Cette checklist couvre toutes les obligations principales pour les systèmes d'IA à haut risque sous l'EU AI Act. Vérifiez chaque point avant l'échéance d'août 2026.
Étape 1 : Classifier votre système d'IA
- Vérification contre les catégories de l'Annexe III
- Vérification contre les pratiques interdites (Art. 5)
- Utilisez notre analyse de risque gratuite
Étape 2 : Déterminer votre rôle
- Fournisseur (Art. 16) : obligations complètes
- Déployeur (Art. 26) : obligations d'utilisation + FRIA
Détails : Fournisseur vs. déployeur
Étape 3 : Système de gestion des risques
Art. 9 – Identifier, évaluer et atténuer les risques de manière continue.
Étape 4 : Gouvernance des données
Art. 10 – Données d'entraînement représentatives, examen des biais, documentation des sources.
Étape 5 : Documentation technique
Art. 11 + Annexe IV – Documentation technique complète.
Raccourci : Générer votre documentation technique
Étape 6 : Conservation des journaux
Art. 12 – Journalisation automatique, conservation minimum 6 mois.
Étape 7 : Informations de transparence
Art. 13 – Instructions d'utilisation avec objectif, précision, limitations.
Étape 8 : Supervision humaine
Art. 14 – Mesures de supervision humaine effective.
Étape 9 : Évaluation des droits fondamentaux (FRIA)
Art. 27 – Obligatoire pour les déployeurs avant le premier déploiement.
Raccourci : Générer votre FRIA
Étape 10 : Évaluation de la conformité
Art. 43 – Auto-évaluation ou évaluation par tiers (systèmes biométriques).
Étape 11 : Enregistrement dans la base de données UE
Art. 49 – Avant la mise sur le marché.
Étape 12 : Surveillance continue et culture IA
- Surveillance post-marché (Art. 72)
- Signalement d'incidents graves (Art. 73)
- Culture IA (Art. 4) – former le personnel
Référence sanctions
Non-conformité = amendes significatives : jusqu'à 15 M€ ou 3 % du CA.