📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 8 IA ACT : Conformité aux exigences

Table des matières

Explication de l’article

L’article 8 de l‘IA ACT  définit le cadre général que doivent respecter les systèmes d’IA classés à haut risque afin de garantir leur sécurité et leur fiabilité.

Principes clés :

Obligation de conformité aux exigences spécifiques

Les systèmes d’IA à haut risque doivent respecter les exigences énoncées dans la Section 2 du Chapitre III(Articles 8 à 15).

Ces exigences couvrent différents aspects tels que :

  • La qualité et la pertinence des données,
  • La documentation technique et la traçabilité,
  • La gestion des risques,
  • La transparence et l’information des utilisateurs.

Approche flexible et contextuelle

La conformité doit être adaptée au système et à son objectif spécifique.

L’article reconnaît l’importance de l’état de l’art généralement reconnu, permettant aux fournisseurs de choisir les meilleures pratiques adaptées à leur technologie.

Intégration avec d’autres législations

Les fournisseurs peuvent harmoniser les obligations de l’IA Act avec d’autres législations européennes déjà applicables, comme la sécurité des produits ou la protection des données, afin de :

  • Éviter la duplication des démarches,
  • Réduire les charges administratives,
  • Maintenir une approche cohérente de la conformité.

L’article 8 fixe un cadre de conformité général et adaptable pour les systèmes à haut risque, garantissant la sécurité et le respect des droits fondamentaux tout en offrant une flexibilité aux fournisseurs pour appliquer les exigences selon le contexte et la technologie utilisée.

Notions clés à comprendre

Système d’IA à haut risque : tout système d’IA listé dans l’Annexe III ou constituant un composant de sécurité d’un produit soumis à une législation harmonisée de l’UE. La conformité aux exigences de l’article 8 est obligatoire pour ces systèmes.

Qualité et pertinence des données : garantir que les données utilisées pour entraîner ou ajuster le système sont fiables et représentatives.

Documentation technique et traçabilité : fournir des informations détaillées permettant de comprendre et de reproduire le fonctionnement du système.

Gestion des risques : identifier, évaluer et atténuer les risques potentiels liés à l’utilisation du système.

Transparence et information aux utilisateurs : informer les utilisateurs sur les capacités, limites et instructions d’utilisation du système.

État de l’art généralement reconnu : Référence aux bonnes pratiques et standards techniques actuels pour s’assurer que la conformité est adaptée aux évolutions technologiques.

Harmonisation avec d’autres législations européennes : Les fournisseurs peuvent intégrer les exigences de l’IA Act avec celles de la protection des données, de la sécurité des produits ou d’autres règlements harmonisés, pour réduire la duplication et simplifier la conformité.

Flexibilité et proportionnalité : L’article 8 permet aux fournisseurs d’ajuster les mesures de conformité en fonction de la nature, des risques et de la complexité du système d’IA.

Exemple pratique

Une entreprise européenne développe un système d’IA pour le recrutement à haut risque.

Il analyse les CV, les lettres de motivation et les entretiens vidéo pour recommander des candidats.

Classé dans l’Annexe III, ce système doit se conformer aux exigences des Articles 8 à 15 de l’IA Act.

Application de l’article 8 :

Évaluation de l’objectif et du contexte

Le fournisseur définit clairement l’objectif du système : sélectionner les candidats les mieux adaptés à un poste, tout en évitant toute discrimination.

Le système est utilisé par le service RH dans plusieurs pays de l’UE, ce qui implique de tenir compte des réglementations locales sur l’emploi et la non-discrimination.

Conformité aux exigences spécifiques

  • Qualité des données : Les CV utilisés pour entraîner le système sont vérifiés pour garantir qu’ils représentent correctement les différents profils et ne contiennent pas de biais.
  • Documentation technique : Le fournisseur maintient une documentation détaillée sur les algorithmes, les données d’entraînement et les critères de décision.
  • Gestion des risques : Une évaluation des risques identifie les biais potentiels et propose des mesures correctives, comme un filtrage anti-discrimination.
  • Transparence : Les candidats sont informés de l’utilisation de l’IA et des critères généraux sur lesquels le système se base.

Intégration avec d’autres législations

Le fournisseur harmonise ces mesures avec le RGPD, en garantissant la protection des données personnelles, et avec les obligations françaises et européennes sur l’égalité et la non-discrimination.

Flexibilité et proportionnalité

Les mesures mises en place sont adaptées : par exemple, les alertes de biais sont proportionnelles au niveau de risque identifié pour chaque poste ou département.

L’article 8 permet au fournisseur de mettre en place un cadre de conformité flexible et contextuel, garantissant la sécurité, la transparence et le respect des droits fondamentaux pour un système d’IA à haut risque, tout en intégrant les exigences d’autres réglementations existantes.

Votre système d’IA respecte-t-il réellement toutes les exigences de l’AI Act ?
L'article 8 prévoit que les systèmes d’IA à haut risque doivent satisfaire à un ensemble d’exigences strictes, en cohérence avec les réglementations sectorielles existantes.
Vérifier ma conformité IA Act avec un expert

Texte original de l’IA Act

Article 8 – Conformité aux exigences

1. Les systèmes d’IA à haut risque respectent les exigences énoncées dans la présente section, en tenant compte de leur destination ainsi que de l’état de la technique généralement reconnu en matière d’IA et de technologies liées à l’IA. Pour garantir le respect de ces exigences, il est tenu compte du système de gestion des risques prévu à l’article 9.

2. Lorsqu’un produit contient un système d’IA auquel s’appliquent les exigences du présent règlement ainsi que les exigences de la législation d’harmonisation de l’Union dont la liste figure à la section A de l’annexe I, les fournisseurs sont chargés de veiller à ce que leur produit soit pleinement conforme à toutes les exigences en vertu de la législation d’harmonisation de l’Union applicable. Pour garantir que les systèmes d’IA à haut risque visés au paragraphe 1 sont conformes aux exigences énoncées dans la présente section, et afin d’assurer la cohérence, d’éviter les doubles emplois et de réduire au minimum les charges supplémentaires, les fournisseurs ont le choix d’intégrer, le cas échéant, les processus d’essai et de déclaration nécessaires, les informations et la documentation qu’ils fournissent concernant leur produit dans la documentation et les procédures qui existent déjà et qui sont requises en vertu de la législation d’harmonisation de l’Union dont la liste figure à la section A de l’annexe I.

Perspectives avec d’autres textes

Perspectives européennes

Directive sur la sécurité générale des produits (2001/95/CE)

L’article 8 s’appuie sur ce cadre général de sécurité et l’étend aux systèmes d’IA.

Les obligations de sécurité doivent être justifiées par rapport aux normes et pratiques de l’industrie.

Directive de sécurité des machines (2006/42/CE)

Établit une obligation de conformité à l’état de l’art. L’article 8 reprend cette approche pour les systèmes d’IA à haut risque, assurant une conformité adaptée à la technologie et au contexte.

Perspectives françaises 

Code de la consommation français – Sécurité des produits (article L. 421-1)

Les produits mis sur le marché français doivent être sûrs. L’article 8 étend cette obligation aux systèmes d’IA à haut risque.

Loi NRE (Nouvelles Régulations Économiques) – Due diligence

L’article 8 s’aligne avec les obligations françaises de diligence raisonnée et d’audit, particulièrement pour les systèmes d’IA à haut risque.

CNIL – Approche contextuelle de la conformité

La CNIL encourage les organisations à adapter leurs mesures de conformité au contexte spécifique d’utilisation des systèmes d’IA, en ligne avec l’article 8.

Lignes directrices, Recommandations  et Avis

Commission européenne – Guidelines on Compliance with Article 8 Requirements (2025)

Fournit des instructions pratiques sur :

  • Définition et documentation de l’état de l’art selon le secteur,
  • Intégration avec d’autres cadres de conformité existants,
  • Adaptation des mesures au contexte réel d’utilisation,
  • Processus de due diligence pour démontrer la conformité.

EDPB – Opinion on Risk Management and Compliance

Fournit des orientations sur l’intégration des obligations du RGPD avec celles de l’article 8, particulièrement pour les systèmes traitant des données personnelles.

AI Act Service Desk – Compliance Checklist

Offre des listes de contrôle sectorielles pour vérifier la conformité selon l’article 8 dans différents domaines : médical, financier, justice, ressources humaines, etc.

Respecter toutes les exigences de l’IA Act peut être complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne.

← Article précédent - Article 7 : Pratiques interdites
Article suivant – Article 9 : Système de gestion des risques →

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

Échanger avec un expert

🔓 Échange confidentiel – Sans engagement

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.