EU AI Act — Position Assessment
50 Entreprises Screenées.
96% Sans Position.
Où En Êtes-Vous ?
Vos parties prenantes vous demandent : « Où en êtes-vous sur l’AI Act ? »
Garantie rapport complet : rapport ne couvre pas le système décrit dans votre intake, remboursement intégral.
Article 50 transparence · 2 août 2026 (systèmes nouveaux) puis 2 décembre 2026 transitoire (systèmes déjà sur le marché UE)
Annexe III §1-7 haut risque · 2 décembre 2027 (accord trilogue Digital Omnibus, 7 mai 2026)
18 mois de runway pour la plupart des déployeurs · 7 mois pour les fournisseurs GenAI avec système déjà sur le marché
9 questions · 60 secondes · Votre position sur 6 gates réglementaires.
Pas d’inscription. Pas d’appel. Pas d’attente. Juste votre réponse.
Un document indépendant est différent d’une explication technique.
Couche de pré-conformité · Basé à Bruxelles (BCE BE 1034.962.482) · Indépendant · Financé par les clients · Recherche indexée sur Zenodo (3 publications, CC-BY 4.0)
RECHERCHE EN VEDETTE
Annexe A — Le Multiplicateur Déployeur
Mai 2026 · 22 pages · 3 segments · horodatée cryptographiquement · DOI 10.5281/zenodo.20042174
Lire l'annexe →EN CHIFFRES
Ce que le travail mesure
PAR SEGMENT
Là où la cascade frappe en premier
Segments déployeur où les dates contraignantes post-Omnibus concentrent l’exposition. Les 18 mois de runway sont sectoriels — sauf pour les fournisseurs GenAI dont les systèmes sont déjà sur le marché EU (fenêtre 7 mois).
PAR SEGMENT — RUNWAY 18 MOIS
BANQUE / SERVICES FINANCIERS
Annexe III §5 + DORA × Article 26
Annexe III §5(b) · DORA · Application 2 décembre 2027
Les établissements de crédit utilisant un scoring IA tiers déclenchent Annexe III §5(b) avec FRIA automatique. L’omnibus du 7 mai 2026 n’a pas exclu la banque. L’intersection DORA × AI Act se durcit avec l’Eurogroupe demandant l’accès GPAI pour les banques EU (Bloomberg, mai 2026).
HRTECH / EMPLOI
Annexe III §4 — IA emploi
Annexe III §4 · Application 2 décembre 2027
L’IA utilisée pour le recrutement, le screening, l’évaluation ou la résiliation tombe sous Annexe III §4. Reportée au 2 décembre 2027, 18 mois pour produire un positionnement défendable avant que les obligations contraignantes s’appliquent.
HEALTHCARE / DISPOSITIFS MÉDICAUX
Article 6(1) voie MDR/IVDR
Art. 6(1) · MDR/IVDR · Application 2 août 2028
L’IA médicale sous MDR/IVDR : reportée au 2 août 2028. Définition « composant de sécurité » rétrécie, mais le medtech a été exclu du retrait du double régime appliqué aux machineries. La double-conformité MDR × AIA persiste.
FOURNISSEURS GENAI — FENÊTRE 7 MOIS
ÉCHÉANCE
2 décembre 2026 — période transitoire
Les obligations Article 50(2) watermarking s’appliquent aux systèmes déployés avant le 2 août 2026 le 2 décembre 2026 (transitoire post-Omnibus). Article 5 CSAM/NCII nouvelle prohibition : même date (accord trilogue Digital Omnibus, 7 mai 2026).
WATERMARKING
Marquage multi-couche obligatoire
Code of Practice 1er draft : approche méthode unique non conforme. Stack requis : metadata embedding (style C2PA) + watermark imperceptible (style SynthID) + détection post-édition. Texte final : Closing Plenary mai–juin 2026.
APPLICATION
Responsabilité civile déjà active
Décision Dutch court contre Grok, 26 mars 2026 (ECLI:NL:RBAMS:2026:3106) : 100 000 €/jour par entité défenderesse pour imagerie intime non consentie. Paradigme Russmedia C-492/23 : les opérateurs de plateforme portent la responsabilité primaire des sorties génératives. La responsabilité civile + DSA est déjà en mouvement avant que l’Art. 5 AI Act ne s’applique formellement.
L'ÉTAT DES LIEUX
Où vous en êtes, et ce que vous affrontez.
Nous avons construit l’inverse.
96% des entreprises que nous avons screenées n’avaient aucune réponse documentée. L’industrie de la conformité l’a rendue opaque, lente, dépendante et floue.
Aveugle
Vous déployez de l’IA. Vous n’avez jamais entendu parler de l’AI Act.
Rassuré
«On utilise juste une API.» «Notre avocat gère.» Vous pensez que ça ne s’applique pas.
Informé
Vous connaissez l’AI Act. Mais aucune feature classifiée. Pas de document. Pas de preuve.
Documenté
Chaque feature IA classifiée. Un artefact daté, article par article. L’investisseur demande, réponse en 30 secondes.
Vous payez un cabinet. Vous recevez un PDF. Vous ne comprenez pas pourquoi vous êtes classé ainsi.
Chaque conclusion cite un article spécifique. Chaque gate montre son raisonnement. Vous voyez exactement pourquoi.
Des semaines d’allers-retours avant d’avoir une première réponse. Entre-temps le deadline approche.
9 questions. Résultat instantané. Rapport complet sous 10 jours ouvrés. Pas de call. Pas de liste d’attente.
Chaque question coûte un appel. Chaque mise à jour coûte une facture. Vous ne possédez jamais la réponse.
Votre rapport est à vous, définitivement. Daté. Signé. Vérifiable. Vous n’avez pas besoin de nous pour le lire, l’utiliser ou le partager. Les mises à jour sont optionnelles, jamais obligatoires.
Des recommandations mais aucune preuve. «Vous devriez envisager…» n’est pas un artefact que votre investisseur peut vérifier.
Mappé article par article. Daté. Badge vérifiable. Un input structuré pour l’analyse de votre avocat, la revue de votre auditeur et la décision de votre board.
Le même acteur vend l’outil et vous dit ce qui passe. Votre investisseur ne peut pas séparer le score de la fourniture.
Sprinkling Act ne vend rien d’autre. Pas d’outil, pas d’intégration SaaS, pas de services d’implémentation. La classification tient sur sa propre grille, séparable de tout builder, défendable devant tiers qualifié.
Nous avons screené 50 entreprises IA européennes (avril 2026). 96% n’ont aucune position AI Act documentée. Elles opèrent au Niveau 1–3. Seulement 2 le mentionnent publiquement.
COMMENT ÇA MARCHE
Du diagnostic à la position documentée.
Trois étapes. Aucune ambiguïté. Votre position est déterminée par le règlement, pas par notre opinion.
Diagnostic gratuit
9 questions, 60 secondes. Couvre 6 gates réglementaires : pratiques interdites, haut risque, GPAI, transparence.
Résultat instantané, sans compte
Questionnaire d’intake
Un questionnaire structuré apparaît dans votre dashboard. Il s’adapte à votre rôle et système. Vos réponses déterminent la classification.
L’exactitude est requise
Votre rapport
15-20 pages, mapping article par article, revu par un analyste humain. Livré sous 10 jours ouvrés.
Daté · Signé · Badge vérifiable
CALENDRIER D’APPLICATION
Feb 2025
Art. 5 applicable
Aug 2025
GPAI en vigueur
Aug 2026
Art. 50 transparence
VOUS ÊTES ICI
2027+
Application complète
LA RÉPONSE
La question a été posée.
Votre investisseur demande. Votre équipe achats demande. Votre régulateur demandera. Ne pas avoir de position documentée ne signifie pas ne pas avoir de position. Cela signifie en avoir une que vous ne pouvez pas défendre. Une preuve datée, mappée aux articles, évaluée indépendamment, c’est ce que vous envoyez.
LES 6 GATES RÉGLEMENTAIRES
Six gates. Une frontière.
Haut Risque
Exemple de score
Comme un Nutri-Score pour la régulation IA. 9 questions, 60 secondes. Vous recevez une note de risque, un score sur 100 et un lien permanent partageable.
Pratiques interdites
Art. 5
8 pratiques vérifiées : si déclenchée, arrêt immédiat
Si déclenché : votre produit ne peut pas être commercialisé dans l’UE. Sanctions jusqu’à 35M€ ou 7% du CA mondial.
Composant de sécurité
Art. 6 §1
Composant critique dans un produit réglementé UE. MDR Classe IIa+ = automatiquement high-risk AI Act sans analyse supplémentaire (MDCG 2025-6).
Si déclenché : obligations Art. 11-15 (documentation technique, logs, supervision humaine). Peut retarder votre marquage CE.
Secteur à haut risque
Art. 6 §2
8 secteurs Annexe III + exception Art. 6(3)
Si déclenché : évaluation de conformité obligatoire avant mise sur le marché. Peut impacter votre roadmap produit et vos délais de levée.
GPAI risque systémique
Art. 51
Seuil 10²⁵ FLOPs : tests adversariaux requis
Si déclenché : évaluations adversariales, reporting à l’AI Office, obligations cybersécurité renforcées. Pertinent lors de la due diligence investisseur.
Transparence
Art. 50
Interaction humaine, deepfakes, synthèse de contenu
Si déclenché : vos utilisateurs doivent savoir qu’ils interagissent avec une IA. Non-conformité = risque de plainte utilisateur et exposition médiatique.
GPAI Standard
Art. 53
Obligations standard pour tout modèle IA à usage général
Si déclenché : documentation technique, politique droit d’auteur, résumé des données d’entraînement requis. Vos clients B2B peuvent commencer à l’exiger contractuellement.
Algorithmes RH. Détection d’émotions. Modèles biométriques. Surveillance en temps réel. Ce ne sont pas des zones grises. Ce sont les secteurs où les interdictions Art. 5 sont en vigueur depuis le 2 février 2025. Les autorités de surveillance du marché des 27 États membres de l’UE sont désignées et habilitées à faire respecter ces obligations. Sanctions : jusqu’à 35M€ ou 7% du CA mondial.
ISO 42001 est un standard volontaire de management. L’EU AI Act 2024/1689 est une obligation légale. Ils répondent à des questions différentes. La certification ISO 42001 n’établit pas votre position de classification sous l’AI Act. Sprinkling Act le fait.
LA DIFFÉRENCE QUI COMPTE
Claims vs. preuve documentée.
Au-delà des déclarations non vérifiables, vers des preuves datées, mappées aux articles, indépendantes.
L’ancienne manière
La nouvelle manière
Un rapport Sprinkling Act n’est pas un claim. C’est une preuve datée, mappée aux articles, évaluée indépendamment, le document que vous envoyez quand le procurement, les investisseurs ou les régulateurs demandent.
LE BADGE
Une preuve que vos prospects peuvent vérifier.
L’auto-évaluation vous fait démarrer. Un document indépendant et auditable vous fait passer le procurement. Chaque Rapport Complet inclut un badge vérifiable, daté, lié à votre évaluation publique.
ASSESSED
SA
2026
Assessed by Sprinkling Act
AI Act Position Assessment · Assessed
Lien vérifiable
N’importe qui peut consulter votre score et la date d’évaluation
Validité 12 mois
Rappel de renouvellement automatique au mois 10
Prêt à intégrer
Badge SVG + snippet HTML inclus avec chaque rapport
La date sur votre rapport est permanente. Elle ne peut être antédatée, reproduite ou falsifiée. Un document produit avant l’enforcement est une preuve de positionnement proactif qui reste dans l’historique réglementaire de façon permanente. Comme un horodatage dans la pierre : le coût est unique, la preuve dure aussi longtemps que votre organisation existe.
Un document. Un prix.
Deux artefacts, deux rôles. Le Diagnostic Gratuit est le Nutri-Score de l’exposition AI Act : snapshot 60 secondes sur 6 gates, lisibilité immédiate, gratuit. Le Rapport Complet est le PEB de l’AI Act : document de frontière daté, mappé article par article, délivré par un tiers indépendant, opposable, défendable, ancré. La date ne peut pas être antidatée.
GRATUIT
Diagnostic gratuit
0€
- ·Évaluation de frontière en 6 gates
- ·Notation visuelle du risque (étoiles)
- ·Nombre d’obligations identifiées
- ·Lien permanent partageable
Détail du score, liste des obligations & références légales réservés au Rapport complet
RECOMMANDÉ
Rapport complet
690€
Paiement unique · Tarif pré-enforcement (990€ à partir du 2 décembre 2027)
- ✓Tout le contenu gratuit +
- ✓Rapport de 15–22 pages adapté à votre classification
- ✓One-pager détachable avec jauge de risque + frise chronologique
- ✓Analyse croisée RGPD Art. 22 + évaluation des biais
- ✓Radar AI Positive + plan de remédiation avec délais
- ✓Badge officiel + support prioritaire
RÉCURRENT
RÉCURRENT
Signal Watch
199€/mois
199€/mois maintenant → 299€/mois à partir du 2 décembre 2027
- ·Rapport complet livré requis
- ·Re-scoring automatique à chaque évolution réglementaire
- ·Alertes en temps réel si votre classification change
- ·Brief intelligence mensuel
INTELLIGENCE
Rapport Intelligence
490€/mois
490€/mois maintenant → 690€/mois à partir du 2 décembre 2027
- ·Tout Signal Watch +
- ·Benchmarks de conformité sectorielle
- ·Analyse de positionnement concurrentiel
- ·Deep-dive réglementaire trimestriel
- ·Flux intelligence Sprinkling Act+ complet
Questions sur le périmètre ? Contactez-nous
CLARTÉ
Ce que nous ne sommes pas.
Nous ne sommes pas un cabinet d’avocats. Pas une plateforme SaaS de conformité. Pas affiliés à un fournisseur, un régulateur ou un organisme de certification.
Nous ne produisons pas d’avis juridiques. Nous ne promettons pas la conformité.
Ce que nous sommes : un service de classification indépendant qui documente votre position réglementaire. Le point de départ, pas la destination.
LA PREMIÈRE ÉTAPE
La frontière d’abord. Tout le reste suit.
Le document qui existe avant que l’avocat, l’auditeur ou le régulateur ne le demande.
Présomption de positivité
Nous ne partons pas du principe que votre IA est un problème. Chaque IA déployée en entreprise démarre avec une présomption de positivité, parce que des règles existent, des contraintes s’appliquent, et dans ce cadre elle n’est pas présumée coupable.
Descriptions, pas systèmes
Nous ne classifions pas des systèmes. Nous classifions des descriptions contre la réglementation telle qu’écrite. Chaque conclusion cite un article spécifique, pas approximé, pas interprété. Position + preuve = gouvernance défendable.
La couche de frontière
Sprinkling Act ne vous dit pas quoi faire. Il définit ce que votre système ne peut pas être sans déclencher des obligations réglementaires. Une fois la frontière nommée, elle ne peut plus être ignorée. C’est le but.
Le framework AI Positive est intégré dans chaque Rapport Complet Sprinkling Act. En savoir plus sur le framework AI Positive →
Vous construisez des agents IA ? L’AI Act les couvre déjà. Lire le framework des 4 ACTS →
Votre position. Documentée.
9 questions. 6 gates. Une frontière. La date ne peut pas être antidatée.
Lancer votre évaluationLa date sur votre rapport ne peut pas être antidatée.
Ou explorez l’AI Act Compliance Index, le registre public des positions documentées.
FAQs
Nous sommes une entreprise américaine. Sommes-nous concernés ?+
Nous sommes certifiés ISO 42001. Ne sommes-nous pas couverts ?+
Qu’en est-il de l’Art. 4 (littératie IA) ?+
Sprinkling Act est un service d’évaluation indépendant. Il ne constitue pas un avis juridique et n’est ni affilié ni approuvé par la Commission européenne ou une autorité de surveillance nationale. Les résultats sont fournis à titre informatif uniquement.