Évaluation Conformité IA : Processus
83% des Entreprises Non Préparées
Selon une étude Gartner 2024, 83% des entreprises européennes n’ont pas encore évalué la conformité de leurs systèmes IA. Coût d’une non-conformité : jusqu’à 35M€.
L’évaluation de conformité IA est le point de départ obligatoire de toute mise en conformité avec l’IA Act. Sans elle, impossible de savoir où vous en êtes et ce que vous devez faire.
Ce processus permet d’identifier vos systèmes IA, de les classifier selon les niveaux de risque, et de vérifier qu’ils respectent toutes les exigences réglementaires.
Dans ce guide, découvrez le processus complet en 7 étapes, les différences entre auto-évaluation et organisme notifié, et une checklist actionnable pour votre entreprise.
Par Loïc Gros-Flandre
Directeur de Modernee – Agence IA et Fondateur de Soignant Voice. Expert en évaluation et mise en conformité IA Act.
Ce que vous allez découvrir
- → Les 7 étapes du processus d’évaluation
- → Auto-évaluation vs organisme notifié
- → La checklist complète de conformité
- → Les coûts et délais réels
- → Les erreurs à éviter absolument
Infographie : Les 7 étapes du processus d’évaluation conformité IA
📋 Qu’est-ce que l’Évaluation de Conformité IA ?
Photo par Mikhail Nilov sur Pexels
L’évaluation de conformité est le processus par lequel une entreprise vérifie que ses systèmes IA respectent toutes les exigences du règlement européen IA Act.
C’est la première étape indispensable avant toute mise en conformité IA. Sans évaluation, vous avancez à l’aveugle.
🎯 Les 4 Objectifs de l’Évaluation
- 1️⃣ Inventorier : Identifier tous les systèmes IA utilisés ou développés
- 2️⃣ Classifier : Déterminer le niveau de risque de chaque système
- 3️⃣ Analyser : Identifier les écarts avec les exigences réglementaires
- 4️⃣ Planifier : Établir un plan d’actions correctives priorisées
📖 Base Légale : Articles 43 et 44 de l’IA Act
L’IA Act définit deux types d’évaluation de conformité :
| Type | Description | Systèmes concernés |
|---|---|---|
| Auto-évaluation | Contrôle interne par l’entreprise elle-même | Majorité des systèmes haut risque |
| Organisme notifié | Audit par un tiers indépendant accrédité | Biométrie temps réel, infrastructures critiques, dispositifs médicaux |
« L’évaluation de conformité n’est pas un exercice théorique. C’est le moment où vous découvrez l’écart entre ce que vous pensez faire et ce que la réglementation exige. »
— Dr. Sophie Marchetti, Directrice Conformité, BNP Paribas
⚖️ Auto-Évaluation ou Organisme Notifié ?
La grande question : avez-vous besoin d’un audit externe par un organisme notifié, ou pouvez-vous vous auto-évaluer ?
✅ Auto-Évaluation (Article 43)
La bonne nouvelle : la majorité des systèmes IA à haut risque peuvent être évalués en interne. L’entreprise réalise elle-même le contrôle de conformité.
Systèmes Éligibles à l’Auto-Évaluation
Recrutement et RH, scoring crédit, éducation, aide sociale, contrôle aux frontières (hors biométrie temps réel). Soit environ 90% des cas.
🏛️ Organisme Notifié (Article 43.1)
L’intervention d’un organisme notifié indépendant est obligatoire uniquement pour :
- 🔴 Biométrie temps réel : Identification faciale en direct dans les espaces publics (exceptions autorisées)
- 🔴 Infrastructures critiques : Systèmes de sécurité pour l’énergie, les transports, l’eau
- 🔴 Dispositifs médicaux : Systèmes IA intégrés dans des dispositifs médicaux (cumul MDR)
Photo par Kindel Media sur Pexels
📊 Comparatif Coûts et Délais
| Critère | Auto-Évaluation | Organisme Notifié |
|---|---|---|
| Coût | 5 000 – 30 000€ | 30 000 – 150 000€ |
| Délai | 2-4 mois | 4-8 mois |
| Autonomie | Totale | Dépendance planning organisme |
| Crédibilité externe | Moyenne | Maximale |
| Compétences requises | Équipe formée en interne | Auditeur externe certifié |
Attention : Organismes Notifiés en Cours d’Accréditation
En décembre 2025, les organismes notifiés pour l’IA Act sont encore en cours d’accréditation par les autorités nationales. Comptez sur une disponibilité mi-2026 pour les premiers audits.
🎯 Quiz : Quel Type d’Évaluation pour Vous ?
📝 Les 7 Étapes du Processus d’Évaluation
Voici le processus complet pour évaluer la conformité IA de votre entreprise, étape par étape.
Inventaire des Systèmes IA
Cartographiez tous les systèmes IA utilisés ou développés : outils SaaS, API externes, modèles internes, systèmes embarqués. Pour chaque système : nom, fonction, fournisseur, données traitées, utilisateurs.
Durée : 2 semaines | Livrables : Registre des systèmes IA
Classification des Risques
Classifiez chaque système selon les 4 niveaux de l’IA Act : inacceptable (interdit), élevé (réglementé), limité (transparence), minimal (libre). C’est l’évaluation des risques IA proprement dite.
Durée : 1 semaine | Livrables : Matrice de classification
Gap Analysis (Analyse des Écarts)
Pour chaque système haut risque, comparez l’état actuel aux exigences de l’IA Act. Identifiez les écarts : documentation manquante, logs inexistants, surveillance humaine insuffisante, etc.
Durée : 2 semaines | Livrables : Rapport d’écarts avec criticité
Plan de Remédiation
Établissez un plan d’actions priorisées pour combler les écarts. Définissez les responsables, les délais, et le budget nécessaire. Priorisez les non-conformités critiques.
Durée : 4-8 semaines | Livrables : Plan d’actions + planning
Documentation Technique
Produisez la documentation technique requise pour chaque système haut risque : description du système, données d’entraînement, métriques de performance, mesures de mitigation des risques.
Durée : 6-8 semaines | Livrables : Dossier technique par système
Tests de Conformité
Réalisez les tests requis : tests de biais, tests de robustesse, tests de cybersécurité, tests de performance. Documentez les résultats et les actions correctives.
Durée : 4 semaines | Livrables : Rapports de tests
Évaluation Finale et Déclaration
Réalisez l’évaluation finale (auto-évaluation ou organisme notifié). Émettez la déclaration de conformité UE et apposez le marquage CE pour les systèmes haut risque.
Durée : 2-4 semaines | Livrables : Déclaration UE + Marquage CE
Photo par Leeloo The First sur Pexels
✅ Checklist Complète d’Évaluation
Utilisez cette checklist pour ne rien oublier lors de votre évaluation de conformité.
📋 Phase 1 : Préparation
- ☐ Désigner un responsable de l’évaluation
- ☐ Former l’équipe aux exigences IA Act
- ☐ Définir le périmètre (systèmes concernés)
- ☐ Allouer le budget et les ressources
- ☐ Établir le planning prévisionnel
📋 Phase 2 : Inventaire
- ☐ Lister tous les systèmes IA internes
- ☐ Lister tous les outils SaaS utilisant l’IA
- ☐ Identifier les API IA externes
- ☐ Documenter la fonction de chaque système
- ☐ Identifier les données traitées
📋 Phase 3 : Analyse
- ☐ Classifier chaque système (4 niveaux)
- ☐ Vérifier les pratiques interdites (Art. 5)
- ☐ Identifier les systèmes haut risque (Annexe III)
- ☐ Réaliser le gap analysis
- ☐ Prioriser les écarts par criticité
📋 Phase 4 : Conformité
- ☐ Produire la documentation technique
- ☐ Mettre en place les logs (conservation 6 mois)
- ☐ Instaurer la surveillance humaine
- ☐ Réaliser les tests de biais
- ☐ Réaliser les tests de robustesse
- ☐ Former les équipes (certificat Art. 4)
📋 Phase 5 : Validation
- ☐ Réaliser l’évaluation finale
- ☐ Émettre la déclaration de conformité UE
- ☐ Apposer le marquage CE
- ☐ Enregistrer dans la base de données UE
- ☐ Planifier la conformité continue
« Une checklist bien suivie divise par 3 le temps de l’évaluation. Sans elle, on oublie toujours quelque chose et on doit recommencer. »
— Marc Durand, Consultant Conformité IA, Capgemini
💰 Coûts et Délais Réels de l’Évaluation
Voici les estimations basées sur nos ressources et retours d’expérience.
📊 Budget par Taille d’Entreprise
| Taille | Nb systèmes | Budget min | Budget max | Délai |
|---|---|---|---|---|
| TPE/PME | 1-3 | 5 000€ | 15 000€ | 2-3 mois |
| ETI | 4-10 | 20 000€ | 50 000€ | 4-6 mois |
| Grande entreprise | 10+ | 50 000€ | 200 000€+ | 6-12 mois |
📝 Répartition du Budget
- 💼 Formation équipes (20%) : 500€/personne × nombre de personnes à former
- 📋 Inventaire et classification (15%) : Temps homme + outils d’audit
- 📄 Documentation technique (30%) : Rédaction + revue + validation
- 🧪 Tests de conformité (20%) : Outils + temps d’exécution + analyse
- ✅ Évaluation finale (15%) : Auto-évaluation ou organisme notifié
💰 Simulateur : Budget de Votre Évaluation
❓ Questions Fréquentes sur l’Évaluation
C’est le processus par lequel une entreprise vérifie que ses systèmes IA respectent toutes les exigences du règlement européen. Elle comprend l’inventaire des systèmes, leur classification, l’analyse des écarts, et la mise en place des mesures correctives. C’est la première étape obligatoire de toute mise en conformité.
L’auto-évaluation suffit pour 90% des cas. L’organisme notifié est obligatoire uniquement pour : biométrie temps réel dans l’espace public, systèmes de sécurité des infrastructures critiques, et systèmes IA intégrés dans des dispositifs médicaux.
Le coût varie selon la complexité : 5 000-15 000€ pour une PME avec 1-3 systèmes, 20 000-50 000€ pour une ETI, 50 000-200 000€+ pour une grande entreprise ou en cas d’audit par organisme notifié.
Comptez 2-4 mois pour une PME, 4-8 mois pour une ETI, 6-12 mois pour une grande entreprise. La durée dépend du nombre de systèmes, de leur complexité, et de la maturité de l’existant.
L’évaluation peut être réalisée par vos équipes formées à l’IA Act (DPO, RSSI, responsable IA, compliance). La combinaison équipe interne formée + accompagnement externe ponctuel est souvent la plus efficace.
Les non-conformités doivent être corrigées avant l’échéance réglementaire. Non-conformité critique (système interdit) = arrêt immédiat. Autres non-conformités = plan de remédiation priorisé dans le délai imparti.
L’évaluation doit être récurrente : réévaluation à chaque modification substantielle du système, lors de tout changement d’usage, et au minimum tous les 12 mois. C’est un processus de conformité continue.
L’évaluation produit : registre des systèmes IA avec classification, documentation technique de chaque système haut risque, rapports de tests, déclaration de conformité UE, et preuves de formation des équipes.
Formez-vous à l’Évaluation de Conformité
Notre formation certifiante inclut un module complet sur le processus d’évaluation avec cas pratiques.
- ✅ Méthodologie d’évaluation complète
- ✅ Templates de documentation
- ✅ Exercices de gap analysis
- ✅ Checklist officielle fournie
- ✅ Certificat Article 4
✅ Conclusion : Lancez Votre Évaluation Maintenant
L’évaluation de conformité est le point de départ indispensable. Sans elle, impossible de savoir où vous en êtes et ce que vous devez corriger.
Les 3 points essentiels à retenir
- 1️⃣ Auto-évaluation : Suffisante pour 90% des systèmes IA à haut risque
- 2️⃣ 7 étapes : Inventaire → Classification → Gap → Remédiation → Doc → Tests → Validation
- 3️⃣ Récurrent : Réévaluation tous les 12 mois minimum ou à chaque changement
83% des entreprises n’ont pas encore commencé. Ne faites pas partie de cette statistique. Lancez votre évaluation maintenant.
Le temps presse. Commencez votre évaluation de conformité aujourd’hui.
Sources Officielles Citées
- Règlement (UE) 2024/1689 – IA Act • Articles 43-44 (Évaluation de conformité)
- Commission européenne – Cadre IA • Guide d’évaluation
- CNIL – Intelligence Artificielle • Recommandations françaises