60 jours avant l'application de la Loi sur l'intelligence artificielle de l'UE
En savoir plus →
Articles 9 + Conformité

Conformité à l'Acte EU sur l'IA et Gestion des Risques en Vertu de l'Article 9

La conformité est la preuve que vous êtes en conformité avec l'Acte EU sur l'IA. La gestion des risques en vertu de l'article 9 est le processus porteur qui est vérifié par la conformité. Ils sont étroitement liés — cette page couvre les deux.

Dernière mise à jour: April 29, 2026

Article 9 : Système de Gestion des Risques

La gestion des risques en vertu de l'article 9 est un processus continu tout au long du cycle de vie du système d'IA. Éléments requis :

  • Identification et analyse des risques connus et raisonnablement prévisibles
  • Estimation et évaluation des risques dans les scénarios d'utilisation et de mauvaise utilisation raisonnablement prévisibles
  • Évaluation des risques émergents issus du suivi post-commercialisation
  • Adoption de mesures de gestion des risques appropriées et ciblées
  • Test des risques résiduels par rapport aux critères d'acceptation

L'article 9 exige explicitement que les mesures de gestion des risques soient équilibrées par l'état de l'art — ce qui est raisonnablement réalisable aujourd'hui, et non la perfection théorique.

Routes de Conformité

Deux routes principales en fonction du type du système d'IA :

  • Contrôle interne (Annexe VI) — auto-évaluation du fournisseur en utilisant des normes harmonisées. Disponible pour la plupart des systèmes d'IA à haut risque autonomes de l'Annexe III.
  • Organisme notifié (Annexe VII) — évaluation par un organisme notifié de l'UE. Requis pour les systèmes d'IA utilisés pour la reconnaissance biométrique et les systèmes d'IA utilisés comme composants de sécurité de produits réglementés.

Marquage CE et Enregistrement dans la Base de Données de l'UE

Une fois la conformité établie, complétez ces étapes finales avant la mise sur le marché :

  • Établissez une déclaration de conformité de l'UE
  • Apposez le marquage CE sur le système d'IA (ou sur son emballage/documentation si non physique)
  • Enregistrez le système d'IA dans la base de données de l'UE avant de le mettre sur le marché
  • Conserviez la documentation technique pendant au moins 10 ans après la mise sur le marché

Obligations en Cours

La conformité n'est pas un événement unique :

Les modifications substantielles déclenchent une nouvelle évaluation. Le suivi post-commercialisation en vertu de l'article 72 se répercute sur la gestion des risques en vertu de l'article 9. Les incidents graves doivent être signalés aux autorités en vertu de l'article 73.

Sources

  1. Regulation (EU) 2024/1689, Article 9 — Risk Management System
  2. Article 43 — Conformity Assessment
  3. Annex VI / Annex VII — Conformity Assessment Routes