Avant de commencer votre audit

Familiarisez-vous avec les définitions et échéances du Règlement Européen sur l'Intelligence Artificielle

Questionnaire mis à jour au 23 octobre 2025

Ce diagnostic prend en compte les dernières évolutions du Règlement IA et reste en attente des précisions des guidelines nationales françaises.

Statut actuel du Règlement IA

Le Règlement IA s'applique progressivement. État au 29 septembre 2025 :

  • Février 2025 : Pratiques interdites (Art. 5)
  • Août 2025 : Modèles d'IA à usage général (GPAI)
  • Août 2026 : Systèmes IA à haut risque

Rôles et responsabilités

Les obligations varient selon votre rôle dans la chaîne de valeur IA :

  • Fournisseur : Développe, modifie ou met sur le marché un système IA
  • Déployeur : Utilise un système IA sous son autorité
  • Distributeur : Met à disposition un système IA sur le marché
  • Importateur : Met un système IA de pays tiers sur le marché UE

Définitions essentielles

Système d'IA

Système automatisé conçu pour fonctionner avec des degrés d'autonomie variables et qui peut présenter de l'adaptabilité après le déploiement.

IA à haut risque

Systèmes IA listés à l'Annexe III ou servant de composants de sécurité dans des produits couverts par la législation UE d'harmonisation.

Modèle d'IA à usage général (GPAI)

Modèle entraîné sur une grande quantité de données, capable d'accomplir une large gamme de tâches distinctes.

Risque systémique

Modèles GPAI nécessitant plus de 10²⁵ FLOPS pour l'entraînement ou présentant des capacités exceptionnelles.

Références et ressources

CNIL - Guides pratiques

Fiche pratique IA

Guide CNIL sur les obligations IA et RGPD

Consulter sur cnil.fr →

Auto-évaluation RGPD

Outils d'auto-diagnostic pour la conformité RGPD

Télécharger l'outil PIA →

Guide IA et protection des données

Recommandations pratiques pour l'IA respectueuse de la vie privée

Lire le guide →

Complémentarité RGPD

Important : RGPD toujours applicable

Le Règlement IA ne remplace pas le RGPD. Les deux réglementations sont complémentaires et s'appliquent simultanément aux systèmes IA traitant des données personnelles.

  • Analyse d'impact (AIPD) si traitement à haut risque
  • Droits des personnes concernées (accès, rectification, effacement)
  • Principe de minimisation et limitation des finalités

Échéances clés AI Act

Février 2025
Pratiques interdites
Manipulation, scoring social, catégorisation biométrique sensible
Août 2025
Modèles GPAI
Documentation, transparence, modèles à risque systémique
Août 2026
Systèmes haut risque
SMQ, évaluation conformité, supervision humaine

Durée estimée : 10-15 minutes • 2025 questions adaptatives