Règlementation de l'IA de l'UE : Déployeur vs Fournisseur — Qui assume quelle obligation
Le règlement de l'IA de l'UE attribue des obligations en fonction du rôle, et non de l'entreprise. La même organisation peut être un fournisseur d'un système d'IA et un déployeur d'un autre — et un déployeur peut devenir un fournisseur discrètement. Cette page explique les définitions de l'article 3, la manière de déterminer quel rôle vous détenez, et les déclencheurs de l'article 25 qui transfèrent les obligations plus lourdes du fournisseur vers le déployeur.
Règlementation de l'IA de l'UE : Déployeur vs Fournisseur — Qui assume quelle obligation
Le règlement de l'IA de l'UE attribue des obligations en fonction du rôle, et non de l'entreprise. La même organisation peut être un fournisseur d'un système d'IA et un déployeur d'un autre — et un déployeur peut devenir un fournisseur discrètement. Cette page explique les définitions de l'article 3, la manière de déterminer quel rôle vous détenez, et les déclencheurs de l'article 25 qui transfèrent les obligations plus lourdes du fournisseur vers le déployeur.
Dernière mise à jour: 4 juillet 2026
Qu'est-ce qu'un fournisseur ? (Article 3(3))
Un fournisseur développe un système d'IA ou un modèle d'IA à usage général — ou le fait développer — et le met sur le marché ou le met en service sous son propre nom ou sa propre marque, que ce soit à titre onéreux ou gratuit.
- Développe ou commande le système d'IA ou le modèle d'IA à usage général
- Le met sur le marché de l'UE ou le met en service sous son propre nom ou sa propre marque
- Assume la majeure partie des obligations à haut risque : gestion des risques (article 9), gouvernance des données (article 10), documentation technique (article 11 / annexe IV), tenue de registres (article 12), transparence envers les déployeurs (article 13), conception de la surveillance humaine (article 14), et évaluation de la conformité
- S'applique que le système soit fourni à titre commercial ou gratuit
Qu'est-ce qu'un déployeur ? (Article 3(4))
Un déployeur utilise un système d'IA sous son autorité propre — à l'exception des cas où le système est utilisé dans le cadre d'une activité personnelle et non professionnelle.
- Utilise le système dans un contexte professionnel, sous son autorité propre (anciennement appelé « utilisateur » dans les versions précédentes)
- Doit utiliser le système conformément aux instructions d'utilisation du fournisseur
- Assume des devoirs spécifiques au déployeur : attribution d'une surveillance humaine compétente, surveillance de l'exploitation, conservation des journaux générés automatiquement qu'il contrôle, et information des personnes concernées lorsque cela est requis
- Certains déployeurs doivent également exécuter une évaluation d'impact sur les droits fondamentaux (article 27) avant la première utilisation
Comment déterminer quel rôle vous détenez
Travaillez sur la distinction plutôt que de faire des suppositions. Le test est de savoir qui a mis le système sur le marché sous son nom par rapport à qui l'exploite :
- Avez-vous construit ou marqué le système ? Si celui-ci est mis sur le marché sous votre nom ou votre marque, vous êtes le fournisseur — même si un tiers a écrit le code pour vous.
- N'êtes-vous qu'un exploitant du système de quelqu'un d'autre ? Si vous exploitez un système mis sur le marché par une autre entreprise, sous son nom, vous êtes le déployeur.
- Vous pouvez être les deux à la fois. Une entreprise qui construit un agent interne (fournisseur) tout en utilisant une plate-forme d'agent d'un fournisseur (déployeur) détient les deux rôles pour différents systèmes.
- Les obligations du fournisseur sont plus lourdes ; les obligations du déployeur sont opérationnelles — surveillance, suivi, journalisation que vous contrôlez, et transparence envers les personnes concernées.
Les importateurs, les distributeurs et les fabricants de produits sont des rôles d'opérateurs distincts avec leurs propres obligations — consultez la page de portée pour la liste complète.
Lorsqu'un déployeur devient un fournisseur (Article 25)
L'article 25 définit les situations dans lesquelles un déployeur, un distributeur, un importateur ou un tiers prend en charge les obligations complètes d'un fournisseur pour un système d'IA à haut risque déjà sur le marché :
- Rebranding — vous mettez votre propre nom ou votre propre marque sur un système à haut risque déjà mis sur le marché, à moins qu'un contrat n'attribue les obligations autrement
- Modification substantielle — vous apportez une modification substantielle à un système à haut risque d'une manière qui le maintient à haut risque
- Changement de l'objectif prévu — vous modifiez l'objectif prévu d'un système (y compris un modèle d'IA à usage général) qui n'était pas classé comme à haut risque de sorte qu'il devient à haut risque
- Lorsque l'un de ces déclencheurs se produit, le fournisseur initial doit coopérer, et vous héritez des obligations du fournisseur — évaluation de la conformité, documentation technique, tenue de registres et le reste
C'est le piège pour les équipes qui affinent, reconfigurent ou rebrandent un système d'IA acheté : la paperasse que vous pensiez appartenir au fournisseur peut basculer vers vous.
Comment AIAgentree aide
AIAgentree est conçu pour servir les deux rôles à partir du même enregistrement de décision, de sorte que des preuves existent quel que soit le côté de l'article 25 sur lequel vous vous situez :
- Pour les fournisseurs : les enregistrements de décision à preuve de falsification soutiennent la tenue de registres de l'article 12 et les preuves techniques qu'un dossier de conformité attend, exportables via REST, MCP, A2A et OpenTelemetry
- Pour les déployeurs : les flux de travail de surveillance humaine et d'approbation ainsi que la conservation d'audit (six mois ou plus) produisent les preuves de surveillance que les déployeurs sont censés conserver
- Résidence de données de l'UE en Allemagne garde ces enregistrements à l'intérieur de l'UE, et les SDK Python et TypeScript permettent à chaque rôle de capturer les décisions sans reconfigurer leur pile
Foires aux questions
Un entreprise peut-elle être à la fois un fournisseur et un déployeur ?
Oui. Les rôles sont attribués par système d'IA, et non par entreprise. Une organisation qui conçoit et commercialise son propre agent est un fournisseur pour ce système, tout en étant simultanément un déployeur de tout système d'IA tiers qu'elle exploite. Les obligations s'appliquent à chaque rôle séparément.
Quelle est la différence entre les obligations du fournisseur et du déployeur ?
Les fournisseurs ont les obligations de conception et de commercialisation : gestion des risques, gouvernance des données, documentation technique, évaluation de la conformité et transparence envers les déployeurs. Les déployeurs ont des obligations opérationnelles : utilisation du système conformément aux instructions, attribution d'une surveillance humaine, surveillance, conservation des journaux qu'ils contrôlent, et, pour certains, une évaluation de l'impact sur les droits fondamentaux.
Quand un déployeur devient-il un fournisseur en vertu de l'article 25 ?
Dans trois situations : lorsque vous mettez votre propre nom ou votre marque sur un système à haut risque déjà sur le marché, lorsque vous apportez une modification substantielle à un système à haut risque, ou lorsque vous modifiez l'objectif prévu d'un système de telle sorte qu'il devienne à haut risque. L'une de ces situations vous rend fournisseur avec l'ensemble des obligations de fournisseur.
Si je affine le modèle d'un fournisseur, suis-je maintenant le fournisseur ?
Potentiellement. Si le changement constitue une modification substantielle d'un système à haut risque, ou s'il modifie l'objectif prévu d'un système non à haut risque de telle sorte qu'il devienne à haut risque, l'article 25 peut vous rendre fournisseur. Lisez attentivement le contrat du fournisseur et la déclaration d'objectif prévu avant de supposer que le fournisseur conserve les obligations.
AIAgentree décide-t-il de notre rôle pour nous ?
Non. La classification de votre rôle est un jugement juridique et organisationnel sur la façon dont vous concevez, faites la marque et utilisez chaque système. AIAgentree produit les dossiers de décision et les preuves de surveillance dont chaque rôle a besoin pour démontrer — il ne remplace pas l'analyse de rôle elle-même.
Continuer à explorer le guide de la loi européenne sur l'IA
Guide de conformité à la loi européenne sur l'IA
Le guide complet pour la conformité à la loi européenne sur l'IA pour les agents d'IA — commencez ici.
Article 12 — Conservation des enregistrements et journalisation
Ce que chaque système d'IA à haut risque doit journaliser et comment le capturer.
Article 14 — Surveillance humaine
Conception de contrôles efficaces avec intervention humaine pour les décisions d'IA.
Annexe III — Systèmes d'IA à haut risque
Quels cas d'utilisation d'IA la loi classe comme à haut risque.
Liste de contrôle de conformité à la loi européenne sur l'IA
Une liste de contrôle étape par étape pour atteindre et documenter la conformité.
Calculateur de coût de conformité
Estimez vos efforts et coûts de conformité à la loi européenne sur l'IA.
Délais et calendrier
Dates clés d'application, y compris le délai du 2 août 2026.
Amendes et pénalités
Niveaux de pénalité allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.
Obligations de transparence (art. 13 et 50)
Devoirs de divulgation pour les systèmes d'IA et leurs sorties.
Gestion des risques et évaluation de la conformité
Construire un système de gestion des risques et évaluer la conformité.
Obligations GPAI
Règles pour les fournisseurs de modèles d'IA à usage général.
Loi européenne sur l'IA pour les entreprises américaines
Portée extraterritoriale et ce que les fournisseurs américains doivent faire.
Mise à jour omnibus
Les derniers changements apportés au calendrier et aux règles de la loi européenne sur l'IA.
Calculatrice de pénalité
Estimez votre amende maximale en vertu des niveaux de l'article 99.
Article 11 + Annexe IV
Quelle documentation technique l'Acte IA de l'UE exige.
Article 26 : Obligations des déploieurs
Ce que les déploieurs d'IA à haut risque doivent faire, y compris la conservation des journaux.
Article 17 : Gestion de la qualité
Le Système de gestion de la qualité (SGQ) que les fournisseurs d'IA à haut risque doivent documenter.
Article 10 : Gouvernance des données
Qualité des données, mitigation des biais et devoirs de gouvernance.
Article 4 : Littératie en IA
L'obligation de littératie en IA du personnel en vigueur depuis février 2025.
FRIA (Article 27)
Qui doit effectuer une évaluation d'impact sur les droits fondamentaux, et comment.
À qui s'applique-t-il ?
Champ d'application, opérateurs et portée extraterritoriale de l'Acte IA de l'UE.
Surveillance post-marché
Articles 72–73 : surveillance continue et déclaration d'incidents.
ISO 42001 vs Acte IA de l'UE
Comment la norme volontaire et la loi contraignante s'harmonisent.
NIST AI RMF vs Acte IA de l'UE
Un guide pratique entre le cadre et la loi.
Acte IA de l'UE pour les soins de santé
IA médicale à haut risque, interaction avec les règlements MDR/IVDR et surveillance clinique.
Acte IA de l'UE pour les services financiers
Notation de crédit, tarification des assurances et réglementation financière existante.
Acte IA de l'UE pour les RH et l'emploi
Embauche d'IA à haut risque, ainsi que chevauchement avec la loi NYC LL144 et la commission EEOC.