Article 73 du Règlement IA expliqué : Obligations de signalement des incidents pour les entreprises US et UE
Quelles sont les obligations de signalement des incidents selon l’Article 73 du Règlement IA de l’UE ? Découvrez qui doit signaler quoi signaler et comment se conformer. Évitez des amendes allant jusqu’à 7 % du chiffre d’affaires mondial.
Article 73 du Règlement IA expliqué Obligations de signalement des incidents pour les entreprises US et UE
Dernière mise à jour 17 mai 2026 Temps de lecture 10 minutes
Votre système d’IA vient de causer un incident Que faire maintenant
Le Règlement IA de l’UE ne se limite pas à la prévention des risques. Il concerne également la réponse à ces risques. L’Article 73 introduit des obligations strictes de signalement des incidents. Celles-ci s’appliquent aux fournisseurs et aux déployeurs de systèmes d’IA à risque élevé.
Un incident peut être tout dysfonctionnement. Tout comportement non intentionnel. Toute atteinte aux droits fondamentaux. S’il entraîne un préjudice ou pourrait en entraîner un il doit être signalé.
Pour les entreprises américaines cela est crucial. Si votre système d’IA est utilisé dans l’UE et qu’un incident se produit vous devez le signaler. Le non-respect de cette obligation peut entraîner des amendes allant jusqu’à 7 % de votre chiffre d’affaires mondial.
Ce guide expliquera ce qui constitue un incident. Il montrera qui doit le signaler. Il vous guidera à travers le processus de signalement. Il vous aidera à éviter les pièges de la non-conformité.
Qu’est-ce qui compte comme un incident selon l’Article 73
Tous les problèmes avec un système d’IA ne sont pas des incidents. Mais beaucoup le sont. L’Article 73 définit un incident comme tout dysfonctionnement. Tout comportement non intentionnel. Toute atteinte aux droits fondamentaux. La clé est le préjudice potentiel ou réel.
Voici quelques exemples.
Une IA de diagnostic médical pose un mauvais diagnostic à un patient. Le mauvais diagnostic entraîne un retard de traitement. C’est un incident.
Un système d’IA RH discrimine un groupe de candidats à l’embauche. La discrimination est basée sur le genre. C’est un incident.
Une IA de notation crédit refuse des prêts à une démographie spécifique. Le refus est basé sur des données biaisées. C’est un incident.
Un chatbot fournit des conseils nuisibles. Les conseils entraînent une perte financière. C’est un incident.
Une IA de police prédictive entraîne des arrestations injustifiées. Les arrestations sont basées sur des prédictions erronées. C’est un incident.
Qui doit signaler les incidents
L’obligation de signaler les incidents incombe aux fournisseurs et aux déployeurs de systèmes d’IA à risque élevé.
Les fournisseurs sont les entreprises qui développent ou fournissent le système d’IA.
Les déployeurs sont les entreprises qui utilisent le système d’IA dans leurs opérations.
Pour les entreprises américaines cela signifie que si vous fournissez ou déployez un système d’IA à risque élevé dans l’UE vous devez signaler les incidents.
Voici une répartition.
| Rôle | Responsabilité | Exemple US | Exemple UE |
|---|---|---|---|
| Fournisseur | Signaler tout incident lié au système d’IA | Un développeur d’IA basé aux États-Unis | Une startup française d’IA |
| Déployeur | Signaler tout incident lié à l’utilisation du système d’IA | Une entreprise américaine utilisant une IA dans ses opérations en UE | Une banque allemande utilisant un système de notation crédit par IA |
Que doit-on signaler
Lorsqu’un incident se produit vous devez signaler des informations spécifiques. Ces informations aident les régulateurs à comprendre l’incident. À évaluer le risque. À prendre des mesures appropriées.
Voici ce qui doit être inclus dans le signalement.
Informations obligatoires
1 Description de l’incident Ce qui s’est passé Quand cela s’est produit Où cela s’est produit
2 Système d’IA impliqué Le nom et le type du système d’IA La version du système d’IA L’objectif prévu du système d’IA
3 Impact de l’incident La nature du préjudice causé La gravité du préjudice Le nombre de personnes affectées
4 Actions entreprises Les mesures prises pour atténuer le préjudice Les mesures prises pour éviter une récidive Les mesures prises pour informer les personnes concernées
5 Informations de contact Le nom et les coordonnées de la personne signalant l’incident Le nom et les coordonnées du fournisseur ou du déployeur
Quand les incidents doivent-ils être signalés
Le timing est crucial. Le Règlement IA fixe des délais stricts pour le signalement des incidents.
Pour les incidents entraînant un préjudice grave ou pouvant entraîner un préjudice grave vous devez signaler dans les 24 heures.
Pour les autres incidents vous devez signaler dans les 15 jours.
Un préjudice grave inclut
Des blessures physiques La mort Une perte financière importante Une violation des droits fondamentaux
Exemples concrets de signalement d’incidents
Erreur de diagnostic par une IA médicale
Une IA de santé basée aux États-Unis est utilisée dans un hôpital français. L’IA pose un mauvais diagnostic à un patient souffrant d’une maladie grave. Le mauvais diagnostic entraîne un retard de traitement. L’état du patient s’aggrave.
L’hôpital doit signaler l’incident dans les 24 heures. Le signalement doit inclure une description de l’incident. Il doit inclure l’impact sur le patient. Il doit inclure les mesures prises pour atténuer le préjudice.
Le fournisseur du système d’IA doit également signaler l’incident. Il doit enquêter sur la cause. Il doit prendre des mesures pour éviter une récidive.
Discrimination par un système d’IA RH
Une entreprise multinationale utilise un système d’IA pour le recrutement. Le système est utilisé aux États-Unis et dans l’UE. L’IA discrimine un groupe de candidats à l’embauche. La discrimination est basée sur le genre.
L’entreprise doit signaler l’incident dans les 15 jours. Le signalement doit inclure une description de la discrimination. Il doit inclure le nombre de personnes affectées. Il doit inclure les mesures prises pour résoudre le problème.
Le fournisseur du système d’IA doit également signaler l’incident. Il doit enquêter sur la cause de la discrimination. Il doit prendre des mesures pour l’éviter à l’avenir.
Biais dans une IA de notation crédit
Une entreprise de fintech américaine fournit un système de notation crédit par IA à des banques européennes. L’IA refuse des prêts à une démographie spécifique. Le refus est basé sur des données biaisées.
L’entreprise de fintech doit signaler l’incident dans les 15 jours. Le signalement doit inclure une description du biais. Il doit inclure l’impact sur les personnes concernées. Il doit inclure les mesures prises pour corriger le biais.
Les banques utilisant le système d’IA doivent également signaler l’incident. Elles doivent informer les personnes concernées. Elles doivent prendre des mesures pour atténuer le préjudice.
Comment signaler un incident étape par étape
Signaler un incident implique plusieurs étapes. Voici un guide détaillé.
Étape 1 Identifier l’incident
Déterminez si le problème qualifie comme un incident selon l’Article 73. Prenez en compte le préjudice potentiel ou réel. Prenez en compte l’impact sur les droits fondamentaux.
Étape 2 Rassembler les informations requises
Collectez toutes les informations listées ci-dessus. Assurez-vous qu’elles sont exactes. Assurez-vous qu’elles sont complètes.
Étape 3 Soumettre le signalement à l’autorité nationale
Chaque État membre de l’UE a une autorité nationale responsable de la réception des signalements d’incidents. Soumettez votre signalement à l’autorité compétente.
Pour les entreprises américaines sans présence dans l’UE vous devez soumettre le signalement par l’intermédiaire de votre représentant autorisé.
Étape 4 Enquêter sur l’incident
Menez une enquête approfondie. Identifiez la cause de l’incident. Déterminez comment éviter une récidive.
Étape 5 Prendre des mesures correctives
Mettez en œuvre des mesures pour atténuer le préjudice. Mettez en œuvre des mesures pour éviter de futurs incidents. Informez les personnes concernées si nécessaire.
Étape 6 Tout documenter
Conservez des registres de l’incident. Conservez des registres du signalement. Conservez des registres de l’enquête. Conservez des registres des mesures correctives.
Erreurs courantes dans le signalement des incidents
Erreur 1 Ne pas reconnaître un incident
De nombreuses entreprises ne reconnaissent pas qu’un problème qualifie comme un incident. S’il y a un préjudice potentiel ou réel il doit être signalé.
En cas de doute signalez.
Erreur 2 Manquer le délai de signalement
Le Règlement IA fixe des délais stricts. Pour un préjudice grave c’est 24 heures. Pour les autres incidents c’est 15 jours.
Manquer le délai peut entraîner la non-conformité. Cela peut entraîner des amendes.
Erreur 3 Soumettre des informations incomplètes ou inexactes
Le signalement doit être complet. Il doit être exact. Soumettre des informations incomplètes ou inexactes peut entraîner un rejet. Cela peut entraîner des conséquences juridiques.
Assurez-vous que toutes les informations sont exhaustives. Assurez-vous qu’elles sont précises.
Erreur 4 Ne pas enquêter sur l’incident
Signaler l’incident ne suffit pas. Vous devez également enquêter. Vous devez identifier la cause. Vous devez prendre des mesures pour éviter une récidive.
Le fait de ne pas enquêter peut entraîner la non-conformité.
Erreur 5 Ne pas informer les personnes concernées
Dans certains cas vous devez informer les personnes concernées. Cela est particulièrement vrai si l’incident implique des données personnelles.
Le fait de ne pas informer peut entraîner la non-conformité avec à la fois le Règlement IA et le RGPD.
Comment DilAIg simplifie le signalement des incidents
Signaler un incident peut être complexe. DilAIg simplifie le processus.
Notre outil vous guide à chaque étape. Il vous aide à déterminer si un problème qualifie comme un incident. Il vous assisté dans la collecte des informations requises. Il génère le signalement nécessaire.
Pour les entreprises américaines notre outil garantit la conformité avec les réglementations américaines et européennes. Il signale les exigences spécifiques à l’UE. Il vous aide à naviguer dans les complexités du Règlement IA.
Voici comment cela fonctionne.
1 Répondez à une série de questions sur l’incident. Que s’est-il passé ? Quand cela s’est-il produit ? Quel a été l’impact ?
2 Notre outil analyse vos réponses. Il détermine si l’incident doit être signalé. Il identifie les informations que vous devez inclure.
3 Nous générons un rapport d’incident complet. Il inclut tous les détails nécessaires. Il est prêt pour la soumission à l’autorité nationale.
4 Nous fournissons des conseils sur l’enquête sur l’incident. Nous vous aidons à développer des mesures correctives.
Signalez un incident dès aujourd’hui. Commencez votre signalement d’incident
FAQ Obligations de signalement des incidents
Q Qu’est-ce qui constitue un incident selon l’Article 73
Un incident est tout dysfonctionnement comportement non intentionnel ou atteinte aux droits fondamentaux qui entraîne un préjudice ou pourrait en entraîner un.
Q Qui est responsable du signalement des incidents
Les fournisseurs et les déployeurs de systèmes d’IA à risque élevé doivent signaler les incidents.
Q Quel est le délai pour signaler les incidents
Pour les incidents entraînant un préjudice grave le délai est de 24 heures. Pour les autres incidents il est de 15 jours.
Q Quelles informations doivent être incluses dans le signalement d’incident
Le signalement doit inclure une description de l’incident le système d’IA impliqué l’impact les mesures prises et les informations de contact.
Q Que se passe-t-il si je ne signale pas un incident
Vous pourriez faire face à des amendes allant jusqu’à 7 % de votre chiffre d’affaires mondial ou 35 millions d’euros. Vous pourriez également subir des dommages réputationnels et une perte de confiance.
Q Dois-je signaler les incidents qui ne causent pas de préjudice
Oui si l’incident pourrait entraîner un préjudice il doit être signalé.
Q Puis-je signaler un incident de manière anonyme
Non. Le signalement doit inclure vos informations de contact. Cela permet aux régulateurs de faire un suivi si nécessaire.
Points clés à retenir
L’Article 73 du Règlement IA de l’UE introduit des obligations strictes de signalement des incidents. Celles-ci s’appliquent aux fournisseurs et aux déployeurs de systèmes d’IA à risque élevé. Un incident est tout dysfonctionnement comportement non intentionnel ou atteinte aux droits fondamentaux qui entraîne un préjudice ou pourrait en entraîner un.
Pour un préjudice grave le délai de signalement est de 24 heures. Pour les autres incidents il est de 15 jours. Le signalement doit inclure une description de l’incident le système d’IA impliqué l’impact les mesures prises et les informations de contact.
Les erreurs courantes incluent ne pas reconnaître un incident et manquer le délai de signalement. L’outil de DilAIg simplifie le signalement des incidents. Il vous guide à chaque étape. Il génère le signalement nécessaire.
Prochaines étapes
Familiarisez-vous avec les exigences de signalement des incidents. Consultez les directives
Signalez tout incident impliquant vos systèmes d’IA. Commencez votre signalement d’incident
Besoin d’aide ? Réservez une démo
Rejoignez la discussion
Avez-vous signalé un incident lié à l’IA ? Quels défis avez-vous rencontrés ? Partagez vos réflexions dans les commentaires ou envoyez-nous un tweet @DilAIg.
Pour aller plus loin
Texte officiel du Règlement IA Article 73 Lignes directrices de la Commission européenne sur le signalement des incidents Centre de conformité au Règlement IA de DilAIg Comment mener une enquête sur un incident
Cet article fait partie de la série Conformité au Règlement IA de DilAIg. Prochain épisode Annexe III du Règlement IA Systèmes d’IA à risque élevé expliqués