Aller au contenu principal
Outil n°1 · gratuit · 15 minutes

Diagnostic de conformité IA Act

15 questions, un score sur 100, un plan d'action priorisé. Pas d'auto-flagellation, pas de minimisation : un constat factuel pour savoir où vous en êtes.

Vos systèmes IA

 

Utilisez-vous une des 8 pratiques interdites par l'Article 5 ?
Reconnaissance d'émotions au travail/à l'école, notation sociale, manipulation subliminale, catégorisation biométrique de données sensibles…
Avez-vous au moins un système IA en haut risque (Annexe III) ?
Recrutement IA / ATS avec scoring, scoring de crédit, biométrie d'accès, notation d'examens, accès aux services essentiels…
Avez-vous un chatbot, du contenu généré par IA, un deepfake ou une voix synthétique ?
Chatbot site/WhatsApp, articles ou images générés par IA, avatar vidéo (HeyGen/Synthesia), voix clonée…

Socle commun

 

Avez-vous cartographié et listé tous vos systèmes IA dans un registre ?
Le registre IA est la boussole de toute votre conformité (un système = une ligne).
Votre registre est-il à jour (référent + date de revue par système) ?
Chaque système : référent interne, date de mise en service, date de prochaine revue.
Un référent IA est-il désigné dans l'entreprise ?
Une personne identifiée, avec du temps alloué, responsable du suivi IA Act.
Vos équipes ont-elles été sensibilisées ou formées à l'IA Act (Article 4) ?
Formation 1h30 pour les utilisateurs, sessions spécialisées pour les usages intensifs.
Avez-vous une politique IA publique ?
Un document public (2 pages) qui expose votre démarche de conformité.
Vos durées de conservation IA sont-elles alignées avec votre registre RGPD ?
Les logs IA contiennent indirectement des données personnelles : aligner les durées évite la zone grise.

Transparence (Article 50)

Affiché car vous avez un chatbot ou du contenu IA.

Vos chatbots / assistants informent-ils clairement l'utilisateur qu'il s'agit d'une IA ?
Mention visible dès le début de l'interaction (Article 50 §1).
Vos contenus générés par IA sont-ils marqués (machine-readable + visible si diffusion publique) ?
Watermark technique + mention visible pour les deepfakes diffusés.

Haut risque (Annexe III)

Affiché car vous avez un système en haut risque.

La supervision humaine est-elle définie (référent + bouton d'arrêt en moins de 5 minutes) ?
Capacité technique d'arrêter le système, pas un email à envoyer : le bouton (Article 14).
Les logs sont-ils activés et conservés (Article 12) ?
Enregistrement automatique d'événements tout au long du cycle de vie du système.
La documentation technique (Annexe IV) existe-t-elle pour vos systèmes haut risque ?
Fiche technique du système : souvent fournie par le fournisseur conforme.
Avez-vous des procédures internes (incident, signalement d'anomalie) ?
Que fait un collaborateur s'il repère un comportement anormal ? Réponse claire en < 1 min.

/ questions applicables répondues. Aucune donnée envoyée tant que vous ne demandez pas le PDF.

Votre score de conformité
/100

Votre plan d'action priorisé ( chantiers)

Aucun écart sur les obligations applicables. Maintenez le dispositif et valorisez-le.

Téléchargez votre rapport détaillé (4 pages)

Score, écarts et plan d'action complet. Vous recevez également le rapport par email.

Chiffrer mon exposition aux amendes →

Auto-évaluation pédagogique fondée sur les obligations de l'IA Act (Règlement UE 2024/1689). Elle ne constitue pas un audit de conformité ni un conseil juridique.