https://ia-act.wariss-paraiso.com · AI Act Express

Fiche de classification d'un système d'IA
AI Act - règlement (UE) 2024/1689 · une fiche par système · à réviser à chaque modification substantielle

1. Identification

Nom du système
Identifiant au registre des systèmes d'IA
Version évaluée / date de mise en service prévue
Date de la fiche
Rédacteur
Contributeurs (métier, juridique, technique)

2. Description du système et de l'usage

Finalité métier (à quoi sert-il ?)
Utilisateurs (qui s'en sert ?)
Personnes affectées par les sorties
Données d'entrée (personnelles ? sensibles ?)
Sorties produites (prédiction, contenu, recommandation, décision)
Fournisseur / produit / modèle sous-jacent (GPAI ?)

3. Qualification « système d'IA » (art. 3, point 1)

T1 - Inférence : les sorties sont-elles déduites d'un modèle appris (et non de règles fixes écrites par un humain) ?OuiNon Preuve :
T2 - Sorties : prédictions, contenus, recommandations ou décisions ?OuiNon Preuve :
T3 - Autonomie : sorties produites sans validation humaine préalable ?OuiNon Preuve :
Conclusion : système d'IA au sens du règlement ?Oui (T1 et T2 = oui)Non → fiche close, archiver la preuve

4. Champ d'application (art. 2) et antériorité (art. 111)

Usage exclusivement militaire / défense / sécurité nationale ?Oui → hors champ (art. 2(3))Non
R&D scientifique avant mise sur le marché (aucun utilisateur externe en conditions réelles) ?Oui → hors champ (art. 2(6)-(8))Non
Usage strictement personnel et non professionnel ?Oui → hors champ (art. 2(10))Non
Publication open source (hors interdit / haut risque / art. 50 / GPAI systémique) ?Oui → exemption partielle (art. 2(12))Non
Date de première mise sur le marché / en service (preuve)
Système à haut risque déjà sur le marché avant la date d'application de son régime ?Oui → différé jusqu'à modification importante de conception (art. 111(2))Non
Modification importante de conception survenue depuis ?Oui - date :Non → surveiller
Échéances post-omnibus (juin 2026) : annexe III → 2 décembre 2027 ; annexe I → 2 août 2028 ; art. 50 → 2 août 2026 inchangé ; autorités publiques (art. 111(2)) → 2 août 2030 ; GPAI antérieurs au 02/08/2025 → 02/08/2027.

5. Rôle de l'organisation (art. 3 et 25)

Rôle retenuFournisseurDéployeurImportateurDistributeur
Bascule : marque apposée sur le système ?OuiNon
Bascule : modification substantielle apportée ?OuiNon Laquelle :
Bascule : destination changée vers un usage à haut risque ?OuiNon
Un « oui » à l'une des trois questions de bascule = l'organisation devient fournisseur du système (art. 25).

6. Pratiques interdites (art. 5) - 9 questions fermées

A1 - Manipulation subliminale ou trompeuse causant un préjudice significatif ?OuiNon
A2 - Exploitation de vulnérabilités (âge, handicap, situation sociale/économique) ?OuiNon
A3 - Notation sociale à traitement défavorable injustifié ?OuiNon
A4 - Prédiction criminelle individuelle par seul profilage ?OuiNon
A5 - Moissonnage non ciblé d'images faciales ?OuiNon
A6 - Reconnaissance des émotions au travail / à l'école (hors médical ou sécurité) ?OuiNon
A7 - Catégorisation biométrique d'attributs sensibles ?OuiNon
A8 - Identification biométrique à distance en temps réel, espace public, fins répressives ?OuiNon
A9 - Génération ou diffusion d'images intimes non consenties ou de contenus pédocriminels (omnibus, applicable au 02/12/2026) ?OuiNon

Si un seul « oui » : usage interdit (applicable depuis le 02/02/2025). Décision d'arrêt datée, preuve conservée, fiche close.

7. Haut risque

7a. Annexe I : produit / composant de sécurité soumis à une législation d'harmonisation avec évaluation tierce ?OuiNon Texte applicable :
7b. Annexe III : domaine concerné ?1 Biométrie2 Infra. critiques3 Éducation4 Emploi/RH5 Services essentiels6 Répression7 Migration8 Justice/démocratieAucun
Point précis de l'annexe III (citation)
7c. Exemption art. 6(3) invoquée ?D1 tâche procédurale étroiteD2 améliore un résultat humainD3 détecte des schémas sans remplacer l'humainD4 tâche préparatoireNon invoquée
Garde-fou : le système effectue-t-il un profilage de personnes physiques ?Oui → exemption impossible, haut risqueNon
Analyse d'exemption (résumé + référence du document daté)
Enregistrement UE (art. 49(2)) si exemption retenueFait le :À faire avant mise en service

8. Transparence (art. 50)

E1 - Interaction directe de personnes avec le système ?OuiNon Mesure d'information prévue :
E2 - Génération de contenu synthétique ?OuiNon Marquage prévu :
E3 - Reconnaissance d'émotions / catégorisation biométrique licite ?OuiNon
E4 - Deepfake ou texte d'information publique sans revue humaine ?OuiNon

9. Conclusion

Catégorie retenueInterditHaut risque (annexe I)Haut risque (annexe III)TransparenceRisque minimalHors AI Act
Cumul transparence (art. 50) en plus ?OuiNon
Obligations déclenchées (liste)
FRIA (art. 27) requise ?Oui - échéance :Non
AIPD (RGPD) requise ?Oui - échéance :Non
Échéance réglementaire applicable

10. Validation et révision

Référent AI Act (nom, date, signature)
Juridique / DPO (nom, date, signature)
Décision du comité IA (si cas limite - référence)
Prochaine révision (≤ 12 mois ou à modification substantielle)