Sanctions Fin de Vie IA : Décommissionnement
L'Obligation Oubliée : 10 Ans de Conservation
Arrêter un système IA ne met pas fin à vos obligations. L'IA Act impose une conservation documentaire de 10 ans après l'arrêt. Un décommissionnement bâclé peut coûter 7,5M€ ou 1,5% CA.
Vous arrêtez un système IA ? Vous le remplacez par une version plus récente ? Vous abandonnez un projet IA qui n'a pas fonctionné ?
L'IA Act ne vous oublie pas. Les obligations de documentation, de traçabilité et de conservation survivent à l'arrêt du système. Et les sanctions aussi.
Ce guide détaille les obligations lors du décommissionnement, les erreurs courantes, et comment arrêter un système IA en conformité.
Par Loïc Gros-Flandre
Directeur de Modernee - Agence IA et Fondateur de Soignant Voice. Expert en conformité IA et gestion du cycle de vie des systèmes.
Ce que vous allez apprendre
- → Les obligations de fin de vie selon l'IA Act
- → La règle des 10 ans de conservation
- → 3 cas de sanctions pour mauvais décommissionnement
- → Guide 7 étapes pour un arrêt conforme
- → Checklist de décommissionnement téléchargeable
Infographie : Obligations de conservation post-décommissionnement
📋 Obligations de Fin de Vie Selon l'IA Act
L'Article 18 de l'IA Act établit les obligations de conservation documentaire. Ces obligations survivent à l'arrêt du système.
📜 La Règle des 10 Ans
Article 18 - Conservation de la documentation
"Le fournisseur conserve la documentation technique (...) pendant une période de dix ans après la mise sur le marché ou la mise en service du système d'IA, ou après la dernière date de mise hors service."
📦 Ce Qui Doit Être Conservé
- 📁 Dossier technique complet : Architecture, spécifications, processus de développement
- 📊 Documentation des données : Sources, préparation, tests de biais (origine, pas les données elles-mêmes)
- 📝 Rapports de tests : Résultats de validation, métriques de performance
- 📋 Logs de fonctionnement : Décisions, incidents, modifications
- ✅ Déclaration de conformité : Attestation CE et références
- 📄 Rapport de décommissionnement : Date, raisons, processus suivi
🔔 Notification aux Autorités
Pour les systèmes à haut risque, l'arrêt doit être notifié à l'autorité de surveillance. Cette notification inclut :
- 📅 Date d'arrêt : Effective et définitive
- 📝 Raisons : Fin de vie produit, remplacement, non-conformité...
- 🔄 Plan de transition : Pour les utilisateurs impactés
- 📁 Lieu d'archivage : Où les documents seront conservés
"La fin de vie d'un système IA n'est pas la fin des obligations. C'est le début d'une période de vigilance de 10 ans pendant laquelle vous restez responsable."
— Dr. Thomas Zerdick, Chef d'unité IA, Commission Européenne
📊 Tableau des Obligations par Type de Système
| Type de système | Conservation | Notification | Sanction max |
|---|---|---|---|
| Haut risque | 10 ans obligatoire | Autorité + Utilisateurs | 15M€ / 3% CA |
| GPAI | 10 ans obligatoire | Fournisseurs en aval | 7,5M€ / 1,5% CA |
| Risque limité | Recommandé | Utilisateurs (si applicable) | 7,5M€ / 1,5% CA |
| Risque minimal | Pas d'obligation | Pas d'obligation | N/A |
🏢 3 Cas de Sanctions pour Mauvais Décommissionnement
🏥 Cas 1 : Hôpital - IA Diagnostic Arrêtée Sans Archivage
Contexte
Un hôpital remplace son IA de diagnostic radiologique par une version plus récente. L'ancien système est supprimé, y compris tous les logs et la documentation technique.
Le problème :
- 🚨 Pas d'archivage : Documentation technique supprimée
- 🚨 Logs perdus : Impossible de retracer les diagnostics passés
- 🚨 Pas de notification : Autorité non informée de l'arrêt
Découverte : 3 ans plus tard, un patient porte plainte pour erreur de diagnostic. L'hôpital ne peut pas prouver le fonctionnement correct du système.
Sanctions prévisibles :
- 💶 IA Act : 7,5M€ pour défaut de conservation documentaire
- 💶 Cumul possible avec sanction pour système haut risque : 15M€
- ⚖️ Responsabilité civile : Impossibilité de se défendre faute de preuves
🏦 Cas 2 : Banque - Données Résiduelles Non Traitées
Contexte
Une banque arrête son IA de scoring crédit. Le modèle est supprimé, mais les données d'entraînement (historiques clients) restent sur les serveurs.
Le problème :
- 🚨 Données personnelles : Historiques financiers de 500 000 clients non supprimés
- 🚨 Finalité obsolète : Plus de base légale pour conserver ces données
- 🚨 Fuite de données : Découverte lors d'un audit de sécurité
Sanctions prévisibles :
- 💶 RGPD : 15-20M€ pour conservation illégale de données personnelles
- 💶 IA Act : 7,5M€ pour défaut de gestion des données
- 📢 Publication de la sanction
🏭 Cas 3 : Industriel - Arrêt Brutal Sans Plan de Transition
Contexte
Un fournisseur d'IA industrielle fait faillite. Ses systèmes de contrôle qualité utilisés par 50 usines sont arrêtés du jour au lendemain.
Le problème :
- 🚨 Pas de préavis : Déployeurs non informés
- 🚨 Dépendance critique : Usines sans alternative de contrôle qualité
- 🚨 Documentation inaccessible : Serveurs arrêtés sans archivage
Sanctions prévisibles :
- 💶 IA Act : 15M€ pour mise en danger des déployeurs
- ⚖️ Sanctions pénales pour les dirigeants si dommages
- 💼 Actions civiles : Des 50 déployeurs impactés
🎯 Quiz : Êtes-vous prêt pour un décommissionnement conforme ? (5 min)
🛠️ Guide 7 Étapes : Décommissionner un Système IA
Inventorier les Données et Modèles
Cartographiez tout ce qui est associé au système : modèles, données d'entraînement, logs, documentation, API, dépendances. Identifiez ce qui doit être conservé vs supprimé.
Durée : 1 semaine | Responsable : DSI + Data Team
Notifier les Parties Prenantes
Informez : autorité de surveillance (si haut risque), utilisateurs finaux, déployeurs en aval, fournisseurs concernés. Respectez les délais de préavis contractuels.
Durée : 2 semaines | Responsable : Juridique + Communication
Archiver la Documentation Technique
Constituez un dossier d'archivage complet : documentation technique, rapports de tests, déclaration de conformité, logs. Format pérenne (PDF/A), stockage sécurisé 10 ans.
Durée : 2 semaines | Responsable : Documentation + Archives
Gérer les Données Résiduelles
Appliquez le RGPD : données personnelles à supprimer ou anonymiser. Documentez l'origine des données d'entraînement (conserver la documentation, pas les données).
Durée : 2-3 semaines | Responsable : DPO + Data Team
Désactiver les Accès et API
Fermez tous les points d'accès : API, interfaces utilisateur, connexions. Révoquez les clés d'accès. Empêchez toute utilisation résiduelle non contrôlée.
Durée : 1 semaine | Responsable : DevOps + Sécurité
Documenter le Processus d'Arrêt
Créez un rapport de décommissionnement : dates clés, actions réalisées, responsables, lieu d'archivage, référence des documents conservés. Ce rapport fait partie des archives 10 ans.
Durée : 1 semaine | Responsable : Chef de projet + Compliance
Vérifier la Conformité Post-Arrêt
Audit final : toutes les obligations sont respectées, les archives sont accessibles, le rapport est complet. Planifiez une revue annuelle des archives pendant 10 ans.
Durée : 1 semaine | Responsable : Audit interne
📊 Évaluateur Risque Décommissionnement
❓ Questions Fréquentes sur le Décommissionnement IA
10 ans après la mise hors service du système. Cette durée s'applique à la documentation technique, aux logs et aux preuves de conformité pour les systèmes à haut risque et GPAI.
Pour les systèmes à haut risque, oui. L'autorité de surveillance doit être informée du retrait du marché avec les raisons de l'arrêt et les mesures prises pour la transition.
Les données personnelles doivent être traitées selon le RGPD : suppression sécurisée ou anonymisation. La documentation sur leur origine (pas les données elles-mêmes) doit être conservée 10 ans.
Oui. Le fournisseur reste responsable des dommages causés pendant la période d'utilisation. Les délais de prescription s'appliquent à partir de la découverte du dommage, pas de l'arrêt.
Trois options : archivage (pour référence en cas de litige), destruction sécurisée, ou transfert à un repreneur. Chaque option nécessite documentation et évaluation des risques.
Oui, pour les systèmes à haut risque. Les logs doivent être conservés 10 ans. Ils sont essentiels pour répondre à des réclamations ou enquêtes ultérieures.
Techniquement oui, mais une réactivation après décommissionnement officiel nécessite une nouvelle évaluation de conformité complète, comme pour une nouvelle mise sur le marché.
Un décommissionnement non conforme peut entraîner 7,5M€ ou 1,5% CA pour défaut de documentation, voire 15M€ ou 3% CA si le système était à haut risque et que l'arrêt crée des risques.
"Un décommissionnement bien planifié prend 4 à 6 semaines. Un décommissionnement bâclé peut coûter des millions en sanctions et en responsabilité civile."
— Prof. Lilian Edwards, Experte Droit IA, Newcastle University
🎓 Formation : Maîtrisez le Cycle de Vie IA
Formation Certifiante AI Act
Apprenez à gérer le cycle de vie complet de vos systèmes IA : développement, mise sur marché, exploitation et décommissionnement conforme.
- ✅ Module "Fin de vie et décommissionnement"
- ✅ Template rapport de décommissionnement
- ✅ Checklist archivage 10 ans
- ✅ Certificat valide dans toute l'UE
✅ Conclusion : L'Arrêt n'Est Pas la Fin des Obligations
Arrêter un système IA n'efface pas vos obligations. L'IA Act impose une vigilance de 10 ans après le décommissionnement.
Les 3 points essentiels à retenir
- 1️⃣ 10 ans de conservation : Documentation technique, logs, rapports - archivage obligatoire
- 2️⃣ Notification obligatoire : Pour les systèmes haut risque, l'autorité doit être informée
- 3️⃣ Données résiduelles : RGPD s'applique - suppression ou anonymisation
Les PME comme les startups sont concernées. Un décommissionnement bâclé peut coûter jusqu'à 15M€ et exposer à des cumuls de sanctions avec le RGPD.
Le compte à rebours est lancé. Planifiez vos décommissionnements dès maintenant.
Sources Officielles Citées
- Règlement (UE) 2024/1689 - IA Act • Article 18 : Conservation documentation
- Commission Européenne • Cycle de vie systèmes IA
- CNIL - Dossier IA • Données résiduelles et RGPD