Offre de lancement : -20% sur l'abonnement Starter en plus du premier audit gratuit avec le code NEW20

← Retour au blog

AI Act & Logistique : supply chain, optimisation des routes et prévision de la demande

La plupart des outils IA logistiques (prévision de la demande, optimisation des routes, gestion des stocks) relèvent du risque minimal sous l'AI Act. Mais certaines configurations impliquant des infrastructures critiques ou des systèmes de sécurité des machines peuvent déclencher des obligations haut risque.

28 mai 2026DILAIG

La logistique et la supply chain figurent parmi les secteurs qui ont adopté l'IA le plus rapidement. Modèles de prévision de la demande, optimisation dynamique des routes, gestion automatisée des entrepôts, maintenance prédictive, assistants de planification pilotés par LLM : ces outils sont désormais intégrés dans les opérations à toutes les échelles. La question concrète sous le règlement (UE) 2024/1689 n'est pas de savoir si vous utilisez l'IA — mais lesquels de ces systèmes déclenche des obligations de conformité.

Le constat principal : la majorité de l'IA logistique est à risque minimal. Mais les exceptions sont significatives, et les règles GPAI ajoutent une couche que de nombreux opérateurs logistiques n'ont pas encore prise en compte.

La position par défaut : risque minimal

Les catégories haut risque de l'AI Act à l'annexe III forment une liste fermée et définie. Elles incluent les systèmes IA dans des domaines spécifiques : identification biométrique, infrastructures critiques, éducation, emploi, accès aux services essentiels, maintien de l'ordre, migration, et administration de la justice.

L'IA logistique standard n'apparaît pas dans cette liste :

  • Prévision de la demande : prédit la demande future en s'appuyant sur des données historiques, la saisonnalité et des signaux de marché. Aucun droit individuel n'est affecté. Risque minimal.
  • Optimisation des routes : calcule les itinéraires de livraison optimaux en fonction du trafic, de la distance, des plages horaires et de la capacité des véhicules. Risque minimal.
  • Gestion des stocks et réapprovisionnement : automatise les décisions de niveau de stock. Risque minimal.
  • Scoring de performance des transporteurs : classe les partenaires logistiques par métriques de fiabilité. Risque minimal (aucune décision d'emploi individuelle si appliqué à des entreprises).
  • Maintenance prédictive : signale les équipements susceptibles de tomber en panne. Risque minimal dans la plupart des configurations.

Aucun de ces usages ne concerne des décisions qui affectent directement les droits, le statut juridique ou l'accès aux services de personnes physiques individuelles. Le règlement vise l'IA qui nuit aux personnes, pas l'IA qui optimise le placement des palettes.

Quand l'IA logistique devient haut risque

Il existe trois configurations où l'IA logistique franchit le seuil du haut risque :

1. Gestion des infrastructures critiques (Annexe III §2)

L'annexe III §2 liste comme haut risque les systèmes IA utilisés pour gérer ou exploiter des infrastructures critiques, notamment l'alimentation en eau, le gaz, le chauffage et l'électricité. Cette disposition est sectorielle : elle s'applique au secteur de l'énergie et des services publics, pas à la logistique en général.

Cependant, certaines opérations logistiques sont intégrées dans des contextes d'infrastructures critiques :

  • Logistique de chaîne du froid pour les installations énergétiques (ex. : distribution de carburant vers des centrales électriques) : si un système IA gère les décisions de planification et de routage susceptibles d'interrompre l'approvisionnement énergétique, une évaluation attentive des risques s'impose.
  • Logistique portuaire et ferroviaire intégrée aux réseaux énergétiques nationaux : les systèmes de décision automatisés gérant le débit à des nœuds critiques pour l'énergie peuvent entrer dans le champ d'application.
  • Logistique de distribution d'utilités d'eau : IA gérant la distribution physique de produits chimiques de traitement de l'eau vers des installations municipales.

Le critère est de savoir si une défaillance du système IA pourrait porter atteinte de manière significative à la continuité d'un service d'infrastructure critique. Si oui, le système est potentiellement haut risque au titre du §2.

2. Composantes de sécurité dans les machines — Clarification post-Omnibus

Sous l'AI Act original, l'article 6(1) classifiait comme haut risque tout système IA constituant une composante de sécurité d'un produit couvert par la législation harmonisée de l'Annexe I — notamment le règlement Machines (UE) 2023/1230.

L'AI Omnibus (accord provisoire du 7 mai 2026) change la donne pour la machinerie. Les systèmes IA intégrés dans des produits couverts par le règlement Machines sont désormais exclus des obligations haut-risque de l'AI Act et doivent se conformer uniquement au cadre du règlement Machines. La double conformité est supprimée. Cette modification s'applique à compter du 2 août 2028, la Commission étant habilitée à le confirmer par actes d'exécution là où la législation sectorielle offre une protection équivalente.

Ce que cela signifie concrètement pour la logistique :

  • Robots mobiles autonomes (AMR) et AGV : l'IA contrôlant l'évitement des collisions, la planification de trajectoire ou les arrêts d'urgence dans des machines couvertes par le règlement Machines relève désormais uniquement de ce règlement — plus de documentation Annexe IV ni d'évaluation de conformité AI Act.
  • Systèmes automatisés de chargement/déchargement : même logique — le règlement Machines prime.

Mise en garde importante : cette exclusion s'applique uniquement là où le règlement Machines est la législation sectorielle pertinente. Les composantes IA de sécurité dans des produits couverts par d'autres législations de l'Annexe I (dispositifs médicaux, aviation, automobile) ne sont pas concernées par ce changement Omnibus et restent soumises aux obligations haut-risque complètes de l'AI Act. Vérifiez toujours quelle législation sectorielle régit votre produit avant de vous appuyer sur cette exclusion.

3. L'IA affectant les décisions d'emploi individuelles

Si votre IA logistique est utilisée pour la planification de la main-d'œuvre, l'évaluation des performances ou les décisions de licenciement, l'annexe III §4 s'applique. Un système IA qui exclut automatiquement des travailleurs des affectations de postes sur la base de scores de performance, ou qui alimente des processus disciplinaires, est haut risque au titre des dispositions sur l'emploi.

Cela concerne :

  • Les algorithmes des plateformes de livraison en économie de plateforme qui allouent ou refusent du travail selon les notes des livreurs
  • Les systèmes de surveillance de la performance des travailleurs d'entrepôt générant des recommandations de licenciement
  • Les systèmes de planification pilotés par IA qui défavorisent systématiquement des travailleurs sur la base de caractéristiques déduites

Obligations GPAI : les LLM dans la planification logistique

Une catégorie émergente dans la logistique est l'utilisation de modèles d'IA à usage général (GPAI) — grands modèles de langage — pour la planification, l'optimisation des routes, les décisions d'approvisionnement et la communication client. Si votre plateforme logistique utilise une API LLM commerciale (GPT-4, Claude, Gemini, Mistral, etc.) dans le cadre de ses fonctionnalités principales, les règles GPAI des articles 51 à 55 deviennent pertinentes.

Les obligations dépendent du fait que le modèle GPAI soit :

  • Un modèle à usage général avec risque systémique : modèles entraînés sur plus de 10^25 FLOPs. Ils font face à des obligations plus strictes au titre de l'article 55 (tests adversariaux, signalement d'incidents, cybersécurité). En tant que déployeur logistique utilisant une API GPAI, vous n'êtes pas le fournisseur — vous êtes l'opérateur en aval. Vos obligations portent principalement sur le déploiement responsable et la divulgation.
  • Un modèle GPAI standard : les obligations de l'article 53 s'appliquent au fournisseur (ex. : OpenAI, Anthropic). En tant que déployeur, vous devez vous assurer que vous utilisez le modèle dans sa finalité prévue et que la documentation au niveau du système reflète la composante GPAI.

Implication pratique : si vous construisez un outil de planification logistique par-dessus un modèle GPAI, vous êtes responsable de toutes les obligations de l'AI Act découlant du système au niveau de l'outil, même si le modèle sous-jacent est conforme. Si le système combiné se qualifie comme haut risque (peu probable pour la planification logistique pure, mais possible pour les applications d'infrastructures critiques), vous ne pouvez pas vous appuyer sur la conformité du fournisseur GPAI pour décharger vos propres obligations.

Scénarios illustratifs

Scénario A : Opérateur e-commerce national utilisant une IA de prévision de la demande Un retailer européen de taille intermédiaire utilise un modèle de machine learning pour prédire la demande sur 50 références chaque semaine. Les outputs du modèle alimentent des bons de commande automatisés. Aucun individu n'est affecté par la décision. Classification : risque minimal. Aucune obligation obligatoire.

Scénario B : Prestataire logistique tiers utilisant un assistant de planification basé sur LLM Une entreprise 3PL déploie un chatbot basé sur GPT pour ses coordinateurs logistiques. Le chatbot rédige des plans d'expédition et répond aux questions de routage. Les utilisateurs sont des employés internes, pas des consommateurs. Classification : risque limité pour l'interface chatbot (transparence article 50 si des utilisateurs externes interagissent). Le modèle GPAI sous-jacent relève de la responsabilité du fournisseur.

Scénario C : Entrepôt automatisé avec robots autonomes contrôlés par IA Un centre de fulfillment utilise des AMR avec systèmes d'évitement de collision et d'arrêt d'urgence contrôlés par IA. L'IA est une composante de sécurité de machines couvertes par le règlement Machines. Classification post-Omnibus : obligations haut-risque AI Act supprimées pour la machinerie (accord provisoire 7 mai 2026, application au 2 août 2028). Conformité au seul règlement Machines (UE) 2023/1230.

Scénario D : Plateforme de livraison à la demande avec allocation automatisée du travail Une plateforme de livraison du dernier kilomètre utilise l'IA pour scorer et allouer des missions de livraison aux livreurs. Les livreurs avec de faibles scores reçoivent moins de missions. Classification : haut risque au titre de l'annexe III §4 (emploi et gestion du travail). Obligations significatives pour l'opérateur de la plateforme en tant que déployeur.

Checklist pratique pour les opérateurs logistiques

  • Cartographier tous les systèmes IA utilisés : leur finalité, données en entrée et en sortie
  • Vérifier si un système gère des infrastructures critiques (eau, énergie, réseaux de transport à l'échelle nationale)
  • Identifier toute IA qui contrôle ou contribue aux décisions de sécurité dans les machines (robots, AGV, équipements de levage)
  • Auditer les IA orientées main-d'œuvre : planification, scoring de performance, allocation du travail — potentiellement haut risque au titre de l'annexe III §4
  • Pour les outils utilisant des GPAI : vérifier le statut de conformité du fournisseur et documenter votre usage prévu
  • Pour les systèmes à risque minimal : tenir des journaux opérationnels de base comme bonne pratique
  • Désigner un responsable de la conformité pour les outils IA même lorsqu'aucune obligation obligatoire n'existe

Articles et dispositions clés

  • Article 6(1) + annexe I : composantes de sécurité dans les produits réglementés
  • Annexe III §2 : IA d'infrastructures critiques
  • Annexe III §4 : IA pour l'emploi et la gestion du travail
  • Articles 51–55 : obligations relatives aux modèles GPAI
  • Article 14 : exigences de surveillance humaine pour les systèmes haut risque
  • Article 26 : obligations des déployeurs

Le secteur logistique a largement évité la classification haut risque, mais la disposition sur la sécurité des machines et les règles applicables aux plateformes d'économie de plateforme constituent de véritables pièges pour les opérateurs non préparés. Et l'usage croissant des LLM dans la planification opérationnelle ajoute une couche de conformité GPAI qui nécessite une gestion active.

DILAIG aide les opérateurs logistiques et les équipes supply chain à mener un audit structuré de l'AI Act — classification de chaque système, génération de la documentation requise, et suivi des obligations par rôle. Commencez sur dilaig.com.

Votre système IA est-il conforme ?

Audit gratuit en 20 minutes.

Démarrer l'audit