IA Act : les systèmes d'IA à haut risque expliqués (Annexe III)
Tous les systèmes d'IA ne sont pas à haut risque au sens de l'AI Act — mais si le vôtre l'est, les obligations sont significatives. Ce guide cartographie les huit domaines de l'Annexe III, explique les règles de classification et précise ce que fournisseurs et déployeurs doivent faire.
Dernière mise à jour : mai 2026 · Temps de lecture : 11 minutes
La majorité des IA ne sont pas à haut risque. Mais certaines le sont.
L'approche fondée sur le risque de l'AI Act signifie que la grande majorité des systèmes d'IA, moteurs de recommandation, chatbots, outils de productivité interne, ne font face à aucune obligation de conformité obligatoire au-delà des règles de transparence de base. La charge de conformité lourde repose sur une catégorie définie : les systèmes d'IA à haut risque.
Si votre système est à haut risque, vous devez compléter un cadre de conformité complet avant de le mettre sur le marché européen. Les obligations sont substantielles. Les amendes pour non-conformité atteignent 3 % du chiffre d'affaires annuel mondial ou 15 millions d'euros. L'échéance d'application est le 2 août 2026 (reportée au 2 décembre 2027 dans le cadre de l'accord Omnibus).
Ce guide explique précisément quels systèmes sont concernés, pourquoi, et quoi faire.
Deux voies vers la classification à haut risque (Article 6)
Un système est à haut risque selon l'une de deux voies :
Voie 1, Produits Annexe I (Article 6(1)) : Le système d'IA est un composant de sécurité d'un produit couvert par la législation d'harmonisation européenne figurant à l'Annexe I. Cela inclut les dispositifs médicaux, machines, aéronefs, véhicules à moteur, jouets, ascenseurs et produits similaires réglementés. Si une IA est intégrée dans un tel produit, elle hérite du traitement réglementaire du produit. Cette voie s'applique à partir du 2 août 2027.
Voie 2, Cas d'usage Annexe III (Article 6(2)) : Le système d'IA relève de l'un des huit domaines de cas d'usage à haut risque listés à l'Annexe III, quelle que soit la catégorie de produit dans laquelle il s'inscrit. C'est la voie qui s'applique à la plupart des systèmes d'IA logiciels et qui est au cœur de cet article. Elle s'applique à partir du 2 août 2026 (reportée au 2 décembre 2027 dans le cadre de l'accord Omnibus).
Exception au sein de l'Annexe III (Article 6(3)) : Un système d'IA qui relève d'un domaine de l'Annexe III n'est pas à haut risque s'il ne présente qu'un risque limité pour les droits fondamentaux, la santé ou la sécurité, à condition que le fournisseur documente cette évaluation avant la mise sur le marché. La Commission a publié des lignes directrices sur cette exception en février 2026. En pratique, cette exception est étroite.
DILAIG automatise cette étape — audit AI Act gratuit en 20 min, génération FRIA, Documentation Annexe IV et Déclaration UE de conformité incluses. Voir les fonctionnalités → Les huit domaines de l'Annexe III
1. Biométrie
Ce que ça couvre :
- Systèmes d'identification biométrique à distance — systèmes qui identifient des individus à distance à partir de données biométriques telles que la démarche, la voix, le visage ou l'empreinte digitale. L'utilisation en temps réel dans les espaces publics est largement interdite (Article 5) ; l'identification biométrique différée est à haut risque.
- Systèmes de catégorisation biométrique — IA inférant des attributs sensibles ou protégés à partir de données biométriques : origine raciale, opinions politiques, appartenance syndicale, convictions religieuses, orientation sexuelle ou état de santé.
- Systèmes de reconnaissance d'émotions — IA inférant des états émotionnels à partir d'indicateurs biométriques. À noter : la reconnaissance d'émotions en milieu professionnel et scolaire est entièrement interdite par l'Article 5.
Impact pratique : Les logiciels de reconnaissance faciale, les systèmes de contrôle d'accès biométrique utilisés pour classifier des employés et les outils RH inférant des affects à partir d'entretiens vidéo entrent dans ce domaine.
2. Infrastructures critiques
Ce que ça couvre :
IA utilisée comme composant de sécurité dans la gestion ou l'exploitation de :
- Infrastructures numériques critiques (réseaux de télécommunication, infrastructure cloud, centres de données)
- Systèmes de gestion du trafic routier
- Réseaux d'approvisionnement en eau, gaz, chauffage ou électricité
Impact pratique : L'IA qui contrôle des feux de circulation, gère l'équilibrage de charge du réseau électrique, surveille les systèmes de traitement de l'eau ou détecte des cyberattaques sur des infrastructures réseau critiques est à haut risque. Les outils généraux de surveillance informatique qui ne prennent pas de décisions à enjeu sécuritaire ne le sont pas.
3. Éducation et formation professionnelle
Ce que ça couvre :
- Systèmes qui déterminent l'accès aux établissements d'enseignement ou aux programmes de formation
- Systèmes qui évaluent les résultats d'apprentissage influençant les décisions de progression
- Systèmes qui évaluent le niveau d'éducation approprié pour une personne
- Systèmes qui surveillent et détectent les comportements interdits pendant les examens (détection de triche)
Impact pratique : Les outils d'admission universitaire automatisés, les systèmes de surveillance d'examens par IA et les plateformes d'apprentissage adaptatif qui prennent ou influencent des décisions académiques finales sont à haut risque. Les outils de personnalisation de base qui recommandent du contenu sans conditionner l'accès ne le sont généralement pas.
4. Emploi, gestion des travailleurs et accès au travail indépendant
Ce que ça couvre :
Recrutement et sélection :
- Systèmes de ciblage d'offres d'emploi
- Outils de filtrage et de classement de CV
- Systèmes d'évaluation d'entretiens par IA
Décisions liées au travail :
- Systèmes pour les promotions, l'allocation des tâches et le suivi du travail
- Systèmes qui éclairent ou prennent des décisions de licenciement
- Outils d'évaluation des performances alimentant des décisions d'emploi
Impact pratique : Les ATS (systèmes de suivi des candidatures) avec scoring IA, les outils d'analyse d'entretiens vidéo et les plateformes d'analytics RH utilisés pour prendre ou influencer des décisions d'embauche ou de management sont à haut risque. Un outil de planification qui attribue simplement des créneaux horaires en fonction des disponibilités, sans porter de jugement sur les performances, ne l'est pas.
C'est l'un des domaines de l'Annexe III les plus commercialement significatifs. De nombreux éditeurs de solutions RH tech qui estimaient être hors périmètre sont des fournisseurs à haut risque.
5. Services essentiels privés et publics
Ce que ça couvre :
- Évaluation de la solvabilité — systèmes d'IA qui évaluent si des individus ou des entreprises peuvent bénéficier de prêts, crédits ou produits financiers similaires. Exception : l'IA utilisée uniquement pour la détection de fraudes n'est pas à haut risque à ce titre.
- Éligibilité aux prestations publiques — IA déterminant l'accès à l'aide sociale, au logement ou aux soins de santé
- Évaluation des risques et tarification en assurance vie et santé — IA qui évalue les risques et fixe les primes
- Évaluation et priorisation des appels d'urgence — IA qui évalue l'urgence des appels aux services d'urgence et déploie les ressources
Impact pratique : Le scoring de crédit automatisé (pas seulement la détection de fraudes), l'évaluation des droits aux prestations dans l'administration publique et les outils de souscription en assurance sont tous à haut risque. Le modèle de détection de fraudes sur les transactions d'une banque, en revanche, est explicitement exclu.
6. Application de la loi
Ce que ça couvre :
- Évaluation du risque de victimisation — prédire la probabilité qu'une personne devienne victime d'un crime
- Outils de type polygraphe — IA évaluant la fiabilité ou la véracité de déclarations
- Évaluation de la fiabilité des preuves — IA évaluant la crédibilité des éléments de preuve
- Évaluation du risque de récidive — prédire la probabilité de récidive criminelle
- Profilage criminel — IA utilisée pour profiler, prédire ou détecter l'activité ou les comportements criminels
Impact pratique : Les outils de police prédictive, l'aide à l'interrogatoire assistée par IA et les systèmes de prédiction de récidive utilisés par les tribunaux ou les services de probation sont à haut risque. Les caméras de surveillance sans traitement IA ne le sont pas.
7. Migration, asile et contrôle aux frontières
Ce que ça couvre :
- Évaluation des risques sécuritaires, sanitaires et migratoires aux frontières
- Examen des demandes d'asile et de visa — IA qui évalue ou assiste dans le traitement des demandes
- Outils de type polygraphe dans les contextes migratoires
- Identification biométrique de personnes dans les contextes de migration et de contrôle aux frontières (à l'exclusion de la vérification de documents de voyage)
Impact pratique : Les systèmes d'IA utilisés par les autorités d'immigration pour évaluer les demandes de visa, traiter les demandes d'asile ou effectuer un profilage de risque aux frontières. Ce domaine concerne principalement les entités du secteur public et leurs fournisseurs technologiques.
8. Administration de la justice et processus démocratiques
Ce que ça couvre :
- IA assistant les autorités judiciaires dans la recherche et l'interprétation des faits, du droit, ou dans l'application du droit aux faits
- IA conçue pour influencer les élections ou référendums — incluant les systèmes influençant le comportement électoral des individus ou le résultat des élections
Impact pratique : L'IA de recherche juridique utilisée pour recommander des issues à des juges et les outils de micro-ciblage politique conçus pour modifier le comportement électoral sont à haut risque. Les assistants de recherche juridique standard qui font remonter la jurisprudence pertinente sans recommander d'issues se situent dans une zone grise, l'analyse de l'exception de l'Article 6(3) est ici déterminante.
Suis-je fournisseur ou déployeur ?
Vos obligations dépendent de votre rôle dans la chaîne de valeur de l'IA.
| Question | Si oui, vous êtes probablement... |
|---|---|
| Avez-vous développé le système d'IA et le mettez-vous sur le marché européen ? | Fournisseur |
| Avez-vous intégré un modèle d'IA tiers dans un produit que vous commercialisez ? | Fournisseur (du système intégré) |
| Utilisez-vous un système d'IA tiers dans vos opérations ? | Déployeur |
| Avez-vous rebaptisé ou substantiellement modifié un système d'IA existant ? | Fournisseur (Article 25) |
Obligations du fournisseur (Articles 9–49) : le cadre de conformité complet, gestion des risques, gouvernance des données, documentation technique, journalisation, transparence, supervision humaine, évaluation de la conformité, Déclaration UE de conformité, enregistrement dans la base de données européenne.
Obligations du déployeur (Article 26) : mettre en place la supervision humaine, réaliser une Évaluation de l'Impact sur les Droits Fondamentaux (FRIA) avant le déploiement de certains systèmes à haut risque, surveiller les performances, signaler les incidents, informer les travailleurs lorsqu'une IA est utilisée pour les surveiller.
Le processus d'évaluation de la conformité
Avant de mettre un système d'IA à haut risque sur le marché européen, les fournisseurs doivent réaliser une évaluation de la conformité démontrant que le système satisfait à toutes les exigences de l'AI Act.
Pour la plupart des systèmes de l'Annexe III : L'auto-évaluation est permise. Le fournisseur conduit et documente l'évaluation en interne, puis établit une Déclaration UE de conformité et enregistre le système dans la base de données européenne.
Pour les systèmes d'identification biométrique et certains produits de l'Annexe I : Une évaluation tierce par un organisme notifié est requise.
L'évaluation de la conformité doit être documentée et conservée pendant 10 ans après la mise sur le marché ou la mise en service du système.
Ce que le cadre de conformité exige concrètement
Pour les fournisseurs de systèmes d'IA à haut risque, les obligations se déclinent en dix exigences :
- Système de gestion des risques, processus documenté et continu d'identification, d'estimation, d'évaluation et d'atténuation des risques tout au long du cycle de vie du système
- Gouvernance des données, les données d'entraînement, de validation et de test doivent être pertinentes, représentatives, exemptes d'erreurs et complètes au regard de la finalité du système
- Documentation technique (Annexe IV), documentation complète sur la conception du système, la méthodologie de développement, l'architecture et les résultats d'évaluation
- Journalisation automatique, le système doit générer des journaux permettant la surveillance post-marché et la reconstruction des incidents
- Transparence et information aux déployeurs, manuel d'instructions clair permettant aux déployeurs de mettre en place une supervision humaine adéquate
- Supervision humaine, le système doit être conçu pour que les humains puissent surveiller, comprendre, annuler et intervenir
- Exactitude, robustesse, cybersécurité, indicateurs de performance documentés et mesures de sécurité contre la manipulation adversariale
- Évaluation de la conformité, vérification interne (ou tierce pour la biométrie) de la conformité avec l'ensemble des exigences ci-dessus
- Déclaration UE de conformité, document formel déclarant la conformité, signé par le fournisseur
- Enregistrement, inscription dans la base de données européenne des systèmes d'IA à haut risque (accessible au public pour la plupart des systèmes de l'Annexe III)
Dates clés pour la conformité à haut risque
| Date | Étape |
|---|---|
| 2 août 2026 (reportée au 2 décembre 2027 dans le cadre de l'accord Omnibus) | Cadre Annexe III complet ; pouvoirs d'exécution de l'AI Office actifs |
| 2 août 2027 | Les systèmes d'IA dans les produits Annexe I doivent se conformer |
| 2 août 2030 | Délai de conformité pour les systèmes à haut risque du secteur public |
Comment DILAIG gère la classification à haut risque
Déterminer si votre système est à haut risque nécessite de cartographier votre cas d'usage spécifique sur les huit domaines de l'Annexe III, puis d'évaluer si l'exception de l'Article 6(3) s'applique. Cette analyse est non triviale, se tromper dans un sens comme dans l'autre est coûteux.
L'audit de DILAIG couvre cela directement. L'étape 4 de l'audit en 50 questions confronte la fonction réelle de votre système aux huit domaines de l'Annexe III et aux pratiques interdites de l'Article 5. Le résultat est une classification documentée avec les obligations applicables listées article par article.
Pour les systèmes confirmés à haut risque, DILAIG génère ensuite :
- FRIA (Évaluation de l'Impact sur les Droits Fondamentaux) — requise par l'Article 27
- Déclaration UE de conformité — requise par l'Article 47
- Documentation technique (Annexe IV) — le dossier de conformité central
- Notice de transparence — requise par les Articles 13 et 50
Chaque document est un projet professionnel structuré selon les exigences exactes du règlement, prêt pour la révision juridique.
→ Démarrer l'audit AI Act gratuit — 20 minutes, sans carte bancaire.
Voir toutes les fonctionnalités et documents générés · Consulter les tarifs
FAQ : Systèmes d'IA à haut risque
Comment savoir si mon système d'IA relève de l'Annexe III ?
Mappez la fonction réelle de votre système, quelle décision prend-il ou influence-t-il, à propos de qui, dans quel contexte, sur les huit domaines ci-dessus. La question pertinente n'est pas le secteur dans lequel vous opérez, mais ce que fait concrètement l'IA. Un outil de scoring de crédit utilisé par un distributeur est quand même à haut risque au sens de l'Annexe III §5.
Puis-je utiliser l'exception de l'Article 6(3) pour éviter le statut haut risque ?
Seulement si votre système présente un risque limité pour les droits fondamentaux et la sécurité, et que vous pouvez documenter cette évaluation. L'exception existe mais est étroite. Les lignes directrices de la Commission de février 2026 fournissent des critères supplémentaires. Elle doit être documentée avant la mise sur le marché.
L'AI Act s'applique-t-il aux systèmes d'IA déjà déployés avant août 2026 (reportée au 2 décembre 2027) ?
Les systèmes déployés avant l'échéance d'août 2026 (reportée au 2 décembre 2027 dans le cadre de l'accord Omnibus) et n'ayant pas fait l'objet d'une modification substantielle bénéficient d'une période de transition. Mais toute modification substantielle, changement de finalité, de niveau de risque ou de composants techniques clés, déclenche la conformité complète.
Qu'est-ce qu'une FRIA ?
Une FRIA (Évaluation de l'Impact sur les Droits Fondamentaux) est une évaluation documentée de l'impact d'un système d'IA à haut risque sur les droits fondamentaux des personnes qu'il affecte. Elle est requise des déployeurs avant de déployer certains systèmes à haut risque (Article 27) et des déployeurs du secteur public plus largement. DILAIG génère des projets de FRIA dans son module de génération de documents.
Les modèles d'IA à haut risque open source sont-ils exemptés ?
Non. L'exemption open source de l'AI Act s'applique uniquement aux modèles GPAI (Article 53). Les systèmes d'IA à haut risque ne bénéficient d'aucune exemption équivalente basée sur le type de licence. Si votre modèle open source est utilisé dans un contexte de l'Annexe III, les obligations de conformité complètes s'appliquent.
Points clés à retenir
- Les systèmes d'IA à haut risque sont définis par ce qu'ils font, pas par votre secteur
- Il existe deux voies vers le haut risque : les produits Annexe I (à partir d'août 2027) et les cas d'usage Annexe III (à partir d'août 2026)
- Huit domaines Annexe III couvrent la biométrie, les infrastructures, l'éducation, l'emploi, les services essentiels, l'application de la loi, la migration et la justice
- Les fournisseurs doivent compléter un cadre de conformité en 10 étapes avant la mise sur le marché
- Les déployeurs doivent réaliser des FRIA, mettre en place la supervision humaine et signaler les incidents
- L'exception de l'Article 6(3) existe mais est étroite et nécessite une justification documentée
- L'audit de DILAIG classe votre système et génère les quatre documents obligatoires
Pour aller plus loin
- Classification des risques : déterminer votre catégorie
- Évaluation de la conformité selon l'AI Act : étape par étape
- Guide de la documentation technique (Annexe IV)
- Comment remplir une FRIA : guide champ par champ
- Obligations des déployeurs d'IA à haut risque (Article 26)
Vous ne savez pas si vous êtes concerné ? Vérifiez en 2 minutes, sans compte.
Suis-je fournisseur GPAI ? → · Mon IA est-elle interdite au titre de l'Article 5 ? →
Passer à l'action
Votre système IA est-il conforme ?
Audit gratuit en 20 minutes. Rapport détaillé, sans engagement.
Démarrer l'audit →Continuer à lire
Guides pratiques, analyses réglementaires, actualités DILAIG.