DEV Community: Mohamed MEGUEDMI

Comment classer un système IA haut-risque selon Article 6 et Annexe III de l'EU AI Act

Mohamed MEGUEDMI — Sat, 23 May 2026 16:11:19 +0000

Originally published at https://regulia.fr/blog/comment-classer-systeme-ia-haut-risque-article-6/.

L'essentiel en 30 secondes

L'Annexe III du Règlement (UE) 2024/1689 liste 8 domaines couvrant les systèmes IA haut-risque utilisés par les PME françaises.
L'Article 6 du Règlement (UE) 2024/1689 définit deux voies de classification : produits réglementés (Annexe I) et cas d'usage sensibles (Annexe III).
Les obligations s'appliquent en cascade : système de gestion des risques, documentation technique, surveillance humaine, journalisation.
Les sanctions pour mise sur le marché d'un système haut-risque non conforme atteignent 15 M€ ou 3 % du chiffre d'affaires mondial (Art. 99 §4).
Une dérogation existe (Art. 6 §3) lorsque le système n'a pas d'incidence significative sur les droits fondamentaux — mais elle se documente.
Les PME utilisatrices (déployeurs) doivent classer le système même si elles ne l'ont pas développé.

La classification d'un système d'intelligence artificielle comme « haut-risque » n'est pas une formalité administrative. Elle déclenche un régime juridique complet : évaluation de la conformité, marquage CE, enregistrement dans la base européenne, obligations post-marché. Pour une PME française de 10 à 250 salariés, comprendre ce mécanisme conditionne le coût et le calendrier de mise en conformité avant l'entrée en application complète du Règlement le 2 août 2026.

Cet article détaille la méthode de classification pas à pas, avec les bases juridiques exactes et des cas concrets adaptés à la réalité opérationnelle d'une PME.

1. Pourquoi classer un système IA haut-risque ?

La classification n'est pas un exercice théorique. Elle détermine si votre système IA tombe dans le régime le plus exigeant du Règlement (UE) 2024/1689, communément appelé EU AI Act. Trois raisons rendent cette étape critique pour une PME.

Obligation légale directe. L'Article 6 du Règlement (UE) 2024/1689 impose la qualification du système avant toute mise sur le marché ou mise en service. Cette qualification incombe au fournisseur, mais aussi au déployeur lorsqu'il modifie substantiellement le système ou le détourne de sa finalité initiale (Art. 25 §1).

Déclenchement d'obligations en cascade. Une fois classé haut-risque, le système est soumis aux articles 8 à 17 : système de gestion des risques, gouvernance des données, documentation technique conforme à l'Annexe IV, journalisation automatique, transparence, surveillance humaine, exactitude et cybersécurité.

Protection des droits fondamentaux. La logique du législateur européen est explicite au considérant 46 : les systèmes haut-risque sont ceux dont la défaillance « peut porter gravement atteinte à la santé, à la sécurité ou aux droits fondamentaux » des personnes. Mal classer revient à exposer ses utilisateurs — et la PME à des recours.

Pour le calcul des sanctions financières associées à un manquement, consultez notre guide détaillé sur les sanctions AI Act applicables aux PME.

2. Définition des systèmes IA haut-risque (Annexe III EU AI Act)

L'Annexe III du Règlement (UE) 2024/1689 énumère 8 domaines dans lesquels un système IA est présumé haut-risque. Contrairement à une idée répandue, il ne s'agit pas de « 15 catégories » globales mais de 8 domaines subdivisés en cas d'usage. Voici la liste consolidée.

N°
Domaine (Annexe III)
Exemples de cas d'usage

1
Biométrie
Identification biométrique à distance, catégorisation biométrique, reconnaissance d'émotions

2
Infrastructures critiques
Gestion du trafic routier, fourniture d'eau, gaz, électricité

3
Éducation et formation professionnelle
Admission, évaluation, détection de comportements interdits aux examens

4
Emploi et gestion des travailleurs
Tri de CV, évaluation de candidats, attribution de tâches, surveillance des performances

5
Accès aux services essentiels
Scoring de crédit, éligibilité à des prestations publiques, tarification assurance vie/santé, appels d'urgence

6
Application de la loi
Évaluation de la fiabilité de preuves, profilage

7
Migration, asile, contrôle aux frontières
Évaluation de risques, examen de demandes

8
Administration de la justice et processus démocratiques
Aide à l'interprétation des faits et du droit, influence sur résultats électoraux

Les huit domaines couvrent largement le champ d'activité d'une PME. Le tri automatisé de candidatures (domaine 4) concerne déjà des milliers d'entreprises françaises utilisant des ATS dopés à l'IA.

L'Article 6 §1 prévoit en parallèle une seconde voie : tout système IA qui est un composant de sécurité d'un produit couvert par la législation d'harmonisation listée en Annexe I (jouets, dispositifs médicaux, machines, ascenseurs, etc.) est haut-risque par construction, sans qu'il soit nécessaire d'examiner l'Annexe III.

3. Critères de classification selon l'Article 6

L'Article 6 organise la classification en deux voies parallèles. Il faut tester les deux.

3.1 Voie A — Article 6 §1 : composant de sécurité d'un produit Annexe I

Un système IA est haut-risque si deux conditions cumulatives sont remplies :

Il est destiné à être utilisé comme composant de sécurité d'un produit couvert par la législation listée en Annexe I, ou il est lui-même un tel produit.
Ce produit doit faire l'objet d'une évaluation de conformité par un tiers en vertu de cette même législation.

3.2 Voie B — Article 6 §2 : cas d'usage Annexe III

Un système IA est haut-risque s'il est utilisé dans l'un des 8 domaines de l'Annexe III. La présomption est forte.

3.3 Dérogation Article 6 §3

Le Règlement (UE) 2024/1689 prévoit une exception. Un système couvert par l'Annexe III n'est pas considéré comme haut-risque s'il ne présente pas de risque important d'atteinte à la santé, à la sécurité ou aux droits fondamentaux, ET s'il remplit au moins une des quatre conditions suivantes :

Condition (Art. 6 §3)
Description

a) Tâche procédurale étroite
Le système effectue une tâche procédurale limitée (ex : structurer des documents entrants)

b) Amélioration d'une activité humaine
Le système ne fait qu'améliorer le résultat d'une activité humaine déjà réalisée

c) Détection de patterns sans remplacer l'évaluation humaine
Le système identifie des schémas décisionnels sans se substituer à l'évaluation humaine finale

d) Tâche préparatoire à une évaluation Annexe III
Le système effectue une tâche préparatoire à une évaluation pertinente

Attention : la dérogation ne s'applique jamais si le système réalise un profilage de personnes physiques (Art. 6 §3 dernier alinéa). De plus, le fournisseur qui invoque la dérogation doit documenter son évaluation et la tenir à disposition des autorités (Art. 6 §4).

Pour comprendre la terminologie utilisée ici (fournisseur, déployeur, profilage), consultez notre glossaire AI Act.

4. Processus de classification pour les PME

Voici la méthode opérationnelle en 5 étapes, applicable par une équipe interne sans cabinet d'avocats.

Cartographier le système IA. Décrire la finalité, les données d'entrée, les sorties, le contexte d'utilisation, les utilisateurs finaux. Sans ce socle factuel, aucune classification n'est défendable.
Tester la Voie A (Article 6 §1). Le système est-il un composant de sécurité d'un produit Annexe I (machines, dispositifs médicaux, jouets, etc.) soumis à évaluation par tiers ? Si oui, classification haut-risque automatique.
Tester la Voie B (Article 6 §2 + Annexe III). Le cas d'usage relève-t-il d'un des 8 domaines de l'Annexe III ? Si non, le système n'est pas haut-risque (mais peut rester soumis aux obligations de transparence de l'Art. 50).
Examiner la dérogation Article 6 §3. Si oui à l'étape 3, vérifier si l'une des 4 conditions de la dérogation s'applique. Documenter le raisonnement par écrit avant toute mise sur le marché.
Documenter et archiver la décision. L'évaluation doit être conservée pendant 10 ans (Art. 18). Elle doit être communicable sur demande aux autorités nationales (en France, à confirmer entre CNIL et future autorité compétente désignée par la loi de transposition).

Pack documentaire AI Act pour PME

Templates de classification Art. 6, registre des systèmes IA, évaluation Annexe III, modèle de dérogation §3. Conforme au Règlement (UE) 2024/1689.
Demander le pack documentaire

5. Exemples concrets pour les PME

Quatre situations rencontrées fréquemment dans les PME françaises.

5.1 Logiciel de tri de CV (ATS avec scoring IA)

Cas d'usage : une PME industrielle de 80 salariés utilise un module IA pour pré-classer 300 candidatures par recrutement. Le système attribue un score d'adéquation au poste.

Classification : haut-risque, Annexe III point 4 (emploi). La dérogation Art. 6 §3 est inapplicable car le système procède à un profilage des candidats.

5.2 Outil de diagnostic d'aide à la décision médicale

Cas d'usage : un cabinet de radiologie de 12 médecins utilise un logiciel d'aide à la détection de nodules pulmonaires sur scanners thoraciques.

Classification : haut-risque par Voie A. Le logiciel est un dispositif médical au sens du Règlement (UE) 2017/745 (Annexe I, section A point 11), soumis à évaluation de conformité par un organisme notifié.

5.3 Algorithme de scoring crédit pour TPE

Cas d'usage : une fintech de 25 salariés propose à des artisans une décision automatisée d'octroi de microcrédit professionnel.

Classification : haut-risque, Annexe III point 5 b) — évaluation de la solvabilité ou établissement du score de crédit des personnes physiques. La dérogation §3 est inapplicable (profilage).

5.4 Module de relecture orthographique sur un document RH

Cas d'usage : une fonctionnalité IA corrige les fautes d'un compte-rendu d'entretien annuel rédigé par le manager.

Classification : non haut-risque. Bien que le contexte (gestion des travailleurs) relève du domaine 4, la dérogation Art. 6 §3 a) s'applique : tâche procédurale étroite, sans incidence sur la décision RH elle-même. La documentation doit cependant être conservée.

Cas d'usage
Domaine Annexe III
Voie de classification
Résultat

Tri de CV avec scoring
4 — Emploi
Art. 6 §2
Haut-risque

Aide au diagnostic radio
—
Art. 6 §1 + Règl. 2017/745
Haut-risque

Scoring crédit TPE
5 b) — Services essentiels
Art. 6 §2
Haut-risque

Correcteur orthographique RH
4 — Emploi
Art. 6 §3 a)
Non haut-risque (documenté)

6. Conséquences de la classification

Une fois le système classé haut-risque, les obligations s'enclenchent. Voici la liste consolidée pour le fournisseur (Art. 16) et le déployeur (Art. 26).

6.1 Obligations du fournisseur (Art. 16 et suivants)

Obligation
Base juridique
Contenu opérationnel

Système de gestion des risques
Art. 9
Processus continu sur tout le cycle de vie

Gouvernance des données
Art. 10
Qualité, représentativité, absence de biais des datasets

Documentation technique
Art. 11 + Annexe IV
Dossier complet à maintenir à jour

Journalisation automatique
Art. 12
Logs traçables, conservation adéquate

Transparence aux déployeurs
Art. 13
Notice d'utilisation détaillée

Surveillance humaine
Art. 14
Mesures permettant le contrôle effectif

Exactitude, robustesse, cybersécurité
Art. 15
Niveaux appropriés et déclarés

Système de gestion de la qualité
Art. 17
SGQ documenté, type ISO 9001 ou équivalent

Évaluation de conformité
Art. 43
Procédure interne ou tiers selon le cas

Marquage CE
Art. 48
Apposé avant mise sur le marché

Enregistrement
Art. 49
Inscription dans la base de données UE

6.2 Obligations du déployeur (Art. 26)

Une PME qui n'a pas développé le système mais l'utilise doit notamment :

Utiliser le système conformément à la notice d'utilisation fournie.
Confier la surveillance humaine à des personnes compétentes et formées.
Assurer la qualité et la pertinence des données d'entrée qu'elle contrôle.
Surveiller le fonctionnement et signaler tout incident grave au fournisseur et à l'autorité de surveillance du marché (Art. 73).
Informer les travailleurs et leurs représentants avant tout déploiement sur le lieu de travail (Art. 26 §7).

6.3 Analyse d'impact sur les droits fondamentaux (AIDF)

Les déployeurs publics et certains déployeurs privés (notamment ceux fournissant des services essentiels — Annexe III point 5 b et c) doivent réaliser une analyse d'impact sur les droits fondamentaux avant le premier déploiement (Art. 27 du Règlement (UE) 2024/1689). Cette AIDF est distincte de l'AIPD du RGPD, mais peut être combinée avec elle.

L'articulation entre RGPD et AI Act est détaillée dans notre guide RGPD-IA pour PME.

7. Outils et ressources pour les PME

Plusieurs ressources institutionnelles permettent de bâtir une classification rigoureuse sans coût direct.

Texte consolidé du Règlement. La version officielle est publiée sur EUR-Lex (Règlement (UE) 2024/1689). Une version annotée et consultable par article est disponible sur artificialintelligenceact.eu.
AI Act Service Desk de la Commission. Disponible sur ai-act-service-desk.ec.europa.eu. Permet de poser des questions d'interprétation et consulter une FAQ officielle.
Fiches pratiques CNIL. La CNIL a publié des fiches IA couvrant la conformité RGPD des systèmes IA. Elles servent de base à l'articulation avec l'AI Act.
ISO/IEC 42001:2023. Cette norme définit le système de management de l'IA. Elle propose un cadre de gouvernance compatible avec l'Art. 17 du Règlement. Notre guide ISO 42001 pour PME en présente la mise en œuvre.
Guides sectoriels Cigref et Numeum. Publiés en 2025, ils proposent des grilles de lecture utiles pour les DSI et éditeurs SaaS.

8. Risques de non-classification

Ignorer la classification ou la bâcler expose à plusieurs risques cumulatifs.

8.1 Sanctions administratives (Article 99)

Le régime des sanctions, prévu à l'Article 99 du Règlement (UE) 2024/1689, distingue trois plafonds.

Type de manquement
Plafond
Article concerné

Pratiques interdites (Art. 5)
35 M€ ou 7 % du CA mondial annuel (le + élevé)
Art. 99 §3

Non-conformité d'un système haut-risque (Art. 8 à 25, 50, 60…)
15 M€ ou 3 % du CA mondial annuel
Art. 99 §4

Information incorrecte aux autorités
7,5 M€ ou 1 % du CA mondial annuel
Art. 99 §5

Pour les PME et start-ups, l'Article 99 §6 prévoit que le montant le plus bas entre les deux options s'applique — disposition spécifiquement protectrice du tissu économique européen.

8.2 Risques opérationnels

Retrait du marché. L'autorité de surveillance peut imposer le retrait ou le rappel du système non conforme (Art. 79 §5).
Suspension de mise sur le marché. Mesure provisoire pendant l'enquête.
Atteinte réputationnelle. L'enregistrement des systèmes haut-risque (Art. 71) est public pour partie. Une PME épinglée apparaîtra dans la base.

8.3 Recours civils

Les personnes physiques affectées par un système IA peuvent engager la responsabilité civile du fournisseur ou du déployeur sur le fondement du droit national. La directive proposée sur la responsabilité IA, encore en discussion, viendra renforcer ce volet.

Sécuriser votre classification AI Act

Recevez notre pack documentaire complet : grille de classification Art. 6, registre des systèmes IA, modèles de dérogation §3, AIDF et documentation technique Annexe IV.
Recevoir le pack regulia

FAQ

Q : Quels sont les délais pour classer un système IA haut-risque ?

Les obligations applicables aux systèmes haut-risque entrent en application le 2 août 2026 pour les systèmes couverts par l'Annexe III, et le 2 août 2027 pour ceux relevant de la Voie A (Art. 6 §1 + Annexe I), conformément à l'Article 113 du Règlement. Les systèmes déjà mis sur le marché avant ces dates bénéficient d'un régime transitoire (Art. 111), mais toute modification substantielle ultérieure réintègre le régime de droit commun. Concrètement : une PME qui déploie un système couvert par l'Annexe III en 2026 doit avoir réalisé sa classification avant déploiement.

Q : Dois-je classer un système IA si je ne suis pas fournisseur ?

Oui. La qualification du système ne dépend pas du statut. Un déployeur (PME utilisatrice) doit identifier la nature du système qu'il utilise pour déterminer ses propres obligations (Art. 26 et suivants). Et si vous modifiez substantiellement le système ou le détournez de sa finalité prévue, l'Article 25 §1 vous fait basculer dans le statut de fournisseur, avec l'ensemble des obligations associées.

Q : Comment articuler classification AI Act et RGPD ?

La classification AI Act et la qualification RGPD sont indépendantes mais cumulatives. Un système IA haut-risque traitant des données personnelles relève des deux régimes. L'AIDF de l'Article 27 du Règlement (UE) 2024/1689 peut être combinée avec l'AIPD prévue à l'article 35 du RGPD pour éviter les doublons documentaires. La CNIL recommande cette articulation dans ses fiches pratiques IA.

Q : Quelle différence entre classification et évaluation de conformité ?

La classification (Art. 6) identifie si un système est haut-risque. L'évaluation de conformité (Art. 43) vérifie comment un système haut-risque respecte les exigences techniques des articles 8 à 15. La classification précède l'évaluation. Selon le type de système, l'évaluation se fait par contrôle interne (Annexe VI) ou par un organisme notifié tiers (Annexe VII).

Q : Peut-on déployer un système haut-risque sans documentation complète ?

Non. L'Article 16 impose au fournisseur de constituer la documentation technique conforme à l'Annexe IV avant la mise sur le marché. Le déployeur, lui, doit vérifier que le marquage CE est apposé et que la notice d'utilisation est disponible (Art. 26 §1). Déployer un système haut-risque sans ces éléments expose aux sanctions de l'Art. 99 §4 (15 M€ ou 3 % du CA mondial).

Sources officielles

Règlement (UE) 2024/1689 — texte intégral : https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:12024R0127
Version annotée et consolidée : https://artificialintelligenceact.eu
AI Act Service Desk de la Commission européenne : https://ai-act-service-desk.ec.europa.eu
CNIL — Systèmes d'intelligence artificielle : https://www.cnil.fr/fr/les-systemes-d-intelligence-artificielle
ISO/IEC 42001:2023 : norme internationale sur le management des systèmes d'intelligence artificielle, disponible auprès de l'AFNOR.

Pour approfondir le cadre général applicable aux PME françaises, consultez notre pillar AI Act PME France et notre guide dédié aux sanctions et amendes AI Act.

Disclaimer. Cet article fournit des informations générales sur l'EU AI Act applicables aux PME françaises. Il ne constitue pas un conseil juridique. Pour toute décision opérationnelle, faites valider votre démarche par votre DPO ou conseil juridique. regulia décline toute responsabilité quant à l'usage qui peut être fait de ces informations.

AI Act fournisseur vs déployeur : 10 cas de qualification

Mohamed MEGUEDMI — Sat, 23 May 2026 16:11:00 +0000

Originally published at https://iapro.fr/blog/ai-act-fournisseur-vs-deployeur-10-cas.

Accueil › Blog › AI Act fournisseur vs déployeur : 10 cas de qualification

  AI Act & Conformité
  23 mai 2026 · 13 min de lecture · Par Mohamed Meguedmi

AI Act fournisseur vs déployeur : 10 cas de qualification

La distinction fournisseur / déployeur structure tout le régime du Règlement (UE) 2024/1689 — l'AI Act. Les obligations divergent fortement : un fournisseur doit constituer la documentation annexe IV, faire une déclaration UE de conformité, organiser la surveillance post-marché. Un déployeur doit assurer la supervision humaine effective, conduire la FRIA, tenir le plan article 4, signaler les incidents graves. Sur les 30+ audits IAPRO conduits depuis février 2025, la mauvaise qualification est l'erreur la plus fréquente : 6 PME sur 10 se croient « simple déployeur » alors qu'elles sont devenues fournisseur dès qu'elles ont fine-tuné un modèle, dérivé une fonctionnalité ou rebrandé un système. Voici les 10 cas concrets de qualification, issus de mes missions de terrain.

En bref

Définitions article 3 : fournisseur (art. 3(3)) = met sur le marché ou en service sous son nom ; déployeur (art. 3(4)) = utilise un système d'IA dans le cadre d'une activité professionnelle.
Le basculement déployeur → fournisseur intervient dès la modification substantielle (article 25), le rebranding, le fine-tuning poussé, l'intégration dans un produit commercialisé sous son nom.
Plus de 60 % des PME mal qualifiées dans nos audits IAPRO 2025 — souvent au profit d'une auto-qualification « déployeur » alors que les faits indiquent fournisseur.
Conséquence financière : un fournisseur de haut risque mal qualifié = absence d'annexe IV + déclaration UE + marquage CE = sanctions cumulables art. 99 du règlement.
Méthode IAPRO : grille de qualification en 7 questions, livrée en 1-2 jours-consultants, validation juridique par notre partenaire Regulia.fr, cofinancement Bpifrance Diag Data IA.

Les définitions du règlement

L'article 3 du règlement (UE) 2024/1689 — disponible en version officielle sur EUR-Lex — pose deux définitions clés.

Fournisseur — article 3(3)

Personne physique ou morale, autorité publique, agence ou autre organisme qui développe un système d'IA ou un modèle GPAI ou fait développer un tel système, et le met sur le marché ou en service sous son propre nom ou sa propre marque, à titre onéreux ou gratuit. La notion « fait développer » englobe la sous-traitance — un éditeur SaaS qui sous-traite l'entraînement reste fournisseur.

Déployeur — article 3(4)

Personne physique ou morale, autorité publique, agence ou autre organisme utilisant un système d'IA sous sa propre autorité dans le cadre d'une activité professionnelle. L'usage non professionnel personnel est exclu.

Importateur, distributeur, mandataire

Le règlement définit aussi importateur (art. 3(6)), distributeur (art. 3(7)) et mandataire (art. 3(5)). Pour les PME françaises, les rôles les plus fréquents restent fournisseur et déployeur.

Le cœur du sujet : la modification substantielle (article 25)

L'article 25 du règlement prévoit qu'un déployeur devient fournisseur s'il :

Appose son nom ou sa marque sur un système haut risque déjà mis sur le marché.
Apporte une modification substantielle au système, qui le maintient en haut risque.
Modifie la finalité d'un système non haut risque, le faisant basculer en haut risque.

La notion de modification substantielle est définie à l'art. 3(23) : modification non prévue par le fournisseur initial et qui affecte la conformité du système ou modifie sa finalité prévue. Le fine-tuning poussé d'un LLM open source pour un cas d'usage RH bascule le déployeur en fournisseur.

Les 10 cas de qualification — terrain IAPRO

Cas 1 — PME utilisatrice de ChatGPT Enterprise

PME 80 salariés utilisant ChatGPT Enterprise pour rédaction marketing et support client.

Qualification : déployeur strict d'un système d'IA mis sur le marché par OpenAI. Pas de modification substantielle.

Obligations : plan article 4, transparence article 50, charte interne, journal des incidents. Pas d'annexe IV à constituer.

Cas 2 — Éditeur SaaS RH fine-tunant Mistral pour scoring CV

Start-up RH 18 salariés qui fine-tune Mistral 7B sur un dataset de CV pour proposer un scoring.

Qualification : fournisseur d'un système haut risque (annexe III §4(a)). Le fine-tuning sur un cas d'usage RH crée un nouveau système au sens de l'art. 25.

Obligations : annexe IV complète, déclaration UE de conformité, supervision humaine art. 14, FRIA, enregistrement base européenne (art. 49). Sanction max 3 % CA si manquement.

Cas 3 — Cabinet d'avocats utilisant Lex AI sans modification

Cabinet 12 avocats utilisant un assistant juridique d'éditeur tiers, sans fine-tuning ni intégration interne.

Qualification : déployeur. Pas de modification substantielle.

Obligations : plan article 4, supervision humaine sur chaque sortie utilisée, conformité secret professionnel (article 226-13 du code pénal). Voir notre article cabinet d'avocats due diligence.

Cas 4 — PME industrielle intégrant un RAG sur ses procédures internes

PME industrielle 120 salariés qui déploie Ollama + Mistral 7B + RAG sur sa documentation qualité.

Qualification : déployeur si l'usage reste interne et non commercialisé. La création d'un RAG sur des documents internes n'est pas considérée comme modification substantielle au sens art. 25.

Obligations : plan article 4, registre des systèmes, audit cybersécurité art. 15. Pas d'annexe IV.

Cas 5 — ETI bancaire fine-tunant un modèle pour scoring crédit

ETI bancaire qui fine-tune Llama 3 70B sur ses dossiers de scoring crédit historiques.

Qualification : fournisseur d'un système haut risque (annexe III §5(b)). Le fine-tuning sur un cas d'usage scoring crédit crée un nouveau système.

Obligations : annexe IV, déclaration UE, supervision humaine art. 14, FRIA, articulation avec la supervision ACPR, surveillance post-marché. Voir notre article scoring crédit conforme AI Act.

Cas 6 — Hôpital intégrant un module diagnostic IA dans son SI

CHU intégrant un module diagnostic IA d'un éditeur certifié dispositif médical CE.

Qualification : déployeur. Le SI hospitalier n'apporte pas de modification substantielle.

Obligations : supervision humaine (médecin), plan article 4 médecins + soignants, traçabilité, conformité HDS, déclaration ANSM en cas d'incident grave.

Cas 7 — Distributeur reprenant un système IA sous sa propre marque

Distributeur français rebrandant un système IA développé en Allemagne sous sa propre marque.

Qualification : article 25(1)(a) — apposition du nom/marque sur un système haut risque = fournisseur. Le distributeur devient fournisseur au sens du règlement.

Obligations : reprise de la documentation annexe IV ou production d'une nouvelle, déclaration UE, surveillance post-marché. Coût typique de bascule : 25 000 à 60 000 €. Beaucoup de distributeurs ne mesurent pas cette obligation.

Cas 8 — Cabinet comptable utilisant Pennylane + IA pré-saisie

Cabinet comptable 12 salariés utilisant la fonction IA de pré-saisie comptable intégrée à un logiciel métier.

Qualification : déployeur. Le logiciel comptable est mis sur le marché par son éditeur (fournisseur).

Obligations : plan article 4, charte interne, supervision humaine sur les écritures, conformité doctrine Ordre des Experts-Comptables. Voir Cabinet comptable 12 sal — ROI 6 mois.

Cas 9 — Collectivité 50 000 habitants déployant un chatbot citoyen

Collectivité utilisant un chatbot IA pour répondre aux questions citoyennes, hébergé sur cloud privé souverain.

Qualification : déployeur si le chatbot est un produit acquis ; fournisseur si la collectivité l'a fait développer sous son nom.

Obligations : transparence art. 50, plan article 4 agents, supervision humaine sur les contenus sensibles, conformité RGPD secteur public. Si système classé haut risque (services publics essentiels, annexe III §5(a)), obligations renforcées. Voir AI Act collectivités DSI.

Cas 10 — Sous-traitant IT déployant pour un client

ESN développant un système IA spécifique pour un client français.

Qualification : dépend du contrat. Si le client met le système sur le marché sous son nom, le client est fournisseur ; l'ESN est sous-traitant. Si l'ESN met le système sur le marché sous son nom et licencie au client, l'ESN est fournisseur.

Obligations : alignement contractuel précis, allocation de responsabilité par contrat. Le contrat doit prévoir : qui produit l'annexe IV, qui signe la déclaration UE, qui assume la surveillance post-marché.

La grille de qualification IAPRO en 7 questions

Sur nos audits, nous appliquons cette grille de 7 questions pour qualifier chaque système :

Le système est-il développé en interne ou acquis ?
Si acquis, le système est-il mis sur le marché par un tiers sous son nom ?
Le système subit-il une modification substantielle (fine-tuning, intégration profonde, dérivation) ?
Le système est-il rebrandé / repackagé sous notre nom ?
Le système change-t-il de finalité par rapport à l'usage initial ?
Le système est-il listé haut risque (annexe III) ou intégré dans un produit annexe I ?
Y a-t-il un contrat fournisseur définissant clairement l'allocation des obligations ?

Selon les réponses, qualification claire fournisseur ou déployeur avec documentation des choix. Durée : 1-2 jours-consultants par système.

La bascule déployeur → fournisseur — pièges

Piège n°1 — Le fine-tuning « invisible »

Le fine-tuning sur 500-2000 exemples métier est devenu trivial techniquement. Beaucoup de PME le font sans réaliser qu'elles deviennent fournisseur si le système final est haut risque.

Piège n°2 — Le RAG = pas une modification substantielle

À l'inverse, l'ajout d'un RAG sur documents internes n'est généralement pas une modification substantielle au sens art. 25. La PME reste déployeur.

Piège n°3 — Le rebranding du SaaS

Apposer le logo de l'entreprise sur un chatbot SaaS = peut suffire à basculer en fournisseur si le système est haut risque. Lire les CGU du SaaS avant rebranding.

Piège n°4 — La sous-traitance bidirectionnelle

Si un sous-traitant développe pour vous un système et le met sur le marché sous son nom, il est fournisseur. Si vous le commercialisez sous votre nom, vous devenez fournisseur. Documenter en amont.

Les obligations de chaque rôle — synthèse

Obligation
Fournisseur (haut risque)
Déployeur (haut risque)

Documentation annexe IV
Oui
Reception (lecture)

Déclaration UE de conformité
Oui (signée par fournisseur)
N/A

Marquage CE (si produit)
Oui
N/A

Système gestion risques (art. 9)
Oui
Partage avec fournisseur

Qualité données (art. 10)
Oui
Information au fournisseur

Documentation technique (art. 11)
Oui
Conservation

Journaux automatiques (art. 12)
Oui (capacité)
Tenue (déployeur)

Transparence (art. 13)
Oui (notice usage)
Information utilisateur

Supervision humaine (art. 14)
Conception du système
Mise en œuvre opérationnelle

Exactitude / robustesse (art. 15)
Oui
Surveillance opérationnelle

Système qualité (art. 17)
Oui
N/A

Conservation documentation
10 ans
Pendant durée d'usage

Surveillance post-marché (art. 72)
Oui
Information au fournisseur

Signalement incidents (art. 73)
15 jours (72h droits fondamentaux)
Au fournisseur ET autorité

FRIA (art. 27)
N/A
Oui sur haut risque

Plan article 4
Oui (équipes internes)
Oui (équipes internes)

Pour un panorama complet, voyez notre hub AI Act.

Le coût économique de la qualification

Pour une PME devenant fournisseur de haut risque alors qu'elle se croyait simple déployeur :

Annexe IV first time : 25 000 à 60 000 € HT.
Évaluation de conformité interne : 15 000 à 30 000 € HT.
Surveillance post-marché continue : 6 000 à 15 000 €/an.
Mises à jour annexe IV : 4 000 à 10 000 €/an.

Pour une PME restant déployeur :

Plan article 4 : 8 000 à 18 000 € (cofinancé OPCO).
FRIA + AIPD consolidées : 6 000 à 12 000 € HT.
Audit fournisseurs : 3 000 à 8 000 € HT.

L'écart est massif : x4 à x5 sur les coûts annuels. Qualifier juste, c'est économiser ou provisionner correctement. Voir notre calculateur ROI IA.

Les contrats fournisseurs IA — clauses indispensables

Quand vous êtes déployeur, votre contrat fournisseur doit prévoir :

Engagement de conformité AI Act du fournisseur.
Communication de l'annexe IV à la demande.
Engagement de signalement incident grave dans les 15 jours au déployeur.
Allocation claire des responsabilités en cas de sanction.
Droit d'audit annuel ou en cas de contrôle.
Clauses RGPD article 28 + clauses AI Act articulées.
Modalités de fin de vie du système (export des journaux, suppression des données).

Sans ces clauses, le déployeur supporte seul le risque opérationnel. Notre partenaire Regulia.fr propose des modèles de clauses standardisées.

Cas pratique — ETI services 350 salariés

Pour un cabinet de conseil 350 salariés CA 42 M€, audit de qualification IAPRO en novembre 2025 :

12 systèmes IA identifiés.
10 systèmes en déployeur strict (ChatGPT Enterprise, Notion AI, Otter, etc.).
2 systèmes en fournisseur car fine-tunés en interne pour la pratique métier (un assistant rédaction de notes de cadrage et un outil de structuration de rapports clients).

Conséquence : constitution d'annexe IV pour les 2 systèmes fine-tunés, soit ~110 pages chacun, livré en 12 semaines, budget 48 000 € HT cofinancé à 35 % par Bpifrance Diag Data IA. Si le cabinet ne s'était pas qualifié correctement, exposition théorique 42 M€ × 3 % = 1,26 M€.

FAQ — Fournisseur vs déployeur AI Act

Le fine-tuning d'un LLM open source me rend-il fournisseur ?

Oui dans la grande majorité des cas, surtout si le résultat est destiné à un cas d'usage haut risque (annexe III) ou commercialisé. Le fine-tuning modifie le système au sens de l'article 25 et crée un système dérivé dont vous devenez fournisseur. Exception : un fine-tuning très léger sur un cas d'usage non haut risque, à usage strictement interne, peut rester en zone déployeur — mais documenter le choix.

L'ajout d'un RAG est-il une modification substantielle ?

Généralement non. Le RAG (Retrieval Augmented Generation) ajoute un contexte documentaire à un modèle sans modifier ses paramètres. La doctrine émergente considère que ce n'est pas une modification substantielle au sens art. 25. Le déployeur reste déployeur. Cependant, si le RAG transforme la finalité (par exemple, transforme un modèle générique en outil de scoring), bascule possible.

Rebrander un SaaS me rend-il fournisseur ?

Si le SaaS est haut risque, oui — l'article 25(1)(a) prévoit explicitement ce cas. Apposer son nom ou sa marque sur un système haut risque mis sur le marché par un tiers fait de vous fournisseur. Vous reprenez alors l'ensemble des obligations fournisseur (annexe IV, déclaration UE, surveillance post-marché). Lire les CGU du SaaS avant tout rebranding.

Un consultant IT qui intègre un système IA pour un client est-il fournisseur ?

Cela dépend du contrat. Si le consultant développe le système et le met sur le marché sous son nom (typiquement vend des licences), il est fournisseur. Si le consultant développe pour le compte du client qui met le système en service sous son propre nom, le client est fournisseur. La rédaction contractuelle est décisive. Documentez-la explicitement.

Une collectivité publique peut-elle être fournisseur ?

Oui. Le règlement ne distingue pas selon la nature publique ou privée. Une collectivité qui développe en interne un système d'IA et le met en service sous son nom devient fournisseur, avec les mêmes obligations (annexe IV, etc.). Le secteur public est explicitement visé par les définitions de l'article 3.

Que faire si un fournisseur tiers refuse de communiquer son annexe IV ?

Le déployeur d'un système haut risque doit pouvoir produire l'annexe IV sur demande de l'autorité. Si le fournisseur refuse, options : (1) notifier formellement le fournisseur, (2) déclencher le droit d'audit contractuel, (3) en dernier ressort, suspendre l'usage et chercher une alternative. Conserver l'écrit montrant la diligence du déployeur.

Le mandataire est-il une obligation pour un fournisseur hors UE ?

Oui. Article 22 du règlement : un fournisseur établi hors UE qui met un système d'IA haut risque sur le marché européen doit désigner un mandataire établi dans l'Union, par mandat écrit. Le mandataire est responsable de la documentation, du dialogue avec les autorités et de la conservation des éléments. Sans mandataire, sanction art. 99.

Comment l'AI Act articule-t-il avec le marquage CE existant ?

Pour les systèmes intégrés dans des produits annexe I (dispositifs médicaux, machines, jouets…), le marquage CE intègre une évaluation AI Act conduite par un organisme notifié. La déclaration UE de conformité AI Act peut être combinée à la déclaration produit existante. Cette intégration sera précisée par les lignes directrices de l'AI Office en cours d'élaboration.

Quel est le délai de qualification dans un projet IA ?

Sur nos missions IAPRO, la qualification fournisseur/déployeur se fait en 1-2 jours-consultants au moment du cadrage du projet. Plus on attend, plus le coût d'ajustement est élevé (re-documentation, re-architecture, re-contrats). Idéal : intégrer la grille IAPRO dès la phase d'avant-projet, avec validation juridique par notre partenaire Regulia.fr.

Le déployeur peut-il être sanctionné pour un manquement fournisseur ?

Non — chaque rôle a ses propres obligations. Mais le déployeur peut être sanctionné pour ses propres manquements (supervision humaine, plan article 4, FRIA, journaux). Si le fournisseur est défaillant et que le déployeur s'appuie aveuglément sur cette défaillance, la responsabilité du déployeur peut être engagée (défaut de diligence). D'où l'importance des clauses contractuelles solides.

Pour aller plus loin avec IAPRO

Vous voulez qualifier précisément chacun de vos systèmes IA et constituer le dossier juridique correspondant (annexe IV si fournisseur, FRIA si déployeur) ? Notre formule Audit qualification + Dossier juridique se livre en 4 à 8 semaines, cofinancement Bpifrance Diag Data IA, revue juridique Regulia.fr incluse. Cadrage 30 minutes via le formulaire IAPRO.

Liens utiles

Hub AI Act IAPRO — analyses complètes
Hub aides publiques IA — financements Bpifrance, OPCO
Hub métiers réglementés — secteurs sensibles
Calculateur ROI IA
Documentation technique annexe IV — modèle
Sanctions AI Act 2026 — 10 décisions
Contact IAPRO
Règlement (UE) 2024/1689 — texte officiel JOUE
Commission européenne — cadre réglementaire IA
CNIL — Intelligence artificielle
DGCCRF — surveillance du marché
ACPR — supervision bancaire
Regulia.fr — audit AI Act partenaire IAPRO