Tous les articles
Guides12 min de lecture1 juillet 2026

Mon systeme d'IA est-il a haut risque ? Annexe III, article 6 et le filtre du 6(3) expliques (nouveau calendrier 2 decembre 2027)

La question qui commande toute votre conformite AI Act : votre systeme d'IA est-il classe a haut risque ? On decrypte l'Annexe III (les 8 domaines vises), la regle de classification de l'article 6, le filtre du 6(3) qui peut faire sortir votre outil du haut risque, l'exception profilage, et le nouveau calendrier apres le Digital Omnibus (obligations haut risque repoussees au 2 decembre 2027, transparence maintenue au 2 aout 2026). Guide de decision pour une PME ou une ETI francaise.

Avant de parler documentation technique, FRIA, marquage CE ou budget de mise en conformite, une seule question determine 90 % de vos obligations au titre de l'EU AI Act : votre systeme d'IA est-il classe a haut risque ? C'est la ligne de partage la plus lourde du reglement. Un systeme a haut risque declenche une pile d'obligations couteuses (gestion des risques, gouvernance des donnees, documentation technique, supervision humaine, enregistrement dans une base europeenne). Un systeme a risque limite se contente d'obligations de transparence. Et un systeme minimal n'a quasiment rien a respecter. Beaucoup de dirigeants supposent la reponse au lieu de la trancher — et se retrouvent soit a paniquer inutilement, soit a ignorer un vrai risque. Cet article vous donne la methode de decision, a jour au 1er juillet 2026.

Calendrier a jour (1er juillet 2026). Les pratiques interdites (article 5) et la litteratie IA (article 4) s'appliquent depuis le 2 fevrier 2025. Les obligations de transparence (article 50 : chatbots, deepfakes, contenus generes) restent dues le 2 aout 2026. Le Digital Omnibus repousse en revanche les obligations des systemes a haut risque de l'Annexe III au 2 decembre 2027, et celles des systemes a haut risque integres a des produits regules (Annexe I) au 2 aout 2028. Tant que l'Omnibus n'est pas formellement adopte et publie au Journal officiel de l'Union, la date de reference du reglement tel qu'adopte reste le 2 aout 2026 : le report est politiquement acquis mais juridiquement en cours de finalisation. La Commission a publie le 19 mai 2026 des lignes directrices sur la classification des systemes a haut risque, en consultation jusqu'au 23 juin 2026.

Les quatre niveaux de risque de l'AI Act

Le reglement classe les systemes d'IA en quatre categories. Les pratiques interdites (article 5) : notation sociale, manipulation subliminale, exploitation des vulnerabilites, categorisation biometrique sensible, moisson d'images faciales. Interdites depuis fevrier 2025, sans exception commerciale. Les systemes a haut risque (articles 6 et suivants) : le coeur des obligations lourdes. Les systemes a risque limite (article 50) : chatbots, contenus generes, deepfakes, soumis a la seule transparence. Enfin le risque minimal : tout le reste (filtres anti-spam, moteurs de recommandation basiques, jeux), sans obligation specifique. Votre travail de classification consiste a placer chaque systeme de votre inventaire dans l'une de ces cases. Si vous n'avez pas encore fait cet inventaire, commencez par la : notre guide du registre des systemes d'IA explique comment cartographier vos outils avant toute chose.

Annexe III : les huit domaines qui rendent un systeme potentiellement a haut risque

L'article 6(2) renvoie a l'Annexe III, qui liste les domaines d'usage ou un systeme d'IA est presume a haut risque. En pratique, retenez huit familles. La biometrie (identification biometrique a distance, categorisation biometrique, reconnaissance des emotions). Les infrastructures critiques (gestion et exploitation de l'eau, du gaz, de l'electricite, du trafic routier). L'education et la formation (acces, admission, evaluation des apprenants, detection de fraude aux examens). L'emploi et la gestion des travailleurs (tri de CV, recrutement, decisions de promotion ou de licenciement, evaluation de la performance). L'acces aux services essentiels prives et publics (scoring de credit, tarification et souscription en assurance-vie et sante, evaluation de l'eligibilite a des prestations sociales, priorisation des secours). Le maintien de l'ordre, la migration et le controle des frontieres, et l'administration de la justice et les processus democratiques. Si aucun de vos usages ne tombe dans l'une de ces familles, votre systeme n'est pas a haut risque au titre de l'Annexe III, et vous basculez vers la transparence ou le risque minimal. Si un usage y tombe, il faut passer a l'etape suivante : le filtre de l'article 6(3).

Le filtre de l'article 6(3) : etre dans l'Annexe III ne suffit pas

C'est la nuance que la plupart des articles oublient, et elle peut changer radicalement votre situation. L'article 6(3) prevoit qu'un systeme relevant pourtant d'un domaine de l'Annexe III n'est pas considere comme a haut risque s'il ne presente pas de risque significatif pour la sante, la securite ou les droits fondamentaux. Ce filtre ne s'applique que si le systeme remplit au moins l'une de quatre conditions : il accomplit une tache procedurale etroite ; il se borne a ameliorer le resultat d'une activite humaine deja realisee ; il detecte des schemas de decision sans se substituer ni influencer une evaluation humaine deja faite ; ou il accomplit une tache preparatoire a une evaluation pertinente. Exemple : un outil qui reclasse par ordre de priorite des CV deja pre-selectionnes par un humain peut relever du filtre ; un outil qui filtre et rejette automatiquement des candidatures, non. Attention a l'exception majeure : un systeme qui profile des personnes physiques est toujours a haut risque, meme s'il coche l'une des quatre conditions. Le filtre n'est donc pas une porte de sortie automatique — c'est une analyse a documenter, systeme par systeme, et a conserver. Les lignes directrices de la Commission du 19 mai 2026 donnent precisement des exemples sectoriels pour trancher ces cas limites.

Le role change tout : fournisseur ou deployeur

Un meme systeme a haut risque ne cree pas les memes obligations selon votre position dans la chaine. Le fournisseur (celui qui developpe le systeme ou le met sur le marche sous son nom) porte la charge la plus lourde : systeme de gestion des risques, qualite des donnees d'entrainement, documentation technique conforme a l'Annexe IV, marquage CE, enregistrement dans la base de donnees europeenne. Le deployeur (celui qui utilise le systeme dans un cadre professionnel) a des obligations reelles mais allegees : usage conforme a la notice, supervision humaine effective, surveillance du fonctionnement, information des personnes concernees, et parfois analyse d'impact sur les droits fondamentaux. La plupart des PME et ETI qui achetent un logiciel IA sur etagere sont deployeurs, pas fournisseurs. Ce tri est decisif et souvent mal fait : notre guide des roles fournisseur, deployeur et importateur le detaille, et l'article sur les obligations du deployeur couvre le cas le plus frequent.

Pourquoi trancher la classification maintenant, malgre le report a 2027

Le Digital Omnibus repousse les obligations haut risque au 2 decembre 2027, ce qui peut donner l'illusion qu'on peut remettre le sujet a plus tard. C'est une erreur pour trois raisons. D'abord, la classification elle-meme n'attend pas : c'est elle qui vous dit quelles echeances vous concernent (transparence au 2 aout 2026 pour vos chatbots et contenus generes, meme si le haut risque est a 2027). Ensuite, un systeme a haut risque exige des mois de travail preparatoire (gouvernance des donnees, documentation, supervision) : commencer en 2027 pour une echeance 2027, c'est deja trop tard. Enfin, tant que l'Omnibus n'est pas publie au Journal officiel, la date legale opposable reste 2 aout 2026 — piloter sur un report non encore acte est un pari. La lecture prudente : classer maintenant, traiter la transparence pour aout 2026, et etaler la mise en conformite haut risque sur la fenetre gagnee jusqu'a fin 2027. Notre article sur le report du Digital Omnibus a decembre 2027 detaille ce qui change et ce qui reste.

Ce que coute une mauvaise classification

Sous-estimer une classification haut risque expose aux sanctions les plus elevees du reglement : jusqu'a 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, jusqu'a 15 millions ou 3 % pour le non-respect des obligations haut risque. A l'inverse, sur-classer un systeme banal en haut risque, c'est engager un budget de conformite disproportionne pour un outil qui relevait du filtre 6(3) ou du risque minimal. La classification est donc autant un exercice de protection juridique que de maitrise des couts. Notre article sur les amendes de l'AI Act chiffre les risques par type de manquement.

La methode de decision en cinq etapes

Un. Inventoriez chaque systeme d'IA utilise ou fourni, avec sa finalite reelle. Deux. Verifiez l'article 5 : le systeme tombe-t-il dans une pratique interdite ? Si oui, arret immediat. Trois. Confrontez la finalite aux huit domaines de l'Annexe III. Aucun ? Passez a la transparence (article 50) ou au risque minimal. Un domaine concerne ? Continuez. Quatre. Appliquez le filtre de l'article 6(3) : le systeme remplit-il l'une des quatre conditions et ne profile-t-il pas de personnes ? Documentez la reponse. Cinq. Determinez votre role (fournisseur ou deployeur) pour connaitre la pile d'obligations exacte, et positionnez chaque echeance (2 aout 2026 pour la transparence, 2 decembre 2027 pour le haut risque Annexe III). Cette sequence evite les deux erreurs symetriques : la panique et l'angle mort. Elle s'articule avec la feuille de route des dernieres semaines avant le 2 aout et suppose une equipe formee, comme l'exige la litteratie IA de l'article 4.

Comment MaConformite tranche la classification pour vous

MaConformite parcourt votre inventaire, confronte chaque systeme aux domaines de l'Annexe III, applique le test du filtre 6(3) avec les criteres a jour des lignes directrices de la Commission, et qualifie votre role fournisseur ou deployeur. Vous obtenez pour chaque outil une classification argumentee, la liste d'obligations correspondante et son echeance, plutot qu'une checklist generique. L'approche par poles sectoriels part d'un modele adapte a votre metier (sante, RH, finance, immobilier, education, industrie, transport). Le diagnostic gratuit en trois minutes vous donne une premiere lecture de votre exposition et de vos echeances.

FAQ — Classification haut risque de l'AI Act

Comment savoir si mon systeme d'IA est a haut risque ?

Verifiez d'abord qu'il ne tombe pas dans une pratique interdite (article 5). Confrontez ensuite sa finalite aux huit domaines de l'Annexe III (biometrie, infrastructures critiques, education, emploi, services essentiels, maintien de l'ordre, migration, justice). Si un domaine est concerne, appliquez le filtre de l'article 6(3) : le systeme peut sortir du haut risque s'il ne presente pas de risque significatif et remplit une des quatre conditions, sauf s'il profile des personnes. Documentez chaque etape.

Le filtre de l'article 6(3) permet-il d'echapper au haut risque ?

Il le permet dans des cas precis : tache procedurale etroite, amelioration d'une activite humaine deja realisee, detection de schemas sans substitution a une evaluation humaine, ou tache preparatoire. Mais un systeme qui profile des personnes physiques reste toujours a haut risque, meme s'il coche l'une de ces conditions. Le filtre exige une analyse ecrite et conservee, pas une simple affirmation.

Les obligations haut risque sont-elles vraiment repoussees a 2027 ?

Le Digital Omnibus repousse les obligations des systemes a haut risque de l'Annexe III au 2 decembre 2027, et au 2 aout 2028 pour ceux integres a des produits regules. Mais tant que ce texte n'est pas formellement adopte et publie au Journal officiel, la date legale opposable du reglement reste le 2 aout 2026. Le report est acquis politiquement, mais la prudence commande de piloter la classification et la preparation des maintenant.

Quelle difference entre haut risque et risque limite ?

Un systeme a haut risque declenche des obligations lourdes : gestion des risques, gouvernance des donnees, documentation technique, supervision humaine, enregistrement europeen. Un systeme a risque limite (chatbot, contenu genere, deepfake) n'est soumis qu'a la transparence de l'article 50 : informer l'utilisateur qu'il parle a une IA ou que le contenu est genere. La classification determine laquelle de ces deux piles s'applique a vous.

Une PME qui utilise un logiciel IA du commerce est-elle fournisseur ou deployeur ?

Dans la tres grande majorite des cas, elle est deployeur : elle utilise un outil developpe par un tiers, sans le commercialiser sous son propre nom. Ses obligations sont reelles mais allegees (usage conforme, supervision humaine, information des personnes). Elle ne devient fournisseur que si elle developpe son propre systeme, le rebadge sous sa marque, ou modifie substantiellement un systeme existant.

haut risqueAnnexe IIIarticle 6classificationfiltre 6(3)fournisseurdeployeurDigital OmnibusEU AI Act2 decembre 2027

Evaluez votre niveau de conformite

Diagnostic gratuit en 3 minutes avec rapport PDF telechargeable.

Lancer le diagnostic