Préparer la « conformité IA » consiste à organiser ses usages d’IA de façon traçable : cartographie, évaluation des risques, documentation et supervision. Aucun outil ne garantit à lui seul la conformité.
En résumé
Réponse courte : une préparation pratique repose sur quatre piliers — un registre des usages, une évaluation du risque par usage, des documents internes (politique, transparence, procédures) et une gestion des fournisseurs (DPA, documentation). L’objectif est un dossier de préparation cohérent et tenu à jour, à valider avec un conseil juridique pour les usages sensibles.
À retenir
- La conformité se prépare, elle ne s’achète pas en un clic.
- Quatre piliers : registre, évaluation, documents, fournisseurs.
- La supervision humaine est centrale pour les usages sensibles.
- Aucun outil ne « certifie » la conformité.
- Un dossier tenu à jour facilite les échanges avec un conseil.
Les quatre piliers de la préparation
Registre : savoir ce qui est utilisé. Évaluation : connaître le risque indicatif de chaque usage. Documentation : formaliser les règles internes. Fournisseurs : vérifier les garanties contractuelles. Ces piliers se renforcent mutuellement et constituent un dossier cohérent.
| Pilier | Objectif | Document type |
|---|---|---|
| Registre | Recenser les usages d’IA | Registre des usages IA |
| Évaluation | Classer le risque par usage | Fiche d’évaluation préliminaire |
| Documentation | Formaliser les règles | Politique interne, notices, charte |
| Fournisseurs | Vérifier les garanties | Questionnaire fournisseur IA |
Cadre de préparation indicatif, à adapter à votre contexte.
Voir aussi : Créer un registre IA, Tous les modèles.
La supervision humaine
Pour les usages qui influencent des décisions concernant des personnes, la capacité d’une personne à comprendre, contrôler et, si besoin, corriger la décision est un point d’attention majeur. Une procédure de revue humaine documentée est souvent attendue pour ces usages.
Voir aussi : Procédure de revue humaine.
Articuler conformité IA et RGPD
La « conformité IA » ne remplace pas le RGPD : dès qu’il y a des données personnelles, les deux logiques se cumulent. Une cartographie unique des usages sert de base aux deux analyses (niveau de risque AI Act, base légale et droits RGPD).
Voir aussi : AI Act vs RGPD.
Une démarche en pratique
La méthode DAILI structure la préparation : détecter les usages, analyser les risques, identifier les obligations, lister les documents, itérer avec un suivi. Elle est conçue pour des PME sans équipe juridique dédiée.
Exemple concret
Une PME recense 6 usages d’IA, en identifie 1 sensible (tri de CV), met en place une charte, une notice de transparence pour son chatbot et une procédure de revue humaine pour le recrutement, puis planifie une revue semestrielle.
Voir aussi : AI Act pour les PME.
À qui s’adresse cette page
- Dirigeants et référents conformité
- PME structurant leur usage de l’IA
- DPO
Limites
- Le terme « conformité » n’implique aucune garantie de la part de l’outil.
- Les usages sensibles requièrent une validation juridique.
- Page informative, sans valeur d’avis juridique.
Sources officielles
Références consultées et revues en interne le 17 juin 2026 ; à confirmer avec les textes officiels et, le cas échéant, un conseil juridique. Résumées avec nos propres mots.
- Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle (AI Act)Union européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Annexe III : systèmes d'IA à haut risqueUnion européenne — EUR-Lex · consulté le 17 juin 2026
- Intelligence artificielle — dossier de la CNILCNIL · consulté le 17 juin 2026
- Règlement général sur la protection des données (RGPD) — Règlement (UE) 2016/679Union européenne — EUR-Lex · consulté le 17 juin 2026
Questions fréquentes
Évaluez vos usages d’IA
L’évaluation préliminaire prend quelques minutes et ne nécessite ni compte ni carte bancaire.
Faire l’évaluation gratuite- Auteur :
- Dailigence, édité par Kagegusa
- Revu en interne le :
- 17 juin 2026
- Sources :
- EUR-Lex, Commission européenne, CNIL lorsque pertinent
- Statut :
- contenu informatif, non juridique
Cette page est fournie à titre informatif et ne constitue pas un avis juridique. Dailigence propose une évaluation préliminaire et indicative et ne garantit pas la conformité à l’AI Act. Les classifications doivent être validées avec un conseil juridique.