La classification est la première étape de toute démarche AI Act · elle détermine l'ensemble des obligations applicables. On la conduit dans l'ordre du règlement, pas à l'instinct.
Les quatre niveaux de risque
Pratiques interdites · notation sociale, manipulation, biométrie temps réel dans l'espace public (sauf exceptions). En vigueur depuis février 2025.
Systèmes listés à l'Annexe III (RH, scoring crédit, santé, éducation, justice…). Obligations les plus strictes · inventaire, FRIA Art.27, Registre Art.49, supervision humaine Art.14.
Obligations de transparence · informer qu'on interagit avec une IA, étiqueter les contenus générés (chatbots, deepfakes).
La majorité des systèmes · pas d'obligation spécifique au titre de l'AI Act, bonnes pratiques recommandées.
Comment EuroAIGuard classe vos systèmes
À partir de l'inventaire, chaque système est classé automatiquement selon l'Annexe III, l'autorité de surveillance compétente est identifiée, et un score de conformité 0-100 suit votre avancement. La classification est tracée et réévaluable à chaque changement d'usage.
Questions fréquentes
Comment savoir si mon système est à haut risque ?
On suit l'ordre du règlement · d'abord vérifier qu'il n'est pas interdit (Art.5), puis s'il relève de l'Annexe III (Art.6), puis s'il a des obligations de transparence (Art.50). Des dérogations existent (Art.6 §3) et doivent être documentées.
Qui classe le système, le fournisseur ou le déployeur ?
Le fournisseur classe à la conception, mais le déployeur reste responsable de l'usage qu'il en fait. Les deux ont intérêt à documenter la classification.
La classification change-t-elle dans le temps ?
Oui · un changement d'usage ou de finalité peut faire basculer un système d'une catégorie à une autre. La classification se réévalue.
Source · Règlement (UE) 2024/1689 (Art.5, 6, 50 · Annexe III). EuroAIGuard est un outil opérationnel, pas prestataire juridique · toute classification doit être validée par un juriste spécialisé.