Checklist EU AI Act : 10 etapes pour preparer votre conformite

Avant de commencer

Cette checklist est concue pour les SaaS B2B qui integrent des composants IA dans leurs produits. Elle couvre le parcours complet de readiness, du diagnostic initial a la production d'un dossier auditable. Chaque etape peut etre realisee en autonomie avec AIA Proof ou avec l'accompagnement d'un conseil.

Designez un responsable EU AI Act

Identifiez un referent interne (CTO, DPO, Head of Product) qui pilotera la demarche de readiness. Cette personne coordonnera les equipes techniques, juridiques et produit. Sans responsable designe, les efforts se dispersent et les deadlines sont manquees.

Inventoriez tous vos systemes IA

Recensez chaque systeme IA dans votre stack : modeles de machine learning, LLMs integres, systemes de recommandation, scoring automatise, detection d'anomalies. N'oubliez pas les IA tierces que vous integrez via API. Un inventaire incomplet est un risque majeur.

Classifiez chaque systeme par niveau de risque

Pour chaque systeme identifie, determinez son niveau de risque selon les criteres de l'EU AI Act : inacceptable, haut risque, risque limite ou risque minimal. La classification depend du cas d'usage, pas de la technologie. Documentez votre raisonnement.

Identifiez vos obligations specifiques

Une fois la classification etablie, listez les obligations qui s'appliquent a chaque systeme. Les systemes a haut risque ont des exigences lourdes (documentation technique, gestion des risques, supervision humaine). Les systemes a risque limite requierent principalement la transparence.

Realisez un gap analysis

Comparez votre situation actuelle avec les exigences applicables. Pour chaque obligation, evaluez si vous etes conforme, partiellement conforme ou non conforme. Priorisez les ecarts les plus critiques et les plus urgents.

Documentez votre gouvernance IA

Mettez en place et documentez vos processus de gouvernance : politique d'utilisation de l'IA, roles et responsabilites, procedures de validation, gestion des incidents. La gouvernance est un prerequis pour la conformite des systemes a haut risque.

Constituez votre documentation technique

Pour les systemes a haut risque, preparez la documentation technique requise : description du systeme, finalite, architecture, donnees d'entrainement, metriques de performance, limites connues, instructions d'utilisation.

Collectez et organisez vos preuves

Rassemblez les preuves de conformite dans un coffre-fort documentaire : rapports de tests, audits internes, evaluations d'impact, certifications, contrats avec les fournisseurs d'IA, logs de supervision humaine. Versionnez chaque document.

Preparez vos reponses aux questionnaires clients

Vos clients B2B vous enverront des questionnaires sur votre conformite EU AI Act. Anticipez en preparant un set de reponses standardisees couvrant : classification, mesures de risque, transparence, donnees, supervision humaine.

Generez votre Audit Pack

Assemblez tous les elements precedents dans un dossier professionnel (Audit Pack) que vous pourrez partager avec vos clients, partenaires et auditeurs. Ce dossier doit etre a jour, complet et facilement exportable en PDF.

Combien de temps prevoir ?

Le temps necessaire depend du nombre de systemes IA et de leur niveau de risque. En ordre de grandeur :

1-2 jours

1 a 3 systemes IA, risque minimal ou limite

1-2 semaines

5 a 10 systemes IA, dont certains a haut risque

1-3 mois

Plus de 10 systemes, haut risque, sans outillage

L'utilisation d'un outil dedie comme AIA Proof permet de reduire significativement ces delais en automatisant l'inventaire, la classification et la generation de documentation.

Avertissement

Cette checklist est fournie a titre indicatif et ne constitue pas un avis juridique. Les obligations applicables dependent de la classification de vos systemes IA. Consultez un juriste qualifie pour un avis adapte.