Le règlement européen sur l’intelligence artificielle : manuel opérationnel pour fournisseurs et déployeurs

L’essentiel

• Le règlement européen sur l’intelligence artificielle est le règlement (UE) 2024/1689, première loi horizontale au monde sur l’IA. Il s’impose dans les 27 États membres sans transposition nationale.
• Il repose sur une pyramide à quatre niveaux de risque : inacceptable (interdit depuis le 2 février 2025), élevé (le gros des obligations), limité (devoirs de transparence) et minimal (aucune obligation spécifique).
• Quatre rôles d’opérateur sont visés (fournisseur, déployeur, importateur, distributeur), plus une piste séparée pour les modèles d’IA à usage général (GPAI). Votre rôle détermine les articles qui vous engagent.
• Les échéances sont datées et étalées : 2 février 2025, 2 août 2025, 2 août 2026, 2 août 2027, 2 août 2028.
• Les amendes maximales atteignent 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel pour les pratiques interdites, 15 millions ou 3 % pour la plupart des autres obligations.

Ce qu’est réellement le règlement européen sur l’IA

Le règlement européen sur l’intelligence artificielle, formellement règlement (UE) 2024/1689 du Parlement européen et du Conseil, a été signé le 13 juin 2024 et publié au Journal officiel le 12 juillet 2024. Il est entré en vigueur le 1er août 2024 et devient pleinement applicable le 2 août 2026, avec plusieurs jalons antérieurs et postérieurs que nous cartographions plus bas (Commission européenne).

Il s’agit d’un règlement, pas d’une directive. La nuance n’est pas anodine : il s’applique directement dans chaque État membre, sans étape de transposition. Un texte unique, un réseau unique de régulateurs, les mêmes obligations de Lisbonne à Tallinn.

L’article 1(2) énonce l’objet en termes simples. Le texte fixe des règles harmonisées pour la mise sur le marché des systèmes d’IA dans l’Union, interdit certaines pratiques, impose des exigences spécifiques aux systèmes à haut risque et des obligations à leurs opérateurs, prévoit des règles de transparence pour certains systèmes, organise la surveillance du marché et la gouvernance, et soutient l’innovation (AI Act Service Desk).

Le champ d’application est volontairement large. L’article 2 englobe tout fournisseur qui place un système d’IA ou un modèle GPAI sur le marché de l’Union, où qu’il soit établi, ainsi que tout déployeur établi ou situé dans l’Union. Élément déterminant : l’article 2(1)(c) étend le règlement aux fournisseurs et déployeurs hors UE dès lors que la sortie du système est utilisée sur le territoire de l’Union. Un éditeur américain dont le modèle note des dossiers de crédit à Madrid relève donc du texte, même sans bureau européen.

Quelques exclusions subsistent. Le règlement ne vise pas les systèmes d’IA développés et utilisés exclusivement à des fins militaires, de défense ou de sécurité nationale, ni la recherche et le développement scientifiques avant mise sur le marché, ni l’usage personnel et non professionnel d’une personne physique. Ces exclusions sont étroites. La quasi-totalité des cas d’usage en entreprise tombe sous le règlement.

L’architecture par niveau de risque, en une image

Le règlement organise les systèmes d’IA en quatre couches, chacune assortie de ses propres devoirs.

Risque inacceptable : pratiques interdites

L’article 5 énumère les pratiques jugées incompatibles avec les droits fondamentaux de l’Union. Elles sont illégales depuis le 2 février 2025. La liste inclut la manipulation subliminale qui altère substantiellement le comportement et cause un préjudice, l’exploitation des vulnérabilités liées à l’âge ou au handicap, la notation sociale par des autorités publiques, l’aspiration non ciblée d’images faciales pour constituer des bases de reconnaissance, et l’identification biométrique à distance en temps réel dans l’espace public par les forces de l’ordre (à de rares exceptions près).

Si un système figure sur cette liste, aucune évaluation des risques, aucune documentation et aucun contrôle humain ne le sauveront. Soit vous arrêtez son déploiement, soit vous vous exposez aux amendes les plus lourdes du règlement.

Risque élevé : le cœur des obligations

Un système est à haut risque dans deux cas. Premièrement, lorsqu’il est un composant de sécurité d’un produit relevant de la législation européenne d’harmonisation listée à l’annexe I (machines, jouets, dispositifs médicaux, véhicules, ascenseurs). Deuxièmement, lorsqu’il relève d’un des huit domaines de l’annexe III : biométrie, infrastructures critiques, éducation et formation professionnelle, emploi et gestion des travailleurs, accès aux services essentiels privés et publics, application de la loi, migration et contrôle aux frontières, administration de la justice et processus démocratiques (Annexe III).

L’article 6(3) offre aux fournisseurs une porte de sortie étroite par auto-évaluation lorsque leur système relevant de l’annexe III n’accomplit qu’une tâche procédurale ou améliore le résultat d’une activité humaine antérieure. L’article 6(4) est explicite : le fournisseur qui retient cette conclusion doit documenter son évaluation par écrit avant la mise sur le marché et inscrire le système dans la base de données européenne au titre de l’article 49(2). La sortie n’est pas un raccourci. C’est une décision tracée, contrôlable par les autorités.

Risque limité : devoirs de transparence

L’article 50 attache une mince couche d’obligations d’information aux chatbots, aux systèmes de reconnaissance des émotions, à la catégorisation biométrique et aux contenus synthétiques (deepfakes). Les utilisateurs finaux doivent être prévenus qu’ils interagissent avec une IA, et les médias générés par l’IA doivent être identifiables techniquement comme tels.

Risque minimal : aucune obligation spécifique

Filtres anti-spam, systèmes de recommandation à enjeu non essentiel, IA dans les jeux. Le règlement ne demande rien au-delà de codes de conduite volontaires. C’est là que se trouve la majorité de l’IA d’entreprise, ce qui rend la lecture en quatre niveaux décisive : ne vous imposez pas un régime plus lourd que celui que la loi exige.

Êtes-vous fournisseur, déployeur, importateur ou distributeur ?

L’erreur la plus coûteuse au démarrage d’un programme IA Act consiste à sauter la classification des rôles et à présumer « nous sommes le déployeur ». Le rôle détermine les obligations bien plus que la technologie sous-jacente.

• Fournisseur : entité qui développe un système d’IA, ou le fait développer, et le met sur le marché ou en service sous son nom ou sa marque, gratuitement ou contre rémunération. Article 3(3).
• Déployeur : entité utilisant un système d’IA sous son autorité, sauf usage strictement personnel et non professionnel. Article 3(4).
• Importateur : personne physique ou morale établie dans l’Union qui place sur le marché un système portant le nom ou la marque d’une entité d’un pays tiers.
• Distributeur : tout autre acteur de la chaîne d’approvisionnement qui met le système à disposition sans le modifier.

Une même organisation peut être fournisseur pour un système et déployeur pour un autre. La cartographie se fait système par système, pas entreprise par entreprise.

Trois cas limites piègent la plupart des équipes. D’abord, le marquage blanc : si vous commercialisez sous votre marque un système conçu par un tiers, l’article 25(1)(a) vous érige en fournisseur, avec l’intégralité des obligations de documentation, d’évaluation de la conformité et de surveillance post-marché. Ensuite, la modification substantielle : si vous affinez, ré-entraînez ou réorientez un système à haut risque ou un modèle GPAI vers une nouvelle finalité, l’article 25(1)(c) vous transforme également en fournisseur. Enfin, le fine-tuning d’un modèle GPAI : prendre un modèle GPAI ouvert ou sous licence et l’adapter pour une finalité à haut risque vous place dans la catégorie fournisseur d’un système à haut risque, pas simple déployeur.

Cartographiez chaque système d’IA de votre portefeuille selon ces quatre rôles avant d’écrire le moindre plan de conformité. Vous attacherez ensuite les obligations.

Ce que doivent faire les fournisseurs de systèmes à haut risque

Les fournisseurs portent la charge la plus lourde. Le chapitre III, section 2 empile les obligations.

L’article 9 impose un système documenté de gestion des risques couvrant tout le cycle de vie, pas une évaluation ponctuelle avant lancement. Risques identifiés, évalués, ré-évalués après mise sur le marché, atténués et retestés.

L’article 10 régit les données et leur gouvernance. Les jeux d’entraînement, de validation et de test doivent être pertinents, suffisamment représentatifs, exempts d’erreurs autant que possible, et appropriés à la finalité visée. Les contrôles statistiques de biais sont explicites.

L’article 11 exige une documentation technique avant mise sur le marché. L’annexe IV en détaille le contenu : description générale, processus de conception et de développement, données utilisées, mécanismes de suivi et de contrôle, mesures de gestion des risques, gestion des changements. L’article 12 ajoute la journalisation automatique des événements pendant l’exploitation, conservée au minimum six mois.

L’article 13 exige la transparence envers les déployeurs : instructions d’utilisation claires, précision attendue, propriétés de robustesse et de cybersécurité, limites connues et conditions d’usage dans lesquelles le système est adapté à sa finalité. L’article 14 impose des mesures de contrôle humain intégrées dès la conception. L’article 15 fixe les exigences d’exactitude, de robustesse et de cybersécurité.

Vient ensuite la mécanique de conformité. L’article 16 récapitule les obligations globales du fournisseur. L’article 17 prescrit un système de management de la qualité. L’article 43 fixe la voie d’évaluation de la conformité (contrôle interne pour la majorité des systèmes de l’annexe III, évaluation par tiers pour certains cas biométriques, et tout système intégré à un produit relevant de la législation NLF). Une fois l’évaluation passée, le fournisseur établit une déclaration UE de conformité (article 47), appose le marquage CE (article 48) et inscrit le système dans la base européenne (article 49). La surveillance post-marché (article 72) et le signalement des incidents graves (article 73) se poursuivent tout au long de la vie du système.

Ce que doivent faire les déployeurs

Les obligations des déployeurs sont moins nombreuses mais plus lourdes opérationnellement, car ce sont eux qui font tourner le système en production.

L’article 26 fixe le socle : utiliser le système conformément aux instructions, confier le contrôle humain à des personnes physiques compétentes, garantir que les données d’entrée sont pertinentes et suffisamment représentatives de la finalité, surveiller l’exploitation et suspendre l’usage en cas de risque sous l’article 79.

L’article 26(6) impose au déployeur de conserver les journaux générés automatiquement pendant au moins six mois, sauf droit sectoriel plus exigeant. L’article 26(7) exige une information préalable des salariés avant tout déploiement d’un système à haut risque sur le lieu de travail.

L’article 27 introduit une analyse d’impact sur les droits fondamentaux (AIDF, en anglais FRIA) pour un sous-ensemble précis de déployeurs : organismes de droit public, opérateurs privés rendant un service public, et exploitants de systèmes à haut risque utilisés pour la notation de crédit ou la tarification de l’assurance vie et santé. L’AIDF capture la finalité visée, les catégories de personnes concernées, les risques prévisibles pour les droits fondamentaux, les mesures de contrôle humain et la conduite à tenir en cas de matérialisation des risques. Ce n’est pas une simple analyse d’impact relative à la protection des données.

L’article 4 pose un socle qui s’applique à tout déployeur, pour tout système d’IA, pas seulement à haut risque : la littératie IA des collaborateurs qui exploitent ou utilisent ces systèmes. L’obligation est entrée en vigueur le 2 février 2025 en même temps que les interdictions. Elle est exigible aujourd’hui. La CNIL a publié en 2025 ses premières recommandations sectorielles sur l’articulation entre cette littératie et les obligations RGPD existantes.

Modèles d’IA à usage général : la seconde voie réglementaire

Le chapitre V crée une voie parallèle pour les modèles GPAI, définis à l’article 3(63) comme les modèles affichant une généralité significative et capables d’accomplir avec compétence un large éventail de tâches distinctes. L’article 3(66) étend la même logique aux systèmes GPAI construits par-dessus.

Les fournisseurs de GPAI affrontent trois étages d’obligations. L’article 53 vise tous les fournisseurs : maintenir une documentation technique à jour du modèle, fournir aux fournisseurs en aval les informations nécessaires à leur propre conformité, mettre en œuvre une politique de droits d’auteur alignée sur l’opt-out de la directive (UE) 2019/790 sur la fouille de textes et de données, et publier un résumé suffisamment détaillé des contenus d’entraînement.

L’article 55 ajoute des obligations pour les modèles GPAI à risque systémique. La présomption utilise l’échelle de calcul comme indicateur : un budget d’entraînement supérieur à 10^25 opérations en virgule flottante déclenche la classification à risque systémique. Ces modèles doivent subir des évaluations de pointe, évaluer et atténuer les risques systémiques au niveau de l’Union, suivre et notifier les incidents graves au Bureau de l’IA, et garantir une protection cybersécurité adéquate.

Le troisième étage est volontaire mais pratique : le Code de conduite GPAI, finalisé en 2025, confère une présomption de conformité à ses signataires.

Deux conséquences opérationnelles pour les organisations en aval. Premièrement, le fine-tuning fait basculer la responsabilité. Une banque qui affine un modèle GPAI pour en faire un moteur de notation de crédit devient fournisseur d’un système à haut risque au sens de l’article 25 et hérite de tout l’empilement du chapitre III, section 2. Deuxièmement, les devoirs d’information de la chaîne sous l’article 53(1)(b) obligent les fournisseurs GPAI à vous remettre un dossier documentaire exploitable. Exigez-le dès la procédure d’achat.

Le calendrier de conformité qu’il faut réellement planifier

L’article 113 fixe un calendrier d’application étagé. Cinq dates structurent le plan.

• 2 février 2025 : les interdictions de l’article 5 s’appliquent, ainsi que la littératie IA de l’article 4. Auditez d’abord le portefeuille pour repérer les usages interdits ; tout système capturé doit être arrêté avant cette date.
• 2 août 2025 : les obligations GPAI (chapitre V) s’appliquent, l’architecture de gouvernance (Bureau de l’IA, Conseil de l’IA, autorités nationales compétentes) devient opérationnelle, et le cadre des sanctions (article 99) devient exécutoire pour les obligations déjà en vigueur.
• 2 août 2026 : l’essentiel du règlement entre en application. Obligations sur les systèmes à haut risque au chapitre III, section 2, devoirs de transparence de l’article 50, base de données européenne, voies d’évaluation de la conformité. C’est l’échéance autour de laquelle la plupart des équipes structurent leur plan.
• 2 août 2027 : les modèles GPAI mis sur le marché avant le 2 août 2025 doivent atteindre la conformité complète. La période de grâce se ferme.
• 2 août 2028 : transition étendue pour les systèmes à haut risque intégrés à des produits réglementés au titre de l’annexe I, section A (machines, dispositifs médicaux, diagnostics in vitro, etc.).

Cet étalement signifie qu’un même portefeuille d’IA peut avoir des obligations actives aujourd’hui, davantage en août prochain, et une dernière vague en 2028. Planifiez par vagues, pas en un big bang.

Sanctions et exécution

L’article 99 fixe trois paliers de sanctions. Pratiques interdites : jusqu’à 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel de l’exercice précédent, le plus élevé des deux montants étant retenu. Plupart des autres obligations (exigences haut risque, transparence, post-marché) : jusqu’à 15 millions ou 3 % du chiffre d’affaires. Informations trompeuses aux autorités : jusqu’à 7,5 millions ou 1 %.

Pour les PME et les jeunes pousses, le plafond retenu est le plus bas des deux montants, pas le plus élevé. Le législateur a calibré ce point pour ne pas écraser les petits acteurs tout en gardant la dissuasion intacte pour les hyperscalers.

L’exécution se déploie sur trois couches. Le Bureau de l’IA, hébergé à la DG CONNECT, dispose d’un pouvoir d’exécution direct sur les fournisseurs GPAI à partir du 2 août 2026. Les autorités nationales compétentes, désignées par chaque État membre, supervisent les systèmes d’IA sur leur territoire. Le Conseil européen de l’IA coordonne le réseau, harmonise la pratique et émet des avis sur les classifications contestées. Le Contrôleur européen de la protection des données traite les institutions de l’Union.

Les artefacts de gouvernance que le règlement vous force à produire

Le règlement est structuré autour de documents que vous devez pouvoir présenter sur demande. Si vous opérationnalisez le texte comme une liste d’artefacts, le reste du programme s’installe.

• Dossier de gestion des risques (article 9) : registre vivant des risques identifiés, des risques résiduels, des mesures d’atténuation et de la justification des acceptations.
• Documentation technique (article 11 + annexe IV) : dossier pré-marché remis à l’organisme d’évaluation et aux autorités sur demande.
• Journaux automatiques (article 12) : conservés six mois minimum, immuables, interrogeables.
• Instructions d’utilisation (article 13) : manuel destiné au déployeur, couvrant limites, exactitude et exigences de contrôle humain.
• Système de management de la qualité (article 17) : épine dorsale organisationnelle du fournisseur, responsabilités, escalades, ressources.
• Déclaration UE de conformité (article 47) et registre du marquage CE (article 48).
• Inscription dans la base européenne (article 49) : la fiche publique des systèmes à haut risque.
• Plan de surveillance post-marché (article 72) et signalements d’incidents graves (article 73).
• Analyse d’impact sur les droits fondamentaux (article 27) : dossier côté déployeur.
• Registre de littératie IA (article 4) : plans de formation et preuves de complétion.

Le propriétaire de l’artefact est le propriétaire de l’obligation. Cartographiez chacun vers une direction avant lancement : le Juridique tient la déclaration de conformité, la Direction des Risques tient l’AIDF, les équipes MLOps tiennent les journaux, les RH tiennent la littératie, les Achats tiennent la chaîne documentaire GPAI.

Questions fréquentes

Mon chatbot est-il à haut risque au sens du règlement européen sur l’IA ? Un chatbot grand public à finalité de service client relève généralement du risque limité et déclenche seulement le devoir de transparence de l’article 50 (informer l’utilisateur qu’il dialogue avec une IA). Il bascule en haut risque dès qu’il s’insère dans un cas d’usage de l’annexe III, par exemple un tri de candidatures à l’emploi ou une décision d’accès à une prestation publique. La classification dépend de la finalité visée, pas du modèle sous-jacent. Même chatbot, déploiement différent, niveau de risque différent.

Le règlement s’applique-t-il à une entreprise américaine sans bureau dans l’UE ? Oui, dès lors que la sortie du système d’IA est utilisée dans l’Union. L’article 2(1)(c) intègre dans le champ d’application les fournisseurs et déployeurs de pays tiers dès que leur sortie atteint le territoire de l’Union. Un éditeur américain notant des dossiers de crédit pour une banque espagnole est concerné. Il doit désigner un mandataire dans l’Union au titre de l’article 22 et satisfaire aux obligations du fournisseur.

Quand la loi s’applique-t-elle à un modèle entraîné avant août 2025 ? Les modèles GPAI mis sur le marché avant le 2 août 2025 disposent d’une période de transition et doivent atteindre la conformité complète au plus tard le 2 août 2027. Les systèmes d’IA déjà en exploitation avant le 2 août 2026 ne sont pas rattrapés rétroactivement, mais toute modification substantielle après cette date déclenche l’application intégrale.

Que se passe-t-il si j’affine un modèle GPAI ? Deviens-je fournisseur ? Cela dépend du résultat. Affiner un modèle GPAI pour le transformer en système avec une nouvelle finalité vous érige en fournisseur de ce système au sens de l’article 25. Si la nouvelle finalité est à haut risque (notation de crédit, recrutement, triage médical), vous endossez l’intégralité du chapitre III, section 2. Le considérant 109 et l’article 25(2) cadrent le test.

Les modèles open source sont-ils exemptés ? Partiellement. L’article 2(12) exclut les composants d’IA libres et open source de la plupart des obligations, avec des exceptions. L’exemption ne couvre pas les modèles GPAI à risque systémique, les systèmes utilisés comme IA à haut risque, ni ceux relevant des interdictions de l’article 5. L’open source n’est pas un blanc-seing, c’est un abri étroit.

Comment le règlement IA s’articule-t-il avec le RGPD ? Les deux règlements s’appliquent cumulativement. Le RGPD gouverne le traitement des données personnelles ; le règlement IA gouverne le système d’IA lui-même. Les articles 26(7) et 27 renvoient explicitement à l’analyse d’impact relative à la protection des données prévue par le RGPD. Une IA à haut risque traitant des données personnelles nécessite une AIPD au titre de l’article 35 du RGPD et, le cas échéant, une AIDF au titre de l’article 27 du règlement IA. Le CEPD a publié en 2025 ses orientations pour articuler les deux analyses sans dupliquer la preuve.

Quel rapport entre ISO 42001 et le règlement européen sur l’IA ? ISO/IEC 42001 est une norme volontaire de système de management de l’IA. Le CEN-CENELEC prépare des normes européennes harmonisées (la famille prEN 18228 et la base terminologique prEN 18282) qui, une fois publiées, conféreront une présomption de conformité à certains articles du règlement au titre de l’article 40. Adopter ISO 42001 aujourd’hui est une démarche intermédiaire crédible : la norme couvre une grande partie des contrôles de management que la future EN harmonisée demandera.

Conclusion

Le règlement européen sur l’IA n’est pas une échéance unique. C’est un calendrier en cinq dates, quatre rôles d’opérateur, une pyramide à quatre niveaux, une seconde voie pour les modèles à usage général et une douzaine d’artefacts nommés que vous devez pouvoir produire sur demande. Les équipes qui traitent le texte comme un objet juridique à lire passent à côté. Celles qui le traitent comme un manuel opérationnel, rôle par rôle, système par système, artefact par artefact, finissent le programme sans surprise.

Si vous pilotez un portefeuille d’IA à l’échelle européenne, commencez par la classification des rôles, attachez les obligations système par système, construisez la liste d’artefacts comme un backlog, et étalez les travaux sur les jalons datés. AI Sigil est conçu autour précisément de ce modèle opérationnel : consultez la plateforme AI Sigil pour le cadre de gouvernance qui projette les obligations du règlement sur les artefacts que votre équipe doit produire.