← Retour au blog

Comment rédiger une Déclaration de Conformité UE pour un système IA : guide pratique

La Déclaration de Conformité UE est la déclaration légale attestant que votre système d'IA à haut risque répond à toutes les exigences de l'AI Act. Ce guide détaille chaque élément obligatoire.

19 mai 2026DILAIG

La Déclaration de Conformité UE (DoC) est la déclaration légale formelle par laquelle le fournisseur d'un système d'IA à haut risque affirme que le système est conforme à toutes les exigences applicables de l'AI Act européen. C'est l'un des quatre documents obligatoires prévus par le règlement, et celui qui a le poids juridique le plus direct — le signer crée un engagement juridique contraignant, susceptible d'être appliqué par les autorités nationales de surveillance du marché dans toute l'UE.

Ce guide explique exactement ce que la DoC doit contenir en vertu de l'article 47 et de l'annexe V du règlement (UE) 2024/1689, comment rédiger chaque élément, et les erreurs qui rendent les déclarations non conformes.

Ce qu'est la Déclaration de Conformité — et ce qu'elle n'est pas

La DoC n'est pas un certificat de conformité émis par un tiers. C'est une autodéclaration faite par le fournisseur (l'entreprise qui met le système d'IA sur le marché ou le met en service). Le représentant légal du fournisseur la signe et assume l'entière responsabilité de l'exactitude de son contenu.

Pour les systèmes d'IA soumis à une évaluation de la conformité par un tiers (organisme notifié), la DoC émane toujours du fournisseur — mais elle fait référence au certificat d'évaluation de l'organisme notifié et à son numéro. L'organisme notifié n'émet pas la DoC ; il émet le rapport d'évaluation que le fournisseur cite.

La DoC doit être établie avant l'apposition du marquage CE et avant la mise sur le marché ou la mise en service du système. Ce n'est pas une formalité à accomplir après coup.

Les neuf éléments obligatoires de l'annexe V

L'annexe V de l'AI Act précise exactement ce que la Déclaration de Conformité doit contenir. Il y a neuf éléments requis.

Élément 1 : Nom et adresse du fournisseur

Indiquez la raison sociale complète de la société fournisseur, son adresse de siège social et — si la déclaration est signée au nom d'un fournisseur établi hors de l'UE — le nom et l'adresse du représentant autorisé dans l'Union.

Si votre entreprise possède plusieurs entités juridiques dans différents pays de l'UE, nommez l'entité juridique spécifique qui porte la responsabilité de fournisseur pour ce système d'IA. Le terme « fournisseur » est un concept juridique défini par l'AI Act — c'est l'entité qui met le système sur le marché ou le met en service sous son propre nom ou sa propre marque.

Élément 2 : Nom et version du système d'IA

Identifiez le système précisément : nom commercial, identifiant de version interne, et le cas échéant la version du micrologiciel ou du logiciel. Si le système est régulièrement mis à jour, précisez si la déclaration couvre une version spécifique ou une plage de versions, et décrivez la logique de versionnement utilisée.

Une identification vague (« notre plateforme IA ») n'est pas acceptable. Les régulateurs doivent pouvoir faire correspondre la déclaration à un système déployé spécifique.

Élément 3 : Déclaration de conformité du système d'IA à l'AI Act

C'est la déclaration légale centrale. La formulation exacte requise par l'annexe V est : « Ce système d'IA est conforme au règlement (UE) 2024/1689 du Parlement européen et du Conseil. »

Ne modifiez pas ou ne qualifiez pas cette déclaration. N'ajoutez pas « à notre meilleure connaissance » ou un langage atténuant similaire. La déclaration est une affirmation légale stricte de conformité, pas une déclaration de meilleurs efforts.

Élément 4 : Référence aux normes harmonisées ou spécifications communes pertinentes

Listez toutes les normes harmonisées (normes EN développées par le CEN/CENELEC sous mandat de la Commission européenne) ou les spécifications communes émises en vertu de l'article 41 de l'AI Act que le fournisseur a appliquées. Citez le numéro de norme spécifique, le titre et l'édition.

À mi-2026, les normes harmonisées pour l'AI Act sont encore en cours d'élaboration. Lorsqu'aucune norme harmonisée applicable n'existe pour une exigence particulière, notez l'approche de conformité alternative adoptée (normes internes, évaluation par des experts, etc.). Une fois les normes publiées au Journal officiel, les fournisseurs doivent mettre à jour leur DoC pour les référencer.

Élément 5 : Le cas échéant, référence à l'évaluation de l'organisme notifié

Si l'évaluation de la conformité a été effectuée avec l'implication d'un organisme notifié (requis pour la plupart des systèmes d'IA biométrique en vertu de l'annexe VII, et optionnel pour d'autres systèmes à haut risque), incluez :

  • Le nom de l'organisme notifié
  • Le numéro d'identification UE de l'organisme notifié
  • Le numéro du certificat ou du rapport d'évaluation
  • La date d'émission de ce certificat ou rapport

Si l'évaluation de la conformité a été effectuée sans organisme notifié (la voie d'autoévaluation de l'annexe VI), cet élément est omis, et la déclaration indique à la place que l'annexe VI a été appliquée.

Élément 6 : Le cas échéant, identification d'autre législation UE applicable

Si le système d'IA est également soumis à d'autres législations d'harmonisation de l'UE — par exemple le Règlement sur les dispositifs médicaux, la Directive Machines ou la Directive sur les équipements radioélectriques — listez chaque règlement applicable et confirmez la conformité. C'est la base d'un marquage CE unique couvrant le système d'IA sous plusieurs régimes.

Cet élément est particulièrement important pour les systèmes d'IA intégrés dans des produits physiques déjà réglementés par le droit sectoriel européen.

Élément 7 : Lieu et date d'émission

Précisez la ville et le pays où la déclaration est signée, et la date exacte de signature. La date doit précéder la date d'apposition du marquage CE et la date de mise sur le marché ou de mise en service.

Élément 8 : Nom, fonction et signature du signataire autorisé

La déclaration doit être signée par une personne nommée habilitée à engager juridiquement le fournisseur. Incluez :

  • Nom complet (pas seulement les initiales)
  • Intitulé du poste ou fonction au sein de l'organisation
  • Signature manuscrite ou signature électronique juridiquement valide

Le signataire doit être un cadre supérieur ayant l'autorité légale — PDG, Directeur général, Directeur de la conformité, ou un Directeur expressément autorisé à cet effet. Une déclaration non signée ou dont l'autorisation est incorrecte est juridiquement invalide.

Élément 9 : Engagement de maintenir la documentation technique à jour

La DoC doit inclure un engagement explicite que le fournisseur maintiendra la documentation technique (annexe IV) et la mettra à disposition des autorités nationales sur demande. Cela n'est pas implicite — cela doit être mentionné.

Exigences de format et de langue

L'AI Act ne prescrit pas de format spécifique pour la DoC — elle peut être un document autonome ou faire partie d'un ensemble de conformité plus large. Cependant, elle doit :

  • Être rédigée dans une langue acceptée par les autorités nationales où le système est mis sur le marché. Pour un déploiement à l'échelle de l'UE, cela implique généralement de produire des traductions pour chaque État membre où le système est commercialisé.
  • Être conservée pendant au minimum 10 ans après la mise sur le marché ou la mise en service du système (article 18 de l'AI Act).
  • Être mise à la disposition des autorités nationales de surveillance du marché sur demande.

Erreurs de rédaction courantes

Confondre la DoC avec la déclaration CE au titre de la législation sectorielle. Si votre système d'IA dispose déjà d'une déclaration CE au titre du RDM ou de la Directive Machines, cette déclaration est distincte de la DoC de l'AI Act. L'AI Act exige sa propre déclaration, qui peut être intégrée dans un document combiné à condition que tous les éléments des deux règlements soient couverts.

Omettre l'identifiant de version. Si la déclaration n'identifie pas la version spécifique du système dans son périmètre, les auditeurs ne peuvent pas la faire correspondre au système déployé.

Utiliser des modèles génériques sans vérification. Les modèles de DoC génériques téléchargés sur Internet omettent souvent des éléments spécifiques à l'AI Act ou font référence au mauvais règlement.

Signer avant la fin de l'évaluation de la conformité. La DoC ne peut être signée qu'une fois toutes les obligations applicables de l'AI Act vérifiées.

Comment Dilaig vous aide

Dilaig génère une Déclaration de Conformité complète et conforme à l'AI Act dans le cadre des quatre documents produits par son audit en 50 questions. La DoC générée suit exactement l'annexe V, référence les détails de votre système spécifique, et est formatée pour soumission aux autorités nationales.

Lancez votre audit gratuit sur dilaig.com et générez votre Déclaration de Conformité automatiquement.

FAQ : Déclaration de Conformité UE pour les systèmes d'IA

Q : La Déclaration de Conformité AI Act est-elle identique à la déclaration CE au titre d'autres directives UE ? Non, mais elles peuvent être combinées. L'article 47(3) permet aux fournisseurs de produire une déclaration combinée unique couvrant toute la législation UE applicable, à condition que le document contienne tous les éléments requis pour chaque règlement.

Q : Une startup peut-elle émettre une DoC sans organisme notifié ? Oui, pour la plupart des systèmes d'IA à haut risque. La voie d'évaluation de conformité par défaut pour les systèmes de l'annexe III est la procédure de contrôle interne (annexe VI), qui ne nécessite pas d'organisme notifié. Seuls certains systèmes — principalement ceux utilisant l'identification biométrique dans certains contextes — requièrent une évaluation obligatoire par un tiers.

Q : Que se passe-t-il si une DoC contient une fausse déclaration ? Une DoC qui fait de fausses déclarations expose le fournisseur à des mesures d'application, des amendes pouvant atteindre 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial, et une responsabilité pénale potentielle dans les États membres qui ont mis en œuvre l'application de l'AI Act par le droit pénal.

Q : La DoC doit-elle être renouvelée périodiquement ? Pas selon un calendrier fixe. La DoC doit être mise à jour à chaque modification substantielle du système nécessitant une nouvelle évaluation de la conformité. L'obligation de conservation de 10 ans court à partir de la dernière version.

Points clés à retenir

  • La Déclaration de Conformité UE est un engagement juridique contraignant signé par le fournisseur avant l'apposition du marquage CE et avant la mise sur le marché.
  • L'annexe V exige neuf éléments spécifiques : identité du fournisseur, identification du système, déclaration de conformité, normes référencées, détails de l'organisme notifié (le cas échéant), autre législation UE (le cas échéant), lieu et date, signataire autorisé, et engagement de maintenir la documentation.
  • Elle doit être conservée 10 ans et mise à disposition des autorités nationales sur demande.
  • Elle doit être mise à jour à chaque modification substantielle du système déclenchant une nouvelle évaluation de la conformité.

Pour aller plus loin

Votre système IA est-il conforme ?

Audit gratuit en 20 minutes.

Démarrer l'audit