60 jours avant l'entrée en vigueur du règlement européen sur l'IA
Pour en savoir plus →
Articles 9 et conformité

Évaluation de la conformité de la loi européenne sur l'IA et gestion des risques (article 9)

L'évaluation de la conformité est la manière dont vous prouvez que vous respectez la loi européenne sur l'IA. La gestion des risques prévue à l'article 9 est le processus essentiel que l'évaluation de la conformité vérifie. Les deux sont étroitement liés ; cette page couvre les deux aspects.

Dernière mise à jour: April 29, 2026

Article 9 : système de gestion des risques

La gestion des risques en vertu de l’article 9 est un processus continu qui s’étend sur l’ensemble du cycle de vie du système d’IA. Éléments requis :

  • Identification et analyse des risques connus et raisonnablement prévisibles
  • Estimation et évaluation des risques dans le cadre des scénarios d’utilisation prévue et de détournement raisonnablement prévisible
  • Évaluation des risques découlant de la surveillance post-commercialisation
  • Adoption de mesures de gestion des risques appropriées et ciblées
  • Tests des risques résiduels par rapport aux critères d’acceptation

L’article 9 exige explicitement que les mesures de gestion des risques soient équilibrées par rapport à l’état de l’art, c’est-à-dire ce qui est raisonnablement réalisable aujourd’hui, et non une perfection théorique.

Voies d’évaluation de la conformité

Deux voies principales en fonction du type de système d’IA :

  • Contrôle interne (Annexe VI) — auto-évaluation du fournisseur à l’aide de normes harmonisées. Disponible pour la plupart des systèmes à haut risque autonomes de l’annexe III.
  • Organisme notifié (Annexe VII) — évaluation par un tiers effectuée par un organisme notifié désigné par l’UE. Obligatoire pour les systèmes d’identification biométrique et l’IA utilisée comme composants de sécurité des produits réglementés.

Marquage CE et enregistrement dans la base de données de l’UE

Une fois la conformité établie, effectuez ces dernières étapes avant la mise sur le marché :

  • Une fois la conformité évaluée, élaborez une déclaration de conformité de l’UE
  • Appliquez le marquage CE sur le système d’IA (ou sur son emballage/sa documentation s’il n’est pas physique)
  • Enregistrez le système d’IA dans la base de données de l’IA de l’UE avant de le mettre sur le marché
  • Conservez la documentation technique pendant au moins 10 ans après la mise sur le marché

Obligations permanentes

La conformité n’est pas un événement ponctuel :

Les modifications importantes déclenchent une nouvelle évaluation. La surveillance post-commercialisation en vertu de l’article 72 permet de réintégrer la gestion des risques de l’article 9. Les incidents graves doivent être signalés aux autorités en vertu de l’article 73.

Sources

  1. Regulation (EU) 2024/1689, Article 9 — Risk Management System
  2. Article 43 — Conformity Assessment
  3. Annex VI / Annex VII — Conformity Assessment Routes