Audit technique de conformité IA Act + RGPD pour TPE-PME françaises. Inventaire des systèmes IA réellement utilisés, classification de risque (Annex III), registre des traitements (RGPD art. 30), mentions de transparence (art. 50), plan d'action chiffré et priorisé. À partir de 1 500 € HT.
12/2027
Annex III reporté
Digital Omnibus on AI
75 %
PME pas commencé
étude Bpifrance 2025
1 500-18 000 €
notre audit
3 forfaits transparents
35M€
amende max
ou 7 % CA mondial
4 outils interactifs sans email-gate pour positionner votre niveau de risque IA Act et RGPD avant de décider d'un audit. Vos réponses sont sauvegardées localement, jamais envoyées à un serveur.
10 questions, 5 minutes. Score sur 100 + classification (minimal / limité / haut risque selon Annex III) + recommandations adaptées à votre situation. Le bon point de départ pour savoir si l'audit payant est pertinent pour vous.
CALCULER MON RISQUE →Score sur 100 sur 5 dimensions (gouvernance, traitement, droits, sécurité, sous-traitance). Plan d'action priorisé selon votre niveau actuel. 5 minutes.
Faire l'audit-flash →L'IA Act a été voté en juillet 2024. Son application est progressive sur 5 ans, avec 6 jalons clés. Deux dates ont été modifiées en mai 2026 par le Digital Omnibus on AI (accord politique provisoire du 7 mai 2026).
Social scoring, manipulation comportementale, identification biométrique en temps réel non autorisée, exploitation des vulnérabilités. Toute entreprise concernée.
Structure de gouvernance de l'IA Act en vigueur, AI Office opérationnel, obligations GPAI pour fournisseurs de grands modèles. Sanctions 35 M€ ou 7 % du CA mondial applicables.
Mention IA explicite obligatoire dans 4 cas (chatbot, contenu généré par IA, reconnaissance d'émotions, deepfakes), transparence sur les modèles à usage général. Le registre des traitements relève du RGPD (art. 30) si données personnelles, pas de l'art. 50. L'art. 50 concerne tout déployeur d'un de ces 4 systèmes, pas l'IA purement interne.
Marquage obligatoire des contenus synthétiques pour systèmes déjà en service avant août 2026 (art. 50(2)). Nouvelles prohibitions NCII et CSAM ajoutées par le Digital Omnibus on AI (accord politique provisoire du 7 mai 2026).
RH (tri CV, scoring candidats), accès crédit, biométrie, éducation, infrastructure critique. Documentation technique + DPIA + supervision humaine obligatoires. Date reportée de 16 mois par le Digital Omnibus on AI (accord politique provisoire, 7 mai 2026).
Tous les articles applicables, y compris pour les systèmes IA intégrés à des produits déjà régulés (médical, automobile, machines). Sanctions effectives à pleine échelle. Nouvelle date, reportée du 2 août 2027 au 2 août 2028 par le Digital Omnibus on AI.
75 % des PME françaises n'ont rien commencé sur l'IA Act. La fenêtre pour se mettre en règle proprement est ouverte maintenant. Plus tard, ce sera dans l'urgence (et plus cher).
Trois formats clairs avec tarifs publiés. Pas de devis surprise. Le diagnostic Express est conçu comme produit d'appel pour qualifier le besoin avant un audit plus profond si nécessaire.
DIAGNOSTIC EXPRESS
1 500 à 2 000 € HT
Livrable sous 1 semaine · TPE 5-15 personnes
État des lieux de vos usages IA, identification des 5 fixes urgents prioritaires, registre des traitements (RGPD art. 30, adapté TPE). Idéal pour démarrer.
VOIR LE DÉTAIL →AUDIT STANDARD
6 000 à 9 000 € HT
Livrable sous 3 semaines · PME 15-50 personnes
Inventaire complet, classification de risque (Annex III), cartographie flux données (RGPD), plan de mise en conformité chiffré sur 12 mois. Le forfait le plus demandé.
VOIR LE DÉTAIL →AUDIT COMPLET
10 500 à 18 000 € HT
Livrable sous 4-5 semaines · PME 50-100 pers
Tout le Standard + entretiens 8 personnes-clés + DPIA si système haut risque (à partir du 2 décembre 2027 selon le Digital Omnibus on AI) + charte d'usage IA + mentions légales art. 50 prêtes à publier.
VOIR LE DÉTAIL →Suivi annuel inclus en option à 50 % du tarif initial : le registre IA Act doit vivre (nouveaux usages, reclassifications). On revient une fois par an mettre à jour proprement.
01
Recensement des systèmes IA réellement utilisés (vrai vs déclaré). On regarde stack, comptes SaaS, scripts, agents.
02
Pour chaque système : risque inacceptable / haut / limité / minimal selon IA Act. Critères Annex III.
03
Flux de données (RGPD), localisation, sous-traitants, durées de conservation. Croisement IA Act / RGPD.
04
Non-conformités classées par priorité (impact / effort), avec estimation budgétaire et délai pour chacune.
05
Registre IA Act, charte d'usage, mentions art. 50, DPIA si applicable. Tous prêts à publier.
AzenFlow n'est pas cabinet d'avocats. On fait l'état des lieux opérationnel de votre conformité. Pour les questions d'interprétation juridique formelle (qualification d'un système, défense en cas de litige, contentieux), tournez-vous vers un cabinet d'avocats spécialisé en droit du numérique. C'est plus honnête, et beaucoup moins cher pour vous.
Articles pratiques, sourcés, sans jargon juridique inutile. Conçus pour un dirigeant TPE-PME qui veut comprendre vraiment.
Toutes les dates clés du calendrier réglementaire IA Act. Quelles obligations s'appliquent à votre PME, et quand.
10 min · Article phareJusqu'à 35 M€ ou 7% du CA mondial. Mais comment ça s'applique vraiment à une PME, et qui est en première ligne ?
8 minQuelles clauses exiger dans vos contrats avec OpenAI, Anthropic, Google, Mistral. Modèle de DPA inclus.
9 minRisque inacceptable, haut, limité, minimal. Comment classer chacun de vos systèmes IA, avec exemples concrets.
12 min · Cours gratuitMention IA, registre, deepfakes, contenu généré. Comment se mettre en conformité avec l'article 50 sans surcoût.
11 min · Cours gratuitTest 5 questions pour savoir si votre entreprise est concernée. Spoiler : si vous utilisez ChatGPT, c'est oui.
7 min · Cours gratuitLe guide pilier : qui est concerné, quelles obligations, comment se mettre en conformité étape par étape sans avocat à 25 000 €.
15 min · Article phareDécryptage des premières affaires post-IA Act. Ce qu'on apprend des sanctions, où sont les vrais risques pour une PME, comment éviter d'être le prochain.
9 min · Veille10 questions pour savoir si vos systèmes IA tombent en haut risque (Annex III). Score immédiat + recommandations + estimation effort de conformité.
5 min · Outil interactifL'IA Act et le RGPD se cumulent, ils ne s'opposent pas. Comment articuler les deux régulations en pratique pour une PME, registres, double conformité.
10 min · NOUVEAULes 8 domaines de l'Annex III, exemples concrets pour PME, obligations renforcées, méthode pour classifier vos systèmes.
11 min · NOUVEAUFourchettes réelles 1 500 à 25 000 €, comparatif avec cabinets d'avocats et Big 4, ROI attendu, comment choisir.
9 min · NOUVEAULe coût caché de l'interne (jours hommes valorisés), quand l'externe est rentable, grille de décision selon votre maturité.
8 min · NOUVEAUBibliothèque de 30 formulations testées par contexte : chatbot, contenu généré, deepfake, scoring. Prêtes à copier.
12 min · NOUVEAU11 ARTICLES + OUTILS
Du calendrier réglementaire aux mentions art. 50, en passant par les sanctions, le DPIA et la classification. Tout est ici.
VOIR L'AUDIT →Vous voulez démarrer seul ? Voici les outils qu'on utilisé nous-mêmes pour nos audits. Téléchargement libre, pas d'inscription, pas de spam.
TEMPLATE INTERACTIF
Template interactif conforme art. 50 : inventaire systèmes IA, finalité, fournisseur, classification de risque, mesures techniques, données traitées. Sauvegarde locale, export JSON et Markdown pour Notion ou Excel.
Utiliser le template →CHECKLIST 35 POINTS
Checklist interactive 35 points pour préparer votre conformité IA Act. Cases à cocher persistantes (sauvegarde locale), suivi de progression, sans email-gate. Idéal pour démarrer en autonomie.
Ouvrir la checklist →AUDIT-FLASH 5 MIN
Auto-évaluation 25 questions, score sur 100, recommandations adaptées à votre niveau. Anonyme, sans email-gate. Pour qualifier rapidement si vous avez besoin d'un audit complet.
Lancer l'audit-flash →CALCULATEUR · NOUVEAU
10 questions pour évaluer si vos systèmes IA tombent en haut risque (Annex III). Score sur 100 + classification (minimal / limité / haut) + recommandations adaptées + audit recommandé.
Lancer le calcul →Toutes les ressources gratuites AzenFlow (checklist, template de registre, audit-flash RGPD, calculateur de risque) sont regroupées sur une page unique, sans email à donner.
45 minutes en visio pour identifier rapidement les 3-5 sujets IA Act les plus urgents pour votre entreprise. Sans engagement, sans discours commercial. Vous repartez avec une checklist priorisée.
45 min · Gratuit · Sans engagement · Recommandations personnalisées
Si vous utilisez ChatGPT, Claude, Copilot, un chatbot, n8n avec des nodes IA, un outil RH avec scoring automatique, ou tout système qui prend ou propose des décisions : oui. L'IA Act s'applique à tout déployeur de système d'IA dans l'UE à partir du 2 août 2026 pour la transparence (art. 50) et à partir du 2 décembre 2027 pour les systèmes haut risque Annex III (date reportée de 16 mois par le Digital Omnibus on AI, accord politique provisoire du 7 mai 2026).
Un cabinet d'avocats fait l'analyse juridique pure (interprétation des textes, défense en cas de litige). Coût : 5 000 à 25 000 € l'audit. Notre audit est technique : on inventorie vraiment vos systèmes IA (pas seulement ce qui est déclaré), on vérifie l'implémentation (logs, traçabilité, mentions, garde-fous), on rédige le registre. À partir de 1 500 € HT. Pour les cas qui nécessitent du conseil juridique formel, tournez-vous vers un cabinet d'avocats spécialisé en droit du numérique.
Trois forfaits en fourchettes selon la taille : Diagnostic Express 1 500 à 2 000 € HT (1 jour, TPE 5-15 personnes), Audit Standard 6 000 à 9 000 € HT (4 jours, PME 15-50 personnes), Audit Complet 10 500 à 18 000 € HT (7 jours, PME 50-100 personnes ou périmètre étendu avec DPIA). Renouvellement annuel à 50 % du tarif initial pour maintenir le registre vivant.
L'IA Act est entré en vigueur le 1er août 2024. Calendrier d'application : 2 février 2025 (interdictions Art. 5 + littératie IA Art. 4), 2 août 2025 (gouvernance IA Act, AI Office, GPAI, sanctions 35 M€), 2 août 2026 (transparence art. 50, applicable aux 4 cas concernés : chatbots, contenus générés par IA, reconnaissance d'émotions, deepfakes), 2 décembre 2026 (watermarking pré-existants + nouvelles interdictions NCII/CSAM - Digital Omnibus on AI), 2 décembre 2027 (haut risque Annex III : RH, scoring, biométrie, infra critique - reporté par le Digital Omnibus on AI, accord politique provisoire du 7 mai 2026), 2 août 2028 (application complète Annex I haut risque embarqué).
Sanctions IA Act : jusqu'à 35 M€ ou 7 % du CA mondial annuel pour les pratiques interdites, jusqu'à 15 M€ ou 3 % du CA pour les autres infractions. Sanctions RGPD : jusqu'à 20 M€ ou 4 % du CA mondial. Au-delà des sanctions, le risque réputationnel (médiatisation des affaires CNIL/ANSSI) et la perte de confiance client sont souvent plus coûteux.
Diagnostic Express : 1 jour de travail, livrable sous 1 semaine. Audit Standard : 4 jours répartis sur 3 semaines (entretiens + analyse + livrable). Audit Complet : 7 jours répartis sur 4-5 semaines. Format 100 % en visio (Google Meet ou Teams).
Les deux ont leur place. La formation IA Act 1 jour (1 000-1 500 € HT) vous donne le cadre théorique, la méthode et la capacité à monter votre propre conformité en interne. L'audit (1 500-18 000 € HT) produit les livrables pour vous : registre rédigé, classification faite, plan d'action chiffré. Beaucoup de clients commencent par la formation, puis me contactent pour l'audit l'année suivante pour valider et structurer.