{"id":22900,"date":"2026-05-21T10:00:00","date_gmt":"2026-05-21T10:00:00","guid":{"rendered":"https:\/\/atiasavocats.com\/?p=22900"},"modified":"2026-05-18T13:10:12","modified_gmt":"2026-05-18T13:10:12","slug":"obligations-ai-act-entreprises-2026","status":"publish","type":"post","link":"https:\/\/atiasavocats.com\/en\/obligations-ai-act-entreprises-2026\/","title":{"rendered":"AI Act : les obligations concr\u00e8tes des entreprises en 2026"},"content":{"rendered":"


Par\u00a0<\/em>Joseph David Atias<\/em><\/a>, avocat au Barreau de Paris \u00b7\u00a0<\/em>LinkedIn<\/em><\/a>\u00a0\u00b7 Mai 2026<\/em><\/em><\/p>\n\n\n\n

\n

L’AI Act est entr\u00e9 dans sa phase d’application progressive, et 2026 marque une \u00e9tape d\u00e9cisive pour les entreprises. Les pratiques interdites sont d\u00e9j\u00e0 sanctionn\u00e9es, les obligations relatives aux syst\u00e8mes \u00e0 haut risque se d\u00e9ploient, et les autorit\u00e9s de contr\u00f4le montent en puissance. Pourtant, la majorit\u00e9 des entreprises sous-estime encore l’ampleur des obligations AI Act entreprises qui s’imposent d\u00e9sormais \u00e0 elles \u2014 y compris lorsqu’elles ne font qu’utiliser des outils d’IA tiers. Cet article d\u00e9taille de mani\u00e8re concr\u00e8te et op\u00e9rationnelle ce que votre entreprise doit faire d\u00e8s maintenant pour se mettre en conformit\u00e9.<\/p>\n<\/blockquote>\n\n\n\n

SOMMAIRE<\/p>\n\n\n\n

    \n
  1. Pourquoi l’AI Act devient incontournable en 2026<\/a><\/li>\n\n\n\n
  2. Le cadre juridique et la classification des risques<\/a><\/li>\n\n\n\n
  3. Les 7 obligations concr\u00e8tes des entreprises<\/a><\/li>\n\n\n\n
  4. Tableau de synth\u00e8se des obligations par niveau de risque<\/a><\/li>\n\n\n\n
  5. La m\u00e9thodologie de mise en conformit\u00e9 en 5 \u00e9tapes<\/a><\/li>\n\n\n\n
  6. Pourquoi faire appel \u00e0 Atias Avocats<\/a><\/li>\n\n\n\n
  7. FAQ \u2014 Questions fr\u00e9quentes<\/a><\/li>\n<\/ol>\n\n\n\n

    1. Pourquoi l’AI Act devient incontournable en 2026<\/h2>\n\n\n\n

    Les obligations AI Act entreprises ne sont plus une perspective lointaine. Elles s’imposent d\u00e9sormais concr\u00e8tement, avec un calendrier d’application qui se d\u00e9ploie et des autorit\u00e9s de contr\u00f4le qui se structurent. Trois facteurs convergents en 2026 expliquent cette mont\u00e9e en puissance des obligations AI Act entreprises et imposent une r\u00e9action rapide.<\/p>\n\n\n\n

    1.1 Un calendrier d’application d\u00e9j\u00e0 engag\u00e9<\/h3>\n\n\n\n

    Le R\u00e8glement UE 2024\/1689 (AI Act) est entr\u00e9 en vigueur en ao\u00fbt 2024, avec une application \u00e9chelonn\u00e9e. Les pratiques interdites s’appliquent depuis f\u00e9vrier 2025. Les obligations relatives aux mod\u00e8les d’IA \u00e0 usage g\u00e9n\u00e9ral se d\u00e9ploient depuis ao\u00fbt 2025. Les obligations des syst\u00e8mes \u00e0 haut risque s’appliquent progressivement jusqu’en 2027. En 2026, l’entreprise se trouve donc dans une phase critique o\u00f9 plusieurs strates d’obligations sont d\u00e9j\u00e0 exigibles.<\/p>\n\n\n\n

    1.2 Un p\u00e9rim\u00e8tre d’application tr\u00e8s large<\/h3>\n\n\n\n

    Beaucoup de dirigeants pensent \u00e0 tort que les obligations AI Act entreprises ne concernent que les \u00e9diteurs de solutions d’IA. C’est une erreur d’appr\u00e9ciation majeure. Le r\u00e8glement vise quatre cat\u00e9gories d’acteurs : les fournisseurs, les d\u00e9ployeurs, les importateurs et les distributeurs. La grande majorit\u00e9 des entreprises sont d\u00e9ployeurs \u2014 c’est-\u00e0-dire qu’elles utilisent des syst\u00e8mes d’IA dans un cadre professionnel. \u00c0 ce titre, elles supportent des obligations propres, souvent ignor\u00e9es.<\/p>\n\n\n\n

    1.3 Une articulation forte avec le RGPD<\/h3>\n\n\n\n

    Les obligations AI Act entreprises ne remplacent pas le RGPD : elles s’y ajoutent. Lorsqu’un syst\u00e8me d’IA traite des donn\u00e9es personnelles, les deux corpus s’appliquent cumulativement. Cette articulation cr\u00e9e une complexit\u00e9 de conformit\u00e9 accrue mais aussi des synergies : l’analyse d’impact sur les droits fondamentaux (FRIA) peut s’articuler avec l’analyse d’impact RGPD (AIPD). Pour aller plus loin, consultez nos services en mati\u00e8re de protection des donn\u00e9es personnelles<\/strong><\/a>.<\/p>\n\n\n\n

    2. Le cadre juridique et la classification des risques<\/h2>\n\n\n\n

    Comprendre les obligations AI Act entreprises suppose de ma\u00eetriser l’architecture du r\u00e8glement. L’AI Act repose sur une approche gradu\u00e9e par les risques, structur\u00e9e en quatre niveaux distincts dont d\u00e9coulent des obligations diff\u00e9renci\u00e9es.<\/p>\n\n\n\n

    2.1 Le risque inacceptable \u2014 les pratiques interdites<\/h3>\n\n\n\n

    L’article 5 du R\u00e8glement UE 2024\/1689 interdit certaines pratiques d’IA jug\u00e9es contraires aux valeurs de l’Union. Sont notamment prohib\u00e9s : la notation sociale g\u00e9n\u00e9ralis\u00e9e, la manipulation subliminale, l’exploitation des vuln\u00e9rabilit\u00e9s, l’identification biom\u00e9trique \u00e0 distance en temps r\u00e9el dans l’espace public (sauf exceptions strictes), la reconnaissance des \u00e9motions sur le lieu de travail. Toute entreprise utilisant ou d\u00e9veloppant ces syst\u00e8mes s’expose aux sanctions maximales.<\/p>\n\n\n\n

    2.2 Le risque \u00e9lev\u00e9 \u2014 les syst\u00e8mes \u00e0 haut risque<\/h3>\n\n\n\n

    Les syst\u00e8mes d’IA \u00e0 haut risque sont list\u00e9s \u00e0 l’Annexe III du r\u00e8glement : recrutement et gestion des ressources humaines, acc\u00e8s au cr\u00e9dit et \u00e0 l’assurance, \u00e9ducation, infrastructures critiques, acc\u00e8s aux services essentiels. Ces syst\u00e8mes supportent des obligations strictes : syst\u00e8me de gestion des risques, gouvernance des donn\u00e9es, documentation technique, transparence, supervision humaine, robustesse et cybers\u00e9curit\u00e9. C’est le c\u0153ur op\u00e9rationnel des obligations AI Act entreprises.<\/p>\n\n\n\n

    2.3 Le risque limit\u00e9 \u2014 les obligations de transparence<\/h3>\n\n\n\n

    Le risque limit\u00e9 concerne les syst\u00e8mes qui interagissent avec des personnes ou g\u00e9n\u00e8rent des contenus. L’article 50 du r\u00e8glement impose des obligations de transparence : informer l’utilisateur qu’il interagit avec une IA (chatbots), signaler les contenus g\u00e9n\u00e9r\u00e9s ou modifi\u00e9s par IA (deepfakes, textes synth\u00e9tiques). Ces obligations s’appliquent largement, y compris aux usages marketing et communication des entreprises.<\/p>\n\n\n\n

    2.4 Le risque minimal et les mod\u00e8les \u00e0 usage g\u00e9n\u00e9ral<\/h3>\n\n\n\n

    Le risque minimal ne fait l’objet d’aucune obligation contraignante sp\u00e9cifique \u2014 la majorit\u00e9 des syst\u00e8mes d’IA y appartiennent. En parall\u00e8le, les mod\u00e8les d’IA \u00e0 usage g\u00e9n\u00e9ral (GPAI), comme les grands mod\u00e8les de langage, supportent des obligations sp\u00e9cifiques de transparence et de documentation, renforc\u00e9es pour ceux pr\u00e9sentant un risque syst\u00e9mique. Pour aller plus loin, consultez nos services en mati\u00e8re de contrats informatiques<\/strong><\/a>.<\/p>\n\n\n\n

    3. Les 7 obligations concr\u00e8tes des entreprises<\/h2>\n\n\n\n

    Au-del\u00e0 de la th\u00e9orie, les obligations AI Act entreprises se traduisent par sept actions op\u00e9rationnelles concr\u00e8tes. Leur mise en \u0153uvre conditionne la conformit\u00e9 r\u00e9elle de l’organisation et sa capacit\u00e9 \u00e0 d\u00e9montrer sa bonne foi en cas de contr\u00f4le.<\/p>\n\n\n\n

    3.1 Cartographier tous les syst\u00e8mes d’IA utilis\u00e9s<\/h3>\n\n\n\n

    La premi\u00e8re obligation pratique consiste \u00e0 recenser l’ensemble des syst\u00e8mes d’IA utilis\u00e9s dans l’organisation. Cette cartographie est presque toujours incompl\u00e8te au d\u00e9part : outils IA int\u00e9gr\u00e9s dans des SaaS, assistants g\u00e9n\u00e9ratifs utilis\u00e9s par les \u00e9quipes, modules d’IA dans les logiciels m\u00e9tiers. Un inventaire rigoureux r\u00e9v\u00e8le syst\u00e9matiquement de nombreux syst\u00e8mes non identifi\u00e9s initialement, dont certains peuvent relever du haut risque.<\/p>\n\n\n\n

    3.2 Classer chaque syst\u00e8me par niveau de risque<\/h3>\n\n\n\n

    Chaque syst\u00e8me identifi\u00e9 doit \u00eatre qualifi\u00e9 juridiquement selon les quatre niveaux de risque. Cette classification d\u00e9termine l’intensit\u00e9 des obligations applicables. Elle exige une analyse fine, car un m\u00eame outil peut basculer en haut risque selon son usage concret. Une qualification erron\u00e9e expose \u00e0 des manquements graves \u2014 d’o\u00f9 l’importance d’une analyse juridique rigoureuse document\u00e9e.<\/p>\n\n\n\n

    3.3 \u00c9tablir la documentation technique et les registres<\/h3>\n\n\n\n

    Pour les syst\u00e8mes \u00e0 haut risque, une documentation technique compl\u00e8te est obligatoire (article 11 et Annexe IV) : description du syst\u00e8me, donn\u00e9es d’entra\u00eenement, mesures de gestion des risques, performances, limites. Les d\u00e9ployeurs doivent \u00e9galement tenir des registres de fonctionnement. Cette documentation est la premi\u00e8re chose qu’une autorit\u00e9 de contr\u00f4le examinera en cas de v\u00e9rification.<\/p>\n\n\n\n

    3.4 Mettre en place la supervision humaine<\/h3>\n\n\n\n

    L’article 14 du r\u00e8glement impose une supervision humaine effective des syst\u00e8mes \u00e0 haut risque. Concr\u00e8tement : d\u00e9signation de personnes responsables, formation appropri\u00e9e, capacit\u00e9 d’intervention et d’arr\u00eat du syst\u00e8me, proc\u00e9dures document\u00e9es. La supervision humaine ne peut \u00eatre purement formelle \u2014 elle doit \u00eatre r\u00e9elle et op\u00e9rationnelle, sous peine d’\u00eatre consid\u00e9r\u00e9e comme inexistante.<\/p>\n\n\n\n

    3.5 R\u00e9aliser l’analyse d’impact (FRIA)<\/h3>\n\n\n\n

    L’article 27 impose, pour certains d\u00e9ployeurs de syst\u00e8mes \u00e0 haut risque, une analyse d’impact sur les droits fondamentaux \u2014 la FRIA (Fundamental Rights Impact Assessment). Cette analyse \u00e9value les effets du syst\u00e8me sur la non-discrimination, la vie priv\u00e9e et la dignit\u00e9. Elle s’articule avec l’analyse d’impact RGPD (AIPD) lorsque des donn\u00e9es personnelles sont trait\u00e9es, dans une logique de conformit\u00e9 int\u00e9gr\u00e9e et document\u00e9e.<\/p>\n\n\n\n

    3.6 Respecter les obligations de transparence<\/h3>\n\n\n\n

    L’article 50 impose des obligations de transparence largement applicables. Toute interaction avec un syst\u00e8me d’IA conversationnel doit \u00eatre signal\u00e9e \u00e0 l’utilisateur. Tout contenu g\u00e9n\u00e9r\u00e9 ou modifi\u00e9 par IA (image, vid\u00e9o, texte, audio) doit \u00eatre identifi\u00e9 comme tel. Ces obligations concernent particuli\u00e8rement les usages marketing, communication et relation client des entreprises \u2014 domaines o\u00f9 les manquements sont fr\u00e9quents.<\/p>\n\n\n\n

    3.7 Structurer une gouvernance IA interne<\/h3>\n\n\n\n

    Au-del\u00e0 des obligations ponctuelles, l’AI Act impose de fait une gouvernance IA structur\u00e9e : politique interne d’usage de l’IA, processus de validation des nouveaux syst\u00e8mes, formation des \u00e9quipes, d\u00e9signation de r\u00e9f\u00e9rents, articulation avec le DPO. Cette gouvernance transforme la conformit\u00e9 ponctuelle en d\u00e9marche p\u00e9renne et auditable \u2014 condition de la s\u00e9curit\u00e9 juridique durable.<\/p>\n\n\n\n

    4. Tableau de synth\u00e8se des obligations par niveau de risque<\/h2>\n\n\n\n

    Le tableau ci-dessous synth\u00e9tise les obligations principales selon le niveau de risque du syst\u00e8me d’IA, avec le niveau de criticit\u00e9 associ\u00e9 en cas de manquement.<\/p>\n\n\n\n

    Niveau de risque<\/th>Obligation principale<\/th>Criticit\u00e9<\/th><\/tr><\/thead>
    Inacceptable<\/td>Interdiction totale (art. 5)<\/td>\ud83d\udd34 Critique<\/td><\/tr>
    \u00c9lev\u00e9 (Annexe III)<\/td>Documentation, FRIA, supervision<\/td>\ud83d\udd34 Critique<\/td><\/tr>
    Limit\u00e9<\/td>Transparence (art. 50)<\/td>\ud83d\udfe0 \u00c9lev\u00e9e<\/td><\/tr>
    Mod\u00e8les \u00e0 usage g\u00e9n\u00e9ral<\/td>Documentation + transparence<\/td>\ud83d\udfe0 \u00c9lev\u00e9e<\/td><\/tr>
    Minimal<\/td>Aucune obligation sp\u00e9cifique<\/td>\ud83d\udfe1 Moyenne<\/td><\/tr>
    Tous niveaux<\/td>Cartographie + gouvernance<\/td>\ud83d\udd34 Critique<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

    5. La m\u00e9thodologie de mise en conformit\u00e9 en 5 \u00e9tapes<\/h2>\n\n\n\n

    Une m\u00e9thodologie structur\u00e9e permet de transformer la complexit\u00e9 des obligations AI Act entreprises en d\u00e9marche ma\u00eetris\u00e9e. Cinq \u00e9tapes successives s\u00e9curisent la conformit\u00e9 et constituent la preuve de bonne foi en cas de contr\u00f4le.<\/p>\n\n\n\n

    5.1 \u00c9tape 1 \u2014 Cartographier l’\u00e9cosyst\u00e8me IA<\/h3>\n\n\n\n

    La premi\u00e8re \u00e9tape consiste \u00e0 recenser exhaustivement tous les syst\u00e8mes d’IA pr\u00e9sents dans l’organisation : outils internes, modules IA des SaaS, assistants g\u00e9n\u00e9ratifs, syst\u00e8mes d\u00e9velopp\u00e9s. Cette cartographie combine plusieurs sources : achats, IT, m\u00e9tiers, audit technique. L’inventaire doit pr\u00e9ciser pour chaque syst\u00e8me son usage, son fournisseur, ses donn\u00e9es et son p\u00e9rim\u00e8tre d’utilisation.<\/p>\n\n\n\n

    5.2 \u00c9tape 2 \u2014 Qualifier juridiquement chaque syst\u00e8me<\/h3>\n\n\n\n

    Chaque syst\u00e8me cartographi\u00e9 doit \u00eatre class\u00e9 selon les quatre niveaux de risque. Cette qualification, qui doit \u00eatre document\u00e9e, d\u00e9termine les obligations applicables. Elle exige une analyse juridique pr\u00e9cise, car la fronti\u00e8re entre risque limit\u00e9 et haut risque d\u00e9pend souvent de l’usage concret du syst\u00e8me plut\u00f4t que de sa nature technique.<\/p>\n\n\n\n

    5.3 \u00c9tape 3 \u2014 Combler les \u00e9carts de conformit\u00e9<\/h3>\n\n\n\n

    Sur la base de cette qualification, et au regard des obligations AI Act entreprises identifi\u00e9es, un plan de rem\u00e9diation hi\u00e9rarchis\u00e9 doit \u00eatre \u00e9tabli. Les \u00e9carts critiques (syst\u00e8me relevant d’une pratique interdite, absence de documentation pour un syst\u00e8me \u00e0 haut risque) sont trait\u00e9s en priorit\u00e9 absolue. Les \u00e9carts secondaires sont planifi\u00e9s. Cette priorisation concentre les ressources l\u00e0 o\u00f9 le risque juridique est maximal.<\/p>\n\n\n\n

    5.4 \u00c9tape 4 \u2014 Documenter et formaliser<\/h3>\n\n\n\n

    La conformit\u00e9 AI Act repose largement sur la preuve documentaire. Documentation technique, FRIA, registres, politique de gouvernance, proc\u00e9dures de supervision humaine : chaque obligation doit \u00eatre mat\u00e9rialis\u00e9e par un document dat\u00e9 et accessible. En cas de contr\u00f4le, l’absence de documentation \u00e9quivaut \u00e0 l’absence de conformit\u00e9, m\u00eame si les mesures sont effectivement appliqu\u00e9es.<\/p>\n\n\n\n

    5.5 \u00c9tape 5 \u2014 P\u00e9renniser la gouvernance<\/h3>\n\n\n\n

    Le respect des obligations AI Act entreprises n’est pas un \u00e9tat fig\u00e9 mais un processus continu. Une gouvernance IA p\u00e9renne doit \u00eatre instaur\u00e9e : comit\u00e9 IA, processus de validation des nouveaux syst\u00e8mes, formation r\u00e9guli\u00e8re, veille r\u00e9glementaire, audits p\u00e9riodiques. Cette gouvernance transforme une mise en conformit\u00e9 ponctuelle en d\u00e9marche durable, capable d’absorber l’\u00e9volution des syst\u00e8mes et de la r\u00e9glementation.<\/p>\n\n\n\n

    6. Pourquoi faire appel \u00e0 Atias Avocats<\/h2>\n\n\n\n

    Conduire une mise en conformit\u00e9 aux obligations AI Act entreprises de mani\u00e8re efficace exige une combinaison rare de comp\u00e9tences : ma\u00eetrise fine du R\u00e8glement UE 2024\/1689 et de ses textes d’application, expertise RGPD pour articuler FRIA et AIPD, compr\u00e9hension technique des architectures d’IA (mod\u00e8les, donn\u00e9es d’entra\u00eenement, d\u00e9ploiement), pratique contractuelle pour s\u00e9curiser les relations avec les fournisseurs d’IA. Cette pluridisciplinarit\u00e9 est pr\u00e9cis\u00e9ment la valeur ajout\u00e9e d’un cabinet sp\u00e9cialis\u00e9 en droit du num\u00e9rique avec une pratique active de la conformit\u00e9 IA.<\/p>\n\n\n\n

    Atias Avocats accompagne entreprises, startups et grands comptes dans l’ensemble du cycle de conformit\u00e9 AI Act : cartographie des syst\u00e8mes d’IA, qualification juridique par niveau de risque, r\u00e9daction de la documentation technique et des FRIA, \u00e9laboration de la politique de gouvernance IA, formation des \u00e9quipes, audit des contrats fournisseurs d’IA, accompagnement en cas de contr\u00f4le des autorit\u00e9s. Pour aller plus loin, consultez nos services en mati\u00e8re de contrats informatiques<\/strong><\/a>.<\/p>\n\n\n\n

    Conclusion<\/h2>\n\n\n\n

    L’AI Act n’est plus une perspective r\u00e9glementaire abstraite : c’est un cadre contraignant dont les obligations s’imposent concr\u00e8tement aux entreprises d\u00e8s 2026. La majorit\u00e9 des organisations sous-estiment encore leur statut de d\u00e9ployeur et les obligations qui en d\u00e9coulent \u2014 y compris lorsqu’elles se contentent d’utiliser des outils d’IA tiers. Les sept obligations concr\u00e8tes pr\u00e9sent\u00e9es dans cet article concentrent l’essentiel des exigences op\u00e9rationnelles, et la m\u00e9thodologie en cinq \u00e9tapes offre une approche \u00e9prouv\u00e9e pour transformer la complexit\u00e9 en d\u00e9marche ma\u00eetris\u00e9e.<\/p>\n\n\n\n

    FAQ \u2014 Questions fr\u00e9quentes<\/h2>\n\n\n\n

    Quelles entreprises sont concern\u00e9es par l’AI Act ?<\/h3>\n\n\n\n

    L’AI Act (R\u00e8glement UE 2024\/1689) concerne un p\u00e9rim\u00e8tre tr\u00e8s large d’entreprises. Sont vis\u00e9s : les fournisseurs qui d\u00e9veloppent et commercialisent des syst\u00e8mes d’IA, les d\u00e9ployeurs qui utilisent des syst\u00e8mes d’IA dans un cadre professionnel, les importateurs et distributeurs de syst\u00e8mes d’IA. Le r\u00e8glement s’applique de mani\u00e8re extraterritoriale : toute entreprise dont les syst\u00e8mes d’IA produisent des effets dans l’Union europ\u00e9enne est concern\u00e9e, quel que soit son lieu d’\u00e9tablissement. En pratique, la quasi-totalit\u00e9 des entreprises utilisant des outils d’IA en production sont d\u00e9ployeurs au sens du r\u00e8glement et doivent v\u00e9rifier leurs obligations.<\/p>\n\n\n\n

    Comment classer un syst\u00e8me d’IA selon l’AI Act ?<\/h3>\n\n\n\n

    L’AI Act repose sur une approche par les risques en quatre niveaux. Le risque inacceptable concerne les pratiques interdites (notation sociale, manipulation, identification biom\u00e9trique non autoris\u00e9e). Le risque \u00e9lev\u00e9 vise les syst\u00e8mes list\u00e9s \u00e0 l’Annexe III (recrutement, cr\u00e9dit, \u00e9ducation, infrastructures critiques) et soumis \u00e0 des obligations strictes. Le risque limit\u00e9 impose des obligations de transparence (chatbots, deepfakes). Le risque minimal ne fait l’objet d’aucune obligation sp\u00e9cifique. La premi\u00e8re \u00e9tape de conformit\u00e9 consiste toujours \u00e0 cartographier et classer chaque syst\u00e8me d’IA utilis\u00e9 ou d\u00e9ploy\u00e9.<\/p>\n\n\n\n

    Quelles sont les sanctions pr\u00e9vues par l’AI Act ?<\/h3>\n\n\n\n

    Les sanctions de l’AI Act sont parmi les plus \u00e9lev\u00e9es du droit europ\u00e9en. Pour les pratiques interdites (risque inacceptable), l’amende peut atteindre 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel. Pour les manquements aux obligations des syst\u00e8mes \u00e0 haut risque, le plafond est de 15 millions d’euros ou 3 % du chiffre d’affaires. Pour la fourniture d’informations inexactes aux autorit\u00e9s, la sanction est de 7,5 millions d’euros ou 1 % du chiffre d’affaires. Ces montants se cumulent avec les sanctions RGPD applicables lorsque des donn\u00e9es personnelles sont trait\u00e9es.<\/p>\n\n\n\n

    Qu’est-ce qu’une FRIA et qui doit la r\u00e9aliser ?<\/h3>\n\n\n\n

    La FRIA (Fundamental Rights Impact Assessment), ou analyse d’impact sur les droits fondamentaux, est une obligation introduite par l’article 27 de l’AI Act. Elle doit \u00eatre r\u00e9alis\u00e9e par les d\u00e9ployeurs de syst\u00e8mes d’IA \u00e0 haut risque, notamment les organismes publics et certaines entreprises priv\u00e9es fournissant des services essentiels. La FRIA \u00e9value l’impact du syst\u00e8me sur les droits fondamentaux des personnes concern\u00e9es : non-discrimination, vie priv\u00e9e, dignit\u00e9. Elle s’articule avec l’analyse d’impact RGPD (AIPD) lorsque des donn\u00e9es personnelles sont trait\u00e9es, dans une logique de conformit\u00e9 int\u00e9gr\u00e9e.<\/p>\n\n\n\n


    Contact :     david@atiasavocats.com<\/a> | LinkedIn: David Joseph Atias<\/em><\/a> | https:\/\/www.atiasavocats.com<\/a> | 42 rue de la Clef, 75005 Paris<\/p>\n\n\n\n

    Atias Avocats \u2014 Droit du num\u00e9rique, AI Act, RGPD, Contrats IT<\/em><\/p>","protected":false},"excerpt":{"rendered":"

    Par\u00a0Joseph David Atias, avocat au Barreau de Paris \u00b7\u00a0LinkedIn\u00a0\u00b7 Mai 2026 L’AI Act est entr\u00e9 dans sa phase d’application progressive, et 2026 marque une \u00e9tape d\u00e9cisive pour les entreprises. Les…<\/p>","protected":false},"author":1,"featured_media":22901,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-22900","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/22900","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/comments?post=22900"}],"version-history":[{"count":1,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/22900\/revisions"}],"predecessor-version":[{"id":22902,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/22900\/revisions\/22902"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/media\/22901"}],"wp:attachment":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/media?parent=22900"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/categories?post=22900"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/tags?post=22900"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}