La prochaine étape majeure arrive cet été avec deux nouveautés importantes :
L’entrée en application des règles encadrant les GPAI (systèmes d’intelligence artificielle à usage général),
Et la désignation des autorités de supervision nationales par chaque État membre.
Dans ce contexte réglementaire exigeant – et souvent encore mal compris – ISACA France, association de référence pour un digital de confiance, propose 5 conseils concrets et pédagogiques pour aider les organisations à anticiper et se mettre en conformité.
1. Identifier les cas d’usage concernés
Beaucoup d’organisations ne réalisent pas encore qu’elles sont concernées par l’IA Act. La première étape consiste à cartographier les systèmes d’IA déployés et à évaluer leur niveau de risque selon les catégories définies par le règlement : systèmes interdits, à haut risque, GPAI, etc.
2. Mettre en place une gouvernance IA transverse
Face à la complexité croissante des obligations, il est indispensable de désigner des rôles clairs et coordonnés (Data/AI Officers, comités d’éthique, fonctions conformité) pour piloter les risques tout au long du cycle de vie des systèmes IA.
3. Documenter la conformité dès la conception
Le principe de "compliance by design" impose de documenter très en amont l’ensemble des processus : choix des modèles, qualité des données d’entraînement, évaluation des biais, gestion des incidents… Une exigence forte, mais aussi une opportunité pour structurer la démarche.
4. Collaborer activement avec ses fournisseurs IA
Les entreprises utilisant des solutions IA embarquées – en particulier des modèles GPAI – doivent désormais exiger de leurs fournisseurs toutes les garanties nécessaires : documentation technique, politiques de gouvernance, reporting des incidents… Un effort nécessaire pour se protéger juridiquement et techniquement.
5. Anticiper une conformité internationale
Les exigences de l’IA Act ne doivent pas faire oublier celles qui émergent ailleurs. Par exemple, le Colorado AI Act aux États-Unis entrera pleinement en vigueur en février 2026, imposant un niveau de vigilance similaire. Les entreprises actives des deux côtés de l’Atlantique doivent articuler une stratégie de conformité multi-juridictionnelle.
L’entrée en application des règles encadrant les GPAI (systèmes d’intelligence artificielle à usage général),
Et la désignation des autorités de supervision nationales par chaque État membre.
Dans ce contexte réglementaire exigeant – et souvent encore mal compris – ISACA France, association de référence pour un digital de confiance, propose 5 conseils concrets et pédagogiques pour aider les organisations à anticiper et se mettre en conformité.
1. Identifier les cas d’usage concernés
Beaucoup d’organisations ne réalisent pas encore qu’elles sont concernées par l’IA Act. La première étape consiste à cartographier les systèmes d’IA déployés et à évaluer leur niveau de risque selon les catégories définies par le règlement : systèmes interdits, à haut risque, GPAI, etc.
2. Mettre en place une gouvernance IA transverse
Face à la complexité croissante des obligations, il est indispensable de désigner des rôles clairs et coordonnés (Data/AI Officers, comités d’éthique, fonctions conformité) pour piloter les risques tout au long du cycle de vie des systèmes IA.
3. Documenter la conformité dès la conception
Le principe de "compliance by design" impose de documenter très en amont l’ensemble des processus : choix des modèles, qualité des données d’entraînement, évaluation des biais, gestion des incidents… Une exigence forte, mais aussi une opportunité pour structurer la démarche.
4. Collaborer activement avec ses fournisseurs IA
Les entreprises utilisant des solutions IA embarquées – en particulier des modèles GPAI – doivent désormais exiger de leurs fournisseurs toutes les garanties nécessaires : documentation technique, politiques de gouvernance, reporting des incidents… Un effort nécessaire pour se protéger juridiquement et techniquement.
5. Anticiper une conformité internationale
Les exigences de l’IA Act ne doivent pas faire oublier celles qui émergent ailleurs. Par exemple, le Colorado AI Act aux États-Unis entrera pleinement en vigueur en février 2026, imposant un niveau de vigilance similaire. Les entreprises actives des deux côtés de l’Atlantique doivent articuler une stratégie de conformité multi-juridictionnelle.
Autres articles
-
Virginie Cuvilliez est nommée Présidente de l’association ISACA-AFAI
-
Enquête : Moins d’une entreprise sur trois est prête pour le 25 mai, date butoir d’entrée en vigueur du RGPD
-
Le RGPD entrera en vigueur dans neuf mois : Êtes-vous prêt ?
-
Livre blanc de l’ISACA : Cinq questions clés pour améliorer la gouvernance en matière de Big Data
