Formation AI Act : Devenez Audit-Proof

Programme de notre formation EU AI Act

[Jour 1 – Matin]

Architecture réglementaire et définitions fondamentales

• Comprendre l’approche par les risques (Pyramide : Inacceptable, Haut, Limité, Minimal).
• Définition juridique du “Système d’IA” (alignement OCDE) vs simple logiciel.
• Crucial : Distinguer les rôles de Fournisseur (Provider), Déployeur (User), Importateur et Distributeur.
• Articulation avec le RGPD et la législation existante.

Les Pratiques Interdites (Article 5) : Ce qu’il ne faut jamais faire

• Manipulation cognitivo-comportementale et scoring social.
• Règles strictes sur l’Identification Biométrique à Distance (RBI) en temps réel et différé.
• Interdictions spécifiques (Reconnaissance des émotions au travail/école, Police prédictive).
• Conséquences immédiates : arrêt des projets et risques pénaux.

[Jour 1 – Après-midi]

Classification des systèmes à Haut Risque (Annexe III)

• Identifier si vos systèmes tombent dans la catégorie “Haut Risque” (RH, Justice, Infrastructures, Éducation, etc.).
• Mécanisme de filtrage : les exceptions à la classification haut risque.
• L’Analyse d’Impact sur les Droits Fondamentaux (FRIA) : qui doit la faire et quand ?

Les 6 Exigences Essentielles pour la conformité technique

• Gouvernance des données : qualité, biais et représentativité.
• Documentation technique et conservation des enregistrements (Logs automatiques).
• Transparence et information aux déployeurs.
• Contrôle humain (Human-in-the-loop) : conception et mise en œuvre.
• Exactitude, robustesse et cybersécurité.

[Jour 2 – Matin]

IA à Usage Général (GPAI) et Modèles de Fondation

• Le régime spécifique : Modèles standards vs Modèles à risque systémique.
• Obligations pour les fournisseurs de modèles (Résumé des données, Copyright/Droit d’auteur).
• Obligations renforcées (Red-teaming, efficacité énergétique, cybersécurité) pour le risque systémique.
• La chaîne de responsabilité : Fournisseur de modèle vs Fournisseur de système applicatif.

Risque Limité et Obligations de Transparence (Article 50)

• Deepfakes et contenus générés par IA : obligation de marquage (watermarking).
• Chatbots et assistants virtuels : informer l’utilisateur qu’il parle à une machine.
• Nouvelle gouvernance européenne : Rôle de l’AI Office (Bureau de l’IA) et des autorités nationales.

[Jour 2 – Après-midi]

Surveillance Post-Marché (PMS) et Vigilance

• Mettre en place un plan de surveillance post-marché (PMS Plan).
• Procédure de signalement des incidents graves aux autorités.
• Gestion des modifications substantielles : quand une mise à jour oblige-t-elle à recertifier ?
• Le régime de sanctions : Comprendre les paliers d’amendes (jusqu’à 35M€ ou 7% du CA).

Atelier : Construire sa feuille de route de conformité

• Gap Analysis : Comment auditer l’existant dans votre entreprise.
• Le Système de Gestion de la Qualité (QMS) : adapter l’ISO 9001 ou l’ISO 42001 à l’AI Act.
• Checklist de départ : les 10 actions à lancer dès lundi matin.
• Session de Questions/Réponses sur des cas d’usage spécifiques des participants.