2024
entré en vigueur
Entré en vigueur en 2024, l’AI Act s’applique par étapes, plusieurs échéances ont été reportées et s’échelonnent jusqu’en 2027-2028. Anticiper reste utile, sans précipitation.
Audit IA · Conformité réglementaire
Le règlement européen sur l’IA (UE 2024/1689) concerne toutes les entreprises, même celles qui utilisent ChatGPT en interne. Nous cartographions vos systèmes selon les 4 niveaux de risque et vous remettons un plan de mise en conformité chiffré.
L’audit de conformité AI Act de Transform IA 360 évalue la conformité des PME et TPE françaises au règlement européen sur l’IA (UE 2024/1689). Il cartographie vos systèmes d’IA selon les quatre niveaux de risque (inacceptable, haut, limité, minimal), identifie vos obligations et les articule avec le RGPD. Livrables : rapport, cartographie des risques et plan de mise en conformité chiffré. Sur devis.
01 · Le cadre
Le règlement UE 2024/1689 est le premier cadre juridique complet sur l’intelligence artificielle. Il ne vise pas que les éditeurs : toute entreprise qui utilise ou déploie de l’IA porte des obligations. Trois points pour comprendre votre exposition.
2024
entré en vigueur
Entré en vigueur en 2024, l’AI Act s’applique par étapes, plusieurs échéances ont été reportées et s’échelonnent jusqu’en 2027-2028. Anticiper reste utile, sans précipitation.
4
niveaux de risque
Chaque système d’IA relève d’une catégorie : de l’usage interdit au risque minimal. Vos obligations dépendent entièrement de ce classement. L’audit le fait pour chacun de vos usages.
Vous
êtes concerné
Utiliser ChatGPT en interne, un outil RH avec notation, un chatbot client : tous ces usages entrent dans le champ du règlement. Le statut d’utilisateur n’exonère pas des obligations.
02 · Classification
Le règlement gradue les obligations selon le risque que présente chaque système. Comprendre où se situent vos usages, c’est savoir exactement ce qu’il faut documenter, et ce qui est déjà conforme.
Risque inacceptable
Pratiques interdites par le règlement : notation sociale généralisée, manipulation, certaines formes de surveillance. Interdit, point final. L’audit vérifie qu’aucun de vos usages n’y tombe par mégarde.
Haut risque
Recrutement, accès au crédit, biométrie, sécurité… Obligations renforcées : documentation technique, gestion des risques, supervision humaine, traçabilité. C’est ici que se concentre l’essentiel de la charge de conformité des PME.
Risque limité
Chatbots, contenus générés par IA… Obligation principale : la transparence. L’utilisateur doit savoir qu’il interagit avec une IA ou qu’un contenu a été généré par elle.
Risque minimal
La grande majorité des usages bureautiques (assistance à la rédaction, synthèse, traduction). Peu ou pas d’obligations spécifiques : mais l’usage doit rester encadré côté RGPD.
03 · Pour qui
Trois situations typiques dans les PME et TPE françaises. Si vous vous reconnaissez dans l’une d’elles, un audit de conformité AI Act est pertinent dès maintenant.
Profil 01
ChatGPT circule déjà dans vos équipes, sans politique d’usage ni documentation. Vous voulez savoir où vous êtes exposé avant qu’un incident ou un contrôle ne le révèle.
Profil 02
RH, finance, santé, juridique : vos usages d’IA touchent au recrutement, au crédit ou à des données sensibles. Vous relevez probablement du « haut risque » et de ses obligations renforcées.
Profil 03
Chatbot, recommandation, contenu généré : votre IA est en contact avec le public. Les obligations de transparence vous concernent directement, et leur absence se voit.
04 · Démarche
Cinq étapes, du premier rendez-vous gratuit à la restitution. 2 à 3 jours sur site, une semaine de rédaction, puis un plan d’action que vous pouvez exécuter : avec ou sans nous.
30 minutes pour comprendre votre activité, vos usages d’IA actuels et le périmètre de l’audit. À l’issue, un devis personnalisé sous 48 heures.
Sur site, nous recensons tous vos systèmes d’IA : outils SaaS, ChatGPT interne, briques développées sur mesure, IA embarquée chez vos fournisseurs.
Chaque système est positionné dans la grille AI Act (inacceptable / haut risque / limité / minimal) et croisé avec vos traitements de données personnelles (RGPD).
Une semaine pour produire le rapport, la cartographie des risques et le plan de mise en conformité chiffré sur 90 jours.
Session de restitution avec votre équipe. Vous repartez avec un plan d’action priorisé et le choix de la suite : en autonomie, avec nous, ou après formation.
05 · Livrables
Pas une présentation théorique : des documents écrits, actionnables, qui tiennent dans votre registre de conformité et guident vos décisions.
État des lieux de vos systèmes d’IA, exposition réglementaire, points d’attention prioritaires. Rédigé pour être lu par un dirigeant, pas par un juriste.
Chacun de vos usages positionné dans les 4 niveaux de l’AI Act, croisé avec vos traitements de données personnelles (RGPD).
Feuille de route chiffrée sur 90 jours : ce qu’il faut documenter, encadrer ou corriger, dans quel ordre et avec quel effort.
Une réunion avec votre équipe pour présenter les conclusions, répondre aux questions et décider de la suite. Pas de rapport envoyé puis oublié.
06 · Méthode
Notre Méthode Cycle Complet transforme l’audit en actions concrètes : on forme vos équipes, on audite, on implémente, et on suit, sans laisser le rapport prendre la poussière.
01 · Former
Vos décideurs comprennent ce qu’est l’IA et ses enjeux réglementaires avant tout audit. Voir nos formations AI Literacy.
02 · Auditer
L’audit AI Act positionne vos systèmes dans les 4 niveaux et produit un plan de mise en conformité chiffré.
03 · Implémenter
Mise en conformité, documentation, garde-fous. En pack avec l’implémentation IA si besoin.
04 · Suivre
L’AI Act monte en charge par étapes, vos usages évoluent. Suivi trimestriel pour rester conforme.
07 · Pourquoi nous
01
Nous ne traitons pas la conformité isolément. Un risque non identifié est un coût caché ; un usage cadré devient un levier. L’audit regarde les deux.
02
Rapport écrit, cartographie, plan d’action chiffré sur 90 jours. Tout ce qu’il faut pour décider : pas un diaporama théorique.
03
Pas de sous-traitance. Julien est formé aux normes ISO 9001 et ISO 42001 (management de l’IA). Vous parlez aux personnes qui réalisent l’audit.
08 · Tarif
Le prix dépend de la taille de l’entreprise, du nombre de systèmes à cartographier et du périmètre (AI Act seul ou avec l’audit RGPD). En moyenne : 2 à 3 jours sur site plus une semaine de rédaction.
Devis personnalisé sous 48 heures après le 1ᵉʳ rendez-vous.
Modalités validées lors du 1ᵉʳ rendez-vous.
09 · Questions fréquentes
1ᵉʳ rendez-vous gratuit, sans pression. Nous évaluons ensemble votre exposition à l’AI Act et le périmètre de l’audit adapté à votre PME ou TPE.
Demander un audit →ou par email · info@transformia360.fr