ComplianceAIRetour à l'accueil
TarifsÉvaluation gratuite

Référentiel AI Act

Notre méthodologie d'évaluation AI Act

ComplianceAI propose un cadre d'auto-évaluation destiné aux DPO, juristes et responsables conformité qui doivent objectiver la préparation d'un système d'IA au regard de l'AI Act. Cette page présente le référentiel, la logique de scoring et les limites du service.

1. Le référentiel réglementaire

Notre grille s'appuie sur le règlement (UE) 2024/1689, entré en vigueur le 1er août 2024, avec une application progressive selon la nature du système et son niveau de risque.

Le scoring mobilise en particulier les articles 9, 10, 13, 14 et 17, ainsi que les annexes I, III et IV, afin d'apprécier la gestion des risques, les données, la transparence, la supervision humaine et le système qualité.

Notre grille est mise à jour en fonction des actes délégués et lignes directrices publiés par la Commission européenne.

2. Les 4 catégories d'évaluation

Gouvernance des données

~25%

Qualité, traçabilité et conformité des données d'entraînement et d'entrée (art. 10).

Contrôle humain

~25%

Supervision, intervention humaine et mécanismes d'arrêt ou de reprise en main (art. 14).

Documentation technique

~25%

Existence, structure et complétude de la documentation système requise (art. 11, annexe IV).

Transparence & communication

~25%

Information des utilisateurs, journaux, traçabilité et explicabilité des décisions (art. 13).

3. Le nombre de critères évalués

Quick Check

10 critères fondamentaux

Diagnostic initial en 3 minutes.

Rapport de préparation complet Starter

50 critères couvrant les 4 catégories

Rapport détaillé en 15 minutes.

Audit Pro

50 critères + scoring pondéré + plan d'action priorisé + export PDF

Restitution exploitable pour cadrer les remédiations.

Chaque critère est pondéré selon la criticité réglementaire et le niveau de risque du système IA évalué.

4. Les limites du service

  • L'évaluation ComplianceAI est indicative et ne constitue pas un avis juridique.
  • Elle ne remplace pas l'analyse d'un avocat spécialisé ou d'un auditeur certifié.
  • Le score est calculé à partir des informations déclarées par l'utilisateur.
  • ComplianceAI n'assume pas la responsabilité de la conformité finale du système évalué.
  • Le rapport est conçu comme base de travail pour un échange avec votre conseil juridique.

FAQ

Q1 : Le score ComplianceAI est-il reconnu par les autorités de régulation ?

Non. ComplianceAI est un outil d'auto-évaluation interne. Il n'est ni certifié ni validé par une autorité compétente comme l'ANSSI ou la Commission européenne.

Q2 : La méthodologie est-elle mise à jour avec les évolutions réglementaires ?

Oui. Notre équipe suit les publications de la Commission européenne, du Bureau de l'IA et des autorités nationales. Les critères sont ajustés à chaque acte délégué significatif.

Q3 : Puis-je utiliser le rapport pour une démarche de certification ?

Oui, comme base préparatoire. Le rapport n'a pas de valeur légale autonome, mais il structure utilement un audit externe ou une démarche de certification.