Skip to main content

EU AI Act système IA à haut risque 2026 : l'annexe III pas à pas

Votre système d'IA est-il à haut risque ? L'annexe III du règlement (UE) 2024/1689 énumère 8 domaines — des logiciels RH au scoring de crédit. Avec liste d'auto-évaluation, évaluation de la conformité et exemples concrets pour les PME.

Réserver un atelier de classificationWito Digital Audit (WDA) gratuit

Définition (art. 3, point 44, EU AI Act) : un système d'IA à haut risque est un système d'IA classé comme présentant un risque élevé au sens de l'article 6 du règlement (UE) 2024/1689 — soit parce qu'il remplit une fonction de sécurité dans des produits réglementés, soit parce qu'il est utilisé dans l'un des 8 domaines énumérés à l'annexe III.

Que sont les systèmes d'IA à haut risque selon l'EU AI Act ?

Le règlement (UE) 2024/1689 — l'EU AI Act — répartit les systèmes d'IA en quatre classes de risque. La deuxième classe la plus élevée, la catégorie à haut risque, est particulièrement pertinente pour les PME : elle déclenche des obligations de conformité strictes, mais, contrairement aux systèmes d'IA interdits, elle peut continuer à être exploitée légalement — pour autant que toutes les exigences soient remplies.

L'article 6 de l'EU AI Act définit deux voies alternatives menant à la qualification de haut risque. Premièrement, les systèmes d'IA utilisés comme composant de sécurité de produits déjà soumis à d'autres directives de marquage CE (par exemple dispositifs médicaux, véhicules, jouets). Deuxièmement — et c'est déterminant pour la majorité des PME —, les systèmes d'IA utilisés dans l'un des 8 domaines de l'annexe III, indépendamment du produit dans lequel ils sont intégrés.

Selon le guide Bitkom de classification du haut risque 2024, environ 12 % de tous les systèmes d'IA utilisés dans les PME allemandes doivent être classés comme présentant un risque élevé. La plupart des entreprises l'ignorent — parce qu'elles se concentrent sur le produit plutôt que sur la finalité d'utilisation.

L'élément déterminant n'est pas de savoir qui a développé le système d'IA, mais à quelle fin il est utilisé dans l'entreprise. Un produit standard d'un grand fournisseur, utilisé dans le domaine de la sélection du personnel, reste pour vous, en tant que déployeur (au sens de l'art. 3, point 4, EU AI Act), un système à haut risque — et vous supportez les obligations du déployeur prévues à l'article 26 de l'EU AI Act.

Les lignes directrices de la Commission européenne relatives à l'annexe III (acte délégué, octobre 2024) précisent les conditions dans lesquelles un système d'IA, bien qu'utilisé dans un domaine de l'annexe III, n'est pas considéré comme présentant un risque élevé : à savoir lorsqu'il intervient exclusivement à titre de soutien, ne prend pas de décisions autonomes et que le décideur humain ne reprend pas automatiquement son résultat. Cette exception au titre de l'article 6, paragraphe 3, est, en pratique, d'interprétation stricte.

8

domaines à haut risque — annexe III EU AI Act

Quelle: Règlement (UE) 2024/1689, 2024
12%

des systèmes d'IA des PME sont à haut risque

Quelle: Estimation Bitkom 2025, 2025
80h

charge moyenne d'une évaluation de conformité

Quelle: Expérience Wito 2025, 2025
71 art.

obligation de base de données UE pour l'IA à haut risque

Quelle: Règlement (UE) 2024/1689, 2024

Les 8 domaines à haut risque de l'annexe III — avec exemples PME

L'annexe III du règlement (UE) 2024/1689 énumère de manière exhaustive les 8 domaines dans lesquels un système d'IA est automatiquement considéré comme présentant un risque élevé — sauf si une exception au titre de l'article 6, paragraphe 3, s'applique. La liste a été précisée par l'acte délégué de la Commission européenne (octobre 2024). Voici les 8 domaines, accompagnés d'exemples concrets pour les PME :

1. Biométrie — identification et catégorisation

Relèvent de ce domaine les systèmes d'IA d'identification biométrique en temps réel ou a posteriori des personnes, ainsi que de catégorisation biométrique selon des caractéristiques telles que les émotions, les opinions politiques ou la vulnérabilité. Exemples PME : contrôle d'accès par reconnaissance faciale à l'usine, surveillance des salariés assistée par IA via vidéo avec reconnaissance des émotions. Repère pratique : un simple enregistrement du temps de travail par lecteur d'empreintes digitales sans classification par IA n'est pas un système à haut risque ; une IA qui déduit des humeurs à partir d'un flux de caméra l'est, en revanche, bel et bien.

2. Infrastructures critiques — réseaux électriques, eau, transports

Les systèmes d'IA utilisés pour la gestion et l'exploitation d'infrastructures critiques — réseaux électriques, alimentation en eau, fourniture de chaleur, infrastructures de transport — relèvent de cette catégorie. Exemples PME : régies municipales utilisant l'IA pour la prévision de charge sur le réseau électrique ; entreprises de logistique de taille moyenne dotées d'une gestion de flotte pilotée par IA sur la voie publique. Cette catégorie ne concerne la plupart des PME que de façon indirecte.

3. Éducation — évaluation et décisions d'accès

Les systèmes d'IA qui décident de l'accès aux établissements d'enseignement, évaluent les apprenants ou orientent leurs parcours d'apprentissage. Exemples PME : éditeurs de logiciels développant des systèmes d'examen assistés par IA pour les écoles professionnelles ; organismes de formation continue recourant à l'IA pour l'attribution automatisée des places de cours. La catégorie éducation est hautement pertinente pour les PME de l'EdTech.

4. Emploi — présélection des candidats et évaluation de la performance

C'est le domaine de l'annexe III le plus important pour les PME : tout système d'IA utilisé pour la sélection des candidats, les décisions relatives au personnel ou l'évaluation de la performance est considéré comme présentant un risque élevé. En relèvent : les outils automatisés de tri de CV, l'analyse d'entretiens assistée par IA (évaluation de la voix ou des expressions faciales), les notations de performance fondées sur l'IA, l'attribution algorithmique du travail (par exemple dans le travail de plateforme). Exemples PME : logiciel RH doté d'une fonction de classement des candidatures par IA, Microsoft 365 Viva Insights avec scoring de performance par IA, recrutement automatisé via LinkedIn avec matching par IA. Selon les orientations du BMWK relatives à la classification 2024, la catégorie emploi est le cas d'usage à haut risque le plus fréquent dans les PME allemandes.

5. Services essentiels — crédit, assurance, services publics

Les systèmes d'IA qui décident de l'accès à des services privés et publics essentiels. En relèvent : l'évaluation de la solvabilité, le calcul des primes d'assurance, la priorisation des services d'urgence (par exemple les centres d'appel 112), les décisions en matière d'aide sociale. Exemples PME : start-up de la fintech recourant au scoring de crédit par IA, logiciels de courtage en assurance avec classification du risque par IA. Cette catégorie est centrale pour les prestataires de services financiers et les fintechs.

6. Activités répressives

Les systèmes d'IA utilisés par les autorités répressives à des fins de détection du mensonge, d'évaluation des risques ou de profilage. En règle générale non pertinents pour les PME du secteur privé — sauf pour les fournisseurs de logiciels destinés aux administrations.

7. Migration, asile et contrôle aux frontières

Les systèmes d'IA destinés au contrôle des migrants, des demandeurs d'asile ou à la protection des frontières. Là encore, principalement pertinents pour les administrations et les titulaires de marchés publics, et non pour les PME classiques.

8. Justice et processus démocratiques

Les systèmes d'IA qui assistent ou influencent les décisions de justice, les élections ou les processus démocratiques. En règle générale non pertinents pour les PME commerciales — pertinents pour les fournisseurs de LegalTech qui vendent des outils d'IA à des juges ou à des avocats.

Une clarification importante issue du guide Bitkom de classification du haut risque 2024 : la liste de l'annexe III est exhaustive — un système d'IA qui n'est utilisé dans aucun de ces 8 domaines et qui n'est pas un composant de sécurité de produits réglementés n'est pas un système à haut risque, quelle que soit sa complexité ou sa puissance. Un assistant d'IA générative de rédaction de textes marketing n'est donc pas un système à haut risque, même s'il fournit des résultats très précis.

Un système d'IA est considéré comme présentant un risque élevé lorsqu'il est utilisé dans l'un des domaines visés à l'annexe III, sauf si une exception au titre du paragraphe 3 ou 4 s'applique.
Parlement européen et Conseil de l'Union européenne, Règlement (UE) 2024/1689 sur l'intelligence artificielle — art. 6, par. 2, EUR-Lex / Journal officiel de l'Union européenne, 2024

Liste d'auto-évaluation : votre système d'IA est-il à haut risque ?

Avant de commander une évaluation formelle de la conformité, coûteuse, il est utile de procéder à une auto-évaluation structurée. Les 7 questions suivantes aident à estimer, à titre préliminaire, le statut de haut risque d'un système d'IA. Elles ne remplacent pas un conseil juridique, mais offrent une première orientation solide sur la base de l'article 6 et de l'annexe III de l'EU AI Act ainsi que des lignes directrices de la Commission européenne relatives à l'annexe III (2024).

Question 1 : le système d'IA est-il utilisé dans un domaine de l'annexe III ?

Vérifiez, à l'aide des 8 domaines décrits ci-dessus, si la finalité première d'utilisation de votre système d'IA relève de l'une de ces catégories. Ce qui compte, c'est la finalité réelle d'utilisation dans l'entreprise, et non le nom commercial du produit. Un « assistant RH IA » est un système à haut risque s'il classe des candidatures — même si le fournisseur le commercialise comme un « outil de communication ».

Question 2 : le système prend-il des décisions autonomes ou se borne-t-il à formuler des recommandations ?

L'exception au titre de l'article 6, paragraphe 3, s'applique lorsque le système d'IA intervient exclusivement à titre de soutien et que les décideurs humains ne reprennent pas automatiquement son résultat. Si une IA se contente de proposer un classement des candidats et que la décision finale revient toujours à l'humain — et que cela est dûment documenté et effectivement pratiqué —, une exception peut être envisageable. En revanche, si le résultat du système est repris par défaut ou si la pression décisionnelle repose de fait sur le système, aucune exception n'est possible.

Question 3 : existe-t-il une exception au titre de l'article 6, paragraphe 3 ?

L'article 6, paragraphe 3, de l'EU AI Act prévoit une exception lorsque le système d'IA est utilisé à une fin de soutien étroitement délimitée, sans influence significative sur les décisions. Selon le guide pratique de l'EU AI Act de la Heinrich-Böll-Stiftung 2024, cette exception est rarement applicable en pratique — la charge de la preuve incombe au déployeur, qui doit démontrer que le système n'exerce pas d'influence significative sur la décision.

Question 4 : le système a-t-il accès à des données à caractère personnel ?

Ce n'est pas en soi un critère de haut risque, mais un indice fort : les systèmes d'IA relevant des domaines de l'annexe III traitent typiquement des données à caractère personnel. Si tel est le cas, le DSGVO et l'EU AI Act s'appliquent cumulativement — un facteur important pour la charge de conformité.

Question 5 : les décisions du système sont-elles mises en œuvre automatiquement ?

Lorsque le résultat d'un système d'IA alimente directement des processus opérationnels — par exemple un rejet automatique adressé à des candidats, un refus de crédit automatique —, c'est un indice fort d'absence de supervision humaine, et donc d'une qualification claire de haut risque, sans possibilité d'exception.

Question 6 : le système est-il utilisé à l'égard de personnes ou seulement en interne ?

Les systèmes d'IA qui prennent des décisions concernant des personnes (candidats, clients, patients) présentent un niveau de risque plus élevé qu'une IA d'optimisation purement interne, sans rapport avec des personnes. Un système d'IA interne de gestion d'entrepôt n'est typiquement pas un système à haut risque ; un système d'IA de décision de crédit relatif à des clients l'est.

Question 7 : les décisions sont-elles réversibles ?

Pas directement pertinent pour la qualification de haut risque, mais pour l'appréciation du risque dans le cadre de l'évaluation de la conformité : les décisions irréversibles (par exemple le rejet définitif d'une demande de crédit, un licenciement) accroissent considérablement les exigences de supervision humaine et d'explicabilité du système.

Interprétation : si vous avez répondu Oui à la question 1 et que vous ne pouvez démontrer aucune exception claire pour les questions 2 et 3, votre système d'IA est, selon toute vraisemblance, à haut risque. L'étape suivante est alors une évaluation formelle de la conformité au titre de l'article 43 de l'EU AI Act — soit en auto-évaluation, soit avec un organisme tiers, selon le type de système.

Qu'est-ce qui change avec le statut de haut risque ? Obligations des art. 9 à 15 EU AI Act

Dès qu'un système d'IA est classé comme présentant un risque élevé, les exigences des articles 9 à 15 du règlement (UE) 2024/1689 s'appliquent. Ces obligations valent tant pour les fournisseurs (qui développent le système et le mettent sur le marché) que — sous une forme graduée — pour les déployeurs (qui utilisent le système). Voici un aperçu des principales obligations :

Art. 9 — système de gestion des risques

Les fournisseurs de systèmes d'IA à haut risque doivent mettre en place et documenter un système continu de gestion des risques. Celui-ci comprend l'identification et l'analyse des risques connus et prévisibles, l'évaluation des risques en cas d'utilisation conforme à la destination comme d'usage abusif raisonnablement prévisible, ainsi que la mise en œuvre de mesures d'atténuation des risques. Le système de gestion des risques n'est pas un document ponctuel, mais un processus vivant assorti de revues régulières.

Art. 10 — exigences de qualité des données

Les jeux de données d'entraînement, de validation et de test doivent être pertinents, représentatifs, suffisamment exempts d'erreurs et complets. Pour les PME qui achètent une IA à haut risque au lieu de la développer, cela signifie : le fournisseur doit satisfaire à ces exigences — mais, en tant que déployeur, vous devez veiller à exploiter le système avec des données d'entrée de qualité.

Art. 11 — documentation technique

Les fournisseurs doivent établir une documentation technique complète et la tenir à jour. Elle doit contenir toutes les informations nécessaires à l'évaluation de la conformité du système — architecture du système, données d'entraînement, mesures de performance, risques, mesures correctives. La documentation doit être conservée pendant 10 ans après la mise sur le marché.

Art. 12 — journalisation (logging)

Les systèmes d'IA à haut risque doivent disposer de capacités de journalisation automatique permettant de suivre le fonctionnement du système tout au long de son cycle de vie. Pour les déployeurs, cela signifie : vous devez tenir les journaux et les garder à disposition pour les audits.

Art. 13 — transparence et obligations d'information

Les systèmes d'IA à haut risque doivent être conçus de manière à ce que leur utilisation soit suffisamment transparente. Cela inclut une notice d'utilisation compréhensible pour les déployeurs et contenant des informations sur la finalité d'utilisation, la performance, les limites, les données d'entrée et les mesures de supervision.

Art. 14 — supervision humaine

Les systèmes d'IA à haut risque doivent être conçus de manière à pouvoir être effectivement supervisés par des personnes physiques. Le système doit permettre aux personnes chargées de la supervision de comprendre ce qu'il fait, d'intervenir ou de l'arrêter. Pour les déployeurs, c'est l'exigence la plus lourde sur le plan opérationnel : vous devez instaurer des processus internes garantissant que des décideurs humains vérifient effectivement les résultats de l'IA.

Art. 15 — exactitude, robustesse et cybersécurité

Les systèmes d'IA à haut risque doivent être, de manière démontrable, suffisamment exacts, robustes et cybersécurisés. Cela inclut la résilience face à la manipulation, aux entrées erronées et aux attaques adverses. Évaluation de la conformité au titre de l'article 43 : pour la plupart des systèmes à haut risque relevant des domaines de l'annexe III, l'évaluation de la conformité peut être menée en auto-évaluation (internal conformity assessment). Un organisme tiers n'est obligatoire que pour les systèmes biométriques et certaines IA d'infrastructures critiques. Selon l'expérience Wito 2025, une évaluation interne complète de la conformité pour une PME déployeuse dure en moyenne 80 heures — réparties entre l'examen de la documentation technique du fournisseur, la documentation des processus internes et le registre des risques.

Häufige Fragen zur Hochrisiko-Klassifizierung nach EU AI Act

Pas immédiatement au sens d'une mesure d'urgence — mais rapidement, au sens d'une vérification structurée. La date butoir pour une conformité complète au haut risque est le 2 août 2026. Cela signifie : d'ici là, les entreprises doivent avoir achevé l'évaluation de la conformité, disposer de la documentation technique et avoir mis en place le système de gestion des risques. Qui engage dès aujourd'hui une auto-évaluation préliminaire et, en cas de confirmation du soupçon, lance un processus de conformité structuré, peut réalistement respecter l'échéance. Qui attend, non.
Pour la plupart des déployeurs de systèmes d'IA à haut risque relevant de l'annexe III, une auto-évaluation interne est possible — autrement dit, les coûts sont avant tout internes et liés à la charge de personnel (en moyenne 80 heures selon l'expérience Wito 2025). Avec l'appui externe d'un consultant spécialisé, des coûts externes supplémentaires s'ajoutent, typiquement de 8 000 à 25 000 EUR — selon la complexité du système et l'étendue de la documentation existante. Pour les systèmes nécessitant un contrôle par un tiers (systèmes biométriques, certaines IA d'infrastructures critiques), les coûts peuvent atteindre 30 000 à 100 000 EUR. Une classification précoce aide à éviter le cas le plus coûteux.
En règle générale, l'entreprise elle-même : l'évaluation de la conformité des systèmes d'IA à haut risque, dans la plupart des domaines de l'annexe III, s'effectue en auto-évaluation interne (art. 43, par. 2, EU AI Act). L'autorité nationale de surveillance du marché (en Allemagne, vraisemblablement la Bundesnetzagentur) n'intervient qu'en cas de plaintes, de contrôles par sondage ou d'incidents signalés. Cela signifie : l'autorité vérifie votre auto-évaluation a posteriori — elle ne l'établit pas à votre place. Exception : pour les systèmes d'identification biométrique à distance, un organisme tiers accrédité est obligatoire.
L'annexe III fait partie intégrante du règlement (UE) 2024/1689, juste après le corps du règlement. Elle contient la liste exhaustive des 8 domaines à haut risque — de la biométrie à la justice. Le texte intégral à jour est disponible sur EUR-Lex (eur-lex.europa.eu) sous la référence CELEX 32024R1689. Important : la liste de l'annexe III peut être étendue par des actes délégués de la Commission européenne — ce qui signifie qu'un système d'IA qui n'est pas aujourd'hui à haut risque peut, par un ajout futur, relever d'un domaine de l'annexe III. Une veille de l'évolution réglementaire est donc nécessaire en permanence.
Oui, par deux voies : premièrement, par une modification réglementaire — lorsque la Commission européenne intègre de nouveaux domaines à l'annexe III par acte délégué. Deuxièmement, par un changement de finalité d'utilisation — lorsqu'une entreprise utilise désormais dans un domaine de l'annexe III un système d'IA initialement employé à une fin non critique. Qui élargit l'utilisation d'un système d'IA dans l'entreprise doit donc procéder à un nouvel examen de classification. C'est une raison centrale pour laquelle l'inventaire IA devrait être réexaminé régulièrement (au moins une fois par an).
Pour la plupart des cas d'usage de l'annexe III, aucun auditeur externe n'est légalement requis — une auto-évaluation interne suffit. Un appui externe est néanmoins recommandé, pour plusieurs raisons. D'abord, parce que l'auto-évaluation doit être largement documentée et suppose une expérience du cadre réglementaire. Ensuite, parce qu'en cas de litige (plaintes, contrôle des autorités), une auto-évaluation accompagnée en externe est plus crédible qu'une démarche purement interne. Enfin, parce que les consultants externes apportent généralement des points de comparaison issus de projets similaires, qui réduisent sensiblement la charge de travail.
Cela dépend de la finalité d'utilisation — et non de l'outil lui-même. ChatGPT, Claude ou des modèles de langage similaires sont régulés en tant que modèles d'IA à usage général (GPAI) au titre des articles 51 et suivants de l'EU AI Act. Si une PME utilise ces modèles pour des textes marketing, des requêtes internes de connaissances ou le support client, ils ne constituent pas un système à haut risque. Mais si une entreprise emploie le même modèle pour des décisions de crédit automatisées, la présélection de candidats ou l'aide au diagnostic médical, il est exploité comme un système à haut risque — parce que le déployeur construit un système applicatif à haut risque à partir d'un modèle à usage général. La qualification dépend de la finalité d'utilisation, et non du modèle.
Une auto-classification préliminaire fondée sur la liste des 7 questions dure, pour un seul système d'IA, typiquement 2 à 4 heures. Une classification formelle complète assortie d'une documentation — qui sert de base à une évaluation de la conformité ultérieure — dure, selon la complexité du système et la documentation disponible du fournisseur, de 8 à 20 heures. Qui doit classer un inventaire IA complet de 10 à 15 systèmes doit tabler sur une charge totale de 30 à 60 heures — réductible grâce à un appui externe et à des modèles standardisés.

Réserver un atelier de classification

Wito AI accompagne les PME dans la classification structurée de leurs systèmes d'IA selon l'annexe III de l'EU AI Act — avec liste d'auto-évaluation, analyse des écarts et documentation complète comme base de l'évaluation de la conformité. En une demi-journée, une vision claire de tous les systèmes d'IA utilisés.

Réserver un atelier de classificationWito Digital Audit (WDA) gratuit
  • Inventaire IA complet + classification
  • Documentation comme base de conformité
  • Prestation de conseil éligible au financement BAFA

EU AI Act système IA à haut risque 2026 : annexe III, les 8 domaines

Ressource

KI-Tools Vergleich

→ Jetzt lesen
Ressource

Fördermittel-Kompass

→ Jetzt lesen
Ressource

ROI-Calculator

→ Jetzt lesen
Assessment

KI-Reifegrad-Check

→ Jetzt lesen