SPRINKLING ACT — GLOSSAIRE
Evaluation de position, Evaluation de conformite & Certification
Trois concepts distincts au regard de l'EU AI Act
Derniere mise a jour : 24 mars 2026
L'EU AI Act introduit un cadre reglementaire a plusieurs niveaux ou differents acteurs remplissent differents roles. La confusion entre ces roles cree un risque juridique. Ce glossaire definit les trois distinctions critiques que tout deployeur et fournisseur de systeme d'IA doit comprendre.
CE QUE SPRINKLING ACT PRODUIT
1. Evaluation de position
Une evaluation de position est une analyse structuree et independante qui mappe les caracteristiques d'un systeme d'IA sur le cadre reglementaire de l'EU AI Act pour determiner sa classification de risque probable et les obligations applicables.
- Produit un Rapport d'Evaluation de Position — un document versionne, mappe aux articles, avec une piste d'audit complete.
- Base sur les informations auto-declarees fournies par l'operateur via un questionnaire structure.
- Mappe aux articles specifiques de l'AI Act (Art. 5, 6, 50, 51) gate par gate.
- Sortie : une classification par etoiles, un score et un artefact tracable.
- Ne constitue pas un avis juridique, une opinion legale ou une certification reglementaire.
- Objectif : aider les organisations a comprendre leur position reglementaire avant d'engager les processus formels d'evaluation de conformite.
LE PROCESSUS FORMEL DE L'ART. 43 EU AI ACT
2. Evaluation de conformite
L'evaluation de conformite est la procedure formelle definie a l'article 43 de l'EU AI Act par laquelle un systeme d'IA a haut risque est evalue par rapport aux exigences du Chapitre III, Section 2 (Articles 8 a 15).
- Requise pour les systemes d'IA a haut risque classes selon l'article 6 et listes a l'annexe III.
- Peut etre realisee via une evaluation de conformite interne (basee sur l'annexe VI) ou via une evaluation de conformite par un tiers impliquant un organisme notifie (basee sur l'annexe VII).
- L'evaluation par un tiers est obligatoire pour les systemes d'IA a haut risque couverts par l'article 6(1) — ceux relevant de la legislation d'harmonisation de l'Union listee a l'annexe I, Section A.
- Pour les systemes de l'annexe III, les fournisseurs peuvent generalement utiliser l'evaluation interne, sauf pour les systemes d'identification biometrique (annexe III, point 1), qui necessitent l'intervention d'un organisme notifie.
- Doit etre completee avant que le systeme d'IA ne soit mis sur le marche ou mis en service.
- Aboutit a une Declaration de conformite (Art. 47) et au marquage CE (Art. 48).
CE QUE SEULS LES ORGANISMES NOTIFIES PEUVENT DELIVRER
3. Certification
La certification est l'attestation formelle emise par un organisme notifie — une organisation independante designee par un Etat membre en vertu de l'article 28 — confirmant qu'un systeme d'IA a haut risque satisfait aux exigences de l'AI Act.
- Seuls les organismes notifies designes en vertu de l'article 28 et repondant aux exigences de l'article 31 peuvent emettre des certifications.
- Les organismes notifies doivent etre accredites par les organismes nationaux d'accreditation et formellement notifies a la Commission europeenne.
- La certification implique une evaluation du systeme de gestion de la qualite et une evaluation de la documentation technique du systeme d'IA (annexe VII).
- Les certificats sont valides pour une duree maximale de 5 ans et peuvent etre renouveles (Art. 44).
- La certification peut etre suspendue ou retiree si le systeme ne repond plus aux exigences (Art. 44(4)).
- Aucune entreprise privee, cabinet de conseil ou outil d'evaluation ne peut delivrer un certificat de conformite — c'est exclusivement une fonction d'organisme notifie.
Comparaison en un coup d'oeil
| Evaluation de position | Evaluation de conformite | Certification | |
|---|---|---|---|
| Qui la realise | Service d'evaluation independant (ex. Sprinkling Act) | Fournisseur (interne) ou organisme notifie (tiers) | Organisme notifie uniquement |
| Base legale | Mesure preparatoire volontaire | Art. 43 EU AI Act | Art. 44, Annexe VII EU AI Act |
| Sortie | Rapport d'evaluation de position (score + piste d'audit) | Declaration de conformite + marquage CE | Certificat de conformite |
| Effet juridique | Informatif — non contraignant | Obligatoire pour l'acces au marche (haut risque) | Attestation formelle de conformite |
| Perimetre | Tous les systemes d'IA (tout niveau de risque) | Systemes d'IA a haut risque uniquement (Art. 6 + Annexe III) | Systemes a haut risque necessitant une evaluation par un tiers |
| Calendrier | A tout moment — recommande avant l'evaluation formelle | Avant la mise sur le marche / mise en service | Dans le cadre de l'evaluation de conformite par un tiers |
Avertissement important
Sprinkling Act produit des Rapports d'Evaluation de Position — pas des certifications. Nos rapports sont des artefacts structures et versionnes concus pour aider les organisations a comprendre leur position reglementaire au regard de l'EU AI Act. Ils ne constituent pas des evaluations de conformite au sens de l'article 43, ne remplacent pas l'intervention d'organismes notifies lorsqu'elle est requise, et ne constituent pas un avis juridique. Les organisations deployant des systemes d'IA a haut risque doivent suivre les procedures formelles d'evaluation de conformite definies dans l'AI Act.
References AI Act
- Article 6 — Regles de classification des systemes d'IA a haut risque
- Article 43 — Evaluation de conformite des systemes d'IA a haut risque
- Article 44 — Certificats delivres par les organismes notifies
- Article 47 — Declaration de conformite UE
- Article 48 — Marquage CE
- Annexe I — Legislation d'harmonisation de l'Union (Section A)
- Annexe III — Systemes d'IA a haut risque (domaines d'utilisation)
- Annexe VI — Procedure d'evaluation de conformite interne
- Annexe VII — Evaluation de conformite basee sur l'evaluation du systeme de gestion de la qualite et de la documentation technique
Commencez par un diagnostic gratuit pour comprendre ou se situe votre systeme d'IA au regard de l'EU AI Act.