Audit de conformité AI Act : diagnostic complet et plan d'action pour votre entreprise
Le Règlement (UE) 2024/1689 s'applique par paliers : la formation (art. 4) est opposable depuis le 2 février 2025 et la transparence le 2 août 2026, le régime « haut risque » suit en décembre 2027. IAPRO audite vos usages IA en 1 à 3 jours et vous remet un rapport opposable, un score de conformité sur 60 points et un plan d'action chiffré — aides publiques incluses.
Ce que l'audit vérifie : les 6 volets de votre conformité
Notre grille d'audit couvre l'intégralité des exigences applicables à votre profil — déployeur comme fournisseur — et produit, pour chaque volet, un constat documenté avec son niveau de maturité.
1. Cartographie des usages
Recensement des outils IA officiels et de la « shadow AI », qualification du rôle juridique par usage (fournisseur, déployeur), chaîne de sous-traitance et localisation des données. Livrable : registre formalisé de vos systèmes IA.
2. Classification des risques
Vérification croisée de chaque usage avec l'article 5 (pratiques interdites) et l'annexe III (haut risque). Le raisonnement de classification est documenté — c'est lui qui fait foi en cas de contrôle.
3. Formation (art. 4)
Évaluation de votre dispositif de « maîtrise de l'IA » : publics à former, programme, preuves conservées. Cette obligation concernera toutes les organisations qui déploient l'IA, sans distinction de taille, dès le 2 février 2025.
4. Transparence (art. 50)
Étiquetage des chatbots et agents, marquage des contenus générés par IA, mentions dans vos CGU et politiques de confidentialité. Chaque écart est relevé avec sa correction.
5. Exigences haut risque
Si un usage relève de l'annexe III : système qualité, documentation technique, surveillance humaine, FRIA. Nous chiffrons la charge réelle avant que vous n'engagiez quoi que ce soit.
6. Gouvernance & RGPD
Référent IA, charte d'usage interne, registre RGPD incluant les traitements IA, processus d'incident grave. L'articulation AI Act / RGPD est traitée dans le même audit, pas dans deux missions séparées.
Les obligations en bref — et où trouver le détail
Trois blocs d'obligations s'appliquent selon votre situation. Voici l'essentiel à retenir avant l'audit.
- Pour toutes les organisations : formation des équipes à la maîtrise de l'IA (art. 4) opposable depuis le 2 février 2025 et transparence des systèmes génératifs et chatbots (art. 50) opposable dès le 2 août 2026.
- Pour les usages à haut risque (annexe III) : système de gestion de la qualité, documentation technique, surveillance humaine, journalisation — échéance décembre 2027, mais 6 à 12 mois de travail préparatoire.
- En cas de manquement : amendes jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial, avec des plafonds adaptés aux PME (art. 99). Le détail chiffré est dans notre page sanctions et amendes.
Vous cherchez le référentiel réglementaire complet — obligation par obligation, article par article ? Il est maintenu à jour sur le guide de conformité AI Act publié par Regulia, notre site spécialisé conformité. Cette page-ci se concentre sur ce qui compte pour vous : faire auditer votre situation réelle et repartir avec un plan d'action.
Comment se déroule l'audit
Du premier échange à la restitution, en 1 à 3 jours d'intervention selon la taille de votre organisation.
Kick-off & collecte
Réunion de cadrage avec direction, DSI, DPO. Collecte des inventaires, contrats et politiques existants.
Cartographie & entretiens
Inventaire exhaustif des usages IA, y compris la « shadow AI », par entretiens ciblés avec les métiers.
Analyse & scoring
Classification de chaque usage, évaluation des 6 volets, calcul de votre score de conformité sur 60 points.
Restitution & plan d'action
Présentation aux dirigeants : constats, priorités, chiffrage de la mise en conformité et des aides mobilisables.
Vos livrables
Tout est écrit, daté et opposable. Aucun PowerPoint jetable.
- Rapport d'audit opposable — constats, références aux articles du règlement, raisonnements de classification documentés.
- Registre de vos systèmes IA — formalisé, prêt à être maintenu en interne.
- Score de conformité sur 60 points — par volet, avec votre positionnement et les écarts à combler.
- Plan d'action priorisé — séquencé par échéance réglementaire (août 2026, décembre 2027), avec charge estimée par chantier.
- Chiffrage des aides publiques — Diag Data IA Bpifrance, IA Booster, FNE-Formation : ce que vous pouvez mobiliser, avec les restes à charge réels.
Le score IAPRO : où vous situez-vous ?
Chaque audit aboutit à un score sur 60 points. Quatre profils types ressortent de nos grilles.
0-15 points
Risque réglementaire élevé. La mise en conformité doit démarrer immédiatement — c'est le profil le plus courant en premier audit, et le plus vite amélioré.
16-30 points
Démarche engagée mais incomplète. Les bases existent ; il reste à formaliser et à documenter pour que la conformité soit opposable.
31-45 points
Bon niveau. Le renforcement porte principalement sur la documentation, le monitoring et la preuve de formation.
46-60 points
Excellente maturité. Vous êtes prêt pour un contrôle. L'enjeu devient le maintien : formation continue et mise à jour annuelle du dispositif.
Demandez votre audit de conformité AI Act
Devis personnalisé sous 48 h après un premier échange gratuit. Intervention en 1 à 3 jours, rapport opposable, plan d'action chiffré et aides publiques calculées — jusqu'à 80 % de prise en charge selon votre profil.
Liens utiles
- Le guide AI Act 2026 — vue d'ensemble du règlement.
- Calendrier d'application 2026-2027 — les dates opposables.
- Qualification et mise en conformité haut risque — si l'un de vos usages relève de l'annexe III.
- Notre formule conformité AI Act & RGPD-IA — la mise en conformité complète après l'audit.
- Simulateur d'aides — testez votre éligibilité en 2 minutes.