{"id":23005,"date":"2026-06-07T10:00:00","date_gmt":"2026-06-07T10:00:00","guid":{"rendered":"https:\/\/atiasavocats.com\/?p=23005"},"modified":"2026-06-01T10:32:08","modified_gmt":"2026-06-01T10:32:08","slug":"ia-a-haut-risque-suis-je-concerne-2026","status":"publish","type":"post","link":"https:\/\/atiasavocats.com\/en\/ia-a-haut-risque-suis-je-concerne-2026\/","title":{"rendered":"IA \u00e0 haut risque : suis-je concern\u00e9 en 2026 ?"},"content":{"rendered":"


Par\u00a0<\/em>David Joseph Atias<\/em><\/a>, avocat au Barreau de Paris \u00b7\u00a0<\/em>LinkedIn<\/em><\/a>\u00a0\u00b7 Juin 2026<\/em><\/em><\/p>\n\n\n\n

\n

La question \u00ab mon entreprise utilise-t-elle une IA \u00e0 haut risque ? \u00bb est devenue, en 2026, l’une des plus fr\u00e9quemment pos\u00e9es par les directions juridiques, DPO et fondateurs. La r\u00e9ponse conditionne l’ensemble du dispositif de conformit\u00e9 AI Act, des obligations contractuelles \u00e0 la documentation technique, en passant par la supervision humaine et la FRIA. Beaucoup d’acteurs pr\u00e9sument \u00e0 tort qu’ils ne sont pas concern\u00e9s. Or, le p\u00e9rim\u00e8tre est plus large qu’il n’y para\u00eet. Cet article fournit un arbre de d\u00e9cision op\u00e9rationnel, d\u00e9taille les huit domaines de l’annexe III, explique les exceptions et pr\u00e9cise les sanctions.<\/p>\n<\/blockquote>\n\n\n\n

SOMMAIRE<\/p>\n\n\n\n

    \n
  1. Pourquoi qualifier son IA est devenu strat\u00e9gique en 2026<\/a><\/li>\n\n\n\n
  2. Le cadre juridique applicable<\/a><\/li>\n\n\n\n
  3. L’arbre de d\u00e9cision en 6 \u00e9tapes<\/a><\/li>\n\n\n\n
  4. Tableau de synth\u00e8se des 8 domaines annexe III<\/a><\/li>\n\n\n\n
  5. Les 5 pi\u00e8ges de la qualification<\/a><\/li>\n\n\n\n
  6. Pourquoi faire appel \u00e0 Atias Avocats<\/a><\/li>\n\n\n\n
  7. FAQ \u2014 Questions fr\u00e9quentes<\/a><\/li>\n<\/ol>\n\n\n\n

    1. Pourquoi qualifier son IA est devenu strat\u00e9gique en 2026<\/h2>\n\n\n\n

    La qualification d’une IA \u00e0 haut risque conditionne toute la suite. Sans cette analyse pr\u00e9alable, les entreprises naviguent \u00e0 vue. Trois dynamiques expliquent l’urgence de la d\u00e9marche en 2026.<\/p>\n\n\n\n

    1.1 L’entr\u00e9e en application des obligations haut risque<\/h3>\n\n\n\n

    Le R\u00e8glement UE 2024\/1689 est entr\u00e9 en vigueur en ao\u00fbt 2024. Les obligations relatives aux syst\u00e8mes d’IA \u00e0 haut risque s’appliquent progressivement, avec une mise en \u0153uvre op\u00e9rationnelle effective en 2026 et 2027. Les entreprises ont peu de temps pour s’organiser. La qualification est la premi\u00e8re \u00e9tape : sans elle, aucune action de conformit\u00e9 ne peut \u00eatre correctement calibr\u00e9e.<\/p>\n\n\n\n

    1.2 Une m\u00e9connaissance massive des crit\u00e8res<\/h3>\n\n\n\n

    Beaucoup d’entreprises supposent qu’elles ne sont pas concern\u00e9es parce qu’elles ne \u00ab font pas d’IA \u00bb. Or, l’AI Act vise tous les syst\u00e8mes d’IA, y compris ceux int\u00e9gr\u00e9s dans des outils SaaS du march\u00e9. Un filtre CV automatis\u00e9, un scoring cr\u00e9dit, un syst\u00e8me de d\u00e9tection de fraude, un outil d’\u00e9valuation des \u00e9l\u00e8ves : autant d’usages courants qui peuvent constituer une IA \u00e0 haut risque sans que l’entreprise utilisatrice en ait conscience.<\/p>\n\n\n\n

    2. Le cadre juridique applicable<\/h2>\n\n\n\n

    Qualifier une IA \u00e0 haut risque suppose de ma\u00eetriser un cadre pr\u00e9cis. Trois corpus principaux structurent la d\u00e9marche et doivent \u00eatre lus conjointement.<\/p>\n\n\n\n

    2.1 La d\u00e9finition du syst\u00e8me d’IA (article 3)<\/h3>\n\n\n\n

    L’article 3 du R\u00e8glement UE 2024\/1689 d\u00e9finit le syst\u00e8me d’IA comme un syst\u00e8me con\u00e7u pour fonctionner avec diff\u00e9rents niveaux d’autonomie, qui peut faire preuve d’adaptabilit\u00e9 et qui, pour des objectifs explicites ou implicites, d\u00e9duit, \u00e0 partir des entr\u00e9es qu’il re\u00e7oit, la mani\u00e8re de g\u00e9n\u00e9rer des sorties (pr\u00e9dictions, contenu, recommandations, d\u00e9cisions). Cette d\u00e9finition large couvre l’IA traditionnelle, le machine learning, le deep learning et l’IA g\u00e9n\u00e9rative.<\/p>\n\n\n\n

    2.2 L’article 6 et les deux voies de qualification<\/h3>\n\n\n\n

    L’article 6 organise la qualification haut risque selon deux voies. La premi\u00e8re (paragraphe 1) vise les syst\u00e8mes d’IA qui constituent des produits ou des composants de s\u00e9curit\u00e9 de produits d\u00e9j\u00e0 r\u00e9gul\u00e9s par les l\u00e9gislations UE list\u00e9es \u00e0 l’annexe I (jouets, dispositifs m\u00e9dicaux, ascenseurs, machines, etc.). La seconde (paragraphe 2) vise les syst\u00e8mes d’IA relevant des huit domaines de l’annexe III. Le paragraphe 3 pr\u00e9voit une exception lorsque le syst\u00e8me ne pose pas de risque significatif, sous conditions strictes.<\/p>\n\n\n\n

    2.3 L’annexe III et ses 8 domaines<\/h3>\n\n\n\n

    L’annexe III liste pr\u00e9cis\u00e9ment les huit domaines concern\u00e9s : biom\u00e9trie, infrastructures critiques, \u00e9ducation et formation professionnelle, emploi et gestion des travailleurs, acc\u00e8s aux services essentiels priv\u00e9s et publics, application de la loi, migration et contr\u00f4le des fronti\u00e8res, administration de la justice et processus d\u00e9mocratiques. Cette annexe peut \u00eatre compl\u00e9t\u00e9e par la Commission europ\u00e9enne par actes d\u00e9l\u00e9gu\u00e9s, ce qui en fait un texte \u00e9volutif. Pour aller plus loin, consultez nos services en mati\u00e8re de contrats informatiques<\/strong><\/a>.<\/p>\n\n\n\n

    3. L’arbre de d\u00e9cision en 6 \u00e9tapes<\/h2>\n\n\n\n

    Qualifier une IA \u00e0 haut risque suit une d\u00e9marche structur\u00e9e. Six \u00e9tapes successives transforment une intuition en analyse d\u00e9fendable et opposable face \u00e0 l’autorit\u00e9 de contr\u00f4le.<\/p>\n\n\n\n

    3.1 \u00c9tape 1 \u2014 Le syst\u00e8me rel\u00e8ve-t-il bien d’un syst\u00e8me d’IA ?<\/h3>\n\n\n\n

    La premi\u00e8re \u00e9tape v\u00e9rifie l’applicabilit\u00e9 de l’AI Act. Le syst\u00e8me r\u00e9pond-il \u00e0 la d\u00e9finition de l’article 3 ? Un logiciel statistique classique, un automatisme d\u00e9terministe simple ou un moteur de r\u00e8gles fixes peut, selon le cas, ne pas tomber sous la d\u00e9finition. \u00c0 l’inverse, un syst\u00e8me combinant r\u00e8gles m\u00e9tier et machine learning rel\u00e8ve typiquement de l’AI Act. Cette qualification pr\u00e9alable est cruciale : sans elle, la suite de l’analyse est inop\u00e9rante.<\/p>\n\n\n\n

    3.2 \u00c9tape 2 \u2014 Est-il un produit ou composant de s\u00e9curit\u00e9 r\u00e9gul\u00e9 ?<\/h3>\n\n\n\n

    La deuxi\u00e8me \u00e9tape examine l’article 6, paragraphe 1. Le syst\u00e8me d’IA est-il int\u00e9gr\u00e9 dans un produit d\u00e9j\u00e0 r\u00e9gul\u00e9 par les l\u00e9gislations UE list\u00e9es \u00e0 l’annexe I (machines, jouets, dispositifs m\u00e9dicaux, ascenseurs, \u00e9quipements de protection individuelle, \u00e9quipements radio, transports) et soumis \u00e0 une \u00e9valuation de conformit\u00e9 par un tiers ? Si oui, le syst\u00e8me est qualifi\u00e9 haut risque, ind\u00e9pendamment de son usage final.<\/p>\n\n\n\n

    3.3 \u00c9tape 3 \u2014 Rel\u00e8ve-t-il d’un des 8 domaines de l’annexe III ?<\/h3>\n\n\n\n

    La troisi\u00e8me \u00e9tape examine l’article 6, paragraphe 2. Le syst\u00e8me rel\u00e8ve-t-il d’un des huit domaines : biom\u00e9trie, infrastructures critiques, \u00e9ducation, emploi, services essentiels, application de la loi, migration, justice. Chaque domaine comporte des cas d’usage pr\u00e9cis, qu’il faut comparer rigoureusement au cas r\u00e9el. Cette analyse doit \u00eatre document\u00e9e par \u00e9crit, point par point.<\/p>\n\n\n\n

    3.4 \u00c9tape 4 \u2014 L’exception de l’article 6, paragraphe 3 est-elle applicable ?<\/h3>\n\n\n\n

    La quatri\u00e8me \u00e9tape examine l’exception de l’article 6, paragraphe 3. Un syst\u00e8me relevant de l’annexe III peut \u00e9chapper \u00e0 la qualification haut risque s’il ne pose pas de risque significatif pour la sant\u00e9, la s\u00e9curit\u00e9 ou les droits fondamentaux. Cette exception est strictement encadr\u00e9e : t\u00e2che proc\u00e9durale \u00e9troite, am\u00e9lioration d’une activit\u00e9 humaine d\u00e9j\u00e0 existante, d\u00e9tection de sch\u00e9mas de d\u00e9cision sans remplacement de l’\u00e9valuation humaine, ou t\u00e2che pr\u00e9paratoire. Une auto-\u00e9valuation document\u00e9e est obligatoire et doit \u00eatre conserv\u00e9e. L’application de l’exception reste exceptionnelle.<\/p>\n\n\n\n

    3.5 \u00c9tape 5 \u2014 Quel est le r\u00f4le de l’entreprise ?<\/h3>\n\n\n\n

    La cinqui\u00e8me \u00e9tape qualifie le r\u00f4le de l’entreprise dans la cha\u00eene. Est-elle fournisseur (qui d\u00e9veloppe et met sur le march\u00e9 le syst\u00e8me), d\u00e9ployeur (qui l’utilise dans son activit\u00e9 sous sa propre autorit\u00e9), importateur, distributeur ou mandataire ? Les obligations diff\u00e8rent selon le r\u00f4le. Une entreprise peut \u00eatre d\u00e9ployeur pour un outil et fournisseur pour un autre. Cette qualification conditionne la liste exacte des obligations \u00e0 respecter.<\/p>\n\n\n\n

    3.6 \u00c9tape 6 \u2014 Documenter et formaliser la qualification<\/h3>\n\n\n\n

    La derni\u00e8re \u00e9tape formalise la qualification dans une note \u00e9crite et opposable : qualification retenue, fondement juridique, r\u00e9f\u00e9rences annexe III ou article 6, application ou non de l’exception du paragraphe 3, r\u00f4le de l’entreprise dans la cha\u00eene. Cette note constitue la pi\u00e8ce ma\u00eetresse de tout dossier de conformit\u00e9 et la premi\u00e8re chose que demandera l’autorit\u00e9 de contr\u00f4le. Sans ce document, la d\u00e9monstration de bonne foi devient extr\u00eamement difficile.<\/p>\n\n\n\n

    4. Tableau de synth\u00e8se des 8 domaines annexe III<\/h2>\n\n\n\n

    Le tableau ci-dessous synth\u00e9tise les huit domaines de l’annexe III, des exemples op\u00e9rationnels d’usage et leur niveau de probabilit\u00e9 de qualification haut risque en pratique.<\/p>\n\n\n\n

    Domaine<\/th>Exemples op\u00e9rationnels<\/th>Probabilit\u00e9<\/th><\/tr><\/thead>
    1. Biom\u00e9trie<\/td>Reconnaissance faciale, \u00e9motions<\/td>\ud83d\udd34 Quasi syst\u00e9matique<\/td><\/tr>
    2. Infrastructures critiques<\/td>\u00c9nergie, eau, transports, t\u00e9l\u00e9coms<\/td>\ud83d\udd34 \u00c9lev\u00e9e<\/td><\/tr>
    3. \u00c9ducation et formation<\/td>Tri admission, notation, anti-fraude<\/td>\ud83d\udd34 \u00c9lev\u00e9e<\/td><\/tr>
    4. Emploi et gestion RH<\/td>Tri CV, \u00e9valuation, promotion<\/td>\ud83d\udd34 Tr\u00e8s \u00e9lev\u00e9e<\/td><\/tr>
    5. Services essentiels<\/td>Scoring cr\u00e9dit, assurance, sant\u00e9<\/td>\ud83d\udd34 Tr\u00e8s \u00e9lev\u00e9e<\/td><\/tr>
    6. Application de la loi<\/td>\u00c9valuation des risques, profilage<\/td>\ud83d\udd34 Quasi syst\u00e9matique<\/td><\/tr>
    7. Migration et fronti\u00e8res<\/td>V\u00e9rification, \u00e9valuation des risques<\/td>\ud83d\udd34 Quasi syst\u00e9matique<\/td><\/tr>
    8. Justice et d\u00e9mocratie<\/td>Aide \u00e0 la d\u00e9cision, processus \u00e9lec.<\/td>\ud83d\udd34 Quasi syst\u00e9matique<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

    5. Les 5 pi\u00e8ges de la qualification<\/h2>\n\n\n\n

    Au-del\u00e0 de la m\u00e9thode, plusieurs pi\u00e8ges r\u00e9currents biaisent les qualifications conduites sans appui juridique. Les identifier permet d’\u00e9viter les erreurs les plus co\u00fbteuses lors d’un contr\u00f4le.<\/p>\n\n\n\n

    5.1 Pr\u00e9sumer qu’on n’est pas concern\u00e9 parce qu’on \u00ab ne fait pas d’IA \u00bb<\/h3>\n\n\n\n

    Le premier pi\u00e8ge est l’auto-d\u00e9ni. Beaucoup d’entreprises pensent qu’elles n’utilisent pas d’IA. Or, l’IA est d\u00e9sormais int\u00e9gr\u00e9e dans de nombreux outils SaaS du march\u00e9 : ATS de recrutement, scoring marketing, d\u00e9tection de fraude, optimisation logistique, mod\u00e9ration de contenu. L’utilisation d’un outil tiers contenant de l’IA ne dispense pas l’entreprise des obligations du d\u00e9ployeur. La qualification doit toujours \u00eatre conduite, m\u00eame quand l’IA est invisible au quotidien.<\/p>\n\n\n\n

    5.2 Sous-qualifier un cas d’usage couvert par l’annexe III<\/h3>\n\n\n\n

    Le deuxi\u00e8me pi\u00e8ge est la sous-qualification. Pour \u00e9chapper \u00e0 l’AI Act, certaines entreprises restreignent abusivement la description du cas d’usage. Un syst\u00e8me de tri CV pr\u00e9sent\u00e9 comme \u00ab simple aide \u00e0 la lecture \u00bb reste, en pratique, un syst\u00e8me de filtrage qui hi\u00e9rarchise des candidats. L’analyse doit refl\u00e9ter la r\u00e9alit\u00e9 op\u00e9rationnelle, pas une version \u00e9dulcor\u00e9e destin\u00e9e \u00e0 \u00e9viter les obligations. Un contr\u00f4le ferait ressortir imm\u00e9diatement la divergence.<\/p>\n\n\n\n

    5.3 M\u00e9sinterpr\u00e9ter l’exception du paragraphe 3<\/h3>\n\n\n\n

    Le troisi\u00e8me pi\u00e8ge concerne l’exception de l’article 6, paragraphe 3. Cette exception est strictement encadr\u00e9e et ne s’applique que dans des cas limit\u00e9s. Consid\u00e9rer qu’un syst\u00e8me d’IA influen\u00e7ant des d\u00e9cisions sur des personnes \u00e9chappe \u00e0 la qualification haut risque parce qu’il \u00ab aide simplement \u00bb l’utilisateur humain rel\u00e8ve le plus souvent d’une lecture optimiste de l’exception. Le test est rigoureux : t\u00e2che proc\u00e9durale \u00e9troite, sans remplacement substantiel de l’\u00e9valuation humaine.<\/p>\n\n\n\n

    5.4 Confondre r\u00f4les fournisseur et d\u00e9ployeur<\/h3>\n\n\n\n

    Le quatri\u00e8me pi\u00e8ge est la confusion des r\u00f4les. Une entreprise qui personnalise substantiellement un syst\u00e8me d’IA tiers peut devenir co-fournisseur, avec des obligations diff\u00e9rentes du simple d\u00e9ployeur. De m\u00eame, une entreprise qui rebrande un syst\u00e8me tiers sous son propre nom devient fournisseur. Cette qualification conditionne pr\u00e9cis\u00e9ment la liste des obligations \u00e0 respecter, et son erreur peut co\u00fbter cher en cas de contr\u00f4le.<\/p>\n\n\n\n

    5.5 Ne pas documenter par \u00e9crit la qualification<\/h3>\n\n\n\n

    Le cinqui\u00e8me pi\u00e8ge est l’absence de documentation. Une qualification mentale, jamais formalis\u00e9e, n’a aucune valeur juridique. L’autorit\u00e9 de contr\u00f4le exige une d\u00e9monstration \u00e9crite et argument\u00e9e. Une note de qualification, dat\u00e9e, sign\u00e9e et conserv\u00e9e, constitue la pi\u00e8ce ma\u00eetresse du dossier de conformit\u00e9. Sans elle, la bonne foi devient difficile \u00e0 d\u00e9montrer et la position d\u00e9fensive tr\u00e8s faible.<\/p>\n\n\n\n

    6. Pourquoi faire appel \u00e0 Atias Avocats<\/h2>\n\n\n\n

    Qualifier une IA \u00e0 haut risque exige une combinaison rare de comp\u00e9tences : ma\u00eetrise de l’AI Act et de sa structure normative, expertise du RGPD et de son articulation avec l’AI Act, compr\u00e9hension op\u00e9rationnelle des architectures d’IA et des cas d’usage m\u00e9tiers, pratique de la d\u00e9fense face aux autorit\u00e9s de contr\u00f4le. Cette pluridisciplinarit\u00e9 est pr\u00e9cis\u00e9ment la valeur ajout\u00e9e d’un cabinet sp\u00e9cialis\u00e9 en droit du num\u00e9rique avec une pratique active de la conformit\u00e9 IA.<\/p>\n\n\n\n

    Atias Avocats accompagne entreprises, scale-ups, banques, assureurs, mutuelles, organismes publics et entit\u00e9s priv\u00e9es de service public sur l’ensemble du sujet : qualification d’un syst\u00e8me d’IA isol\u00e9, cartographie compl\u00e8te des syst\u00e8mes d’IA d’une organisation, articulation avec le RGPD et les obligations sectorielles, accompagnement \u00e0 la documentation, conduite des FRIA (analyse d’impact sur les droits fondamentaux), r\u00e9daction des clauses contractuelles fournisseur\/d\u00e9ployeur, formation des \u00e9quipes. Pour aller plus loin, consultez nos services en mati\u00e8re de protection des donn\u00e9es personnelles<\/strong><\/a>.<\/p>\n\n\n\n

    Conclusion<\/h2>\n\n\n\n

    Qualifier son syst\u00e8me d’IA \u00e0 haut risque n’est pas un exercice abstrait. C’est la pierre angulaire de toute strat\u00e9gie de conformit\u00e9 AI Act. Sans cette qualification rigoureuse, le reste du dispositif est inutilement co\u00fbteux ou dangereusement insuffisant. L’arbre de d\u00e9cision en six \u00e9tapes pr\u00e9sent\u00e9 dans cet article, combin\u00e9 \u00e0 la vigilance sur les cinq pi\u00e8ges classiques, offre un r\u00e9f\u00e9rentiel directement utilisable par les directions juridiques, DPO, RSSI et fondateurs.<\/p>\n\n\n\n

    Pour les DG, directions juridiques, DPO et fondateurs, le r\u00e9flexe doit \u00eatre clair : qualifier d’abord, documenter ensuite, et seulement alors dimensionner le programme de conformit\u00e9. C’est pr\u00e9cis\u00e9ment \u00e0 cette \u00e9tape, en amont, que se construit la ma\u00eetrise r\u00e9elle de la conformit\u00e9 IA et la s\u00e9r\u00e9nit\u00e9 op\u00e9rationnelle pour les ann\u00e9es \u00e0 venir.<\/p>\n\n\n\n

    FAQ \u2014 Questions fr\u00e9quentes<\/h2>\n\n\n\n

    Qu’est-ce qu’une IA \u00e0 haut risque selon l’AI Act ?<\/h3>\n\n\n\n

    L’AI Act (R\u00e8glement UE 2024\/1689) classe les syst\u00e8mes d’IA selon une pyramide de quatre niveaux : risque inacceptable (interdit), haut risque, risque limit\u00e9 (obligations de transparence), risque minimal (libre). Une IA \u00e0 haut risque est un syst\u00e8me qui, soit constitue un produit ou un composant de s\u00e9curit\u00e9 d’un produit d\u00e9j\u00e0 r\u00e9gul\u00e9 (article 6, paragraphe 1), soit rel\u00e8ve d’un des huit domaines list\u00e9s \u00e0 l’annexe III (article 6, paragraphe 2). Cette qualification d\u00e9clenche un ensemble lourd d’obligations : syst\u00e8me de gestion des risques, gouvernance des donn\u00e9es, documentation technique, transparence, supervision humaine, robustesse, enregistrement \u00e0 la base europ\u00e9enne, marquage CE. <\/p>\n\n\n\n

    Quels sont les 8 domaines de l’annexe III concern\u00e9s ?<\/h3>\n\n\n\n

    L’annexe III du R\u00e8glement UE 2024\/1689 liste huit domaines dans lesquels un syst\u00e8me d’IA peut \u00eatre qualifi\u00e9 \u00e0 haut risque : (1) identification biom\u00e9trique \u00e0 distance, reconnaissance des \u00e9motions, cat\u00e9gorisation biom\u00e9trique ; (2) infrastructures critiques (\u00e9nergie, eau, transport, num\u00e9rique) ; (3) \u00e9ducation et formation professionnelle (acc\u00e8s, \u00e9valuation, fraude aux examens) ; (4) emploi et gestion des travailleurs (recrutement, tri CV, \u00e9valuation, promotion, licenciement) ; (5) acc\u00e8s aux services essentiels priv\u00e9s et publics (sant\u00e9, scoring cr\u00e9dit, assurance vie\/sant\u00e9, prestations sociales, services d’urgence) ; (6) application de la loi (\u00e9valuation des risques, deepfakes, polygraphes, profilage) ; (7) migration, asile et contr\u00f4le des fronti\u00e8res ; (8) administration de la justice et processus d\u00e9mocratiques. Tout syst\u00e8me IA op\u00e9rant dans l’un de ces domaines doit faire l’objet d’une analyse de qualification.<\/p>\n\n\n\n

    Mon outil de filtre CV est-il une IA \u00e0 haut risque ?<\/h3>\n\n\n\n

    Dans la grande majorit\u00e9 des cas, oui. L’annexe III, point 4, vise express\u00e9ment les syst\u00e8mes d’IA destin\u00e9s \u00e0 \u00eatre utilis\u00e9s pour le recrutement ou la s\u00e9lection de personnes physiques, notamment pour publier des offres cibl\u00e9es, analyser et filtrer les candidatures, \u00e9valuer les candidats. Un outil qui automatise tout ou partie de ces t\u00e2ches rel\u00e8ve donc en principe de la cat\u00e9gorie haut risque. Une exception est pr\u00e9vue \u00e0 l’article 6, paragraphe 3 lorsque le syst\u00e8me ne pose pas de risque significatif pour la sant\u00e9, la s\u00e9curit\u00e9 ou les droits fondamentaux. Cette exception est strictement encadr\u00e9e et exige une auto-\u00e9valuation document\u00e9e, qui doit \u00eatre conserv\u00e9e. Pour un filtre CV qui hi\u00e9rarchise ou exclut des candidatures, l’exception est rarement applicable en pratique.<\/p>\n\n\n\n

    Quelles sont les principales obligations d’une IA \u00e0 haut risque ?<\/h3>\n\n\n\n

    Les obligations sont substantielles et se r\u00e9partissent entre le fournisseur (qui d\u00e9veloppe le syst\u00e8me) et le d\u00e9ployeur (qui l’utilise dans son activit\u00e9). Le fournisseur doit notamment mettre en place un syst\u00e8me de gestion des risques (article 9), une gouvernance des donn\u00e9es d’entra\u00eenement (article 10), une documentation technique (article 11), un syst\u00e8me de journalisation (article 12), assurer la transparence (article 13), permettre la supervision humaine (article 14), garantir la robustesse et la cybers\u00e9curit\u00e9 (article 15), enregistrer le syst\u00e8me \u00e0 la base europ\u00e9enne et apposer le marquage CE. Le d\u00e9ployeur, lui, doit utiliser conform\u00e9ment aux instructions, garantir la supervision humaine effective, surveiller le fonctionnement, conserver les journaux, informer les personnes affect\u00e9es et, pour certains cas, conduire une FRIA (analyse d’impact sur les droits fondamentaux).<\/p>\n\n\n\n


    Contact :     david@atiasavocats.com<\/a> | LinkedIn: David Joseph Atias<\/em><\/a> | https:\/\/www.atiasavocats.com<\/a> | 42 rue de la Clef, 75005 Paris<\/p>\n\n\n\n

    Atias Avocats \u2014 Droit du num\u00e9rique, AI Act, RGPD, Conformit\u00e9 IA<\/em><\/p>","protected":false},"excerpt":{"rendered":"

    Par\u00a0David Joseph Atias, avocat au Barreau de Paris \u00b7\u00a0LinkedIn\u00a0\u00b7 Juin 2026 La question \u00ab mon entreprise utilise-t-elle une IA \u00e0 haut risque ? \u00bb est devenue, en 2026, l’une des…<\/p>","protected":false},"author":1,"featured_media":23006,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1],"tags":[],"class_list":["post-23005","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/23005","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/comments?post=23005"}],"version-history":[{"count":1,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/23005\/revisions"}],"predecessor-version":[{"id":23007,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/posts\/23005\/revisions\/23007"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/media\/23006"}],"wp:attachment":[{"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/media?parent=23005"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/categories?post=23005"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/atiasavocats.com\/en\/wp-json\/wp\/v2\/tags?post=23005"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}