IA

AI Act

Définition

L'AI Act (règlement européen 2024/1689 sur l'intelligence artificielle) est le premier cadre juridique global encadrant l'IA. Il classe les systèmes par niveau de risque : inacceptable (pratiques interdites), élevé (fortement encadré), limité (obligations de transparence) et minimal. Les obligations sont proportionnées au niveau : gestion des risques, qualité des données, documentation technique, supervision humaine, robustesse et cybersécurité.

Pourquoi c'est important

L'entrée en application est progressive. Les interdictions et les obligations de littératie IA s'appliquent depuis début 2025, les règles sur les modèles à usage général depuis mi-2025, et l'essentiel des exigences sur les systèmes à haut risque suit à partir de 2026-2027. Les sanctions atteignent 7 % du chiffre d'affaires mondial, un ordre de grandeur supérieur au RGPD. Concrètement, toute organisation qui développe, intègre ou déploie de l'IA doit inventorier ses systèmes, les classer et documenter sa conformité. L'article 15 impose explicitement un niveau approprié d'exactitude, de robustesse et de cybersécurité, ce qui fait du test de sécurité une obligation réglementaire et non une option. Le texte prévoit aussi des obligations de transparence pour les contenus générés par IA, et un régime spécifique pour les modèles à usage général présentant un risque systémique.

Comment AOCSI l'adresse

Nous accompagnons la mise en conformité IA dans le cadre de notre gouvernance des risques et conformité : inventaire et classification des systèmes, analyse de risques, documentation technique et exigences de cybersécurité de l'article 15. L'articulation avec l'ISO/IEC 42001 permet d'industrialiser la démarche.

De la définition à la protection.

Nos experts transforment ces concepts en sécurité concrète pour votre organisation.