Sophie Laurent, YuSMP Group
Sophie Laurent Responsable juridique & conformité, YuSMP Group · Praticienne RGPD, HIPAA et règlement UE sur l'IA

TL;DR — le règlement IA pour les SaaS en un paragraphe

Le règlement IA de l'UE s'applique à tout SaaS dont la sortie IA atteint des utilisateurs de l'UE, où que vous soyez hébergé. Votre mission en 2026 : fixer votre rôle de fournisseur ou de déployeur, classer chaque fonctionnalité IA (interdite, à haut risque, à risque limité ou minimal) et remplir les obligations qui mordent — les interdictions de l'article 5 déjà en vigueur, plus la transparence de l'article 50 et la plupart des obligations à haut risque à compter du 2 août 2026. Les amendes atteignent 35 M EUR ou 7 % du chiffre d'affaires mondial.

La checklist SaaS du règlement IA en un coup d'œil

Neuf étapes mènent une équipe SaaS de « nous utilisons l'IA » à une conformité défendable avant l'échéance du 2 août 2026 — la séquence même que nous suivons dans une mission de conformité au règlement IA :

  1. Fixez votre rôle — fournisseur, déployeur, ou les deux (articles 3, 25).
  2. Confirmez le champ territorial — une sortie utilisée dans l'UE vous place dans le champ, où que vous soyez hébergé (article 2).
  3. Classez chaque fonctionnalité IA — interdite, à haut risque, à risque limité ou minimal (article 5, article 6, annexes I et III).
  4. Supprimez toute pratique de l'article 5 avant le lancement — sans exception, à aucun prix.
  5. Mettez en place les six artefacts à haut risque — gestion des risques, gouvernance des données, documentation technique, journalisation, supervision humaine et système de gestion de la qualité (articles 9 à 17).
  6. Livrez la transparence de l'article 50 — un avis d'interaction avec l'IA plus un marquage C2PA sur tout média généré.
  7. Renégociez vos contrats fournisseurs — conditions des fournisseurs GPAI et LLM, DPA et notices d'utilisation applicables (article 26).
  8. Désignez un mandataire dans l'UE si vous êtes un fournisseur hors UE de systèmes à haut risque ou GPAI (article 22).
  9. Câblez la surveillance après commercialisation et le signalement d'incidents dans la CI, pas dans un classeur (articles 72, 73).

La suite de ce guide traite chaque étape dans le détail, côté ingénieur et côté juriste.

Vous concerne-t-il ? Champ territorial et rôles

Le règlement (UE) 2024/1689 — dit règlement IA — ne tient pas compte de la localisation de vos serveurs. L'article 2(1)(c) étend la compétence aux fournisseurs et déployeurs établis en dehors de l'Union dès lors que les résultats produits par le système d'IA sont utilisés dans l'Union. Si un client payant à Paris utilise votre fonctionnalité IA hébergée à San Francisco pour noter un CV, le règlement vous est applicable.

Avant toute chose, clarifiez votre rôle. Un même SaaS joue souvent trois rôles simultanément, et les obligations s'accumulent :

  • Fournisseur — vous développez le système d'IA ou le faites développer et le placez sur le marché sous votre nom (article 3(3)).
  • Déployeur — vous utilisez un système d'IA sous votre autorité (article 3(4)). Quasiment tout SaaS utilisant OpenAI, Anthropic ou Mistral est au minimum un déployeur.
  • Fournisseur par transformation — l'article 25 élève un déployeur au statut de fournisseur si vous (a) apposez votre marque sur un système à haut risque, (b) le modifiez substantiellement, ou (c) le réorientez vers un usage à haut risque.

Les fournisseurs non européens de systèmes à haut risque ou GPAI doivent désigner un représentant autorisé dans l'Union en vertu de l'article 22 avant de mettre le système sur le marché. Ce n'est pas facultatif, et le Bureau de l'IA a commencé à en demander la preuve. Pour les entreprises françaises ou belges ayant des partenaires hors UE, cette désignation peut également couvrir les filiales.

Calendrier 2025–2027 et échelle des sanctions

DateCe qui devient applicable
2 févr. 2025Chapitre I (dispositions générales) et Chapitre II (pratiques interdites de l'article 5) ; obligations de culture de l'IA au titre de l'article 4.
2 août 2025Règles GPAI (articles 53–55), gouvernance (Chapitre VII), sanctions pour les fournisseurs GPAI (article 101). Désignation des autorités nationales compétentes — en France, la CNIL est autorité de surveillance pour les systèmes d'IA traitant des données personnelles.
2 août 2026La majeure partie du règlement, notamment toutes les obligations à haut risque de l'Annexe III, transparence de l'article 50, enregistrement dans la base de données UE (article 71).
2 août 2027Obligations à haut risque pour l'IA en tant que composant de sécurité de produits au titre de l'Annexe I (dispositifs médicaux, machines, jouets, etc.).

Les sanctions prévues à l'article 99 sont échelonnées. Pratiques interdites (article 5) : jusqu'à 35 M EUR ou 7 % du chiffre d'affaires mondial annuel. La plupart des autres obligations des fournisseurs : 15 M EUR ou 3 %. Fourniture d'informations incorrectes, incomplètes ou trompeuses aux autorités : 7,5 M EUR ou 1 %. Sanctions pour les fournisseurs GPAI au titre de l'article 101 : 3 % du chiffre d'affaires mondial ou 15 M EUR. La CNIL dispose également de pouvoirs de sanction propres au titre du RGPD lorsque le système d'IA traite des données personnelles.

Classifier votre système d'IA en 30 minutes

La classification des risques est la décision la plus déterminante de votre programme de conformité au règlement IA. Une erreur par excès vous fera dépenser 200 k EUR pour un système de management de la qualité inutile. Une erreur par défaut vous fera commercialiser dans l'UE un produit interdit ou non conforme.

Appliquez le filtre en quatre étapes, dans l'ordre :

  1. Interdit par l'article 5 ? Scoring social par des autorités publiques, collecte non ciblée d'images faciales, inférence émotionnelle sur le lieu de travail et dans les établissements scolaires, police prédictive fondée uniquement sur le profilage, identification biométrique à distance en temps réel dans des espaces publics par les forces de l'ordre (avec des exceptions limitées), et manipulation exploitant les vulnérabilités. Si oui — ne déployez pas.
  2. Composant de sécurité selon l'Annexe I ? Si votre IA est un composant de sécurité d'un produit couvert par l'harmonisation européenne figurant à l'Annexe I (dispositifs médicaux sous MDR/IVDR, machines, ascenseurs, équipements radio, jouets, etc.) et que le produit est soumis à une évaluation de conformité par un tiers — le système est à haut risque.
  3. Cas d'usage selon l'Annexe III ? Catégorisation biométrique, infrastructure critique, évaluation en matière d'éducation et de formation professionnelle, gestion de l'emploi et des travailleurs (tri de CV, surveillance des performances, attribution des tâches), accès aux services essentiels (solvabilité, prestations sociales, triage d'urgence, assurance vie et santé), maintien de l'ordre, migration et contrôle aux frontières, administration de la justice et processus démocratiques. Haut risque, sauf si l'exemption de l'article 6(3) s'applique (tâche purement préparatoire, tâche procédurale étroite, etc. — interprétée restrictivement par le Bureau de l'IA).
  4. Risque limité selon l'article 50 ? Chatbots, reconnaissance des émotions (là où non interdite), catégorisation biométrique (là où non interdite), IA générative produisant du contenu synthétique, contrefaçons profondes. Obligations de transparence uniquement.

Tout le reste relève du risque minimal. La grande majorité des fonctionnalités IA SaaS (résumé, recherche, rédaction de contenu à des fins non réglementées, analyses internes) entre dans cette catégorie. Le risque minimal n'est pas réglementé par le règlement IA, mais les obligations de culture de l'IA (article 4) et les autres réglementations applicables (RGPD, sectorielles) demeurent. Pour les entreprises françaises du secteur de la santé, les exigences HDS s'ajoutent aux obligations de l'article 50.

Arbre de décision sur un tableau blanc avec branches de classification
La procédure de classification en quatre étapes couvre ~95% des fonctionnalités IA SaaS du monde réel en un court atelier.

Article 5 — pratiques interdites sans exception

L'article 5 est applicable depuis le 2 février 2025 et la Commission européenne a publié des lignes directrices contraignantes (C(2025) 884) le 4 février 2025 pour l'interpréter. Déployer quoi que ce soit correspondant à ces schémas vous expose au maximum de 35 M EUR / 7 % :

  • Techniques subliminales hors de la conscience d'une personne ou techniques manipulatrices qui altèrent matériellement le comportement de manière à causer un préjudice significatif (article 5(1)(a)).
  • Exploitation des vulnérabilités liées à l'âge, au handicap ou à la situation socio-économique (article 5(1)(b)).
  • Scoring social entraînant un traitement défavorable dans des contextes sans rapport (article 5(1)(c)).
  • Police prédictive fondée uniquement sur le profilage ou les traits de personnalité (article 5(1)(d)).
  • Collecte non ciblée d'images faciales sur internet ou par vidéosurveillance pour constituer des bases de données de reconnaissance faciale (article 5(1)(e)).
  • Inférence d'émotions sur le lieu de travail et dans les établissements d'enseignement (article 5(1)(f)). Des exceptions médicales et de sécurité existent mais sont étroitement définies.
  • Catégorisation biométrique inférant la race, l'opinion politique, l'orientation sexuelle, la religion, etc. (article 5(1)(g)).
  • Identification biométrique à distance en temps réel dans des espaces accessibles au public par les forces de l'ordre, sauf exceptions limitativement énumérées (article 5(1)(h)).

Obligations pour les systèmes à haut risque : Articles 9, 10, 14, 15, 17

Si la classification vous place dans la catégorie à haut risque selon l'Annexe III ou l'Annexe I, le cœur opérationnel du règlement s'applique. Les cinq articles qui représentent 80 % de votre travail d'ingénierie :

  • Article 9 — Système de gestion des risques. Processus continu et itératif tout au long du cycle de vie. Identification documentée des risques prévisibles, estimation dans le cadre de l'usage prévu et des utilisations abusives raisonnablement prévisibles, adoption de mesures d'atténuation des risques, risque résiduel acceptable et communiqué aux utilisateurs. Ce n'est pas un PDF ponctuel ; c'est un processus permanent intégré à votre SDLC.
  • Article 10 — Données et gouvernance des données. Les jeux de données d'entraînement, de validation et de test doivent être pertinents, suffisamment représentatifs, exempts d'erreurs et complets. Examen des biais susceptibles d'entraîner des discriminations interdites par le droit de l'Union. L'article 10(5) est le seul endroit du règlement où le traitement de catégories particulières de données personnelles est autorisé, strictement pour la détection et la correction des biais, avec des garanties strictes — y compris la coordination avec la CNIL pour les entreprises françaises.
  • Article 14 — Supervision humaine. Supervision effective par des personnes physiques pendant l'utilisation. Moyens de surveiller, d'interpréter correctement les résultats, de décider de ne pas utiliser les résultats (« arrêt » ou neutralisation), et d'intervenir ou d'interrompre le système. Pour l'identification biométrique de l'Annexe III(1)(a) — vérification par au moins deux personnes avant toute action.
  • Article 15 — Exactitude, robustesse, cybersécurité. Niveaux d'exactitude appropriés, déclarés dans les instructions. Résilience face aux erreurs, défauts, incohérences — et aux entrées adversariales, notamment l'empoisonnement de données, l'évasion de modèle, les attaques sur la confidentialité et les défauts du modèle. Les normes harmonisées (CEN-CENELEC JTC 21) sont en cours d'élaboration et la présomption de conformité suivra. L'ANSSI publie également des recommandations techniques complémentaires pour les systèmes critiques.
  • Article 17 — Système de management de la qualité. Stratégies documentées pour la conformité réglementaire, le contrôle de la conception, les procédures de vérification et de test, les procédures de gestion des données, la surveillance post-commercialisation, la notification des incidents, la communication avec les autorités, la tenue des registres et la gestion des ressources. Pour les fournisseurs SaaS déjà certifiés ISO/IEC 42001:2023 et ISO/IEC 27001:2022, vous disposez d'environ 70 % de la structure.

Article 50 — transparence à risque limité pour chatbots et IA générative

L'article 50 s'applique que le système sous-jacent soit ou non à haut risque. Quatre obligations, toutes dues au 2 août 2026 :

  • 50(1) Obligation du fournisseur pour l'IA face à l'utilisateur : les utilisateurs doivent être informés qu'ils interagissent avec un système d'IA, sauf si cela est évident. Mise en œuvre : libellé persistant dans l'interface (« Vous discutez avec un assistant IA »), pas une info-bulle enfouie.
  • 50(2) Obligation du fournisseur pour les résultats d'IA générative : les contenus audio, image, vidéo ou textuel synthétiques doivent être marqués dans un format lisible par machine et détectables comme générés ou manipulés artificiellement. Solutions techniques : C2PA Content Credentials, tatouage numérique de type SynthID pour les images, tatouage audio via Resemble ou similaire. Le qualificatif « dans la mesure du possible d'un point de vue technique » est interprété restrictivement — « nous n'en avions pas envie » ne constitue pas une infaisabilité technique.
  • 50(3) Obligation du déployeur pour la reconnaissance des émotions et la catégorisation biométrique : informer les personnes concernées. Obtenir le consentement lorsque des données personnelles sont traitées au titre du RGPD — en France, la CNIL peut exiger un registre de traitement spécifique.
  • 50(4) Obligation du déployeur pour les contrefaçons profondes : divulguer l'origine artificielle ou manipulée. Des exceptions artistiques et satiriques existent mais sont limitées.

GPAI et Article 53 : quand vous devenez fournisseur de modèle

Si vous affinez un modèle à poids ouverts et le redistribuez, ou si vous entraînez votre propre modèle de fondation, vous êtes un fournisseur GPAI au sens de l'article 3(63). Obligations de l'article 53 (en vigueur depuis le 2 août 2025) :

  • Documentation technique conforme à l'Annexe XI, maintenue à jour et communiquée au Bureau de l'IA sur demande.
  • Informations pour les fournisseurs en aval conformément à l'Annexe XII — en quantité suffisante pour qu'ils intègrent le modèle de manière responsable et respectent leurs propres obligations.
  • Une politique de conformité au droit d'auteur de l'UE, notamment en respectant l'opt-out de fouille de textes et de données au titre de l'article 4(3) de la directive (UE) 2019/790 (directive CDSM). Moyens pratiques : respecter les directives TDM du robots.txt et le projet IETF ai.txt.
  • Un résumé suffisamment détaillé du contenu d'entraînement, publié selon le modèle du Bureau de l'IA.

Si le calcul d'entraînement dépasse 10^25 opérations en virgule flottante (article 51(2)), ou si la Commission désigne le modèle au titre de l'article 51(1)(b), vous relevez également des obligations de risque systémique de l'article 55 : évaluation du modèle incluant des tests adversariaux, évaluation et atténuation des risques systémiques, suivi et signalement des incidents graves au Bureau de l'IA, cybersécurité adéquate pour le modèle et l'infrastructure physique.

Le Code de bonnes pratiques pour l'IA à usage général publié par le Bureau de l'IA en 2025 crée une présomption de conformité avec l'article 53. L'adhésion est volontaire mais pragmatique — les non-signataires doivent démontrer une conformité équivalente et en supporter la charge de la preuve.

Obligations du déployeur (Article 26) et évaluations d'impact sur les droits fondamentaux

La plupart des SaaS utilisant des LLM tiers sont des déployeurs. L'article 26 impose :

  • Utiliser le système conformément aux instructions d'utilisation du fournisseur.
  • Confier la supervision humaine à des personnes physiques disposant des compétences, de la formation et de l'autorité nécessaires (article 26(2)).
  • S'assurer que les données d'entrée sont pertinentes et suffisamment représentatives pour la finalité prévue (article 26(4)).
  • Surveiller le fonctionnement et informer le fournisseur de tout incident grave ou dysfonctionnement (article 26(5)).
  • Conserver les journaux pendant au moins six mois (article 26(6)).
  • Les représentants des travailleurs et les travailleurs concernés doivent être informés avant que l'IA à haut risque ne soit utilisée sur le lieu de travail (article 26(7)) — en France, cette obligation s'articule avec les droits d'information-consultation du CSE.
  • Informer les personnes physiques soumises à une décision fondée sur des résultats d'IA à haut risque (article 26(11)).

Les déployeurs du secteur public et les grands déployeurs privés de systèmes à haut risque de l'Annexe III doivent réaliser une évaluation de l'impact sur les droits fondamentaux au titre de l'article 27 avant la première utilisation. Les résultats sont transmis à l'autorité nationale de surveillance du marché. Ce n'est pas facultatif ; ce n'est pas une AIPD déguisée. En France, cette démarche doit être coordonnée avec la CNIL lorsque des données personnelles sont impliquées.

Ingénieur examinant les métriques d'évaluation d'un modèle sur un écran
Les obligations du déployeur sont de l'ingénierie opérationnelle : supervision, journalisation, surveillance, vérifications de la qualité des données d'entrée.

Documentation technique : Annexes IV, XI, XII

Trois annexes structurent votre documentation :

  • Annexe IV — Documentation technique des systèmes d'IA à haut risque (article 11). Finalité prévue, spécifications de conception, architecture du système, exigences en matière de données, méthodologies d'entraînement, validation et tests, métriques, résultats non intentionnels prévisibles, mesures de supervision humaine, gestion du cycle de vie. Pour les PME, une forme simplifiée est disponible (article 11(1) alinéa 2). Prévoyez 60 à 120 pages plus annexes.
  • Annexe XI — Documentation technique du modèle GPAI (article 53(1)(a)). Description, conception, entraînement, évaluation, tâches prévues, limitations, ressources informatiques, consommation d'énergie, défaillances connues et raisonnablement prévisibles. Environ 30 à 80 pages.
  • Annexe XII — Informations pour les fournisseurs en aval (article 53(1)(b)). Capacités et limitations du modèle, usage acceptable, exigences d'intégration, moyens techniques d'identification du modèle.

Pour les fournisseurs à haut risque, la déclaration de conformité UE (article 47, contenu à l'Annexe V) et le marquage CE (article 48) s'appliquent ensuite. La plupart des systèmes à haut risque de l'Annexe III utilisent l'évaluation de conformité par contrôle interne selon l'Annexe VI ; les systèmes biométriques de l'Annexe III(1) requièrent l'intervention d'un organisme notifié conformément à l'Annexe VII.

Signalement d'incidents graves (Article 73) et surveillance post-commercialisation (Article 72)

L'article 72 exige des fournisseurs à haut risque qu'ils établissent un système de surveillance post-commercialisation, proportionné au risque et à l'usage, qui collecte, documente et analyse activement et systématiquement les données sur les performances du système tout au long de sa durée de vie. Un acte d'exécution de la Commission au titre de l'article 72(3) précise le modèle de plan détaillé.

Les délais de signalement d'incidents graves de l'article 73 sont stricts :

  • Immédiatement après avoir établi un lien de causalité, et au plus tard 15 jours après avoir pris connaissance — pour les incidents graves ordinaires.
  • 10 jours pour les incidents entraînant un décès.
  • 2 jours pour les infractions généralisées ou les perturbations graves et irréversibles des infrastructures critiques.

Le signalement est adressé à l'autorité de surveillance du marché de l'État membre où l'incident s'est produit. En France, selon la nature du système, cela peut impliquer la CNIL, l'ANSSI ou une autorité sectorielle. Mettez en place le pipeline d'incidents avant le lancement, pas après le premier incident.

Mesures techniques satisfaisant plusieurs articles simultanément

Les programmes efficaces choisissent des contrôles qui comblent plusieurs lacunes à la fois. Les contrôles que nous installons sur la plupart des projets SaaS conformes au règlement IA :

  1. Journalisation structurée des prompts et des résultats avec tokenisation des données personnelles — satisfait l'article 12 sur la tenue des registres, l'article 26(6) sur les journaux du déployeur, l'article 72 sur la surveillance post-commercialisation, et l'article 30 du RGPD sur les registres des traitements.
  2. Harnais d'évaluation exécuté avant la mise en production sur un jeu de test figé avec des tranches de biais — article 10 gouvernance des données, article 15 exactitude, article 9 gestion des risques.
  3. Interface avec supervision humaine avec neutralisation explicite et capture des raisons — article 14 supervision, article 26(2) compétence du déployeur, article 86 droit à l'explication pour les personnes concernées.
  4. Fiche modèle et fiche système générées automatiquement par le harnais d'évaluation — Annexe IV §3 et Annexe XI §1.
  5. C2PA Content Credentials sur tous les médias générés — marquage lisible par machine de l'article 50(2).
  6. Programme red-team sur une cadence trimestrielle — article 15 robustesse, article 55(1)(b) tests adversariaux de risque systémique GPAI le cas échéant.
  7. Accord de représentant autorisé avec une entité établie dans l'UE — article 22. Pour les entreprises françaises et belges, ce représentant peut être une entité du groupe ou un prestataire spécialisé en conformité IA.

La plupart de ces éléments constituent également le socle que nous intégrons par défaut dans nos missions de développement SaaS, et ils sont au cœur de notre approche de la conformité au règlement UE sur l'IA. Pour les fondateurs sans responsable conformité interne, un CTO fractionné qui a déjà déployé sous le règlement est plus rapide qu'un programme géré uniquement par un cabinet juridique.

FAQ

Le règlement UE sur l'IA s'applique-t-il à mon SaaS américain si j'ai des clients européens ?

Oui. L'article 2(1)(c) étend la compétence partout où les résultats de l'IA sont utilisés dans l'Union. Les fournisseurs non européens de systèmes à haut risque et GPAI doivent désigner un représentant autorisé au titre de l'article 22 avant de mettre le système sur le marché.

Quelles sont les échéances clés de 2026 ?

La plupart des obligations à haut risque s'appliquent au 2 août 2026. La transparence de l'article 50 à la même date. Les obligations GPAI (article 53) sont en vigueur depuis le 2 août 2025. Les interdictions de l'article 5 depuis le 2 février 2025. L'IA intégrée dans des produits à sécurité réglementée de l'Annexe I suit le 2 août 2027.

Ma fonctionnalité SaaS est-elle à haut risque ?

Appliquez le filtre : article 5 interdit → composant de sécurité Annexe I → cas d'usage Annexe III → transparence article 50. Si aucun ne s'applique, vous relevez du risque minimal au regard du règlement IA.

Que requiert opérationnellement l'Article 50 ?

Divulgation persistante dans l'interface que l'utilisateur parle à une IA, marquage lisible par machine (C2PA, tatouage numérique) sur les contenus audio/image/vidéo/texte générés, divulgation des contrefaçons profondes, et divulgation de la reconnaissance biométrique et des émotions.

J'utilise uniquement des LLM tiers — quelles sont mes obligations ?

Vous êtes un déployeur au sens de l'article 26 — supervision humaine, adéquation des données d'entrée, conservation des journaux pendant six mois, notification des incidents. Si vous affinez et redistribuez, vous devenez un fournisseur GPAI au sens de l'article 53 et devez ajouter la documentation Annexe XI/XII ainsi que les obligations de droits d'auteur et de résumé d'entraînement.

Quelle est l'exposition aux sanctions ?

Article 99 : jusqu'à 35 M EUR ou 7 % du chiffre d'affaires mondial pour les violations de l'article 5 ; 15 M EUR ou 3 % pour la plupart des autres obligations des fournisseurs ; 7,5 M EUR ou 1 % pour les informations trompeuses communiquées aux autorités. GPAI : 3 % ou 15 M EUR au titre de l'article 101. En France, la CNIL peut infliger des sanctions RGPD cumulatives si le système traite des données personnelles.

Construisez votre programme conformité IA sur l'ingénierie, pas la paperasse

Les programmes de préparation les moins coûteux en 2026 seront ceux où la conformité est un artefact de build intégré au SDLC, et non un flux administratif parallèle. Nous concevons les fonctionnalités IA de sorte que la documentation Annexe IV sorte de la CI et que la supervision de l'article 14 soit une primitive d'interface de premier plan. Pour les entreprises françaises et belges, cette approche s'articule naturellement avec les processus RGPD déjà en place auprès de la CNIL.

Dernière mise à jour le 3 juillet 2026. Les références aux Articles et Annexes renvoient au Règlement (UE) 2024/1689. Rien dans cet article ne constitue un conseil juridique pour une situation spécifique.