Quel est le
risque AI Act
de vos systèmes IA ?
10 questions, 5 minutes. Vous obtenez un score sur 100, une classification de risque (minimal / limité / haut) et des recommandations adaptées à votre situation.
🔒 Aucune donnée envoyée à un serveur. Aucune inscription. Sauvegarde locale dans votre navigateur.
Avant de commencer : qu'est-ce que l'AI Act ?
L'IA Act (règlement européen 2024/1689) est entré en vigueur en août 2024 et s'applique par étapes à partir d'août 2026 (transparence, Article 50), le haut risque étant reporté à décembre 2027 (Digital Omnibus on AI). Il s'applique à toute organisation utilisant ou déployant un système IA dans l'Union européenne, y compris les TPE et PME. Le règlement classe les usages en 4 niveaux de risque :
- 🔴 Inacceptable : pratiques interdites (scoring social généralisé, manipulation, biométrie en temps réel dans l'espace public).
- 🟠 Haut risque (Annex III) : biométrie, RH, scoring crédit, éducation, justice. Obligations lourdes (registre, évaluation conformité, supervision humaine).
- 🟡 Risque limité : chatbots, contenu généré (deep fakes), systèmes interactifs. Obligation de transparence (art. 50 : informer l'utilisateur).
- 🟢 Risque minimal : la majorité des usages bureautiques (assistance rédactionnelle, classement, suggestions). Libre, mais bonne pratique de tenir un registre.
Ce calculateur identifie en 10 questions si vos systèmes IA tombent dans une catégorie qui exige une action. Sanctions en cas de non-conformité : jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial pour les violations graves. Les outils grand public (ChatGPT, Claude, Gemini, Copilot) ne sont pas automatiquement conformes : c'est votre usage qui détermine le risque, pas l'outil. L'IA Act se cumule avec le RGPD.
1 / 10 questions
~5 min
QUESTION 1 / 10 · BIOMÉTRIE
Utilisez-vous un système d'identification biométrique ?
Reconnaissance faciale, vocale, empreinte digitale, iris, scan veineux. À l'embauche, à l'accès aux locaux, sur un site web, en interne ou en externe.
QUESTION 2 / 10 · RESSOURCES HUMAINES
L'IA participe-t-elle à des décisions RH ?
Tri automatique de CV, scoring de candidats, recommandations de promotion ou licenciement, évaluation de performance. Même si la décision finale reste humaine.
QUESTION 3 / 10 · ACCÈS SERVICES ESSENTIELS
L'IA évalue-t-elle l'accès à des services essentiels ?
Scoring de crédit, éligibilité à une assurance, accès à un service public, attribution de prestations sociales, évaluation pour soins de santé.
QUESTION 4 / 10 · ÉDUCATION ET FORMATION
L'IA évalue-t-elle l'accès à une formation ou note des examens ?
Sélection à un programme de formation, notation automatisée d'examens, détection de fraude académique, évaluation de niveau d'apprentissage.
QUESTION 5 / 10 · INFRASTRUCTURE CRITIQUE
L'IA pilote-t-elle de l'infrastructure critique ?
Réseau d'énergie, distribution d'eau, gestion du trafic routier, contrôle d'équipements industriels, télécommunications. Si l'IA tombe, est-ce que la sécurité des personnes est en jeu ?
QUESTION 6 / 10 · INTERACTION CLIENT IA
Avez-vous un chatbot ou agent conversationnel IA ?
Chatbot sur votre site, bot Slack/Teams qui répond aux clients, assistant vocal, agent IA qui dialogue avec des humains externes ou internes.
QUESTION 7 / 10 · CONTENU GÉNÉRÉ
Publiez-vous du contenu généré ou retouché par IA ?
Articles de blog, posts LinkedIn, images, vidéos, deepfakes (même bénins), voix synthétique, photos d'avatars. Tout contenu publié à des tiers ou en interne.
QUESTION 8 / 10 · DONNÉES PERSONNELLES & LLM
Envoyez-vous des données personnelles à des LLM ?
Noms, emails, adresses, données client, CV, contrats envoyés à ChatGPT, Claude, Gemini, Copilot ou autre. Même via une intégration n8n ou un compte pro.
QUESTION 9 / 10 · TRAÇABILITÉ
Loguez-vous les décisions automatisées par vos systèmes IA ?
Pour chaque décision (réponse chatbot, scoring, classification), avez-vous un journal qui permettrait de reconstituer ce qui s'est passé en cas d'audit ou de réclamation client ?
QUESTION 10 / 10 · REGISTRE IA ACT
Avez-vous un registre formalisé de vos systèmes IA ?
Document qui liste tous vos systèmes IA, leur finalité, leur fournisseur, leur niveau de risque, les mesures prises. Le registre des traitements est une obligation du RGPD (article 30) dès que des données personnelles sont traitées ; l'IA Act ne l'impose pas en tant que tel, mais le tenir est une bonne pratique de gouvernance.
Comment ce calculateur fonctionne ?
1
Questions ciblées
Les 10 questions sont alignées sur les 4 classes de risque IA Act et les obligations art. 50. Pas de jargon juridique inutile.
2
Score immédiat
Note sur 100 + classification (vert / orange / rouge). Le rouge indique au moins un système haut risque (Annex III) qui nécessite une attention urgente.
3
Recommandations adaptées
Selon votre score, on vous indique les actions prioritaires et le niveau d'audit recommandé (Express, Standard, Complet).
⚠️ Limite assumée
Ce calculateur est un premier filtre. Il ne remplace pas un audit complet. Pour une qualification fiable de vos systèmes IA selon l'IA Act, un échange direct avec un expert reste indispensable. Réserver un audit gratuit 45 min.
Questions fréquentes sur l'AI Act
Qu'est-ce que l'IA Act et qui est concerné ?
L'IA Act (règlement européen 2024/1689) encadre les systèmes d'intelligence artificielle commercialisés ou utilisés dans l'Union européenne. Il classe les usages en 4 niveaux de risque : inacceptable (interdit), haut risque (Annex III, obligations lourdes), risque limité (transparence art. 50 dans 4 cas seulement : chatbots, contenus générés par IA, reconnaissance d'émotions, deepfakes), risque minimal (libre). Toute organisation qui déploie un système IA dans l'UE est concernée par le règlement, y compris les TPE et PME, mais les obligations dépendent du niveau de risque : la transparence art. 50 ne vise que ces 4 cas, pas l'IA purement interne.
Qu'est-ce que le haut risque (Annex III) ?
L'Annex III du règlement liste 8 domaines à haut risque : biométrie, infrastructures critiques, éducation et formation, emploi et gestion des travailleurs (recrutement, scoring RH), accès aux services essentiels (crédit, assurance, prestations sociales), forces de l'ordre, migration et asile, justice et processus démocratiques. Si l'un de vos systèmes IA tombe dans ces domaines, vous êtes en haut risque et devez respecter des obligations strictes (registre, évaluation conformité, supervision humaine, transparence).
Le registre des systèmes IA est-il obligatoire ?
Deux fondements distincts. L'IA Act impose une documentation au déployeur d'un système haut risque (art. 26). Hors haut risque, l'IA Act n'exige pas de registre : c'est le RGPD (article 30) qui impose un registre des traitements dès que des données personnelles sont traitées. Dans tous les cas, tenir un registre des systèmes IA est une bonne pratique : ça structure la gouvernance et facilite les contrôles CNIL ou autorité de marché en cas de demande. Téléchargez notre template de registre AI Act gratuit.
Les outils grand public (ChatGPT, Claude, Gemini, Copilot) sont-ils IA Act compliant ?
Pas automatiquement. L'IA Act s'applique au déployeur du système (vous), pas au fournisseur du modèle. Utiliser ChatGPT, Claude, Gemini ou Copilot pour un usage à haut risque (RH, scoring crédit, biométrie) vous met en non-conformité, même si l'outil lui-même est légal. La règle : c'est votre USAGE qui détermine le risque, pas l'outil. Conformité = bonne configuration + supervision humaine + registre + DPA + transparence vers les utilisateurs.
IA Act et RGPD : quelle différence ?
Le RGPD (2018) protège les données personnelles. L'IA Act (2024) encadre les systèmes IA, qu'ils traitent ou non des données personnelles. Les deux se cumulent : un chatbot qui traite des emails clients doit être conforme RGPD (consentement, droit accès) ET IA Act (transparence art. 50, registre si haut risque). Mon approche AzenFlow : un audit combiné AI Act + RGPD couvre les deux d'un coup.
Quelles sanctions en cas de non-conformité IA Act ?
Les sanctions vont jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial annuel pour les violations les plus graves (usages interdits). Pour les manquements aux obligations haut risque : jusqu'à 15 M€ ou 3 % du CA. Pour les manquements de transparence : jusqu'à 7,5 M€ ou 1 % du CA. Les autorités nationales (en France : la CNIL et l'Arcom) sont en charge du contrôle. Application progressive : août 2026 pour les obligations principales.