Article 13 de l'AI Act : ce que « suffisamment transparent » signifie vraiment en pratique
L'article 13 de l'AI Act exige que les systèmes d'IA à haut risque soient suffisamment transparents, mais qu'est-ce que cela implique concrètement ? Ce guide détaille les obligations de transparence que les fournisseurs doivent satisfaire et ce que les déployeurs doivent recevoir.
Article 13 de l'AI Act : ce que « suffisamment transparent » signifie vraiment en pratique
Dernière mise à jour : juin 2026 · Temps de lecture : 8 minutes
« Suffisamment transparent. » Cette formule figure à l'article 13, paragraphe 1, du règlement (UE) 2024/1689, et elle semble simple. En pratique, elle constitue l'une des obligations opérationnelles les plus exigeantes de tout l'AI Act, et l'une des plus mal comprises.
La transparence au sens de l'article 13 ne consiste pas à publier une déclaration vague sur votre site web. C'est une obligation technique et documentaire au cœur du modèle de responsabilité de l'IA de l'AI Act. Elle détermine quelles informations les fournisseurs doivent intégrer dans leurs systèmes et transmettre aux déployeurs, et elle existe précisément pour rendre la supervision humaine, obligation de l'article 14, réellement possible.
Cet article décortique chaque élément de l'article 13, explique ce qu'implique concrètement la conformité et montre comment l'obligation de transparence s'articule avec l'architecture plus large de l'AI Act.
Pourquoi la transparence est une obligation structurelle et non une simple déclaration
Le régime de transparence de l'AI Act repose sur une théorie précise de la responsabilité. Le règlement suppose que les systèmes d'IA à haut risque prennent des décisions importantes, concernant la solvabilité, l'emploi, la santé, l'éducation, les forces de l'ordre. Pour que ces décisions soient révisables, corrigibles et contestables, les humains qui les supervisent et qui en sont affectés doivent être en mesure de comprendre comment elles ont été produites.
La transparence n'est donc pas une obligation autonome. Elle est la condition préalable à une supervision humaine réelle (article 14), la base d'un usage légitime par le déployeur (article 26), et un préalable à l'exercice des droits individuels, notamment au titre de l'article 22 du RGPD sur les décisions automatisées.
Sans transparence adéquate, tout le reste de l'architecture de responsabilité de l'AI Act s'effondre.
Ce que l'article 13 exige réellement
L'obligation centrale : les instructions d'utilisation
L'article 13, paragraphe 1, dispose que les systèmes d'IA à haut risque « doivent être conçus et développés de telle manière que leur fonctionnement soit suffisamment transparent pour permettre aux déployeurs de comprendre les sorties du système et de les utiliser de manière appropriée. »
Le mécanisme principal pour y parvenir est un document d'instructions d'utilisation remis par le fournisseur au déployeur. L'article 13, paragraphe 3, précise le contenu de ce document.
Le contenu obligatoire des instructions d'utilisation
L'article 13, paragraphe 3, liste huit catégories d'informations que les instructions doivent contenir :
| Catégorie | Ce qui doit être abordé |
|---|---|
| Identité et coordonnées | Nom, adresse et point de contact du fournisseur |
| Caractéristiques et capacités du système | Finalité, niveau de précision, robustesse, spécifications de cybersécurité et limites connues |
| Exigences relatives aux données d'entrée | Spécification des données que le système est conçu pour traiter |
| Métriques de performance | Précision, rappel ou autres métriques pertinentes avec leurs limites |
| Mesures de supervision humaine | Les mesures intégrées pour permettre la révision et le dépassement par un humain |
| Durée de vie attendue et maintenance | Dégradation prévisible des performances dans le temps et exigences de maintenance |
| Le cas échéant : évaluation de conformité | Référence à toute évaluation par un organisme notifié |
| Le cas échéant : inscription au Bureau de l'IA | Identifiant unique dans la base de données européenne |
Ce n'est pas un document marketing. C'est une spécification technique sur laquelle l'équipe opérationnelle d'un déployeur doit pouvoir s'appuyer.
Le standard interprétatif : que signifie « suffisamment » ?
Le règlement ne définit pas « suffisamment transparent » comme un seuil fixe. L'adéquation de la transparence s'évalue par rapport au contexte opérationnel réel du déployeur : les informations doivent être suffisantes pour le type spécifique de déployeur utilisant le système, dans le cadre spécifique décrit dans la documentation technique.
Ce standard contextuel a des conséquences pratiques. Un fournisseur déployant un outil d'aide au diagnostic médical par IA auprès de radiologues doit fournir un niveau de détail différent de celui d'un fournisseur déployant un outil de classification de documents auprès d'une équipe administrative. Le test est de savoir si un déployeur compétent dans ce contexte peut, après lecture des instructions d'utilisation, comprendre réellement les sorties du système et les utiliser de manière appropriée.
Transparence sur les limites : une exigence souvent sous-estimée
L'article 13, paragraphe 3, point b), ii), exige explicitement que les instructions d'utilisation divulguent « les circonstances et limitations connues ou prévisibles dans lesquelles le système peut échouer ou ne pas atteindre ses spécifications. »
Il s'agit d'une obligation significative. Elle impose aux fournisseurs de documenter et de communiquer de manière affirmative les scénarios dans lesquels leur système est peu fiable. Cela inclut :
- Les disparités de performance entre groupes démographiques (par exemple, précision moindre sur certaines ethnies ou tranches d'âge)
- La sensibilité au glissement de distribution (la performance du système se dégrade lorsque les données d'entrée divergent des données d'entraînement)
- La sensibilité au contexte (le système a été validé pour un cadre clinique spécifique et peut ne pas être aussi performant dans d'autres contextes)
- Les cas limites connus pour lesquels les sorties sont peu fiables
De nombreux fournisseurs trouvent cette obligation inconfortable : elle implique de divulguer les faiblesses de leur produit. Mais le règlement est sans ambiguïté : la divulgation des limites est obligatoire, non facultative.
Article 50 : transparence envers les utilisateurs finaux
L'article 13 traite de la transparence du fournisseur vers le déployeur. Une obligation distincte mais connexe de l'article 50 traite de la transparence envers les utilisateurs finaux, c'est-à-dire les individus dont le système traite les données.
L'article 50, paragraphe 1, exige que les personnes physiques interagissant avec des systèmes d'IA destinés à interagir avec des personnes physiques (par exemple, les chatbots, les contenus générés par l'IA) soient informées qu'elles interagissent avec une IA, sauf si cela est évident dans le contexte.
Les paragraphes 2 à 4 de l'article 50 couvrent les systèmes de reconnaissance des émotions et de catégorisation biométrique : les utilisateurs doivent être informés lorsque ces systèmes leur sont appliqués.
Ces deux régimes de transparence, l'article 13 (du fournisseur au déployeur) et l'article 50 (envers les utilisateurs finaux), sont distincts et cumulatifs. Un système d'IA à haut risque conforme doit satisfaire les deux.
Transparence et explicabilité : comprendre la différence
L'AI Act utilise systématiquement le terme « transparence ». Il n'utilise pas « explicabilité » comme terme juridique défini, mais l'explicabilité est implicite dans l'obligation de transparence.
Un système peut techniquement satisfaire les exigences de l'article 13 en fournissant des métriques de performance précises et des limitations sans offrir d'explication mécaniste des décisions individuelles. Cependant, pour les systèmes prenant des décisions individualisées à enjeux élevés (notation de crédit, éligibilité aux aides, triage médical), l'article 22 du RGPD crée une obligation parallèle de fournir des informations significatives sur la logique des décisions automatisées. L'obligation de transparence de l'article 13 et l'exigence d'explicabilité du RGPD doivent être lues conjointement pour de tels systèmes.
Les fournisseurs déployant des IA à haut risque dans des contextes où l'article 22 du RGPD s'applique devraient concevoir leurs instructions d'utilisation et les fonctionnalités de journalisation de leur système de manière à prendre en charge l'explication au niveau de la décision, et pas seulement la divulgation agrégée de la performance.
Conformité pratique : à quoi ressemble une bonne conformité à l'article 13
Un fournisseur qui satisfait à l'article 13 en pratique disposera :
- D'un document d'instructions d'utilisation versionné mis à jour chaque fois que les spécifications de performance, la finalité ou les limites du système évoluent.
- De benchmarks de performance exprimés en termes concrets et mesurables, pas des affirmations vagues comme « très précis » mais des chiffres spécifiques avec des intervalles de confiance et une variance connue entre sous-groupes.
- D'un registre des limites listant les modes de défaillance connus, les cas limites et les disparités de performance démographique, avec des instructions sur la façon dont les déployeurs doivent réagir à chacun.
- D'un guide d'intégration de la supervision humaine, une section des instructions qui explique précisément ce que les contrôleurs humains du déployeur doivent vérifier, quels signaux d'alerte le système produit et comment remplacer les sorties du système.
- D'un processus de mise à jour des instructions lorsque la surveillance après mise sur le marché (article 72) révèle de nouvelles limitations.
Ce que les déployeurs doivent exiger
Les déployeurs ont le droit de recevoir les instructions d'utilisation de l'article 13 dans le cadre de la relation avec le fournisseur. Lors de l'achat de systèmes d'IA à haut risque, les déployeurs devraient exiger contractuellement :
- La remise d'un document d'instructions d'utilisation conforme avant le déploiement
- La notification de toute mise à jour substantielle des instructions
- L'accès aux métriques de performance ventilées par sous-groupes pertinents
- La documentation de la façon dont la supervision humaine est techniquement prise en charge
Les déployeurs ne peuvent pas remplir leurs propres obligations au titre de l'article 26, notamment la réalisation d'évaluations d'impact sur les droits fondamentaux et la garantie de la supervision humaine, sans une documentation adéquate de l'article 13 fournie par le fournisseur.
L'audit en 50 questions de DILAIG génère les instructions d'utilisation comme l'un des quatre documents de conformité obligatoires. Démarrez votre audit ou parlez à notre équipe de la conformité à l'article 13 pour votre système spécifique.
FAQ : transparence au titre de l'article 13 de l'AI Act
L'article 13 s'applique-t-il à tous les systèmes d'IA ou uniquement aux systèmes à haut risque ? L'article 13 s'applique spécifiquement aux systèmes d'IA à haut risque. Les systèmes à risque limité ont des obligations de transparence plus légères en vertu de l'article 50, et les systèmes à risque minimal ne font face à aucune obligation de transparence au titre de l'AI Act.
Les instructions d'utilisation sont-elles identiques à la documentation technique ? Non. La documentation technique (article 11, annexe IV) est un enregistrement interne plus large destiné aux autorités de surveillance du marché. Les instructions d'utilisation (article 13) sont spécifiquement destinées aux déployeurs : c'est le document opérationnel qui permet un usage approprié.
Les instructions d'utilisation peuvent-elles être remises sous forme numérique ? Oui. L'article 13, paragraphe 2, autorise la remise sous forme numérique, ce qui est la norme pour les systèmes d'IA logiciels.
Que se passe-t-il si le système est mis à jour après le déploiement ? Le fournisseur doit mettre à jour les instructions d'utilisation chaque fois qu'une mise à jour du système modifie substantiellement la performance, la finalité ou les limites, et doit en informer les déployeurs. Cela est directement lié aux obligations de surveillance après mise sur le marché de l'article 72.
L'article 13 exige-t-il d'expliquer les décisions individuelles de l'IA ? Pas explicitement, mais l'explicabilité des décisions individuelles peut être requise par l'article 22 du RGPD pour les décisions automatisées affectant des individus. Les fournisseurs devraient concevoir des systèmes qui prennent en charge à la fois la transparence agrégée de l'article 13 et l'explicabilité individuelle du RGPD le cas échéant.
Principaux points à retenir
- L'article 13 exige des fournisseurs d'IA à haut risque qu'ils remettent des instructions d'utilisation permettant aux déployeurs de comprendre et d'utiliser de manière appropriée les sorties du système.
- Les instructions doivent inclure les métriques de performance, les spécifications des données d'entrée, les limites connues et les mesures de supervision humaine.
- « Suffisamment transparent » est un standard contextuel évalué par rapport à l'environnement opérationnel réel du déployeur.
- La divulgation des limites, y compris les disparités de performance et les scénarios d'échec, est obligatoire.
- L'article 50 crée une obligation de transparence parallèle envers les utilisateurs finaux qui opère conjointement avec l'article 13.
- Les instructions d'utilisation sont l'un des quatre documents de conformité obligatoires générés par DILAIG.
Sources
- Règlement (UE) 2024/1689 — Texte intégral, Journal officiel de l'UE, 12 juillet 2024
- Article 13 — Transparence et fourniture d'informations aux déployeurs
- Article 50 — Obligations de transparence pour certains systèmes d'IA
- Article 26 — Obligations des déployeurs de systèmes d'IA à haut risque
- Article 22 du RGPD — Décisions individuelles automatisées
- Annexe IV — Exigences de documentation technique
Passer à l'action
Votre système IA est-il conforme ?
Audit gratuit en 20 minutes. Rapport détaillé, sans engagement.
Démarrer l'audit →Continuer à lire
Guides pratiques, analyses réglementaires, actualités DILAIG.