Documentation
Des guides pas à pas pour mettre votre entreprise en conformité avec le règlement européen sur l'IA (EU AI Act).
Premiers pas
~15 minutes pour enregistrer votre premier système d'IA
Créez votre compte
Rendez-vous sur la page d'inscription et renseignez votre nom, votre e-mail professionnel et un mot de passe. Vous recevrez un e-mail de confirmation. Aucune carte bancaire n'est requise pour l'essai de 14 jours.
Configurez votre organisation
Indiquez le nom de votre entreprise, le pays, le secteur d'activité et la taille. Ces informations aident la plateforme à présélectionner les obligations applicables (par exemple, les organismes du secteur public ont des exigences supplémentaires au titre de l'annexe III).
Ajoutez votre premier système d'IA
Depuis le tableau de bord, cliquez sur « Ajouter un système d'IA ». Donnez-lui un nom, une brève description et l'usage prévu (par exemple « outil de présélection de candidatures RH » ou « chatbot de support client »). Chaque outil, application ou modèle qui utilise l'IA doit avoir sa propre fiche.
Lancez l'assistant de classification
Répondez à 8–12 questions en langage clair sur le système. La plateforme détermine automatiquement le niveau de risque (pratique interdite, haut risque, obligations de transparence, risque minimal ou GPAI) et liste les obligations exactes qui s'appliquent.
Téléversez la notice d'utilisation
Conformément aux Art. 13 + Art. 26(1), chaque système d'IA doit disposer de la notice d'utilisation du fournisseur, conservée et accessible. Téléversez la notice (PDF, DOCX ou URL) dans le Document Vault. Cette étape est obligatoire avant le déploiement.
Enregistrez le déploiement
Avant la mise en service, confirmez le déploiement : sélectionnez la personne responsable (opérateur de déploiement), la date de mise en service et l'environnement d'utilisation prévu. Cela crée la piste d'audit immuable exigée par l'Art. 26.
Classification des risques
Comment fonctionne le moteur et comment interpréter le résultat
Les cinq niveaux de risque
Pratiques purement et simplement interdites par l'Art. 5 (par exemple la notation sociale ou la surveillance biométrique en temps réel dans les espaces publics ; le paquet Omnibus interdit également la génération par IA d'images intimes non consenties et de matériel pédopornographique (CSAM), avec mise en conformité exigée d'ici le 2 déc. 2026). Ces systèmes ne doivent pas être déployés.
Systèmes listés à l'annexe I (composants de sécurité de produits réglementés) ou à l'annexe III (IA dans le recrutement, la notation de crédit, les activités répressives, l'éducation, les infrastructures critiques, etc.). L'ensemble complet des obligations s'applique.
Systèmes qui interagissent avec des personnes (chatbots, détection des émotions, hypertrucages/deepfakes). Ils doivent indiquer qu'il s'agit d'une IA — Art. 50.
Modèles d'IA à usage général intégrés à votre produit (GPT-4o, Claude, Gemini, etc.). Déclenche des obligations supplémentaires au titre des Art. 53–55 si vous les affinez (fine-tuning) ou les intégrez de manière substantielle.
La plupart des outils d'IA (filtres antispam, moteurs de recommandation, outils de productivité assistés par IA). Aucune obligation contraignante — une documentation de bonnes pratiques est recommandée.
Comment fonctionne le moteur de classification
Le moteur est fondé sur des règles (déterministe), pas sur de l'apprentissage automatique. Il applique un arbre de décision d'environ 30 règles dérivées directement du texte du règlement européen sur l'IA et des lignes directrices de la Commission relatives aux Art. 3 et Art. 6. Chaque décision est explicable et auditable — vous pouvez consulter la règle exacte qui a déclenché la classification.
Quand reclassifier
Relancez la classification lorsque : (1) l'usage prévu du système change, (2) le système fait l'objet d'une modification substantielle (nouvelles données d'entraînement, nouvelles fonctionnalités), ou (3) de nouvelles règles entrent en vigueur (par exemple les amendements Omnibus). La plateforme vous alertera lorsqu'une reclassification est nécessaire.
Document Vault
Quoi téléverser et comment fonctionne la conservation
Documents requis par niveau de risque
| Document | Haut risque | Transparence | Minimal | Base juridique |
|---|---|---|---|---|
| Notice d'utilisation (fournisseur) | ✅ Required | — | ✅ Recommended | Art. 13 + Art. 26(1) |
| Rapport FRIA | ✅ Si l'Art. 27 s'applique | — | — | Art. 27 |
| AIPD (DPIA) / Art. 35 RGPD | ✅ Required | — | — | Art. 26(9) |
| Enregistrement base de données UE (utilisation) | ✅ Organismes publics uniquement | — | — | Art. 49(3) |
| Information de transparence (utilisateurs) | ✅ Required | ✅ Required | — | Art. 50 + Art. 26(11) |
| Journal d'exploitation (6 mois) | ✅ Required | — | — | Art. 26(5) + Art. 12 |
| Rapports d'incidents | ✅ Required | ✅ If serious | — | Art. 73 |
| Compte rendu de revue annuelle | ✅ Required | — | — | Art. 26 |
Formats de fichiers acceptés
PDF, DOCX, XLSX, PNG, JPG (50 Mo max par fichier). Tous les fichiers sont analysés contre les logiciels malveillants lors du téléversement. Les liens URL vers des documents externes (SharePoint, Google Drive) sont également pris en charge, avec une note de référence.
Politique de conservation des documents
L'Art. 12 impose de conserver les journaux pendant au moins 6 mois après la fin de vie du système d'IA. La plateforme signale automatiquement les documents qui approchent de la fin de leur période de conservation et envoie des rappels 30 jours avant que la suppression ne devienne possible.
API Enterprise & Webhooks
API REST pour intégrer les données de conformité à vos outils GRC, BPM ou BI externes.
L'API Enterprise offre un accès programmatique à vos données de conformité. Authentifiez-vous avec un jeton d'accès personnel généré dans la plateforme.
| Method | Path | Description |
|---|---|---|
| GET | /api/v1/me | Infos utilisateur authentifié |
| GET | /api/v1/ai-systems | Liste des systèmes d'IA (filtrable) |
| GET | /api/v1/ai-systems/{id} | Un système d'IA |
| GET | /api/v1/obligations | 28 obligations avec leur statut |
| GET | /api/v1/incidents | Liste des incidents |
| POST | /api/v1/incidents | Crée un incident + déclenche le webhook |
Événements webhook
incident.created
ai_system.classified
ai_system.deployed
ai_system.retired
Les payloads sont signés en HMAC-SHA256. Vérifiez l'en-tête X-EuAiComply-Signature sur chaque requête.