Côté achats, la section IA d'un questionnaire fournisseur est devenue un point de contrôle à part entière. Le réflexe est de la traiter comme une case à cocher · mais une « oui » sans pièce jointe ne protège personne. L'enjeu est de structurer la grille et d'exiger des preuves opposables.
Pourquoi vous posez ces questions
En tant que déployeur, votre organisation doit documenter sa chaîne de valeur IA (Art.25, Art.26). Cela vous oblige à interroger vos fournisseurs : si leur produit embarque de l'IA, il entre dans votre périmètre. La section IA du questionnaire achats est l'outil de cette diligence.
Vous êtes du côté fournisseur ? Voyez le guide pilier : répondre à un questionnaire IA d'un client.
La grille type d'une section IA achats
Inventaire des systèmes
Listez chaque système d'IA présent dans l'offre : modèles, fournisseurs tiers, données utilisées.
Classification du risque
Haut risque (Annexe III) ? Obligations de transparence (Art.50) ? À justifier, pas à affirmer.
Documentation technique
Documentation Annexe IV, AIPD / FRIA (Art.27) quand elle s'applique.
Gouvernance & formation
Qui supervise (Art.14) ? Les équipes sont-elles formées (Art.4) ?
Données & robustesse
Qualité des données (Art.10), gestion des risques (Art.9), suivi des incidents.
Sécurité & souveraineté
Hébergement, sous-traitants, localisation des données, NIS2 / DORA / CRA si applicable.
Preuves jointes
Documents datés et vérifiables, pas des déclarations sur l'honneur.
Les 5 pièges des réponses « oui » non prouvées
- 1Un fournisseur coche « oui » partout sans rien joindre · l'acheteur ne peut rien tracer.
- 2Accepter « conforme RGPD » comme preuve de conformité AI Act : deux régimes distincts qui se cumulent.
- 3Oublier les outils d'IA adoptés par les métiers sans la DSI du fournisseur (ils sont dans le périmètre).
- 4Recevoir une certification annoncée mais non délivrée (exigez « en préparation » ou « certifié », pas l'ambiguïté).
- 5Classer un dossier sur des documents non datés / non vérifiables.
Les preuves à exiger, et à joindre
La logique d'une diligence achats sérieuse : un inventaire → une classification justifiée → des documents → une preuve qu'ils n'ont pas été fabriqués pour l'occasion. C'est exactement la chaîne qu'un fournisseur outillé peut produire. Avec EuroAIGuard, il joint :
- •Dossier de conformité IA par système, exporté en PDF, prêt à joindre : classification, transparence Art.50, fournisseurs liés, incidents et référentiels couverts.
- •Inventaire guidé des systèmes d'IA (8 étapes), y compris les outils SaaS embarquant de l'IA.
- •Classification automatique selon l'Annexe III (haut risque / limité / minimal).
- •Documents prêts à joindre : FRIA (Art.27), Registre (Art.49) PDF et Excel, documentation technique Annexe IV.
- •Score 0-100 par système et par référentiel, lisible côté achats.
- •Preuve d'intégrité SHA-256 : chaque document horodaté, vérifiable publiquement sur /verify sans compte.
Et si votre questionnaire couvre plus que l'AI Act (NIS2 pour un secteur critique, DORA en finance, CRA pour le logiciel), le même inventaire alimente ces réponses · sans ressaisie côté fournisseur.
Questions fréquentes
À quoi sert la section IA dans un questionnaire achats ?
À documenter la chaîne de valeur IA du fournisseur, exigée des grands comptes déployeurs (Art.25, Art.26).
Quelles preuves un acheteur doit-il exiger ?
Des documents datés et vérifiables : inventaire, classification justifiée, documentation, preuve d'intégrité.
Une réponse « oui » suffit-elle ?
Non. Une réponse non prouvée n'a aucune valeur en cas d'audit ; demandez la pièce jointe correspondante.