous considérons que votre système ne relève d'aucune catégorie soumise à des obligations spécifiques.

Pratiques interdites (art. 5) — hors la loi, quel que soit votre rôle
Haut risque (annexes III et I) — obligations renforcées
Risque limité (art. 50) — obligations de transparence
Modèle d'IA à usage général (GPAI) — chapitre V

Combien de salariés compte votre entreprise ?

Détermine si vous avez accès aux mesures de soutien de l'AI Act pour les PME et les start-ups (articles 62-63).

Résultat indicatif

Voici ce que nous avons trouvé pour votre système d'IA

Avertissement légal : ce résultat est indicatif et généré automatiquement à partir de vos réponses. Il ne remplace pas l'avis d'un professionnel du droit ou de la conformité sur le cas concret de votre système d'IA. En cas de doute sur une obligation ayant des implications juridiques ou financières, consultez la source officielle ou réservez une session avec nous.
Comment ça marche

Trois étapes, aucune donnée envoyée.

01

Indiquez votre rôle

Fournisseur, déployeur, importateur, distributeur ou fabricant de produit — l'AI Act répartit les obligations différemment selon le rôle que vous jouez.

02

Cochez ce que fait votre système

Des cases à cocher sur ses usages et fonctions réels, sans jargon juridique, regroupées par niveau de risque.

03

Tout se passe dans votre navigateur

La logique est en JavaScript local : aucune réponse n'est envoyée à un serveur ni stockée nulle part.

04

Nous croisons avec le Règlement

Art. 5 (interdit), annexes I à III (haut risque), art. 50 (transparence) et chapitre V (modèles GPAI), avec les dates réelles après le Digital Omnibus.

05

Vous obtenez votre classe de risque

Avec des obligations concrètes, un calendrier d'application et des sanctions exactes — plus un lien pour approfondir votre cas.

Pourquoi cet outil

Cinq niveaux de risque, un règlement déjà applicable.

L'AI Act — Règlement (UE) 2024/1689 — est la première loi complète sur l'intelligence artificielle au monde. Il est entré en vigueur le 1er août 2024, mais il ne s'applique pas d'un coup : il se déploie par phases, et chaque phase apporte des obligations et des sanctions différentes selon ce que fait votre système et le rôle que vous jouez à son égard. La confusion la plus fréquente chez les PME n'est pas d'ignorer l'existence de l'AI Act, mais de ne pas savoir dans quel niveau de risque se situe leur cas précis — et c'est cette classification qui détermine s'il faut agir maintenant, dans quelques mois, ou pas du tout.

Le Règlement organise les systèmes d'IA selon une pyramide à quatre niveaux. À la base, la plupart des usages courants de l'IA (analytique interne, automatisation de tâches, IA comme copilote de productivité) ne génèrent aucune obligation spécifique au-delà de la culture de l'IA prévue à l'art. 4 : que la personne qui exploite ou utilise le système comprenne ses capacités et ses limites. Au-dessus, le risque limité de l'art. 50 impose la transparence : il doit être clair qu'on interagit avec un chatbot, et le contenu synthétique — image, audio, vidéo ou texte généré ou manipulé, y compris les deepfakes — doit être identifié comme tel. Ces obligations s'appliquent depuis le 2 août 2026, avec une période transitoire jusqu'au 2 décembre 2026 pour le marquage technique des contenus déjà en circulation.

Haut risque : les huit domaines de l'annexe III

Le niveau de haut risque couvre les systèmes qui interviennent dans des décisions ayant un impact réel sur les personnes : biométrie, infrastructures critiques, éducation, emploi et gestion des salariés, accès aux services essentiels (crédit, assurance, prestations sociales), activités répressives, migration et contrôle aux frontières, et administration de la justice. S'y ajoute l'annexe I : les systèmes d'IA qui sont un composant de sécurité d'un produit déjà réglementé par une autre législation européenne — machines, jouets, dispositifs médicaux, ascenseurs, aviation, véhicules. C'est là que les PME se trompent le plus souvent : un outil de sélection de personnel, un système de notation du risque de crédit ou un système de vidéosurveillance avec analyse peuvent relever de l'annexe III sans que personne dans l'entreprise ne l'ait jamais qualifié d'« IA à haut risque ».

Et voici l'élément qui change le plus le calcul des délais : le paquet de simplification connu sous le nom de Digital Omnibus, avec l'accord final du Parlement européen (16 juin 2026) et du Conseil de l'UE (29 juin 2026), reporte les obligations spécifiques de l'annexe III du 2 août 2026 au 2 décembre 2027, et celles de l'annexe I (produits réglementés) du 2 août 2027 au 2 août 2028. Les changements entrent en vigueur après leur publication au Journal officiel de l'UE, prévue pour juillet 2026. Ce qui n'est pas reporté, c'est l'application générale du Règlement au 2 août 2026 : c'est ce jour-là qu'entrent en vigueur la transparence de l'art. 50, la culture de l'IA et la pleine applicabilité des sanctions pour les pratiques interdites, les modèles GPAI et la transparence.

Pratiques interdites et modèles GPAI

Au sommet de la pyramide se trouvent les huit pratiques interdites de l'art. 5 — manipulation subliminale, exploitation de vulnérabilités, notation sociale, prédiction d'infractions par profilage, collecte massive de visages, reconnaissance des émotions au travail ou à l'école, catégorisation biométrique de données sensibles et identification biométrique à distance en temps réel à des fins répressives. Elles sont interdites sans exception depuis le 2 février 2025 : on ne les légalise pas en ajustant le consentement, on les retire. Indépendamment de cette pyramide de risque par usage, le chapitre V encadre les fournisseurs de modèles d'IA à usage général (GPAI) — les modèles de base sur lesquels d'autres construisent — avec des obligations de documentation technique, de résumé des données d'entraînement et de respect du droit d'auteur applicables depuis le 2 août 2025.

En Espagne, l'autorité de référence est l'Agence espagnole de supervision de l'intelligence artificielle (AESIA, dont le siège est à La Corogne, créée par le décret royal 729/2023), mais le cadre légal détaillant son régime de sanctions national — le projet de loi organique pour le bon usage et la gouvernance de l'IA, transmis au Congrès le 26 mai 2026 — est encore en cours d'examen parlementaire. Cela ne retarde rien : s'agissant d'un règlement et non d'une directive, l'AI Act et ses sanctions de l'art. 99 sont d'application directe dans toute l'UE sans attendre que chaque pays adopte sa loi de transposition, comme c'est le cas pour DORA dans le secteur financier.

Si le test vous situe dans le haut risque ou l'interdiction, notre plan de 90 jours pour mettre une PME en conformité avec l'annexe III de l'AI Act vous donne la feuille de route complète, et si vous préférez un système de gestion certifiable plutôt qu'un plan ad hoc, l'ISO 42001 de gestion de l'IA couvre une grande partie des mêmes obligations documentaires. Tout cela fait partie de notre pôle de conformité réglementaire, où nous traitons aussi l'ENS, la NIS2, DORA et le RGPD. Et si vous ne savez pas encore si ces réglementations vous concernent également, notre outil complémentaire quelle réglementation s'applique à moi ? les croise toutes en une fois.

Questions fréquentes

Avant de faire le test.

Qu'est-ce que l'AI Act et qu'est-ce qui s'applique déjà aujourd'hui ?+

L'AI Act est le Règlement (UE) 2024/1689, la première loi complète sur l'intelligence artificielle au monde. Il est entré en vigueur le 1er août 2024. Les pratiques interdites de l'article 5 s'appliquent depuis le 2 février 2025, et les obligations des modèles d'IA à usage général (GPAI) depuis le 2 août 2025. L'essentiel du Règlement, y compris la transparence de l'article 50, s'applique à partir du 2 août 2026.

Quelle est la différence entre fournisseur, déployeur, importateur et distributeur ?+

Le fournisseur développe le système d'IA ou le met sur le marché sous sa propre marque ; le déployeur l'utilise sous sa propre autorité dans son activité (le cas le plus fréquent pour les PME) ; l'importateur met sur le marché de l'UE un système portant la marque d'un fournisseur situé hors de l'Union ; le distributeur le commercialise dans la chaîne d'approvisionnement sans en être le fournisseur ni l'importateur. Une même entreprise peut cumuler plusieurs rôles.

Mon entreprise est une PME, ai-je moins d'obligations ou plus de délai ?+

Les obligations sont les mêmes, mais le Règlement prévoit des mesures de soutien spécifiques pour les PME et les start-ups (articles 62-63) : accès prioritaire et gratuit aux bacs à sable réglementaires, frais d'évaluation de conformité réduits, système de gestion de la qualité simplifié pour les microentreprises et, en cas de sanction, l'article 99.6 applique le montant le plus bas des deux (montant fixe ou pourcentage du chiffre d'affaires), et non le plus élevé.

Est-il vrai que les obligations liées au haut risque ont été reportées ?+

Oui. Le paquet de simplification connu sous le nom de « Digital Omnibus », avec un accord final du Parlement européen (16 juin 2026) et du Conseil (29 juin 2026), reporte les obligations spécifiques des systèmes à haut risque de l'annexe III du 2 août 2026 au 2 décembre 2027, et celles de l'annexe I (produits réglementés) du 2 août 2027 au 2 août 2028. Les changements entrent en vigueur après leur publication au Journal officiel de l'UE, prévue pour juillet 2026.

Ce résultat est-il un conseil juridique et mes réponses sont-elles conservées ?+

Ce n'est pas un conseil juridique : c'est une indication automatique fondée sur vos réponses, pensée pour savoir par où commencer, pas un avis sur votre cas précis. Et non, rien n'est conservé : le test s'exécute entièrement dans votre navigateur en JavaScript, sans envoyer aucune réponse à un serveur.

On en parle ensemble ?

On fait le point ensemble ?

Réservez une session gratuite de 30 minutes. Nous reprenons votre résultat, clarifions quelle obligation pèse le plus dans votre cas et les premières étapes concrètes à suivre.

Réserver une session gratuite →