L'AI Act me concerne-t-il si je ne développe pas d'IA ?

Oui, potentiellement. Le règlement vise aussi les utilisateurs de systèmes d'IA, avec des obligations variables selon le niveau de risque de l'usage. Beaucoup de PME sont concernées comme simples utilisatrices.

Comment fonctionne l'approche par risque ?

Le règlement classe les usages d'IA selon leur risque : certains sont interdits, d'autres dits à haut risque et fortement encadrés, d'autres soumis à des obligations de transparence. L'audit situe chacun de vos usages.

Quel est le calendrier d'application ?

Le règlement sur l'IA entre en application de façon progressive à partir de 2025, selon les catégories d'usage. Anticiper permet d'éviter une mise en conformité dans l'urgence.

Quel lien avec le RGPD ?

Les deux se recoupent : un système d'IA traite souvent des données personnelles. L'audit AI Act se coordonne avec l'audit RGPD pour une vision cohérente.

Audit de conformité AI Act

Conformité

Vos usages de l'intelligence artificielle sont-ils maîtrisés et conformes ?

L'audit de conformité AI Act évalue vos usages de l'intelligence artificielle au regard du règlement européen sur l'IA. Il recense vos systèmes d'IA, les classe selon leur niveau de risque, et identifie les obligations applicables ainsi que les écarts à combler - y compris pour les outils d'IA que vous utilisez sans les développer.

À qui s'adresse cet audit ?

Les entreprises qui développent, intègrent ou utilisent des systèmes d'intelligence artificielle : outils de génération de contenu, analyse automatisée, aide à la décision, scoring, biométrie. La plupart des PME sont concernées en tant qu'utilisatrices de solutions d'IA.

La méthode Swebo, étape par étape

Cadrage

Recenser les usages d'IA

Nous identifions les systèmes d'IA développés, intégrés ou utilisés dans l'entreprise.

Collecte

Qualifier chaque usage

Collecte des informations sur la finalité et le fonctionnement de chaque système.

Vérification

Classer par niveau de risque

Classification selon l'approche par risque du règlement et identification des obligations.

Restitution

Restituer clairement

Restitution des usages, de leur niveau de risque et des obligations associées.

Plan d'action

Prioriser la mise en conformité

Feuille de route priorisée selon les risques identifiés.

L’AI Act, pour les dirigeants

Le règlement européen sur l’intelligence artificielle (AI Act) encadre les usages de l’IA selon une logique de risque. L’enjeu pour une PME n’est pas forcément de développer de l’IA, mais de savoir quels outils d’IA elle utilise déjà - souvent intégrés dans des logiciels du quotidien - et quelles obligations en découlent.

À retenir

On ne maîtrise que ce que l’on a recensé. La première valeur de cet audit est de rendre visibles vos usages d’IA, y compris ceux adoptés sans décision formelle, avant d’en évaluer la conformité.

L’audit AI Act mobilise les piliers Légal et Technologie, et se coordonne naturellement avec l’audit de conformité RGPD. Nos consultants sont tenus par la charte de déontologie Swebo durant toute la mission.

Ce que vous recevez

Inventaire de vos systèmes d'intelligence artificielle
Classification par niveau de risque selon le règlement
Obligations applicables à chaque usage
Feuille de route de mise en conformité priorisée

Les piliers ALERTE couverts

L Légal T Technologie

Et après l'audit ?

L'audit débouche sur un plan d'action priorisé. Swebo en pilote la mise en œuvre avec votre prestataire ou via son écosystème de partenaires de confiance - pour avancer vite, avec un conseil indépendant.

Découvrir notre écosystème

Pas sûr que ce soit le bon audit pour vous ?

Le Diagnostic ALERTE (gratuit, une heure) ou l'Audit 360 ALERTE vous aident à choisir le bon périmètre avant de vous engager.

Durée typique : une à trois semaines. Tarification adaptée - sur devis.