Classification des risques de l'AI Act : comment déterminer la catégorie de votre système d'IA
Classifiez votre système d'IA selon les quatre niveaux de l'AI Act, du prohibé au risque minimal, avec un arbre de décision pratique et les erreurs fréquentes à éviter.
Avant de pouvoir vous conformer à l'AI Act, vous devez savoir quel niveau du cadre vous concerne. Une erreur dans un sens ou dans l'autre (surclassifier un outil à risque minimal en outil à haut risque, ou sous-classifier un système réellement à haut risque) vous expose soit à des coûts inutiles, soit à une exposition juridique sérieuse.
Cet article parcourt la structure en quatre niveaux de l'AI Act, explique les deux voies distinctes permettant d'atteindre la catégorie à haut risque, cartographie les huit domaines de l'annexe III, traite des modèles d'IA à usage général (GPAI) comme catégorie séparée et vous propose un processus de décision pratique pour classifier votre système.
Le cadre en quatre niveaux en un coup d'œil
L'AI Act organise les systèmes d'IA en quatre grandes catégories selon le risque qu'ils font peser sur les droits fondamentaux, la sécurité et les intérêts publics. Chaque niveau emporte des obligations différentes.
| Niveau de risque | Base légale | Obligation principale |
|---|---|---|
| Prohibé | Article 5 | Interdit : ne peut pas être mis sur le marché |
| Haut risque | Article 6 + annexes I et III | Régime de conformité complet : évaluation, marquage CE, enregistrement |
| Risque limité (transparence) | Article 50 | Obligations de divulgation uniquement (ex. étiquetage chatbot, avis deepfake) |
| Risque minimal | Aucune disposition spécifique | Pas d'obligations obligatoires ; codes de conduite volontaires encouragés |
La grande majorité des systèmes d'IA actuellement en usage relèvent de la catégorie risque minimal. La charge de conformité se concentre au niveau haut risque.
Niveau 1 : systèmes d'IA prohibés (article 5)
Certaines pratiques d'IA sont entièrement interdites sur le marché de l'UE, quelle que soit la manière dont elles sont conçues ou déployées. L'article 5 de l'AI Act liste ces interdictions, applicables depuis février 2025.
Les principales interdictions comprennent :
- Les techniques de manipulation subliminale exploitant les vulnérabilités pour altérer le comportement de manière préjudiciable
- Les systèmes d'identification biométrique à distance en temps réel dans des espaces accessibles au public à des fins répressives, avec des exceptions étroites pour certains crimes graves spécifiques
- La notation sociale par les autorités publiques évaluant les individus selon leur comportement et entraînant un traitement défavorable
- Les systèmes d'IA inférant des attributs sensibles (race, opinions politiques, orientation sexuelle) à partir de données biométriques d'une manière non autorisée par la loi
- Les systèmes de police prédictive basés purement sur le profilage sans circonstances individuelles objectives
- La reconnaissance des émotions dans les lieux de travail et les établissements d'enseignement, sauf à des fins de sécurité
- La collecte non ciblée d'images de visages sur Internet ou via la vidéosurveillance pour créer ou enrichir des bases de données biométriques
Si votre système exerce l'une de ces fonctions, aucune documentation ni mesure d'atténuation des risques ne le rend conforme. La réponse est de le reconcevoir ou de ne pas le déployer dans l'UE.
Niveau 2 : systèmes d'IA à haut risque (article 6)
Le statut à haut risque est atteint par deux voies distinctes. Comprendre laquelle s'applique à vous détermine la façon d'aborder la conformité.
Voie A : produits de l'annexe I (article 6, paragraphe 1)
La première voie concerne les systèmes d'IA qui sont des composants de sécurité de produits déjà régis par la législation harmonisée de l'UE listée à l'annexe I. Ces secteurs comprennent les dispositifs médicaux, les dispositifs de diagnostic in vitro, les machines, les équipements radio, les véhicules à moteur, l'aviation civile, les équipements marins, les chemins de fer et les véhicules agricoles.
Si votre système d'IA est intégré dans un tel produit et que la législation sectorielle exige une évaluation de la conformité tierce pour ce produit, votre système d'IA est automatiquement à haut risque en vertu de l'AI Act. Les exigences de l'AI Act s'ajoutent aux obligations sectorielles existantes.
Exemple concret : une fonctionnalité de diagnostic alimentée par l'IA dans un dispositif médical de classe IIb est à haut risque en vertu de l'article 6(1). Les exigences de l'AI Act s'appliquent parallèlement au règlement sur les dispositifs médicaux.
Voie B : cas d'usage de l'annexe III (article 6, paragraphe 2)
La deuxième voie, plus large, s'applique aux systèmes d'IA qui exercent des fonctions spécifiques dans des domaines sensibles, quelle que soit leur catégorie de produit. Ces fonctions sont listées à l'annexe III et couvrent huit domaines.
L'exception de l'article 6, paragraphe 3
L'article 6(3) crée une exception importante pour les systèmes relevant de l'annexe III. Un système qui relèverait autrement du haut risque au titre de l'annexe III n'est pas traité comme tel si le fournisseur peut démontrer qu'il ne pose qu'un risque limité pour la santé, la sécurité ou les droits fondamentaux des personnes physiques.
Plus précisément, l'exception s'applique lorsque le système d'IA n'influence pas matériellement le résultat des décisions : par exemple, lorsqu'il est utilisé pour une catégorisation préliminaire qu'un humain révise et décide ensuite de manière indépendante. Si l'exception s'applique, le système est soumis aux obligations de transparence de l'article 50 plutôt qu'au régime complet de haut risque.
Les fournisseurs qui invoquent l'article 6(3) doivent documenter leur raisonnement et enregistrer le système dans la base de données de l'UE.
Les huit domaines de l'annexe III
Le tableau suivant cartographie les huit domaines de l'annexe III avec des exemples représentatifs.
| Domaine | Exemples d'IA à haut risque |
|---|---|
| 1. Identification et catégorisation biométriques | Systèmes d'identification biométrique à distance ; reconnaissance des émotions dans des contextes sensibles |
| 2. Infrastructures critiques | IA gérant l'eau, le gaz, l'électricité, le trafic ou les infrastructures numériques |
| 3. Éducation et formation professionnelle | Systèmes déterminant l'accès à l'éducation ou évaluant les étudiants |
| 4. Emploi et gestion des travailleurs | Outils de tri de CV ; surveillance des performances ; décisions de promotion ou de licenciement |
| 5. Services privés et publics essentiels | Score de crédit ; évaluation des risques d'assurance ; déploiement des services d'urgence |
| 6. Forces de l'ordre | Évaluation des risques individuels ; systèmes équivalents au polygraphe ; évaluation des preuves |
| 7. Migration, asile et contrôle aux frontières | Scoring des migrants ; vérification de l'authenticité des documents ; évaluation des demandes d'asile |
| 8. Administration de la justice et démocratie | IA assistant les décisions judiciaires ; systèmes influençant les élections ou les campagnes politiques |
Notez que la section 1 (biométrie) est le seul domaine de l'annexe III nécessitant un organisme notifié pour l'évaluation de la conformité. Tous les autres peuvent suivre la procédure de contrôle interne.
Niveau 3 : risque limité, obligations de transparence (article 50)
L'article 50 concerne les systèmes d'IA qui n'atteignent pas le seuil du haut risque mais interagissent directement avec des utilisateurs d'une manière qui pourrait être trompeuse ou induire en erreur. Les obligations ici sont uniquement basées sur la divulgation : pas d'évaluation de la conformité, pas de marquage CE.
Les principales situations où l'article 50 s'applique :
- Chatbots et IA conversationnelle : les utilisateurs doivent être informés qu'ils interagissent avec un système d'IA et non avec un humain, sauf si cela est évident d'après le contexte
- Contenu synthétique généré par l'IA (deepfakes) : le contenu manipulant l'apparence, la voix ou les actions réelles de personnes doit être étiqueté comme généré artificiellement
- Systèmes de reconnaissance des émotions et de catégorisation biométrique : les opérateurs doivent informer les personnes lorsque de tels systèmes sont utilisés
- Texte généré par l'IA sur des sujets d'intérêt public : lorsque le contenu est généré par l'IA à grande échelle, un étiquetage approprié est requis
Un chatbot standard de service client relève de ce niveau : il nécessite un avis de divulgation mais pas d'évaluation de la conformité.
Niveau 4 : risque minimal
Tout le reste, soit la majorité des systèmes d'IA actuellement en usage, relève de la catégorie risque minimal. Il n'y a pas d'obligations obligatoires. L'AI Act encourage activement les fournisseurs à adopter des codes de conduite volontaires et à adhérer aux normes émergentes, mais le non-respect de ceux-ci n'entraîne pas de sanction légale.
Exemples d'IA à risque minimal : filtres anti-spam, outils d'optimisation des stocks, navigation alimentée par l'IA dans les applications, moteurs de recommandation de playlists, correcteurs grammaticaux, modèles de détection de fraude qui signalent des transactions pour examen humain, et la plupart des outils d'analyse B2B.
Modèles GPAI : une catégorie séparée (articles 51 à 56)
Les modèles d'IA à usage général (GPAI) se situent en dehors du cadre en quatre niveaux. Ils sont régis séparément par les articles 51 à 56, qui sont devenus applicables en août 2025.
Les obligations GPAI s'appliquent au fournisseur du modèle (l'entité qui entraîne et publie le modèle), pas aux développeurs d'applications en aval. Les obligations clés comprennent :
- La tenue d'une documentation technique sur l'entraînement, les capacités et les limites du modèle
- La publication d'un résumé des données d'entraînement
- Le respect du droit d'auteur de l'UE concernant les données d'entraînement
- Des obligations supplémentaires pour les modèles GPAI à risque systémique, incluant des tests adversariaux et la déclaration d'incidents
Construire une application sur un modèle GPAI (tel que GPT-4, Gemini ou Claude) ne fait pas du fournisseur de l'application un fournisseur de modèle GPAI. Cependant, si cette application est elle-même un système d'IA à haut risque, toutes les obligations de l'annexe III ou de l'annexe I s'appliquent toujours à la couche applicative.
Arbre de décision pratique : classifier votre système d'IA
Utilisez cette séquence pour déterminer la catégorie de votre système.
Étape 1 : votre système fait-il quelque chose de listé à l'article 5 ? Si oui : il est prohibé. Ne le déployez pas dans l'UE. Si non : continuez.
Étape 2 : votre système est-il un grand modèle de fondation ou à usage général (entraîné sur de larges domaines) ? Si oui : les obligations GPAI des articles 51 à 56 s'appliquent. Évaluez séparément les applications en aval. Si non : continuez.
Étape 3 : votre système est-il intégré comme composant de sécurité dans un produit de l'annexe I, et la législation sectorielle exige-t-elle une évaluation de la conformité tierce pour ce produit ? Si oui : haut risque en vertu de l'article 6(1). Toutes les obligations haut risque s'appliquent. Si non : continuez.
Étape 4 : votre système exerce-t-il une fonction décrite dans l'un des huit domaines de l'annexe III ? Si non : passez à l'étape 6. Si oui : continuez.
Étape 5 : pouvez-vous démontrer que votre système n'a qu'un impact limité sur les résultats des décisions (exception de l'article 6(3)) ? Si oui : les obligations de transparence à risque limité de l'article 50 s'appliquent. Documentez et enregistrez votre raisonnement. Si non : haut risque en vertu de l'article 6(2). Évaluation de la conformité complète requise.
Étape 6 : votre système interagit-il avec des utilisateurs d'une manière couverte par l'article 50 (chatbot, deepfakes, reconnaissance des émotions) ? Si oui : obligations de transparence de l'article 50 applicables. Si non : risque minimal. Pas d'obligations obligatoires.
Erreurs de classification fréquentes
Plusieurs catégories de systèmes d'IA sont fréquemment mal classifiées par des fournisseurs qui sur- ou sous-interprètent les définitions de l'annexe III.
Outils de planification et de gestion des effectifs
Un logiciel de planification basique (un outil optimisant les rotations en fonction de la disponibilité du personnel) n'est pas à haut risque. Il le devient s'il influence des décisions d'emploi individuelles telles que le licenciement, la promotion ou l'évaluation des performances, car ces fonctions relèvent de l'annexe III, section 4.
Chatbots RAG et systèmes de Q&R documentaire
Un chatbot de génération augmentée par récupération qui répond à des questions internes à partir d'une base de connaissances d'entreprise n'est pas automatiquement à haut risque. Il relève généralement du risque limité (divulgation chatbot article 50) ou du risque minimal. Il ne deviendrait à haut risque que s'il était déployé dans un contexte couvert par l'annexe III : par exemple, conseiller sur l'éligibilité au crédit ou assister à l'évaluation de demandes d'asile.
Moteurs de recommandation basiques
Un moteur de recommandation de produits sur un site de commerce électronique présente un risque minimal. Il ne relève pas du scoring de crédit dans les services essentiels (qui concerne la solvabilité financière et l'accès aux produits financiers), même s'il recommande des produits financiers, sauf s'il est utilisé pour déterminer si quelqu'un obtient du crédit ou une assurance.
Recherche sémantique et récupération d'informations
Les outils de recherche documentaire, de correspondance sémantique et de récupération de connaissances sont généralement à risque minimal. La classification change uniquement si le résultat détermine matériellement l'accès à un service essentiel ou influence une décision individuelle à enjeux élevés.
Comment DilAIg vous aide à classifier votre système
L'audit de 50 questions de DilAIg parcourt chaque décision de classification de manière systématique : article 5, article 6(1), article 6(2), exception de l'article 6(3), article 50 et régime GPAI. Le résultat est une classification documentée du risque avec les obligations applicables listées article par article.
Démarrer votre audit AI Act gratuit →
FAQ : classification des risques au titre de l'AI Act
Mon système d'IA fait plusieurs choses : quelle classification s'applique ?
Classifiez chaque fonction séparément. Un système qui fait une chose à risque minimal et une chose à haut risque est à haut risque dans l'ensemble. La classification à haut risque est déterminée par l'usage le plus conséquent, pas le plus fréquent.
L'exception de l'article 6(3) s'applique-t-elle automatiquement ?
Non. Les fournisseurs doivent activement évaluer si l'exception s'applique et documenter leur raisonnement. L'exception n'est pas un refuge à invoquer à la légère : si votre système influence matériellement les décisions, il ne remplit pas les conditions. Vous devez également enregistrer le système dans la base de données de l'UE.
La classification change-t-elle si j'ajoute une révision humaine ?
Ajouter une révision humaine ne change pas automatiquement votre classification. L'article 14 exige que les systèmes à haut risque soutiennent la supervision humaine, mais exiger une révision humaine ne supprime pas le qualificatif haut risque. L'exception de l'article 6(3) est le mécanisme approprié si vous estimez que l'impact sur la décision est véritablement limité.
Les modèles open source sont-ils soumis aux mêmes règles ?
Les fournisseurs de modèles GPAI open source ont des obligations allégées par rapport aux modèles fermés, à l'exception des modèles à risque systémique. Cependant, si une application construite sur un modèle open source est elle-même un système d'IA à haut risque, le fournisseur de l'application doit toujours se conformer à toutes les obligations de haut risque.
Qu'en est-il des systèmes d'IA utilisés en interne et non vendus à des clients ?
Si vous êtes un employeur utilisant un système d'IA à haut risque pour gérer votre propre personnel (par exemple une IA qui évalue les performances des employés), vous êtes le déployeur et non le fournisseur. Les déployeurs ont leurs propres obligations au titre de l'AI Act, notamment la réalisation d'une analyse d'impact sur les droits fondamentaux dans certains contextes et l'enregistrement de leur utilisation dans la base de données de l'UE.
Principaux points à retenir
- L'AI Act utilise quatre niveaux : prohibé (article 5), haut risque (article 6), limité/transparence (article 50) et risque minimal
- Le statut à haut risque est atteint par deux voies : intégré dans des produits réglementés de l'annexe I (article 6(1)) ou exerçant des fonctions de cas d'usage de l'annexe III (article 6(2))
- L'article 6(3) offre une exception étroite pour les systèmes de l'annexe III ayant un impact véritablement limité sur les décisions, mais nécessite une documentation et un enregistrement dans la base de données
- Les modèles GPAI sont régis séparément par les articles 51 à 56 et non dans le cadre des quatre niveaux de risque
- Les erreurs de classification fréquentes concernent les outils de planification, les chatbots RAG, les moteurs de recommandation et les outils de recherche : analysez la fonction spécifique et non la catégorie de produit
- Les systèmes biométriques (annexe III §1) sont la seule catégorie de l'annexe III nécessitant une évaluation tierce par un organisme notifié