Classification des IA à haut risque, les travaux commencent…

L'IA Act suit une approche fondée sur les risques qui classe les systèmes d'IA en différentes catégories de risque, dont les systèmes d'IA à haut risque.

Les obligations applicables à ces systèmes d'IA à haut risque entreront en application :

-  à compter du 2 août pour 2027 pour les systèmes d'IA couverts par des réglementations de l'UE, en particulier les systèmes qui constituent des dispositifs médicaux certifiés par des organismes notifiés, ou des composants de ceux-ci.

-  à compter du 2 août 2026 pour ceux des systèmes expressément désignés comme tels au sein de l'annexe dédiée (annexe III) recensant les systèmes d'IA considérés comme présentant un risque significatif pour la santé, la sécurité ou les droits fondamentaux.

Pour mémoire, les systèmes d'IA classés comme à haut risque doivent être développés et conçus de manière à satisfaire aux exigences qui leur sont applicables, en ce qui concerne les données et la gouvernance des données, la documentation technique, les enregistrements, la transparence et la fourniture d'informations aux utilisateurs, le contrôle humain, la robustesse, l'exactitude et la sécurité.

Les fournisseurs de systèmes d'IA à haut risque doivent veiller à ce que leur système d'IA à haut risque soit conforme à ces exigences et doivent eux-mêmes respecter un certain nombre d'obligations, notamment celle de mettre en place un système de gestion de la qualité et de veiller à ce que le système d'IA à haut risque fasse l'objet d'une évaluation de la conformité avant sa mise sur le marché ou sa mise en service.

D’ici au 2 février 2026, la Commission européenne devra publier des lignes directrices sur la mise en œuvre pratique des "Règles relatives à la classification de systèmes d'IA comme systèmes à haut risque", assorties d’une liste exhaustive d’exemples pratiques de cas d’utilisation de systèmes d’IA qui sont à haut risque et de cas d’utilisation qui ne le sont pas.

Ces lignes directrices seront fournies après consultation du Comité européen de l'IA (Comité IA), et après consultation du public, laquelle vient d'être lancée le 6 juin 2025[1] pour une période de six semaines.

La Commission profite de cette consultation pour anticiper l'élaboration des futures lignes directrices sur les exigences et obligations en matière de systèmes d'IA à haut risque, ainsi que sur les responsabilités tout au long de la chaîne de valeur de l'IA.

En effet, la Commission est tenue d'accorder "une attention particulière aux besoins des PME, y compris les jeunes pousses, des pouvoirs publics locaux et des secteurs les plus susceptibles d’être affectés", dont en premier lieu le secteur de la santé.

Ces lignes directrices devront également tenir compte de l’état de la technique généralement reconnu en matière d’IA, ainsi que des normes applicables.

La consultation est structurée en cinq sections. Les deux premières portent sur la classification

- Section 1. Questions relatives aux règles de classification des systèmes d'IA couverts par des réglementation de l'UE (DM notamment).

- Section 2. Questions relatives à la classification des systèmes d'IA à haut risque expressément désignés comme tels à l'annexe III

- Section 3. Questions générales relatives à la classification à haut risque, en particulier selon la destination d'usage, y compris leur interaction avec les systèmes d'IA à usage général, et les éventuels chevauchements entre les 2 catégories de systèmes d'IA à haut risque,

- Section 4. Questions relatives aux exigences applicables aux systèmes d'IA à haut risque et aux obligations de la chaîne de valeur (fournisseurs, déployeurs en particulier),

- Section 5. Questions relatives à la nécessité de modifier la liste des cas d'utilisation à haut risque expressément désignés comme tels.

L’ensemble des parties prenantes, des fournisseurs et développeurs de systèmes à haut risque aux utilisateurs publics et privés, en passant par les institutions académiques, les centres de recherche, la société civile, les autorités de surveillance et les citoyens, sont invités à contribuer à consultation destinée à permettre à la Commission de recueillir des exemples d'usage concrets et d'identifier les besoins opérationnels des acteurs du secteur.

Le Bureau de l'IA publiera une synthèse des résultats de la consultation. Les résultats seront basés sur des données agrégées et les répondants ne seront pas cités directement.