Les deux rôles principaux dans l'EU AI Act
Le Règlement (UE) 2024/1689 définit deux acteurs centraux dans la chaîne de valeur de l'IA :
- Fournisseur – Toute personne qui développe ou fait développer un système d'IA et le met sur le marché sous son propre nom (Art. 3(3))
- Déployeur – Toute personne qui utilise un système d'IA sous sa propre autorité (Art. 3(4))
Qui est fournisseur ?
Art. 3(3) EU AI Act : Une personne physique ou morale qui développe ou fait développer un système d'IA et le met sur le marché ou le met en service sous son propre nom ou sa propre marque.
Fournisseurs typiques :
- Éditeurs de logiciels qui développent des produits d'IA
- Startups technologiques proposant des solutions SaaS basées sur l'IA
- Entreprises qui entraînent un modèle d'IA et le proposent via une API
- Entreprises qui modifient substantiellement un système d'IA existant (Art. 25) – devenant ainsi fournisseur
Qui est déployeur ?
Art. 3(4) EU AI Act : Une personne physique ou morale qui utilise un système d'IA sous sa propre autorité – sauf dans le cadre d'une activité personnelle et non professionnelle.
Déployeurs typiques :
- Une banque utilisant un système de scoring de crédit d'un tiers
- Un service RH utilisant un outil d'IA pour le tri des candidatures
- Un hôpital déployant une solution de diagnostic par IA
- Une autorité publique utilisant un système d'IA pour les décisions d'aide sociale
Comparaison des obligations
| Obligation | Fournisseur (Art. 16) | Déployeur (Art. 26) |
|---|---|---|
| Système de gestion des risques (Art. 9) | Oui – établir et maintenir | Non |
| Gouvernance des données (Art. 10) | Oui | Non |
| Documentation technique (Art. 11) | Oui – créer et mettre à jour | Non (mais peut demander l'accès) |
| Conservation des enregistrements (Art. 12) | Oui – activer les journaux système | Oui – conserver les journaux |
| Transparence (Art. 13) | Oui – notice d'utilisation | Oui – devoir d'informer les personnes concernées |
| Contrôle humain (Art. 14) | Oui – permettre | Oui – exercer |
| FRIA (Art. 27) | Non | Oui (organismes publics, scoring de crédit, RH) |
| Évaluation de conformité (Art. 43) | Oui | Non |
| Marquage CE (Art. 48) | Oui | Non |
| Enregistrement dans la base de données UE (Art. 49) | Oui | Oui |
| Signalement des incidents (Art. 62) | Oui | Oui |
Quand un déployeur devient-il fournisseur ?
L'Art. 25 EU AI Act définit les cas importants :
- Modification substantielle – Le déployeur modifie substantiellement un système d'IA à haut risque
- Propre nom/marque – Le déployeur met le système sur le marché sous son propre nom
- Changement de finalité – Le système est utilisé pour une finalité à haut risque non prévue par le fournisseur
Dans ces cas, le déployeur assume toutes les obligations du fournisseur – y compris la documentation technique et l'évaluation de conformité.
Guide de décision : êtes-vous fournisseur ou déployeur ?
- Avez-vous développé le système d'IA vous-même ou fait développer ? → Fournisseur
- Le mettez-vous sur le marché sous votre propre nom/marque ? → Fournisseur
- Avez-vous modifié substantiellement un système existant ? → Fournisseur (Art. 25)
- Utilisez-vous un système tiers sans modification substantielle ? → Déployeur
Attribuer correctement les obligations avec AIvunera
Lors de l'utilisation de notre générateur de documents, vous sélectionnez votre rôle (fournisseur/déployeur). Notre IA adapte les brouillons générés en conséquence :
- En tant que fournisseur, vous recevez : Documentation technique (Annexe IV), avis de transparence (Art. 13), et une FRIA si nécessaire
- En tant que déployeur, vous recevez : FRIA (Art. 27), avis de transparence (Art. 26), et des recommandations sur la collaboration avec le fournisseur
Générez vos brouillons adaptés à votre rôle – à partir de 149 € HT →