Service · Audit AI Act

Audit de conformité AI Act : diagnostic complet et plan d'action pour votre entreprise

Le Règlement (UE) 2024/1689 s'applique par paliers : la formation (art. 4) est opposable depuis le 2 février 2025 et la transparence le 2 août 2026, le régime « haut risque » suit en décembre 2027. IAPRO audite vos usages IA en 1 à 3 jours et vous remet un rapport opposable, un score de conformité sur 60 points et un plan d'action chiffré — aides publiques incluses.

Ce que l'audit vérifie : les 6 volets de votre conformité

Notre grille d'audit couvre l'intégralité des exigences applicables à votre profil — déployeur comme fournisseur — et produit, pour chaque volet, un constat documenté avec son niveau de maturité.

1. Cartographie des usages

Recensement des outils IA officiels et de la « shadow AI », qualification du rôle juridique par usage (fournisseur, déployeur), chaîne de sous-traitance et localisation des données. Livrable : registre formalisé de vos systèmes IA.

2. Classification des risques

Vérification croisée de chaque usage avec l'article 5 (pratiques interdites) et l'annexe III (haut risque). Le raisonnement de classification est documenté — c'est lui qui fait foi en cas de contrôle.

3. Formation (art. 4)

Évaluation de votre dispositif de « maîtrise de l'IA » : publics à former, programme, preuves conservées. Cette obligation concernera toutes les organisations qui déploient l'IA, sans distinction de taille, dès le 2 février 2025.

4. Transparence (art. 50)

Étiquetage des chatbots et agents, marquage des contenus générés par IA, mentions dans vos CGU et politiques de confidentialité. Chaque écart est relevé avec sa correction.

5. Exigences haut risque

Si un usage relève de l'annexe III : système qualité, documentation technique, surveillance humaine, FRIA. Nous chiffrons la charge réelle avant que vous n'engagiez quoi que ce soit.

6. Gouvernance & RGPD

Référent IA, charte d'usage interne, registre RGPD incluant les traitements IA, processus d'incident grave. L'articulation AI Act / RGPD est traitée dans le même audit, pas dans deux missions séparées.

Les obligations en bref — et où trouver le détail

Trois blocs d'obligations s'appliquent selon votre situation. Voici l'essentiel à retenir avant l'audit.

  • Pour toutes les organisations : formation des équipes à la maîtrise de l'IA (art. 4) opposable depuis le 2 février 2025 et transparence des systèmes génératifs et chatbots (art. 50) opposable dès le 2 août 2026.
  • Pour les usages à haut risque (annexe III) : système de gestion de la qualité, documentation technique, surveillance humaine, journalisation — échéance décembre 2027, mais 6 à 12 mois de travail préparatoire.
  • En cas de manquement : amendes jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial, avec des plafonds adaptés aux PME (art. 99). Le détail chiffré est dans notre page sanctions et amendes.

Vous cherchez le référentiel réglementaire complet — obligation par obligation, article par article ? Il est maintenu à jour sur le guide de conformité AI Act publié par Regulia, notre site spécialisé conformité. Cette page-ci se concentre sur ce qui compte pour vous : faire auditer votre situation réelle et repartir avec un plan d'action.

Comment se déroule l'audit

Du premier échange à la restitution, en 1 à 3 jours d'intervention selon la taille de votre organisation.

01

Kick-off & collecte

Réunion de cadrage avec direction, DSI, DPO. Collecte des inventaires, contrats et politiques existants.

02

Cartographie & entretiens

Inventaire exhaustif des usages IA, y compris la « shadow AI », par entretiens ciblés avec les métiers.

03

Analyse & scoring

Classification de chaque usage, évaluation des 6 volets, calcul de votre score de conformité sur 60 points.

04

Restitution & plan d'action

Présentation aux dirigeants : constats, priorités, chiffrage de la mise en conformité et des aides mobilisables.

Vos livrables

Tout est écrit, daté et opposable. Aucun PowerPoint jetable.

  • Rapport d'audit opposable — constats, références aux articles du règlement, raisonnements de classification documentés.
  • Registre de vos systèmes IA — formalisé, prêt à être maintenu en interne.
  • Score de conformité sur 60 points — par volet, avec votre positionnement et les écarts à combler.
  • Plan d'action priorisé — séquencé par échéance réglementaire (août 2026, décembre 2027), avec charge estimée par chantier.
  • Chiffrage des aides publiques — Diag Data IA Bpifrance, IA Booster, FNE-Formation : ce que vous pouvez mobiliser, avec les restes à charge réels.

Le score IAPRO : où vous situez-vous ?

Chaque audit aboutit à un score sur 60 points. Quatre profils types ressortent de nos grilles.

0-15 points

Risque réglementaire élevé. La mise en conformité doit démarrer immédiatement — c'est le profil le plus courant en premier audit, et le plus vite amélioré.

16-30 points

Démarche engagée mais incomplète. Les bases existent ; il reste à formaliser et à documenter pour que la conformité soit opposable.

31-45 points

Bon niveau. Le renforcement porte principalement sur la documentation, le monitoring et la preuve de formation.

46-60 points

Excellente maturité. Vous êtes prêt pour un contrôle. L'enjeu devient le maintien : formation continue et mise à jour annuelle du dispositif.

Demandez votre audit de conformité AI Act

Devis personnalisé sous 48 h après un premier échange gratuit. Intervention en 1 à 3 jours, rapport opposable, plan d'action chiffré et aides publiques calculées — jusqu'à 80 % de prise en charge selon votre profil.

Demander mon devis d'audit

Liens utiles