Audit IA · Conformité réglementaire

Audit de conformité AI Act pour PME & TPE.

Le règlement européen sur l’IA (UE 2024/1689) concerne toutes les entreprises, même celles qui utilisent ChatGPT en interne. Nous cartographions vos systèmes selon les 4 niveaux de risque et vous remettons un plan de mise en conformité chiffré.

L’audit de conformité AI Act de Transform IA 360 évalue la conformité des PME et TPE françaises au règlement européen sur l’IA (UE 2024/1689). Il cartographie vos systèmes d’IA selon les quatre niveaux de risque (inacceptable, haut, limité, minimal), identifie vos obligations et les articule avec le RGPD. Livrables : rapport, cartographie des risques et plan de mise en conformité chiffré. Sur devis.

Règlement européen UE 2024/1689 4 niveaux de risque Articulation RGPD Livrables documentés Sur devis · PME et TPE

01 · Le cadre

L’AI Act : ce que dit le règlement, et pourquoi il vous concerne.

Le règlement UE 2024/1689 est le premier cadre juridique complet sur l’intelligence artificielle. Il ne vise pas que les éditeurs : toute entreprise qui utilise ou déploie de l’IA porte des obligations. Trois points pour comprendre votre exposition.

2024

entré en vigueur

Entré en vigueur en 2024, l’AI Act s’applique par étapes, plusieurs échéances ont été reportées et s’échelonnent jusqu’en 2027-2028. Anticiper reste utile, sans précipitation.

4

niveaux de risque

Chaque système d’IA relève d’une catégorie : de l’usage interdit au risque minimal. Vos obligations dépendent entièrement de ce classement. L’audit le fait pour chacun de vos usages.

Vous

êtes concerné

Utiliser ChatGPT en interne, un outil RH avec notation, un chatbot client : tous ces usages entrent dans le champ du règlement. Le statut d’utilisateur n’exonère pas des obligations.

02 · Classification

Les 4 niveaux de risque de l’AI Act.

Le règlement gradue les obligations selon le risque que présente chaque système. Comprendre où se situent vos usages, c’est savoir exactement ce qu’il faut documenter, et ce qui est déjà conforme.

Risque inacceptable

Pratiques interdites par le règlement : notation sociale généralisée, manipulation, certaines formes de surveillance. Interdit, point final. L’audit vérifie qu’aucun de vos usages n’y tombe par mégarde.

Haut risque

Recrutement, accès au crédit, biométrie, sécurité… Obligations renforcées : documentation technique, gestion des risques, supervision humaine, traçabilité. C’est ici que se concentre l’essentiel de la charge de conformité des PME.

Risque limité

Chatbots, contenus générés par IA… Obligation principale : la transparence. L’utilisateur doit savoir qu’il interagit avec une IA ou qu’un contenu a été généré par elle.

Risque minimal

La grande majorité des usages bureautiques (assistance à la rédaction, synthèse, traduction). Peu ou pas d’obligations spécifiques : mais l’usage doit rester encadré côté RGPD.

03 · Pour qui

À qui s’adresse cet audit ?

Trois situations typiques dans les PME et TPE françaises. Si vous vous reconnaissez dans l’une d’elles, un audit de conformité AI Act est pertinent dès maintenant.

Profil 01

Dirigeant qui a déployé l’IA sans cadre

ChatGPT circule déjà dans vos équipes, sans politique d’usage ni documentation. Vous voulez savoir où vous êtes exposé avant qu’un incident ou un contrôle ne le révèle.

Profil 02

Secteur réglementé ou usage à haut risque

RH, finance, santé, juridique : vos usages d’IA touchent au recrutement, au crédit ou à des données sensibles. Vous relevez probablement du « haut risque » et de ses obligations renforcées.

Profil 03

Entreprise qui expose une IA à ses clients

Chatbot, recommandation, contenu généré : votre IA est en contact avec le public. Les obligations de transparence vous concernent directement, et leur absence se voit.

Vous vous reconnaissez ? Voyons votre exposition à l’AI Act en 30 minutes.

Demander un audit →

04 · Démarche

Comment se déroule l’audit.

Cinq étapes, du premier rendez-vous gratuit à la restitution. 2 à 3 jours sur site, une semaine de rédaction, puis un plan d’action que vous pouvez exécuter : avec ou sans nous.

  1. 01

    Cadrage : 1ᵉʳ rendez-vous gratuit

    30 minutes pour comprendre votre activité, vos usages d’IA actuels et le périmètre de l’audit. À l’issue, un devis personnalisé sous 48 heures.

  2. 02

    Cartographie des systèmes

    Sur site, nous recensons tous vos systèmes d’IA : outils SaaS, ChatGPT interne, briques développées sur mesure, IA embarquée chez vos fournisseurs.

  3. 03

    Classification par niveau de risque

    Chaque système est positionné dans la grille AI Act (inacceptable / haut risque / limité / minimal) et croisé avec vos traitements de données personnelles (RGPD).

  4. 04

    Rédaction des livrables

    Une semaine pour produire le rapport, la cartographie des risques et le plan de mise en conformité chiffré sur 90 jours.

  5. 05

    Restitution & décision

    Session de restitution avec votre équipe. Vous repartez avec un plan d’action priorisé et le choix de la suite : en autonomie, avec nous, ou après formation.

05 · Livrables

Ce que vous recevez.

Pas une présentation théorique : des documents écrits, actionnables, qui tiennent dans votre registre de conformité et guident vos décisions.

Rapport d’audit

État des lieux de vos systèmes d’IA, exposition réglementaire, points d’attention prioritaires. Rédigé pour être lu par un dirigeant, pas par un juriste.

Cartographie des risques

Chacun de vos usages positionné dans les 4 niveaux de l’AI Act, croisé avec vos traitements de données personnelles (RGPD).

Plan de mise en conformité

Feuille de route chiffrée sur 90 jours : ce qu’il faut documenter, encadrer ou corriger, dans quel ordre et avec quel effort.

Session de restitution

Une réunion avec votre équipe pour présenter les conclusions, répondre aux questions et décider de la suite. Pas de rapport envoyé puis oublié.

06 · Méthode

L’audit ne reste pas dans un tiroir.

Notre Méthode Cycle Complet transforme l’audit en actions concrètes : on forme vos équipes, on audite, on implémente, et on suit, sans laisser le rapport prendre la poussière.

01 · Former

Démystifier en amont

Vos décideurs comprennent ce qu’est l’IA et ses enjeux réglementaires avant tout audit. Voir nos formations AI Literacy.

02 · Auditer

Cartographier les risques

L’audit AI Act positionne vos systèmes dans les 4 niveaux et produit un plan de mise en conformité chiffré.

03 · Implémenter

Corriger et déployer

Mise en conformité, documentation, garde-fous. En pack avec l’implémentation IA si besoin.

04 · Suivre

Suivre dans le temps

L’AI Act monte en charge par étapes, vos usages évoluent. Suivi trimestriel pour rester conforme.

07 · Pourquoi nous

Pourquoi confier votre audit AI Act à Transform IA 360 ?

01

Conformité ET performance

Nous ne traitons pas la conformité isolément. Un risque non identifié est un coût caché ; un usage cadré devient un levier. L’audit regarde les deux.

02

Des livrables concrets

Rapport écrit, cartographie, plan d’action chiffré sur 90 jours. Tout ce qu’il faut pour décider : pas un diaporama théorique.

03

Les fondateurs interviennent eux-mêmes

Pas de sous-traitance. Julien est formé aux normes ISO 9001 et ISO 42001 (management de l’IA). Vous parlez aux personnes qui réalisent l’audit.

Un audit de conformité commence par un simple échange.

Demander un audit →

08 · Tarif

Sur devis, après un premier rendez-vous gratuit.

Le prix dépend de la taille de l’entreprise, du nombre de systèmes à cartographier et du périmètre (AI Act seul ou avec l’audit RGPD). En moyenne : 2 à 3 jours sur site plus une semaine de rédaction.

Devis personnalisé sous 48 heures après le 1ᵉʳ rendez-vous.

Financement

  • OPCOUn audit adossé à une formation IA peut être pris en charge par votre OPCO.
  • Plan « Osez l’IA »Le dispositif gouvernemental peut couvrir une partie des coûts pour les TPE et indépendants.

Modalités validées lors du 1ᵉʳ rendez-vous.

09 · Questions fréquentes

Vos questions sur l’AI Act.

Qu’est-ce que l’AI Act, et est-ce que ça concerne ma PME ou TPE ?

+
L’AI Act est le règlement européen sur l’intelligence artificielle (UE 2024/1689), entré en vigueur en 2024. Son application est progressive : plusieurs obligations ont été reportées et s’échelonnent jusqu’en 2027-2028. Il ne vise pas que les géants de la tech : toute entreprise qui utilise ou déploie des systèmes d’IA est concernée — y compris une PME qui utilise ChatGPT en interne ou un outil IA fourni par un éditeur. L’audit cartographie vos usages réels et identifie vos obligations concrètes.

Quels sont les 4 niveaux de risque de l’AI Act ?

+
Le règlement classe les systèmes d’IA en quatre catégories : risque inacceptable (pratiques interdites, ex. notation sociale), haut risque (RH, crédit, biométrie… obligations renforcées), risque limité (obligations de transparence, ex. chatbots) et risque minimal (la majorité des usages bureautiques, peu ou pas d’obligations). L’audit positionne chacun de vos usages dans cette grille.

Combien coûte un audit de conformité AI Act ?

+
Sur devis, selon la taille de l’entreprise, le nombre de systèmes d’IA à cartographier et le périmètre (AI Act seul ou combiné avec l’audit RGPD). En moyenne, prévoyez 2 à 3 jours sur site plus une semaine de rédaction des livrables. Devis personnalisé sous 48 heures après le 1ᵉʳ rendez-vous gratuit.

Combien de temps prend l’audit ?

+
2 à 3 jours sur site dans votre PME ou TPE pour cartographier vos systèmes et interroger vos équipes, suivis d’une semaine de rédaction. Vous recevez ensuite un rapport, une cartographie des risques selon les 4 niveaux, et un plan de mise en conformité chiffré sur 90 jours.

Quelle est la différence avec l’audit RGPD ?

+
Les deux sont complémentaires et souvent menés ensemble. L'audit AI Act porte sur le risque réglementaire propre aux systèmes d’IA (classification, documentation, transparence). L'audit RGPD porte sur les données personnelles traitées par ces systèmes (base légale, transferts hors UE, registre). Un usage d’IA mal cadré peut être non conforme sur les deux plans à la fois.

Que se passe-t-il après l’audit ?

+
Vous recevez les livrables (rapport, cartographie, plan d’action) et une session de restitution avec votre équipe. Vous choisissez ensuite : (1) appliquer le plan en autonomie, (2) nous confier tout ou partie de la mise en conformité, (3) former vos équipes en amont. Vous choisissez librement la suite.

Qui réalise l’audit ?

+
Les fondateurs de Transform IA 360 : Helberth Malta (architecture IA + automatisations), Julien Steenhouwer (ingénierie + formation IA). Tous interviennent eux-mêmes, pas de sous-traitance. Julien est notamment formé aux normes ISO 9001 et ISO 42001 (système de management de l’IA).

L’audit est-il finançable ?

+
Selon votre situation. Un audit adossé à une formation IA peut être financé via votre OPCO. Le plan gouvernemental Osez l’IA peut prendre en charge une partie des coûts pour les TPE et indépendants. Les modalités sont validées lors du 1ᵉʳ rendez-vous.

Sachez où vous en êtes : en 30 minutes.

1ᵉʳ rendez-vous gratuit, sans pression. Nous évaluons ensemble votre exposition à l’AI Act et le périmètre de l’audit adapté à votre PME ou TPE.

Demander un audit →

ou par email · info@transformia360.fr