Audit technique de conformité IA Act + RGPD pour TPE-PME françaises. Inventaire des systèmes IA réellement utilisés, classification de risque (Annex III), registre conforme article 50, plan d'action chiffré et priorisé. À partir de 1 500 € HT.
08/2026
art. 50 applicable
transparence obligatoire
75 %
PME pas commencé
étude Bpifrance 2025
1 500€
notre audit
vs 5-25 k€ avocat
35M€
amende max
ou 7 % CA mondial
4 outils interactifs sans email-gate pour positionner votre niveau de risque AI Act et RGPD avant de décider d'un audit. Vos réponses sont sauvegardées localement, jamais envoyées à un serveur.
10 questions, 5 minutes. Score sur 100 + classification (minimal / limité / haut risque selon Annex III) + recommandations adaptées à votre situation. Le bon point de départ pour savoir si l'audit payant est pertinent pour vous.
CALCULER MON RISQUE →Score sur 100 sur 5 dimensions (gouvernance, traitement, droits, sécurité, sous-traitance). Plan d'action priorisé selon votre niveau actuel. 5 minutes.
Faire l'audit-flash →L'AI Act a été voté en juillet 2024. Son application est progressive sur 4 ans. Voici les jalons qui concernent les PME.
Social scoring, manipulation comportementale, identification biométrique en temps réel non autorisée, exploitation des vulnérabilités. Toute entreprise concernée.
Mention IA explicite obligatoire (chatbot, contenu généré, deepfakes), registre des systèmes IA utilisés, transparence sur les modèles à usage général. Concerne toute PME utilisant ChatGPT, Claude, Copilot, n8n IA, etc.
RH (tri CV, scoring candidats), accès crédit, biométrie, éducation, infrastructure critique. Documentation technique complète exigée + DPIA + supervision humaine.
Tous les articles applicables, y compris pour les systèmes IA intégrés à des produits déjà régulés (médical, automobile, machines). Sanctions effectives à pleine échelle.
75 % des PME françaises n'ont rien commencé sur l'AI Act. La fenêtre pour se mettre en règle proprement est ouverte maintenant. Plus tard, ce sera dans l'urgence (et plus cher).
Trois formats clairs avec tarifs publiés. Pas de devis surprise. Le diagnostic Express est conçu comme produit d'appel pour qualifier le besoin avant un audit plus profond si nécessaire.
DIAGNOSTIC EXPRESS
1 500 € HT
1 jour · TPE 5-15 personnes
État des lieux rapide de vos usages IA, identification des 5 fixes prioritaires, registre simplifié prêt à compléter. Idéal pour démarrer.
VOIR LE DÉTAIL →AUDIT STANDARD
6 000 € HT
4 jours · PME 15-50 personnes
Inventaire complet, classification de risque (Annex III), cartographie flux données (RGPD), plan de mise en conformité chiffré sur 12 mois. Le forfait le plus demandé.
VOIR LE DÉTAIL →AUDIT COMPLET
10 500 € HT
7 jours · PME 50-100 pers
Tout le Standard + entretiens 8 personnes-clés + DPIA si système haut risque + charte d'usage IA + mentions légales art. 50 prêtes à publier.
VOIR LE DÉTAIL →Suivi annuel inclus en option à 50 % du tarif initial : le registre AI Act doit vivre (nouveaux usages, reclassifications). On revient une fois par an mettre à jour proprement.
01
Recensement des systèmes IA réellement utilisés (vrai vs déclaré). On regarde stack, comptes SaaS, scripts, agents.
02
Pour chaque système : risque inacceptable / haut / limité / minimal selon AI Act. Critères Annex III.
03
Flux de données (RGPD), localisation, sous-traitants, durées de conservation. Croisement IA Act / RGPD.
04
Non-conformités classées par priorité (impact / effort), avec estimation budgétaire et délai pour chacune.
05
Registre IA Act, charte d'usage, mentions art. 50, DPIA si applicable. Tous prêts à publier.
AzenFlow n'est pas cabinet d'avocats. On fait l'état des lieux opérationnel de votre conformité. Pour les questions d'interprétation juridique formelle (qualification d'un système, défense en cas de litige, contentieux), tournez-vous vers un cabinet d'avocats spécialisé en droit du numérique. C'est plus honnête, et beaucoup moins cher pour vous.
Articles pratiques, sourcés, sans jargon juridique inutile. Conçus pour un dirigeant TPE-PME qui veut comprendre vraiment.
Toutes les dates clés du calendrier réglementaire AI Act. Quelles obligations s'appliquent à votre PME, et quand.
10 min · Article phareJusqu'à 35 M€ ou 7% du CA mondial. Mais comment ça s'applique vraiment à une PME, et qui est en première ligne ?
8 minQuelles clauses exiger dans vos contrats avec OpenAI, Anthropic, Google, Mistral. Modèle de DPA inclus.
9 minRisque inacceptable, haut, limité, minimal. Comment classer chacun de vos systèmes IA, avec exemples concrets.
12 min · Cours gratuitMention IA, registre, deepfakes, contenu généré. Comment se mettre en conformité avec l'article 50 sans surcoût.
11 min · Cours gratuitTest 5 questions pour savoir si votre entreprise est concernée. Spoiler : si vous utilisez ChatGPT, c'est oui.
7 min · Cours gratuitLe guide pilier : qui est concerné, quelles obligations, comment se mettre en conformité étape par étape sans avocat à 25 000 €.
15 min · Article phareDécryptage des premières affaires post-AI Act. Ce qu'on apprend des sanctions, où sont les vrais risques pour une PME, comment éviter d'être le prochain.
9 min · Veille10 questions pour savoir si vos systèmes IA tombent en haut risque (Annex III). Score immédiat + recommandations + estimation effort de conformité.
5 min · Outil interactifL'AI Act et le RGPD se cumulent, ils ne s'opposent pas. Comment articuler les deux régulations en pratique pour une PME, registres, double conformité.
10 min · NOUVEAULes 8 domaines de l'Annex III, exemples concrets pour PME, obligations renforcées, méthode pour classifier vos systèmes.
11 min · NOUVEAUFourchettes réelles 1 500 à 25 000 €, comparatif avec cabinets d'avocats et Big 4, ROI attendu, comment choisir.
9 min · NOUVEAULe coût caché de l'interne (jours hommes valorisés), quand l'externe est rentable, grille de décision selon votre maturité.
8 min · NOUVEAUBibliothèque de 30 formulations testées par contexte : chatbot, contenu généré, deepfake, scoring. Prêtes à copier.
12 min · NOUVEAU11 ARTICLES + OUTILS
Du calendrier réglementaire aux mentions art. 50, en passant par les sanctions, le DPIA et la classification. Tout est ici.
VOIR L'AUDIT →Vous voulez démarrer seul ? Voici les outils qu'on utilise nous-mêmes pour nos audits. Téléchargement libre, pas d'inscription, pas de spam.
TEMPLATE INTERACTIF
Template interactif conforme art. 50 : inventaire systèmes IA, finalité, fournisseur, classification de risque, mesures techniques, données traitées. Sauvegarde locale, export JSON et Markdown pour Notion ou Excel.
Utiliser le template →CHECKLIST 35 POINTS
Checklist interactive 35 points pour préparer votre conformité IA Act. Cases à cocher persistantes (sauvegarde locale), suivi de progression, sans email-gate. Idéal pour démarrer en autonomie.
Ouvrir la checklist →AUDIT-FLASH 5 MIN
Auto-évaluation 25 questions, score sur 100, recommandations adaptées à votre niveau. Anonyme, sans email-gate. Pour qualifier rapidement si vous avez besoin d'un audit complet.
Lancer l'audit-flash →CALCULATEUR · NOUVEAU
10 questions pour évaluer si vos systèmes IA tombent en haut risque (Annex III). Score sur 100 + classification (minimal / limité / haut) + recommandations adaptées + audit recommandé.
Lancer le calcul →45 minutes en visio pour identifier rapidement les 3-5 sujets AI Act les plus urgents pour votre entreprise. Sans engagement, sans discours commercial. Vous repartez avec une checklist priorisée.
45 min · Gratuit · Sans engagement · Recommandations personnalisées
Si vous utilisez ChatGPT, Claude, Copilot, un chatbot, n8n avec des nodes IA, un outil RH avec scoring automatique, ou tout système qui prend ou propose des décisions : oui. L'AI Act s'applique à tout déployeur de système d'IA dans l'UE depuis le 2 août 2026 pour la transparence (art. 50) et depuis le 2 août 2027 pour les systèmes haut risque (Annex III).
Un cabinet d'avocats fait l'analyse juridique pure (interprétation des textes, défense en cas de litige). Coût : 5 000 à 25 000 € l'audit. Notre audit est technique : on inventorie vraiment vos systèmes IA (pas seulement ce qui est déclaré), on vérifie l'implémentation (logs, traçabilité, mentions, garde-fous), on rédige le registre. À partir de 1 500 € HT. Pour les cas qui nécessitent du conseil juridique formel, tournez-vous vers un cabinet d'avocats spécialisé en droit du numérique.
Trois forfaits selon la taille : Diagnostic Express 1 500 € HT (1 jour, TPE 5-15 personnes), Audit Standard 6 000 € HT (4 jours, PME 15-50 personnes), Audit Complet 10 500 € HT (7 jours, PME 50-100 personnes ou périmètre étendu avec DPIA). Renouvellement annuel à 50 % du tarif initial pour maintenir le registre vivant.
L'AI Act est entré en vigueur le 1er août 2024. Calendrier d'application : 2 février 2025 (interdictions risque inacceptable), 2 août 2026 (transparence art. 50 + GPAI : applicable à toute entreprise utilisant l'IA), 2 août 2027 (haut risque Annex III : RH, scoring, biométrie, infra critique), 2 août 2028 (application complète).
Sanctions AI Act : jusqu'à 35 M€ ou 7 % du CA mondial annuel pour les pratiques interdites, jusqu'à 15 M€ ou 3 % du CA pour les autres infractions. Sanctions RGPD : jusqu'à 20 M€ ou 4 % du CA mondial. Au-delà des sanctions, le risque réputationnel (médiatisation des affaires CNIL/ANSSI) et la perte de confiance client sont souvent plus coûteux.
Diagnostic Express : 1 jour de travail, livrable sous 1 semaine. Audit Standard : 4 jours répartis sur 3 semaines (entretiens + analyse + livrable). Audit Complet : 7 jours répartis sur 4-5 semaines. Format 100 % en visio (Google Meet ou Teams).
Les deux ont leur place. La formation IA Act 1 jour (1 000-1 500 € HT) vous donne le cadre théorique, la méthode et la capacité à monter votre propre conformité en interne. L'audit (1 500-10 500 € HT) produit les livrables pour vous : registre rédigé, classification faite, plan d'action chiffré. Beaucoup de clients commencent par la formation, puis nous demandent l'audit l'année suivante pour valider et structurer.