Tous les articles
Guides12 min de lecture2 juillet 2026

Documentation technique AI Act : les 9 sections obligatoires de l'Annexe IV (article 11) et le nouveau calendrier apres l'Omnibus

Une fois votre systeme d'IA classe a haut risque, l'AI Act exige un dossier technique complet avant sa mise sur le marche : l'Annexe IV de l'article 11. On detaille les 9 sections obligatoires, le regime allege pour les PME, l'absence de norme harmonisee publiee, et le calendrier a jour apres l'adoption du Digital Omnibus (feu vert du Conseil le 29 juin 2026, haut risque Annexe III repousse au 2 decembre 2027, transparence maintenue au 2 aout 2026). Guide pratique pour une PME ou une ETI francaise.

Vous avez classe un systeme d'IA a haut risque au titre de l'Annexe III : felicitations, vous avez franchi l'etape la plus difficile de l'AI Act. Mais c'est aussi celle qui declenche la charge la plus lourde. Au coeur de cette charge, un livrable unique conditionne presque tout le reste : la documentation technique, prevue par l'article 11 et detaillee par l'Annexe IV du reglement. Sans elle, pas de marquage CE, pas de declaration de conformite, pas de mise sur le marche legale. C'est le dossier que les autorites nationales et les organismes notifies exigeront pour verifier que votre systeme respecte les obligations. Cet article decrit precisement ce que doit contenir ce dossier, qui doit le produire, et a quelle echeance, en integrant l'adoption du Digital Omnibus.

Calendrier a jour (1er juillet 2026). Le texte du reglement adopte en 2024 fixait l'echeance des systemes a haut risque de l'Annexe III au 2 aout 2026. Le Digital Omnibus, sur lequel un accord provisoire a ete trouve le 7 mai 2026, repousse cette echeance au 2 decembre 2027 pour les systemes autonomes de l'Annexe III, et au 2 aout 2028 pour ceux integres a des produits regules (Annexe I). Le Parlement europeen a formellement approuve le paquet le 16 juin 2026, et le Conseil de l'Union lui a donne son feu vert final le 29 juin 2026 : la publication au Journal officiel est attendue en juillet 2026, avant l'echeance du 2 aout. Point crucial : les obligations de transparence (article 50 : chatbots, contenus generes, deepfakes) restent dues a la date d'origine du 2 aout 2026. La documentation technique concerne le haut risque : c'est donc la fenetre jusqu'a fin 2027 qui vous est ouverte, sous reserve de la publication effective du texte au JOUE.

Article 11 et Annexe IV : de quoi parle-t-on exactement

L'article 11 pose le principe : la documentation technique d'un systeme a haut risque doit etre etablie avant la mise sur le marche ou la mise en service, et tenue a jour pendant toute la vie du systeme. Elle doit demontrer la conformite du systeme aux exigences du reglement et fournir aux autorites competentes toutes les informations necessaires, sous une forme claire et comprehensible, pour evaluer cette conformite. L'Annexe IV precise le contenu minimal de ce dossier. Ce n'est pas une formalite administrative ponctuelle : c'est un document vivant qui doit refleter l'etat reel du systeme a chaque instant. Un dossier fige, redige une fois puis oublie, ne satisfait pas l'article 11. Avant meme d'ouvrir ce chantier, assurez-vous que le systeme est bien a haut risque : notre guide sur la classification a haut risque et le filtre de l'article 6(3) vous evite de produire un dossier lourd pour un systeme qui n'en avait pas besoin.

Les neuf sections obligatoires du dossier technique

L'Annexe IV structure la documentation en neuf grandes parties. Un — description generale du systeme : sa finalite prevue, le nom du fournisseur, les versions, l'interaction avec du materiel ou d'autres logiciels, les formes de mise a disposition, le materiel sur lequel il tourne, les instructions d'utilisation. Deux — description detaillee des elements et du processus de developpement : les methodes et etapes de conception, la logique et les choix d'architecture, les specifications de conception, la gouvernance des donnees (provenance, collecte, etiquetage, nettoyage des jeux d'entrainement, de validation et de test), les mesures de supervision humaine, ainsi que les mesures de cybersecurite. C'est la section la plus volumineuse. Trois — informations de suivi, de fonctionnement et de controle : les capacites et limites du systeme, y compris son exactitude pour des groupes de personnes specifiques, les resultats previsibles non intentionnels et les sources de risque. Quatre — justification des metriques de performance retenues. Cinq — description du systeme de gestion des risques exige par l'article 9. Six — description des modifications pertinentes apportees au systeme durant son cycle de vie. Sept — liste des normes harmonisees appliquees ou, a defaut, description des autres solutions retenues pour satisfaire les exigences. Huit — copie de la declaration UE de conformite (article 47). Neuf — description du systeme de surveillance apres commercialisation exige par l'article 72. Chacune de ces sections renvoie a un article precis du reglement : le dossier technique est en realite le point de convergence de toutes vos obligations de fond.

Le regime allege pour les PME et les micro-entreprises

Le reglement prevoit une souplesse importante et trop souvent ignoree : les PME, y compris les start-up, peuvent fournir les elements de la documentation technique de l'Annexe IV sous une forme simplifiee. La Commission europeenne doit publier a cette fin un formulaire de documentation technique simplifie, cible sur les besoins des petites et micro-entreprises. Bonne nouvelle sur le principe ; moins bonne sur le calendrier : au premier semestre 2026, ce formulaire simplifie n'a pas encore ete publie. En pratique, une PME ne peut donc pas s'appuyer sur un modele officiel a ce jour et doit construire son dossier a partir de la structure de l'Annexe IV, en calibrant la profondeur de chaque section a la taille reelle de son systeme. Cette incertitude reglementaire est une raison supplementaire de ne pas attendre la derniere minute : notre article sur le cout de mise en conformite pour une PME aide a dimensionner l'effort.

Aucune norme harmonisee publiee : pas de presomption de conformite

La section sept de l'Annexe IV vous invite a lister les normes harmonisees appliquees. Or, a ce jour, aucune norme harmonisee de l'AI Act n'a ete publiee au Journal officiel de l'Union. Concretement, cela signifie qu'aucune norme ne vous offre pour l'instant de presomption de conformite : vous ne pouvez pas vous contenter de cocher une case en disant que vous respectez telle norme europeenne. Vous devez demontrer directement, dans votre dossier, comment chaque exigence est satisfaite par vos propres solutions techniques et organisationnelles. Les travaux du CEN-CENELEC sont en cours, mais tant que les normes ne sont pas publiees, la charge de la preuve repose entierement sur la documentation que vous produisez. C'est un argument de plus pour soigner la coherence interne du dossier.

Qui doit produire le dossier : le fournisseur, pas le deployeur

La documentation technique est une obligation du fournisseur du systeme a haut risque, c'est-a-dire celui qui le developpe et le met sur le marche sous son nom ou sa marque. Le deployeur — l'entreprise qui se contente d'utiliser un systeme achete sur etagere — n'a pas a rediger l'Annexe IV, mais il a d'autres obligations (usage conforme, supervision humaine, information des personnes, conservation des journaux). Cette distinction est decisive avant d'engager le moindre budget : beaucoup d'entreprises se croient tenues de produire un dossier technique alors qu'elles sont de simples utilisatrices. Notre guide des roles fournisseur, deployeur et importateur et l'article sur les obligations du deployeur permettent de trancher. Attention : un deployeur qui modifie substantiellement un systeme ou le rebadge sous sa marque peut basculer au statut de fournisseur, et heriter alors de l'obligation de documentation.

Par ou commencer concretement

La documentation technique ne se construit pas d'un bloc a la fin du projet ; elle s'alimente en continu. Premiere etape : partez de votre registre des systemes d'IA pour identifier lesquels sont a haut risque et donc concernes. Deuxieme etape : ouvrez un dossier par systeme, structure selon les neuf sections de l'Annexe IV, et affectez un responsable a chacune. Troisieme etape : reliez le dossier a vos autres livrables — systeme de gestion des risques (article 9), gouvernance des donnees (article 10), journal de supervision humaine (article 14) — car ils remplissent directement des sections de l'Annexe IV. Quatrieme etape : instaurez une regle de mise a jour a chaque changement significatif du systeme. Cette approche s'inscrit dans une feuille de route d'ensemble : notre plan d'action des dernieres semaines avant le 2 aout 2026 replace la documentation dans l'ordre des priorites, en tenant compte du report du haut risque explique dans notre article sur le Digital Omnibus et le report a decembre 2027.

Ce que coute l'absence de dossier

Mettre un systeme a haut risque sur le marche sans documentation technique conforme, c'est s'exposer aux sanctions du deuxieme palier de l'AI Act : jusqu'a 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial. Au-dela de l'amende, un dossier absent ou incomplet bloque l'obtention du marquage CE et donc, purement et simplement, la commercialisation du systeme dans l'Union. Le dossier technique n'est pas un cout de conformite parmi d'autres : c'est la condition d'acces au marche. Notre article sur les amendes de l'AI Act detaille les paliers de sanction selon le type de manquement.

Comment MaConformite structure votre dossier technique

MaConformite genere pour chaque systeme a haut risque un modele de documentation technique aligne sur les neuf sections de l'Annexe IV, pre-rempli a partir de votre inventaire et de votre diagnostic, puis exportable en PDF conserve dans votre espace. L'approche par poles sectoriels adapte les rubriques a votre metier (sante, RH, finance, immobilier, assurance, industrie, transport), et relie automatiquement le dossier a vos autres livrables (gestion des risques, gouvernance des donnees, surveillance apres commercialisation). Vous n'avez pas a deviner la structure attendue : elle est deja posee, et il ne vous reste qu'a documenter votre systeme. Le diagnostic gratuit en trois minutes vous indique si vous etes fournisseur d'un systeme a haut risque et donc tenu de produire ce dossier.

FAQ — Documentation technique Annexe IV de l'AI Act

Qu'est-ce que la documentation technique de l'Annexe IV ?

C'est le dossier technique complet qu'un fournisseur de systeme d'IA a haut risque doit etablir, en application de l'article 11 de l'AI Act, avant de mettre son systeme sur le marche. L'Annexe IV en fixe le contenu minimal en neuf sections : description generale, developpement et donnees, suivi et controle, metriques, gestion des risques, modifications, normes appliquees, declaration de conformite et surveillance apres commercialisation. Le dossier doit demontrer la conformite du systeme et etre tenu a jour en permanence.

Quelle est l'echeance pour la documentation technique ?

Le texte adopte en 2024 fixait l'echeance des systemes a haut risque de l'Annexe III au 2 aout 2026. Le Digital Omnibus, dont le Conseil de l'Union a donne le feu vert final le 29 juin 2026, la repousse au 2 decembre 2027 pour les systemes autonomes, et au 2 aout 2028 pour ceux integres a des produits regules. La publication au Journal officiel est attendue en juillet 2026. Les obligations de transparence, elles, restent dues au 2 aout 2026.

Une PME peut-elle produire une documentation simplifiee ?

Oui. Le reglement autorise les PME et les start-up a fournir les elements de l'Annexe IV sous une forme simplifiee, et prevoit que la Commission publie un formulaire dedie. Attention toutefois : ce formulaire simplifie n'a pas encore ete publie a ce jour. En attendant, une PME doit construire son dossier a partir de la structure de l'Annexe IV, en adaptant la profondeur de chaque section a la taille reelle de son systeme.

Le deployeur doit-il rediger la documentation technique ?

Non. La documentation technique est une obligation du fournisseur, celui qui developpe et commercialise le systeme sous son nom. Le deployeur, simple utilisateur d'un systeme achete, n'a pas a rediger l'Annexe IV mais porte d'autres obligations (usage conforme, supervision humaine, information des personnes, conservation des journaux). Un deployeur devient toutefois fournisseur, et donc tenu de documenter, s'il modifie substantiellement le systeme ou le rebadge sous sa marque.

Peut-on s'appuyer sur une norme pour prouver sa conformite ?

Pas encore. A ce jour, aucune norme harmonisee de l'AI Act n'a ete publiee au Journal officiel de l'Union, donc aucune presomption de conformite n'est disponible. Vous devez demontrer directement, dans votre dossier, comment chaque exigence du reglement est satisfaite par vos propres solutions techniques et organisationnelles, sans pouvoir vous reposer sur le respect d'une norme europeenne.

documentation techniqueAnnexe IVarticle 11haut risquedossier techniquemarquage CEdeclaration de conformiteDigital OmnibusEU AI ActPME

Evaluez votre niveau de conformite

Diagnostic gratuit en 3 minutes avec rapport PDF telechargeable.

Lancer le diagnostic