Un registre des usages d’IA est un inventaire structuré des systèmes d’IA utilisés par une organisation, précisant leur finalité, leurs responsables, les données traitées et un niveau de risque indicatif.
En résumé
Réponse courte : un registre IA est un inventaire structuré des outils et systèmes d’intelligence artificielle utilisés par une entreprise. Il permet d’identifier les usages, responsables, finalités, données traitées, fournisseurs, utilisateurs concernés et niveaux de risque probables. Pour une PME, c’est souvent la première étape concrète de préparation à l’AI Act.
À retenir
- Le registre IA est l’inventaire central de vos usages d’IA.
- Il sert de base à l’évaluation des risques et à la documentation.
- Quelques colonnes bien choisies suffisent pour démarrer.
- Il complète le registre RGPD sans le remplacer.
- Tenu à jour, il facilite le suivi et les échanges avec un conseil juridique.
Qu’est-ce qu’un registre IA ?
Un registre IA (ou registre des usages d’IA) est un document qui recense, de façon structurée, les systèmes d’intelligence artificielle utilisés dans l’organisation. Pour chaque usage, il précise l’outil, le département, la finalité, les données traitées, le fournisseur, les personnes concernées, le rôle (fournisseur/déployeur) et un niveau de risque indicatif.
Voir aussi : AI Act pour PME, Comment cartographier les usages IA.
Le registre IA est-il obligatoire ?
Il n’existe pas, à ce stade, une obligation universelle de « registre IA » pour toutes les entreprises, contrairement au registre des traitements du RGPD qui répond à des règles précises. En revanche, certaines obligations (documentation, supervision) supposent de savoir précisément quels systèmes sont utilisés. Le registre est donc la bonne pratique structurante qui permet de répondre à ces attentes, à confirmer selon votre situation.
Pourquoi une PME devrait créer un registre IA
Sans inventaire, impossible d’évaluer ses risques ni de documenter ses usages. Le registre rend visibles des usages souvent dispersés entre équipes, aide à repérer les usages sensibles, et constitue une preuve concrète d’une démarche sérieuse de préparation, utile vis-à-vis des clients, de la direction ou d’un DPO.
Quels champs inclure dans un registre IA ?
Quelques champs suffisent à structurer l’analyse. L’important est la régularité de la tenue plutôt que l’exhaustivité initiale.
- Outil ou système IA et fournisseur
- Département et responsable interne
- Finalité / usage concret
- Types de données traitées (et caractère personnel/sensible)
- Utilisateurs et personnes concernées
- Présence d’une revue humaine
- Niveau de risque indicatif
- Document recommandé et date de revue
Exemple de registre IA
Voici un extrait illustratif de registre pour une PME, avec les colonnes les plus utiles.
| Outil / système IA | Département | Usage | Données | Fournisseur | Risque probable | Document recommandé | Responsable |
|---|---|---|---|---|---|---|---|
| ChatGPT | Marketing | Rédaction de contenus | Non sensibles | OpenAI | Limité / minimal | Charte IA | Resp. marketing |
| Copilot | Direction | Synthèse de documents internes | Données internes | Microsoft | À analyser | Politique interne IA | DSI |
| Outil de tri de CV | RH | Présélection candidats | Données candidats | Fournisseur RH | Haut risque potentiel | Procédure de revue humaine | DRH |
| Chatbot client | Support | Réponses automatiques | Données clients | Fournisseur chatbot | Transparence probable | Notice de transparence chatbot | Resp. support |
Exemple illustratif ; les niveaux de risque sont indicatifs et à valider.
Registre IA vs registre RGPD
Les deux registres sont complémentaires mais distincts. Le registre RGPD documente les traitements de données personnelles ; le registre IA documente les systèmes d’IA et leur niveau de risque, même en l’absence de données personnelles. Un même usage peut figurer dans les deux.
| Aspect | Registre RGPD | Registre IA |
|---|---|---|
| Objet | Traitements de données personnelles | Systèmes et usages d’IA |
| Déclencheur | Présence de données personnelles | Utilisation d’un système d’IA |
| Logique | Par traitement | Par usage et niveau de risque |
| Référence | RGPD (Règlement (UE) 2016/679) | AI Act (Règlement (UE) 2024/1689) |
Voir aussi : AI Act vs RGPD.
Comment cartographier les usages IA
La cartographie consiste à interroger chaque département sur les outils réellement utilisés (y compris les usages informels), puis à consolider le tout dans le registre. La méthode DAILI ci-dessous structure cette démarche : détecter, analyser, identifier, lister, itérer.
Modèle de registre IA à générer
Plutôt que de partir d’une page blanche, vous pouvez générer un registre pré-structuré et l’adapter. Dailigence produit un registre à partir de votre évaluation, avec les colonnes utiles déjà en place.
Voir aussi : Modèle de registre des usages IA.
Comment Dailigence génère un registre IA
À partir de quelques questions sur vos usages, Dailigence constitue un registre structuré, attribue un niveau de risque indicatif à chaque usage et propose les documents internes correspondants. Le registre reste éditable et exportable, et se met à jour au fil de vos évaluations.
Méthode Dailigence
La méthode DAILI : 5 étapes pour préparer une PME à l’AI Act
Une démarche simple et reproductible pour cartographier vos usages d’IA et documenter l’essentiel, étape par étape.
Détecter les usages IA
Recensez tous les outils et systèmes d’IA réellement utilisés (ChatGPT, Copilot, Claude, Gemini, chatbots, outils RH ou métier) et les départements concernés.
Analyser les risques
Pour chaque usage, évaluez un niveau de risque indicatif (inacceptable, élevé, limité, minimal) selon la finalité, les données et les personnes concernées.
Identifier les obligations
Déterminez votre rôle probable (fournisseur, déployeur, importateur, distributeur) et les obligations qui peuvent en découler, à valider selon le cas concret.
Lister les documents nécessaires
Préparez les documents utiles : registre des usages IA, politique interne, chartes, notices de transparence, questionnaire fournisseur, procédure de revue humaine.
Itérer avec suivi et revue
Mettez à jour le registre, planifiez des revues périodiques et documentez les changements d’usage, d’outil ou de fournisseur dans le temps.
Classification indicative et préparation, à valider avec votre conseil juridique. Dailigence ne fournit pas de conseil juridique ni de garantie de conformité.
À qui s’adresse cette page
- Toute organisation utilisant l’IA
- Dirigeants et responsables de PME
- DPO et référents IA
Limites
- Le registre est un outil d’organisation, pas une preuve de conformité.
- Les niveaux de risque indiqués sont indicatifs et à valider.
Sources officielles
Références consultées et revues en interne le 17 juin 2026 ; à confirmer avec les textes officiels et, le cas échéant, un conseil juridique. Résumées avec nos propres mots.
- Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle (AI Act)Union européenne — EUR-Lex · consulté le 17 juin 2026
- AI Act — Annexe III : systèmes d'IA à haut risqueUnion européenne — EUR-Lex · consulté le 17 juin 2026
- Intelligence artificielle — dossier de la CNILCNIL · consulté le 17 juin 2026
- Règlement général sur la protection des données (RGPD) — Règlement (UE) 2016/679Union européenne — EUR-Lex · consulté le 17 juin 2026
Questions fréquentes
Évaluez vos usages d’IA
L’évaluation préliminaire prend quelques minutes et ne nécessite ni compte ni carte bancaire.
Faire l’évaluation gratuite- Auteur :
- Dailigence, édité par Kagegusa
- Revu en interne le :
- 17 juin 2026
- Sources :
- EUR-Lex, Commission européenne, CNIL lorsque pertinent
- Statut :
- contenu informatif, non juridique
Cette page est fournie à titre informatif et ne constitue pas un avis juridique. Dailigence propose une évaluation préliminaire et indicative et ne garantit pas la conformité à l’AI Act. Les classifications doivent être validées avec un conseil juridique.