Retour aux actualités

Gouvernance ·

AI Act : structurer la gouvernance des risques liés à l'intelligence artificielle

Entré en vigueur en 2024, le règlement européen sur l'intelligence artificielle déploie ses obligations par étapes jusqu'en 2027. Tour d'horizon pour les directions des risques et de la conformité.

Entré en vigueur en août 2024, le règlement européen sur l'intelligence artificielle — l'« AI Act » — est le premier cadre juridique complet au monde dédié à l'IA. Ses obligations se déploient par étapes jusqu'en 2027, ce qui laisse aux organisations une fenêtre pour se préparer, mais impose dès aujourd'hui de cartographier leurs usages de l'IA.

Le texte repose sur une approche par les risques. Les pratiques jugées inacceptables (notation sociale, manipulation, certaines formes de surveillance biométrique) sont interdites depuis février 2025. Les systèmes à « haut risque » — utilisés par exemple dans le crédit, l'assurance, le recrutement ou la biométrie — sont soumis à des exigences strictes de gestion des risques, de qualité des données, de documentation, de transparence et de supervision humaine.

Les obligations applicables aux modèles d'IA à usage général (GPAI), notamment les grands modèles de langage, sont entrées en application courant 2025. Elles imposent transparence, documentation technique et respect du droit d'auteur, avec des exigences renforcées pour les modèles présentant un risque systémique.

Pour les directions des risques et de la conformité, l'AI Act soulève des questions familières : comment inventorier les systèmes d'IA, les classer par niveau de risque, documenter leur conception, surveiller leurs performances et tracer les décisions ? Ces exigences font écho aux dispositifs de contrôle interne et de gouvernance des modèles déjà en place dans le secteur financier.

Le défi est aussi organisationnel. La conformité IA mobilise les métiers, la data science, la conformité, les risques, le juridique et la sécurité. Une gouvernance algorithmique transverse — comité dédié, politique d'usage de l'IA, registre des systèmes, processus de validation — devient un prérequis pour innover en confiance.

Chez Innovis Expertise Risk & Consulting, nous aidons les organisations à bâtir cette gouvernance : inventaire et classification des systèmes d'IA, analyse d'écart au regard de l'AI Act, intégration aux dispositifs de gestion des risques et de contrôle interne, et accompagnement des équipes. Transformer la contrainte réglementaire en cadre de confiance, au service d'une IA maîtrisée.

Besoin d'un accompagnement ?

Nos experts sont disponibles pour approfondir ces sujets avec vous.