10 étapes concrètes, le calendrier officiel, les sanctions, et la grille des 4 niveaux de risque. Un document opérationnel pour les dirigeants, juristes, DPO et responsables IA.
Toute organisation qui utilise un outil IA — chatbot, tri de CVs, scoring, analyse prédictive — est concernée. Sans seuil de taille.
Notation sociale, manipulation comportementale, biométrie temps réel.
Tri de CVs, scoring crédit, diagnostic médical, éducation, justice.
Chatbots, générateurs de contenu, deepfakes : obligation de transparence.
Filtres anti-spam, recommandations, jeux vidéo : aucune obligation.
Une feuille de route claire, calée sur les exigences de l'annexe III du règlement UE 2024/1689 et les dernières directives de la Commission européenne.
Recenser tous les systèmes — SaaS, API, composants embarqués, shadow AI utilisé par les équipes.
Appliquer la grille des 4 niveaux de risque et documenter la justification de chaque classification.
Vérifier qu'aucun système ne relève du risque inacceptable, interdit depuis le 2 février 2025.
Fournisseur ou déployeur : deux statuts, deux régimes d'obligations très différents.
Constituer le dossier exigé par l'annexe IV : spécifications, jeux de données, tests, déclaration de conformité.
Mettre en place une gouvernance continue : évaluation, mitigation, analyse d'impact (AIFR).
Informer les utilisateurs, désigner un superviseur qualifié, prévoir l'arrêt d'urgence.
Les deux cadres se cumulent : articuler bases légales, registres, droit à l'explication, rôles DPO et IA.
Obligation légale : tout utilisateur d'un système IA doit comprendre ses résultats et limites.
Désigner un responsable IA Act, comité IA, marquage CE, audit annuel.
« L'IA ne vous remplacera pas.
Mais quelqu'un qui maîtrise l'IA — et sa réglementation — si. »
Les amendes prévues par le règlement sont alignées sur le modèle RGPD — calculées sur le chiffre d'affaires mondial. Anticiper coûte moins cher que subir.
| Infraction | Amende maximale |
|---|---|
| Pratiques interdites (art. 5) | 35 M€ ou 7 % du CA mondial |
| Non-conformité systèmes haut risque | 15 M€ ou 3 % du CA mondial |
| Manquements de transparence (art. 50) | 7,5 M€ ou 1 % du CA mondial |
| Informations inexactes aux autorités | 7,5 M€ ou 1 % du CA mondial |
Pas un document juridique abstrait : un outil opérationnel pour les personnes qui doivent piloter la conformité IA dans leur organisation.
Cadrer le périmètre, anticiper les risques de sanction, allouer les ressources avant l'échéance.
Cartographier les usages, articuler RGPD × IA Act, bâtir la gouvernance et la documentation technique.
Former les équipes utilisatrices et mettre en place le contrôle humain exigé par le règlement.
Organisme de formation à l'IA générative cofondé par Damien Rabiller et Pierre Saal. Certifié Qualiopi, 100 % finançable OPCO.
Nous accompagnons dirigeants, juristes et équipes opérationnelles sur la conformité IA Act et l'adoption pragmatique de l'IA générative — du diagnostic à la formation certifiante.
Le nom vient de Tolkien : Elessar, la pierre elfique — un joyau qui ne crée pas la lumière mais la concentre là où on en a besoin.
Mission : concentrer l'intelligence humaine grâce à l'IA, sans la remplacer — et en respectant le cadre légal européen.
7 pages opérationnelles. Les 10 étapes, le calendrier complet, les sanctions, la grille de risque. À diffuser dans votre comité IA.
Remplissez le formulaire ci-dessous. Vous recevrez la checklist au format PDF directement dans votre boîte mail.