Les 4 piliers de la conformité IA
Tout système IA professionnel doit aujourd'hui couvrir : (1) AI Act — classification de risque + obligations associées ; (2) RGPD si données personnelles — base légale, droits des personnes, AIPD ; (3) exigences sectorielles — ANSSI/ACPR pour banque, ANSM pour santé, etc. ; (4) normes volontaires ISO/IEC 42001 (management IA) qui deviennent un standard de marché.
Articulation AI Act + RGPD
Les deux règlements coexistent. Le RGPD couvre les données personnelles traitées par l'IA ; l'AI Act ajoute des obligations sur le système d'IA lui-même (transparence, supervision humaine, robustesse). Pour un chatbot client : RGPD impose base légale + droits des personnes ; AI Act impose information "vous parlez à une IA" + classification de risque.
Coût de la conformité
Pour une PME avec 3-5 systèmes IA : 5 000 à 15 000 € de mise en conformité initiale + 2 000 à 5 000 € de maintenance annuelle. Pour une ETI avec 10-30 systèmes : 25 000 à 80 000 € initial + 10 000 à 25 000 € annuels. À comparer aux sanctions potentielles (jusqu'à 35 M€ ou 7 % du CA).
Questions fréquentes
Oui dans la majorité des cas. Si vous avez déjà un DPO (RGPD), il est généralement le bon point d'entrée pour la conformité IA. Si pas, notre service inclut un DPO externalisé.
Non — c'est une norme volontaire. Mais elle devient un standard de marché B2B (vos clients la demanderont). Idéale pour les éditeurs SaaS et les grandes entreprises qui veulent un signal qualité fort.