Règlement européen sur l'IA (EU AI Act)
Réglementation fondée sur le risque applicable aux systèmes d'IA dans l'Union européenne — comment Scrydon aide les fournisseurs et déployeurs à remplir leurs obligations.
Le règlement européen sur l'intelligence artificielle (règlement (UE) 2024/1689) est le premier cadre réglementaire complet pour l'IA dans l'Union européenne. Il classe les systèmes d'IA par niveau de risque et impose des obligations aux fournisseurs et aux déployeurs.
Cette page établit la correspondance entre les contrôles de Scrydon et les obligations auxquelles sont soumis la plupart des déployeurs en entreprise.
Le règlement européen sur l'IA est un cadre juridique. La conformité est une détermination juridique, non technique. Scrydon fournit les contrôles au niveau de la plateforme et les artefacts ; votre équipe juridique est responsable de la détermination de la conformité.
Catégories de risque
| Catégorie | Définition (résumé) | Implication pour Scrydon |
|---|---|---|
| Risque inacceptable (art. 5) | Usages interdits — notation sociale, identification biométrique en temps réel dans les espaces publics, IA manipulatrice. | Hors périmètre ; Scrydon ne propose pas ces fonctionnalités. |
| Risque élevé (art. 6 + annexe III) | IA dans les secteurs critiques — recrutement, crédit, forces de l'ordre, infrastructure critique. | La plupart des contrôles de cette page s'appliquent. |
| Risque limité (art. 50) | IA soumise à des obligations de transparence — chatbots, hypertrucages, reconnaissance des émotions. | Contrôles de transparence ci-dessous. |
| Risque minimal | Filtres anti-spam, systèmes de recommandation. | Bonnes pratiques volontaires uniquement. |
Obligations pour les systèmes à risque élevé
Pour les systèmes à risque élevé, le règlement IA impose une série d'obligations. Contributions de Scrydon :
Article 9 — Système de gestion des risques
| Exigence | Prise en charge par Scrydon |
|---|---|
| Identification et analyse des risques | Modèle d'évaluation des risques |
| Estimation et évaluation des risques | Notation du risque au niveau du workflow |
| Adoption de mesures de gestion des risques | Politiques, garde-fous, portails d'évaluateur |
Article 10 — Données et gouvernance des données
| Exigence | Prise en charge par Scrydon |
|---|---|
| Qualité des données d'entraînement, de validation et de test | Classifications et profils de tables gérées. Voir Inférence de schéma. |
| Atténuation des biais | Évaluation équité-biais. Voir Gouvernance de l'IA. |
| Minimisation des données personnelles | Masquage de colonnes, filtres de lignes. Voir Classification et masquage. |
Article 11 — Documentation technique
La plateforme génère une documentation technique de style annexe IV par workflow :
- Finalité prévue, vue d'ensemble du système, contexte de déploiement.
- Architecture des composants, registre d'intégrations, sources de données.
- Résultats de validation, mesures d'atténuation.
- Configuration de la journalisation, posture de surveillance.
Article 12 — Tenue de registres
| Exigence | Prise en charge par Scrydon |
|---|---|
| Journalisation automatique | Journal d'audit — chaque opération privilégiée. |
| Journaux d'exécution des workflows | Journaux d'exécution conservés par exécution. |
| Conservation | Configurable ; 365 jours par défaut ; extensible pour les besoins de traçabilité au titre du règlement IA. |
Article 13 — Transparence
| Exigence | Prise en charge par Scrydon |
|---|---|
| Instructions d'utilisation | Ce site de documentation. |
| Informations aux déployeurs | Fiches de métadonnées par workflow. |
| Notice de transparence pour les utilisateurs (art. 50) | Bannière d'information configurable sur les interfaces de chat. |
Article 14 — Surveillance humaine
| Exigence | Prise en charge par Scrydon |
|---|---|
| Conception de la surveillance | Portails d'approbation dans les workflows, confirmations par défaut du copilote. |
| Arrêt / neutralisation | Annulation d'une exécution de workflow ; permission de révoquer l'activation de l'automatisation. |
| Interprétation des résultats | Provenance par résultat depuis la couche ontologie. Voir Liaisons. |
Article 15 — Exactitude, robustesse, cybersécurité
| Exigence | Prise en charge par Scrydon |
|---|---|
| Niveaux d'exactitude | Validation pré-déploiement basée sur les blocs évaluateurs. |
| Robustesse | Sémantiques de reprise sur erreur, chemins de fallback, branches de gestion des erreurs dans les workflows. |
| Cybersécurité | L'ensemble de la section Sécurité. |
Obligations relatives aux modèles d'IA à usage général
Si votre déploiement utilise un modèle de fondation d'un fournisseur de MIANG (OpenAI, Anthropic, Mistral, …), ce fournisseur est soumis à des obligations au titre de l'article 53. Votre plateforme se situe en aval, pas au niveau du fournisseur — mais vous devrez peut-être vous assurer que le fournisseur MIANG a bien respecté les siennes. Le registre d'intégrations de Scrydon expose des liens vers la documentation publiée par les fournisseurs.
Obligations de transparence de l'article 50
Pour les systèmes de chat et de voix, Scrydon prend en charge l'affichage configurable d'une mention informant l'utilisateur qu'il interagit avec une IA. Cette mention peut prendre la forme :
- D'une bannière sur l'interface de chat.
- D'un message système dans la première réponse de l'agent.
- D'une annonce vocale au début de la session.
Liens connexes
- Gouvernance de l'IA — artefacts du cycle de vie attendus par le règlement IA.
- ISO 42001 — recoupement significatif avec les exigences des systèmes de management.
- RGPD — s'applique en parallèle au règlement IA pour les systèmes traitant des données personnelles.