Règlement IA de l'UE : conformité produit
Guide · Le règlement IA sous l'angle de la conformité produit
Quand un fabricant ajoute un modèle d'apprentissage à un produit déjà réglementé, un capteur de vision qui classe des pièces, un contrôleur prédictif, un algorithme de diagnostic dans un dispositif médical, la question n'est presque jamais "cette IA est-elle assez bonne". Elle est "qu'est-ce que cela change à mon dossier CE". Le Règlement 2024/1689 répond à cette question d'une manière plus favorable aux ingénieurs produit qu'il n'y paraît, car il a été conçu pour s'insérer dans le Nouveau Cadre Législatif existant plutôt que pour s'y juxtaposer. Cette page lit le règlement IA comme un bureau d'études lit toute réglementation produit, par classe de risque, par répartition des obligations, et par ce qui change dans le dossier technique.
Ce qu'est le règlement IA, en termes produit
Section intitulée « Ce qu'est le règlement IA, en termes produit »Le règlement sur l'intelligence artificielle, formellement le Règlement 2024/1689, est un règlement horizontal. Comme le CRA ou la base IoT de l'EN 303 645, il traverse les secteurs au lieu de gouverner une seule famille de produits. Il ne remplace pas le règlement Machines, le MDR ni les règles radio. Il superpose un ensemble d'exigences à la partie IA d'un produit, puis fait passer l'évaluation de ces exigences par la procédure de conformité que le produit utilise déjà.
Pour un bureau d'études, la lecture pratique est courte. D'abord, classer l'IA par risque. Ensuite, si l'IA tombe dans le niveau haut risque parce que le produit hôte figure à l'annexe I, intégrer les nouvelles exigences au dossier technique que vous maintenez déjà. Enfin, gérer cybersécurité, exactitude et surveillance humaine comme des exigences de conception, et non comme de la paperasse ajoutée à la fin.
La définition juridique d'un système d'IA
Section intitulée « La définition juridique d'un système d'IA »Le règlement définit un système d'IA autour de l'inférence : un système automatisé qui, pour des objectifs explicites ou implicites, déduit à partir des entrées qu'il reçoit la manière de générer des sorties telles que prédictions, contenus, recommandations ou décisions pouvant influencer des environnements physiques ou virtuels. L'autonomie et la capacité d'adaptation font partie du tableau.
Cette définition compte pour le cadrage. Une loi de commande déterministe, une table de correspondance fixe, une boucle PID réglée à la main n'est normalement pas un système d'IA au sens juridique. Un classifieur ou un régresseur entraîné qui infère des sorties à partir de données l'est généralement. La classification est une décision de phase de conception à consigner avec son raisonnement, car tout l'aval en dépend.
Les quatre niveaux de risque
Section intitulée « Les quatre niveaux de risque »Le règlement IA est fondé sur le risque. Chaque système d'IA relève d'un des quatre niveaux, et le niveau dicte le poids des obligations.
| Niveau | Ce qu'il couvre | Obligation principale |
|---|---|---|
| Interdit | Techniques manipulatrices, notation sociale, moissonnage facial non ciblé, certains usages biométriques | La pratique est purement et simplement interdite |
| Haut risque | IA dans les produits annexe I exigeant une évaluation tierce, plus les cas d'usage de l'annexe III | Exigences de conformité complètes, intégrées à l'évaluation CE |
| Risque limité | Systèmes qui interagissent avec des personnes, génèrent ou manipulent du contenu | Devoirs de transparence (signaler l'IA, étiqueter les médias synthétiques) |
| Risque minimal | Tout le reste, la grande majorité | Aucune obligation imposée par le règlement |
La plupart des fonctions embarquées se situent au niveau du risque minimal. Un modèle de maintenance prédictive sur un variateur industriel, un détecteur d'anomalie sur un flux capteur, un système de vision faisant du contrôle qualité sur une ligne, aucun ne manipule une personne ni ne note des citoyens. Le travail de conformité se concentre sur le niveau haut risque, et c'est là que l'intégration au marquage CE se produit.
Pratiques interdites
Section intitulée « Pratiques interdites »Le niveau supérieur est une courte liste noire. Il vise des usages tels que la manipulation subliminale causant un préjudice, l'exploitation de vulnérabilités, la notation sociale par les autorités publiques, le moissonnage non ciblé d'images faciales pour bâtir des bases de reconnaissance, et certains scénarios d'identification biométrique en temps réel. Pour un produit industriel ou grand public typique, ce n'est pas dans le périmètre. La discipline consiste à vérifier, une fois, lors de la classification, qu'aucune fonction ne dérive vers cette liste, et à consigner cette vérification.
Transparence du risque limité
Section intitulée « Transparence du risque limité »Un niveau intermédiaire porte des devoirs de transparence plutôt que de conformité. Si un système interagit directement avec des personnes (un agent conversationnel, un assistant vocal), les utilisateurs doivent être informés qu'ils ont affaire à une IA, sauf si cela est évident. Si un système génère ou manipule du contenu image, audio ou vidéo, cette sortie synthétique doit être marquée de façon lisible par une machine. Un produit qui ne fait que faire tourner un modèle interne sans sortie générative visible par l'utilisateur n'a généralement aucun devoir de transparence, mais vérifiez la surface d'interaction utilisateur.
Le pivot : l'IA dans un produit déjà réglementé
Section intitulée « Le pivot : l'IA dans un produit déjà réglementé »C'est le cœur du sujet pour un fabricant, et la partie que le règlement IA traite plus élégamment que sa réputation ne le laisse croire.
Lorsqu'un système d'IA est un produit, ou un composant de sécurité d'un produit, couvert par l'un des actes d'harmonisation de l'Union listés à l'annexe I du règlement IA, et que ce produit doit déjà subir une évaluation de conformité par tierce partie, le système d'IA est classé haut risque. L'annexe I liste les secteurs familiers : machines, dispositifs médicaux et diagnostics in vitro, équipements radio, jouets, ascenseurs, équipements sous pression, équipements de protection individuelle, aviation civile, véhicules à moteur, équipements marins, et d'autres.
Le choix de conception décisif du règlement est ce qui se passe ensuite. Les exigences IA sont intégrées à l'évaluation de conformité existante, et non greffées comme une procédure distincte.
| Sans intégration (hypothétique) | Ce que fait réellement le règlement IA |
|---|---|
| Deux dossiers techniques | Un seul dossier technique couvrant produit et IA |
| Deux déclarations de conformité | Une seule déclaration UE de conformité |
| Deux marquages | Un seul marquage CE |
| Possiblement deux organismes d'évaluation | Quand un organisme notifié intervient, c'est normalement le même qui évalue les exigences IA |
| Deux régimes de surveillance | Une évaluation coordonnée, alignée sur l'acte sectoriel |
En pratique, cela signifie qu'un fabricant ajoutant un modèle d'apprentissage à un dispositif médical de classe IIa ou à une machine de l'annexe IV n'ouvre pas un nouveau front. Les exigences IA deviennent du contenu supplémentaire dans le dossier technique, des contrôles supplémentaires dans la voie de conformité, et de la substance supplémentaire dans la même déclaration. Les exigences du Règlement 2024/1689 se lisent conjointement avec la mécanique sectorielle de la présomption de conformité, et l'organisme notifié qui gère déjà l'évaluation médicale ou machines absorbe normalement la partie IA.
C'est pourquoi le règlement IA réserve la transition la plus longue précisément à ce cas : les produits déjà couverts par la législation de l'annexe I disposent du plus de temps, car leurs écosystèmes de conformité (normes, organismes notifiés, normes harmonisées au titre de l'acte sectoriel) ont besoin de temps pour étendre leur portée à l'IA.
La seconde voie vers le haut risque : l'annexe III
Section intitulée « La seconde voie vers le haut risque : l'annexe III »Un système peut aussi être à haut risque par cas d'usage, indépendamment de tout produit hôte, s'il figure à l'annexe III : identification et catégorisation biométriques, gestion des infrastructures critiques, éducation et formation professionnelle, emploi et gestion des travailleurs, accès aux services privés et publics essentiels, application de la loi, migration et contrôle aux frontières, et administration de la justice. Pour un bureau d'études construisant du matériel industriel ou grand public, l'annexe III est généralement périphérique, mais un produit qui, par exemple, effectue un contrôle d'accès biométrique atteint le haut risque par cette porte même si aucune autre directive ne s'appliquait.
Exigences pour les systèmes d'IA à haut risque
Section intitulée « Exigences pour les systèmes d'IA à haut risque »Une fois un système classé haut risque, le règlement impose un ensemble cohérent d'exigences. Lues comme des exigences d'ingénierie plutôt que comme un texte juridique, elles s'appliquent proprement à un processus de développement produit compétent.
| Exigence | Ce que cela signifie en conception |
|---|---|
| Système de gestion des risques | Un processus continu et itératif sur tout le cycle de vie, aux côtés de l'analyse de risques produit que vous menez déjà |
| Données et gouvernance des données | Jeux d'entraînement, de validation et de test pertinents, représentatifs, gérés contre les biais et les lacunes |
| Documentation technique | Un dossier démontrant la conformité, conçu pour s'intégrer à la documentation technique sectorielle |
| Enregistrement (journalisation) | Journalisation automatique des événements sur la durée de vie du système, pour la traçabilité |
| Transparence et instructions | Instructions d'emploi claires pour que le déployeur exploite correctement le système |
| Surveillance humaine | Mesures permettant à une personne de comprendre, surveiller et, au besoin, neutraliser le système |
| Exactitude, robustesse, cybersécurité | Niveaux appropriés déclarés et atteints, résilients aux erreurs, défaillances et tentatives adverses |
La dernière ligne est l'endroit où le règlement IA rencontre le reste du dossier produit. L'exactitude est une métrique de performance déclarée. La robustesse est la tolérance aux défauts dans des conditions réalistes. La cybersécurité est la résistance aux tentatives d'altérer l'usage, les sorties ou les performances du système, y compris l'empoisonnement des données et l'évasion de modèle. Ces trois éléments ne sont pas séparés du produit, ils font partie de son comportement, et ont leur place dans la même campagne de vérification que la sécurité fonctionnelle et la compatibilité électromagnétique.
Fournisseurs et déployeurs
Section intitulée « Fournisseurs et déployeurs »Le règlement attribue les obligations par rôle, et une même entreprise peut porter plusieurs casquettes. Bien identifier le rôle est la première étape, car l'ensemble des obligations diffère nettement.
| Rôle | Définition | Principales obligations |
|---|---|---|
| Fournisseur | Développe un système d'IA, ou le fait développer, et le met sur le marché sous son nom ou sa marque | Assurer la conformité, constituer le dossier technique, mener l'évaluation, enregistrer si requis, surveillance après mise sur le marché |
| Déployeur | Utilise un système d'IA sous sa propre autorité dans un cadre professionnel | Utiliser selon les instructions, assurer la surveillance humaine, surveiller le fonctionnement, informer le fournisseur des risques |
| Importateur / distributeur | Met sur le marché ou met à disposition un système d'IA tiers dans l'UE | Vérifier que le fournisseur a fait son travail, contrôler documentation et marquage |
Un fabricant qui intègre de l'IA dans son propre produit est le fournisseur de ce système et porte la part lourde. Le même fabricant peut être déployeur quand il utilise un modèle acheté pour une tâche interne, et importateur quand il met sur le marché l'IA d'un fournisseur hors UE. Associez chaque système d'IA du produit à un rôle avant de décider quelles obligations s'appliquent. Une erreur fréquente est de considérer le modèle d'un sous-traitant comme le problème d'un autre, alors que l'intégrer dans votre produit sous votre nom peut faire de vous le fournisseur du système intégré.
Modèles d'IA à usage général
Section intitulée « Modèles d'IA à usage général »Le règlement traite aussi des modèles d'IA à usage général, les modèles de fondation qui alimentent de nombreuses applications en aval. Ils portent leurs propres obligations de fournisseur en matière de documentation et de transparence, avec des devoirs plus stricts pour les modèles présentant un risque systémique. Une équipe produit qui affine ou intègre un modèle à usage général devrait suivre quelles obligations restent au fournisseur du modèle amont et lesquelles se transfèrent quand le modèle est substantiellement modifié ou rebaptisé. En tant qu'opérateur économique intégrant un tel modèle, clarifiez tôt le flux contractuel de documentation.
Le calendrier échelonné
Section intitulée « Le calendrier échelonné »Le règlement IA est entré en vigueur en 2024 et s'applique par étapes plutôt que d'un seul coup. L'échelonnement est délibéré : les devoirs les plus légers et les plus urgents arrivent en premier, et les cas d'intégration les plus lourds bénéficient du plus long délai.
| Phase (relative) | Ce qui devient applicable |
|---|---|
| Première | Pratiques interdites et devoirs de littératie en IA |
| Suivante | Règles pour les modèles d'IA à usage général et organes de gouvernance |
| Ensuite | L'essentiel du régime haut risque et les règles de transparence |
| Dernière | IA à haut risque intégrée à des produits déjà couverts par l'annexe I |
Les dates exactes du calendrier sont fixées dans le règlement lui-même. Comme citer à tort une échéance de conformité est pire que ne pas en citer, traitez les dates ci-dessus comme un ordre et confirmez le jour précis pour votre situation dans le texte officiel du Règlement 2024/1689 sur EUR-Lex, qui fait foi. L'enseignement pratique pour un fabricant : si votre IA est intégrée à un produit de l'annexe I, vous disposez du plus de temps, et vous devriez l'employer à étendre, non à dupliquer, votre processus CE existant.
Interaction avec les autres réglementations produit
Section intitulée « Interaction avec les autres réglementations produit »Le règlement IA a été écrit pour coexister avec le reste du corpus produit. Trois intersections comptent le plus pour un bureau d'études électronique et embarqué.
Cyber Resilience Act
Section intitulée « Cyber Resilience Act »Le CRA, Règlement 2024/2847, fixe des exigences horizontales de cybersécurité pour les produits comportant des éléments numériques. L'exigence de robustesse et de cybersécurité du règlement IA pour les systèmes à haut risque recoupe les exigences essentielles du CRA. Le règlement est conçu pour que le respect des règles horizontales de cybersécurité puisse être invoqué à l'appui de l'exigence de robustesse IA, évitant deux dossiers de sécurité distincts. Bâtissez une architecture de sécurité, un modèle de menace, un corps de preuves, et reliez-le aux deux régimes. C'est la simplification au plus fort effet de levier pour une équipe confrontée aux deux à la fois.
Règlement sur les dispositifs médicaux
Section intitulée « Règlement sur les dispositifs médicaux »Pour un dispositif médical doté d'IA, le MDR (ou l'IVDR) et le règlement IA s'appliquent ensemble. Le dispositif est déjà à haut risque au sens du MDR, son IA est à haut risque au sens du règlement IA, et l'intégration via l'annexe I implique une voie de conformité unique. L'organisme notifié qui gère l'évaluation MDR est le lieu naturel pour évaluer les exigences IA, et la documentation technique MDR absorbe la documentation IA. La gestion des risques de l'EN ISO 14971 et le système de gestion des risques IA sont menés comme un seul processus cohérent, et non deux.
Machines et produits radio
Section intitulée « Machines et produits radio »Une machine avec un composant de sécurité IA atteint le haut risque via l'annexe I, et son évaluation s'intègre à la voie du règlement Machines. Un produit connecté avec IA relève aussi des règles radio et, pour la cybersécurité, du régime de l'article 3.3 de la RED et du CRA. La leçon est constante : identifier chaque acte applicable, puis chercher l'évaluation intégrée unique que le Nouveau Cadre Législatif a été conçu pour fournir, au lieu de mener des projets parallèles.
Une séquence pratique pour les fabricants
Section intitulée « Une séquence pratique pour les fabricants »Un ordre des opérations exploitable pour une équipe produit ajoutant de l'IA à un produit réglementé.
- Classer le système d'IA. Est-ce un système d'IA au sens juridique ? Quel niveau de risque ? Si le produit hôte figure à l'annexe I et exige une évaluation tierce, il est à haut risque. Consigner le raisonnement.
- Confirmer que ce n'est pas une pratique interdite. Un contrôle unique contre la liste noire, documenté.
- Cartographier les rôles. Fournisseur, déployeur, importateur, pour chaque composant d'IA, y compris les modèles achetés et à usage général.
- Intégrer les exigences IA au dossier CE existant. Gestion des risques, gouvernance des données, journalisation, surveillance humaine, exactitude et robustesse deviennent des sections du dossier technique unique.
- Concevoir un seul dossier de sécurité qui satisfait ensemble le CRA et l'exigence de robustesse IA.
- Mobiliser l'organisme notifié existant lorsqu'un organisme intervient déjà, pour que l'évaluation IA emprunte la voie sectorielle.
- Émettre une seule déclaration de conformité et apposer un seul marquage CE.
- Mettre en place une surveillance après mise sur le marché couvrant les performances réelles du système d'IA, alimentant la boucle de gestion des risques.
Le fil conducteur est l'intégration. Le règlement IA ajoute de la substance au dossier CE et de la discipline au processus de conception, mais pour les produits déjà dans le Nouveau Cadre Législatif il ne crée pas un second univers de conformité. Voir le pilier CE pour la mécanique de conformité sous-jacente sur laquelle se branchent les exigences IA, et confirmer la portée avec l'organisme notifié quand une intervention tierce s'applique.
Pièges fréquents
Section intitulée « Pièges fréquents »- Supposer un second marquage. Il n'y a pas de marquage IA distinct pour les produits de l'annexe I. Un dossier, une déclaration, un marquage CE. Les équipes qui construisent un processus parallèle gaspillent des efforts.
- Mal qualifier le rôle. Intégrer le modèle d'un sous-traitant sous votre propre nom de produit fait souvent de vous le fournisseur du système intégré, et non un simple déployeur.
- Traiter la cybersécurité deux fois. Mener un dossier CRA séparé et un dossier de robustesse IA séparé duplique des preuves que le règlement permet de partager.
- Citer une mauvaise échéance. Les dates sont échelonnées et dépendent du cas ; confirmez la vôtre dans le texte officiel plutôt que dans un résumé.
- Laisser la gouvernance des données à la fin. La représentativité des données d'entraînement et la gestion des biais sont des entrées de conception, non un point d'audit final ; les rattraper coûte cher.
- Oublier la surveillance après mise sur le marché. Le régime haut risque attend une surveillance continue des performances réelles, et non une évaluation ponctuelle.
Voir aussi
Section intitulée « Voir aussi »- Quelles directives UE s'appliquent à mon produit ?
- Organismes d'évaluation et accréditation
- Modification substantielle : quand recertifier dans l'UE
Sources & références
- Règlement (UE) 2024/1689 (règlement sur l'intelligence artificielle) , EUR-Lex eur-lex.europa.eu/eli/reg/2024/1689/oj
- Règlement IA, page de la Commission européenne , Commission européenne digital-strategy.ec.europa.eu/fr/policies/regulatory-framework-ai
- Cyber Resilience Act, Règlement (UE) 2024/2847 , EUR-Lex eur-lex.europa.eu/eli/reg/2024/2847/oj
- Guide bleu relatif à la mise en œuvre de la réglementation produits de l'UE , Commission européenne ec.europa.eu/docsroom/documents/49457