● Conformité AI Act — Règlement (UE) 2024/1689

Mettez votre IA en conformité, de l'audit à la preuve.

OpenPath ne vous remet pas un PDF de recommandations. Nous auditons vos systèmes d'IA, nous configurons la traçabilité et le contrôle humain exigés par le règlement, et nous formons vos équipes — avec un cabinet d'avocats partenaire pour le volet juridique.

Interlocuteur unique — readiness technique & opérationnelle + couverture juridique partenaire.
35 M€
Sanction max. (ou 7 % du CA mondial)
4
Niveaux de risque encadrés
Févr. 2025
Littératie IA déjà obligatoire (art. 4)
8
Domaines classés « haut risque » (annexe III)
Êtes-vous concerné ?

Si vous utilisez l'IA, l'AI Act vous concerne déjà.

L'AI Act est le premier cadre juridique mondial dédié à l'intelligence artificielle. Il s'applique à toute organisation qui développe (fournisseur) ou utilise (déployeur) un système d'IA dans l'Union européenne — y compris les entreprises hors UE dont les systèmes produisent des effets sur le territoire européen.

Le règlement classe les usages en quatre niveaux de risque — inacceptable, haut, limité, minimal — et impose des obligations graduées. La taille de votre organisation donne des allègements de procédure, pas des exemptions : dès qu'une IA est utilisée, au moins une obligation s'applique.

Pourquoi agir maintenant

Le calendrier se desserre, la preuve se durcit.

Les reports d'échéances ne sont pas un répit : les exigences de documentation et de traçabilité, elles, montent. Anticiper est le seul moyen d'arriver le jour d'un contrôle avec des preuves, pas des promesses.

Éviter des sanctions lourdes

Jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, et des montants élevés pour les manquements à la transparence. Les contrôles vont monter en puissance.

Encadrer la « Shadow AI »

ChatGPT, Copilot, Claude ou Mistral utilisés par vos équipes sans gouvernance créent un risque majeur. Le règlement impose déjà une littératie IA et un contrôle humain sur les décisions significatives.

Sécuriser vos systèmes à haut risque

RH, scoring crédit, assurance, éducation, santé, infrastructures critiques : ces domaines exigent documentation technique, gestion des risques, journalisation et supervision humaine.

En faire un avantage commercial

Démontrer une IA conforme devient un argument différenciant — vos clients grands comptes l'exigent désormais dans leurs appels d'offres, comme un label de confiance.

Reprendre le contrôle de vos données

Nous savons déployer des architectures souveraines (modèles auto-hébergés, hébergement européen) pour les organisations sensibles au RGPD et au coût des outils cloud tiers.

Gagner du temps

Nous prenons en charge l'audit, la documentation, l'implémentation et la formation. Vous gardez vos équipes concentrées sur leur métier.

Notre prestation

Une mise en conformité de bout en bout, en 5 maillons.

De l'audit à la preuve, sans rupture : un seul prestataire qui audite, documente, configure, forme et maintient.

01

Audit & classification

Cartographie de tous vos usages d'IA, y compris la Shadow AI. Pour chacun : votre rôle (fournisseur / déployeur) et son niveau de risque. Livrable : un rapport d'écart clair.

02

Documentation obligatoire

Registre des systèmes d'IA, politique interne d'usage, dossiers techniques pour les systèmes à haut risque, mentions de transparence — les documents que la loi exige et que vous n'avez pas encore.

04

Formation & littératie IA

Formation de vos équipes et de vos dirigeants à l'usage responsable de l'IA (obligation art. 4), avec une version certifiante et finançable (CPF / OPCO) via notre canal organisme de formation.

05

Suivi & veille continue

Le cadre évolue (lignes directrices, normes, Omnibus). Audit interne périodique, mise à jour de la documentation et veille réglementaire pour rester conforme dans la durée.

Un seul interlocuteur

Vous n'orchestrez pas plusieurs prestataires. Nous pilotons la mission de bout en bout et coordonnons le cabinet d'avocats partenaire sur le volet juridique.

Ce qui nous distingue

La plupart livrent un document. Nous livrons un système conforme.

On configure, pas on recommande

Logging, supervision humaine, traçabilité : nous les mettons en place dans vos outils. C'est l'exigence technique du règlement, et c'est notre cœur de métier.

Souveraineté des données

Modèles auto-hébergés et hébergement européen quand c'est pertinent, pour les organisations qui ne veulent pas exposer leurs données à des outils cloud tiers.

Formation finançable en bonus

La littératie IA obligatoire devient une formation certifiante éligible CPF / OPCO via notre canal organisme de formation. Personne d'autre ne l'offre.

Technique + juridique, un seul contact

Notre expertise technique couvre la readiness ; notre cabinet d'avocats partenaire couvre le droit. Vous bénéficiez d'une couverture complète, sans jongler entre prestataires.

Notre méthode

Une démarche structurée, sans bloquer votre activité.

Cadrage & cartographie

Atelier de lancement avec vos équipes (direction, métiers, IT). Identification exhaustive de vos systèmes d'IA, y compris ceux de vos prestataires et la Shadow AI.

Classification des risques

Pour chaque système : sa qualification (interdit, haut, limité, minimal) et votre rôle (fournisseur, déployeur, importateur, distributeur).

Analyse d'écart & feuille de route

Un rapport d'écart par système et un plan d'action priorisé, articulé avec vos contraintes métier et le calendrier réglementaire.

Mise en conformité

Implémentation technique (journalisation, contrôle humain, sécurité) et production des livrables documentaires (dossiers techniques, registres, déclarations).

Gouvernance & maintien

Formation des équipes, procédures de revue lors des modifications substantielles, et veille réglementaire continue.

Tous secteurs concernés

L'AI Act s'applique à toutes les organisations qui utilisent l'IA.

Quel que soit votre secteur, dès que vous déployez un système d'IA, vous avez des obligations. Voici quelques exemples d'usages déjà encadrés par le règlement.

Haut risque

RH & recrutement

Tri de CV, scoring de candidats, décisions RH automatisées : des usages explicitement classés à haut risque, qui exigent supervision humaine et traçabilité.

Haut risque

Banque, assurance & finance

Scoring crédit, tarification d'assurance, détection de fraude : des décisions automatisées soumises à des obligations de gestion des risques et de transparence.

Haut risque

Santé & medtech

Aide au diagnostic, triage, outils d'analyse : des systèmes sensibles qui imposent qualité des données, robustesse et contrôle humain renforcé.

Fournisseurs

Éditeurs SaaS & startups IA

Dès que vous intégrez un modèle dans votre produit, vous devenez fournisseur — avec des obligations renforcées. Être conforme devient une condition pour vendre.

Risque limité

E-commerce & marketing

Chatbots, recommandation, contenus générés par IA : des obligations de transparence (informer l'utilisateur, marquer les contenus) à mettre en place.

Haut risque

Formation & éducation

Évaluation des apprenants, sélection, suivi : un domaine à haut risque. Nous y ajoutons une expertise sectorielle (Qualiopi, OPCO) et une formation finançable.

Ils nous font confiance

Des missions réelles, des preuves concrètes.

Section à activer après les missions pilotes.
Remplacer ce bloc par les logos, témoignages nominatifs et l'étude de cas chiffrée (nombre d'usages IA identifiés, délai de mise en conformité, équipes formées).
Questions fréquentes

Tout ce qu'il faut savoir sur l'AI Act.

Mon entreprise est-elle vraiment concernée par l'AI Act ?
Très probablement oui. Le règlement s'applique à tout fournisseur, déployeur, importateur ou distributeur de système d'IA dans l'Union européenne. Si vous utilisez un outil de recrutement IA, un scoring, un chatbot, un copilote interne, ou si vous intégrez ChatGPT, Claude ou Mistral dans vos processus, vous êtes déployeur au sens du règlement et avez des obligations à respecter.
Quelle est la différence entre fournisseur et déployeur ?
Le fournisseur développe et met sur le marché un système d'IA. Le déployeur l'utilise dans un cadre professionnel sans l'avoir développé. Une entreprise qui construit un produit sur l'API d'OpenAI ou d'Anthropic peut basculer de déployeur à fournisseur dès qu'elle commercialise un système d'IA distinct. Cette qualification détermine le niveau d'obligations.
Qu'est-ce qu'un système à « haut risque » ?
L'annexe III liste huit domaines : biométrie, infrastructures critiques, éducation, emploi et RH, accès aux services essentiels (crédit, assurance, aides sociales), application de la loi, contrôle des frontières, justice et processus démocratiques. Ces systèmes exigent gestion des risques, qualité des données, documentation technique, contrôle humain et cybersécurité.
Combien de temps prend une mise en conformité ?
Pour une organisation avec quelques systèmes à haut risque identifiés, comptez généralement plusieurs mois entre le cadrage et la conformité documentée. Les délais dépendent du volume de Shadow AI et de la complexité de votre cartographie. Nous adaptons le rythme à votre contexte et à vos échéances.
Vous n'êtes pas avocat : comment couvrez-vous le volet juridique ?
Nous prenons en charge la readiness technique et opérationnelle (audit, registre, journalisation, supervision, formation). Le volet strictement juridique — qualification, contrats, articulation avec le RGPD, responsabilité — est traité par notre cabinet d'avocats partenaire, en coordination avec nos équipes. Vous gardez un interlocuteur unique.
Les échéances de l'AI Act ne sont-elles pas repoussées ?
Certaines obligations sur les systèmes à haut risque font l'objet de discussions de report (paquet Omnibus). Mais d'autres s'appliquent déjà : les pratiques interdites et l'obligation de littératie IA sont en vigueur. Au-delà du calendrier, les exigences de documentation et de traçabilité se renforcent : anticiper reste le seul moyen d'être prêt le jour d'un contrôle.

Faites le point sur votre conformité IA.

Un échange pour cartographier vos usages d'IA, identifier vos systèmes à risque et chiffrer votre mise en conformité.

Demander un diagnostic →
Retour en haut