Article 44 IA ACT : Certificats

Explication de l’article

L’article 44 de l’AI Act organise le régime juridique des certificats de conformité délivrés à l’issue de la procédure prévue à l’article 43. Le certificat constitue une preuve formelle de conformité, un instrument de confiance pour les autorités et les utilisateurs, ainsi qu’un élément déterminant de la mise sur le marché.

Le texte encadre strictement la durée de validité des certificats, leurs conditions de renouvellement et les hypothèses de suspension, de restriction ou de retrait. Il introduit également un droit au recours, essentiel au respect du principe de sécurité juridique.

Notions clés à comprendre

Le certificat de conformité est un document officiel attestant qu’un système d’IA respecte les exigences applicables à un moment donné et dans une configuration déterminée.
Le principe de proportionnalité gouverne les décisions de l’organisme notifié : la constatation d’une non-conformité n’entraîne pas automatiquement le retrait du certificat, des mesures correctives graduées pouvant être imposées.
La durée de validité est limitée, généralement à quatre ou cinq ans selon la catégorie du système, le renouvellement étant subordonné à une nouvelle évaluation.

Exemple pratique

Un système d’IA utilisé pour la détection de fraude bancaire obtient un certificat valable quatre ans. Après dix-huit mois, une mise à jour réduit la transparence des décisions et rend certains journaux d’activité partiellement inaccessibles. L’organisme notifié impose alors des mesures correctives et suspend temporairement le certificat, sans retrait immédiat. Une fois les corrections apportées, le certificat est maintenu.

Votre certificat de conformité IA est-il encore valide ?

L'article 44 indique que les certificats délivrés pour les systèmes d’IA à haut risque sont limités dans le temps et peuvent être suspendus ou retirés si le système n’est plus conforme. Une réévaluation peut être nécessaire pour prolonger leur validité.

Vérifier la validité de votre certificat IA

Texte original de l’IA Act

Article 44 – Certificats

1. Les certificats délivrés par les organismes notifiés conformément à l’annexe VII sont établis dans une langue aisément compréhensible par les autorités compétentes de l’État membre dans lequel l’organisme notifié est établi.

2. Les certificats sont valables pendant la période indiquée sur ceux-ci, qui n’excède pas cinq ans pour les systèmes d’IA relevant de l’annexe I, et quatre ans pour les systèmes d’IA relevant de l’annexe III. À la demande du fournisseur, la durée de validité d’un certificat peut être prolongée d’une durée maximale de cinq ans à chaque fois pour les systèmes d’IA relevant de l’annexe I, et de quatre ans pour les systèmes d’IA relevant de l’annexe III, sur la base d’une nouvelle évaluation suivant les procédures d’évaluation de la conformité applicables. Tout document complémentaire à un certificat reste valable, à condition que le certificat qu’il complète le soit.

3. Lorsqu’un organisme notifié constate qu’un système d’IA ne répond plus aux exigences énoncées à la section 2, il suspend ou retire le certificat délivré ou l’assortit de restrictions, en tenant compte du principe de proportionnalité, sauf si le fournisseur applique, en vue du respect de ces exigences, des mesures correctives appropriées dans le délai imparti à cet effet par l’organisme notifié. L’organisme notifié motive sa décision.

Une procédure de recours contre les décisions des organismes notifiés, y compris concernant des certificats de conformité délivrés, est disponible.

L’IA ACT peut sembler complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne dans la gestion et le renouvellement de vos certificats.

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

🔓 Échange confidentiel – Sans engagement