Aller au contenu principal

Conformité EU AI Act

Comment Architecture Platform se positionne vis-à-vis du Règlement (UE) 2024/1689 sur l'intelligence artificielle, et comment la plateforme aide ses clients à se mettre en conformité.

Dernière mise à jour : 1ᵉʳ mai 2026

1. Architecture Platform n'est pas un système d'IA

Architecture Platform est une plateforme de gouvernance : elle n'exécute pas elle-même de système d'IA au sens de l'article 3 du Règlement (UE) 2024/1689. Elle permet à ses clients de tenir le registre de leurs propres agents et applications IA, de qualifier leur niveau de risque, de tracer les revues humaines et de documenter les décisions.

À ce titre, Architecture Platform n'a pas, en tant qu'éditeur, d'obligation directe au titre des Chapitres II et III du Règlement ; elle agit comme un outil de mise en conformité à destination des fournisseurs et déployeurs IA.

2. Ce que la plateforme fournit

2.1 Registre des agents et applications IA (art. 11 et 22)

La plateforme permet d'enregistrer pour chaque système IA déployé :

  • Identifiant, propriétaire métier et tech-lead.
  • Vendor et modèle sous-jacent (OpenAI, Anthropic, Mistral, modèle interne…).
  • Type d'agent (chat, RAG, automatisation, classification…).
  • Classification du niveau de risque (minimal, limité, élevé, inacceptable) selon les annexes II et III du Règlement.
  • Sensibilité des données traitées (public, interne, confidentiel, PII, régulé).
  • Indicateurs human-in-the-loop et kill-switch.
  • Lien vers les applications du SI consommatrices ou produisant.

2.2 Revues d'architecture (art. 9 — gestion des risques)

Le workflow Architecture Review Board (ARB) trace, pour chaque système IA proposé, les avis des reviewers, les conditions d'activation et les date de re-review. Cela documente la gestion continue des risques attendue par l'article 9 du Règlement, en particulier pour les systèmes classés « haut risque ».

2.3 Politique d'expiration et re-review (art. 9.2.c)

Les notices ARB pour les systèmes IA sont assorties d'une durée de validité, paramétrable selon le niveau de risque (par défaut 12 mois pour HIGH_RISK, 24 mois pour LIMITED_RISK). À l'échéance, une re-review est planifiée automatiquement.

2.4 Audit trail des actions agents

Chaque création, modification ou changement de statut d'un agent IA est journalisé (qui, quoi, quand, ancien et nouveau état) et conservé pendant la durée de l'abonnement. Ces logs sont exportables pour répondre à une demande d'audit régulateur.

3. Ce que la plateforme ne fait pas

Architecture Platform ne se substitue pasau travail de qualification, de DPIA et de conformité que doit mener chaque organisation pour ses propres systèmes IA. Elle ne :

  • Audite pas les modèles eux-mêmes (biais, robustesse, explicabilité).
  • N'effectue pas le contrôle technique de la qualité des données d'entraînement.
  • Ne déclare pas pour le compte de ses clients auprès du futur AI Office européen.

4. Calendrier d'application du Règlement

Le Règlement (UE) 2024/1689 est entré en vigueur le 1ᵉʳ août 2024. Les obligations s'appliquent par paliers :

  • Février 2025 — interdictions des pratiques inacceptables (art. 5).
  • Août 2025 — obligations sur les modèles GPAI (art. 51 et s.).
  • Août 2026 — applicabilité générale, dont les systèmes haut risque (annexe III).
  • Août 2027 — applicabilité finale (systèmes intégrés à des produits régulés, annexe I).

5. Hébergement et IA souveraine

Les données saisies dans le registre — fiches d'agents, matrices de risque, journaux d'audit — restent hébergées en Union européenne. Architecture Platform ne transmet aucune de ces données aux fournisseurs IA tiers. Les éventuelles intégrations d'assistants IA (par exemple suggestion de DAS) sont optionnelles, désactivables par tenant et explicitement signalées.

6. Demandes régulateur

En cas de demande d'information d'une autorité compétente (CNIL, future autorité nationale AI Act), Architecture Platform coopère pleinement et met à disposition de ses clients les exports nécessaires (registre, audit trail, sessions ARB).

7. Contact

Pour toute question relative à ce positionnement :
legal@arch-platform.com