Documentation

Des guides pas à pas pour mettre votre entreprise en conformité avec le règlement européen sur l'IA (EU AI Act).

Premiers pas

~15 minutes pour enregistrer votre premier système d'IA

1

Créez votre compte

Rendez-vous sur la page d'inscription et renseignez votre nom, votre e-mail professionnel et un mot de passe. Vous recevrez un e-mail de confirmation. Aucune carte bancaire n'est requise pour l'essai de 14 jours.

2

Configurez votre organisation

Indiquez le nom de votre entreprise, le pays, le secteur d'activité et la taille. Ces informations aident la plateforme à présélectionner les obligations applicables (par exemple, les organismes du secteur public ont des exigences supplémentaires au titre de l'annexe III).

3

Ajoutez votre premier système d'IA

Depuis le tableau de bord, cliquez sur « Ajouter un système d'IA ». Donnez-lui un nom, une brève description et l'usage prévu (par exemple « outil de présélection de candidatures RH » ou « chatbot de support client »). Chaque outil, application ou modèle qui utilise l'IA doit avoir sa propre fiche.

4

Lancez l'assistant de classification

Répondez à 8–12 questions en langage clair sur le système. La plateforme détermine automatiquement le niveau de risque (pratique interdite, haut risque, obligations de transparence, risque minimal ou GPAI) et liste les obligations exactes qui s'appliquent.

5

Téléversez la notice d'utilisation

Conformément aux Art. 13 + Art. 26(1), chaque système d'IA doit disposer de la notice d'utilisation du fournisseur, conservée et accessible. Téléversez la notice (PDF, DOCX ou URL) dans le Document Vault. Cette étape est obligatoire avant le déploiement.

6

Enregistrez le déploiement

Avant la mise en service, confirmez le déploiement : sélectionnez la personne responsable (opérateur de déploiement), la date de mise en service et l'environnement d'utilisation prévu. Cela crée la piste d'audit immuable exigée par l'Art. 26.

Astuce : si un système était déjà en service avant son enregistrement, indiquez la date réelle de mise en service dans le passé. La plateforme calculera quelles obligations étaient actives à partir de cette date.

Classification des risques

Comment fonctionne le moteur et comment interpréter le résultat

Les cinq niveaux de risque

Interdit

Pratiques purement et simplement interdites par l'Art. 5 (par exemple la notation sociale ou la surveillance biométrique en temps réel dans les espaces publics ; le paquet Omnibus interdit également la génération par IA d'images intimes non consenties et de matériel pédopornographique (CSAM), avec mise en conformité exigée d'ici le 2 déc. 2026). Ces systèmes ne doivent pas être déployés.

Haut risque

Systèmes listés à l'annexe I (composants de sécurité de produits réglementés) ou à l'annexe III (IA dans le recrutement, la notation de crédit, les activités répressives, l'éducation, les infrastructures critiques, etc.). L'ensemble complet des obligations s'applique.

Obligations de transparence

Systèmes qui interagissent avec des personnes (chatbots, détection des émotions, hypertrucages/deepfakes). Ils doivent indiquer qu'il s'agit d'une IA — Art. 50.

GPAI

Modèles d'IA à usage général intégrés à votre produit (GPT-4o, Claude, Gemini, etc.). Déclenche des obligations supplémentaires au titre des Art. 53–55 si vous les affinez (fine-tuning) ou les intégrez de manière substantielle.

Risque minimal

La plupart des outils d'IA (filtres antispam, moteurs de recommandation, outils de productivité assistés par IA). Aucune obligation contraignante — une documentation de bonnes pratiques est recommandée.

Comment fonctionne le moteur de classification

Le moteur est fondé sur des règles (déterministe), pas sur de l'apprentissage automatique. Il applique un arbre de décision d'environ 30 règles dérivées directement du texte du règlement européen sur l'IA et des lignes directrices de la Commission relatives aux Art. 3 et Art. 6. Chaque décision est explicable et auditable — vous pouvez consulter la règle exacte qui a déclenché la classification.

Quand reclassifier

Relancez la classification lorsque : (1) l'usage prévu du système change, (2) le système fait l'objet d'une modification substantielle (nouvelles données d'entraînement, nouvelles fonctionnalités), ou (3) de nouvelles règles entrent en vigueur (par exemple les amendements Omnibus). La plateforme vous alertera lorsqu'une reclassification est nécessaire.

Important : en cas de doute sur la classification d'un système, documentez votre raisonnement dans le champ « notes » et envisagez de consulter un expert juridique. La plateforme enregistre votre justification dans la piste d'audit.

Document Vault

Quoi téléverser et comment fonctionne la conservation

Documents requis par niveau de risque

Documents requis par niveau de risque du système d'IA
Document Haut risque Transparence Minimal Base juridique
Notice d'utilisation (fournisseur) ✅ Required ✅ Recommended Art. 13 + Art. 26(1)
Rapport FRIA ✅ Si l'Art. 27 s'applique Art. 27
AIPD (DPIA) / Art. 35 RGPD ✅ Required Art. 26(9)
Enregistrement base de données UE (utilisation) ✅ Organismes publics uniquement Art. 49(3)
Information de transparence (utilisateurs) ✅ Required ✅ Required Art. 50 + Art. 26(11)
Journal d'exploitation (6 mois) ✅ Required Art. 26(5) + Art. 12
Rapports d'incidents ✅ Required ✅ If serious Art. 73
Compte rendu de revue annuelle ✅ Required Art. 26

Formats de fichiers acceptés

PDF, DOCX, XLSX, PNG, JPG (50 Mo max par fichier). Tous les fichiers sont analysés contre les logiciels malveillants lors du téléversement. Les liens URL vers des documents externes (SharePoint, Google Drive) sont également pris en charge, avec une note de référence.

Politique de conservation des documents

L'Art. 12 impose de conserver les journaux pendant au moins 6 mois après la fin de vie du système d'IA. La plateforme signale automatiquement les documents qui approchent de la fin de leur période de conservation et envoie des rappels 30 jours avant que la suppression ne devienne possible.

Astuce : les documents téléversés dans le Vault sont versionnés. Si vous téléversez une nouvelle version de la notice d'utilisation, la version précédente est archivée (et non supprimée) afin que la piste d'audit reste complète.

API Enterprise & Webhooks

API REST pour intégrer les données de conformité à vos outils GRC, BPM ou BI externes.

Enterprise

L'API Enterprise offre un accès programmatique à vos données de conformité. Authentifiez-vous avec un jeton d'accès personnel généré dans la plateforme.

Method Path Description
GET /api/v1/me Infos utilisateur authentifié
GET /api/v1/ai-systems Liste des systèmes d'IA (filtrable)
GET /api/v1/ai-systems/{id} Un système d'IA
GET /api/v1/obligations 28 obligations avec leur statut
GET /api/v1/incidents Liste des incidents
POST /api/v1/incidents Crée un incident + déclenche le webhook

Événements webhook

incident.created ai_system.classified ai_system.deployed ai_system.retired

Les payloads sont signés en HMAC-SHA256. Vérifiez l'en-tête X-EuAiComply-Signature sur chaque requête.

Télécharger la spécification OpenAPI 3.1

Prêt à démarrer ?

Essai gratuit de 14 jours. Aucune carte bancaire requise.

Créer un compte gratuit