Cadre légal : article 11 + annexe IV

L'article 11 du règlement (UE) 2024/1689 impose à tout fournisseur d'un système à haut risque de tenir à jour une documentation technique conforme à l'annexe IV. La documentation est remise sur demande aux autorités nationales compétentes (DGCCRF, CNIL, ACPR…) et conservée pendant 10 ans après la mise sur le marché (article 18).

Le formulaire simplifié PME

L'article 11(1) prévoit que la Commission européenne établit un formulaire simplifié pour les PME et start-ups. Ce formulaire, attendu pour 2026, reprend les 9 rubriques de l'annexe IV mais permet une rédaction plus concise. Tant qu'il n'est pas publié, les PME suivent la trame annexe IV intégrale en adaptant le niveau de détail à leur taille — voir la page Commission européenne sur le cadre réglementaire IA.

Articulation avec les normes harmonisées

L'article 40 du règlement prévoit que la conformité aux normes harmonisées CEN-CENELEC vaut présomption de conformité. Les normes ISO/IEC 42001 (système de management de l'IA), ISO/IEC 23894 (gestion des risques IA) et ISO/IEC 5338 (cycle de vie de l'IA) sont en cours d'harmonisation. Une fois publiées au JOUE, leur respect intégrera la documentation annexe IV de façon naturelle. Voir l'état des travaux sur le site ISO.

Le modèle annexe IV — 9 rubriques commentées

Rubrique 1 — Description générale du système

Doit couvrir : finalité, fonctions, version, identification du fournisseur, dépendances logicielles et matérielles, interface utilisateur, instructions d'usage, méthode d'installation. Volume cible : 8-15 pages.

Pièges fréquents : décrire le système sans préciser la finalité légale (« décision d'admission », « scoring », « aide à la décision médicale »…) — or c'est cette finalité qui détermine le risque AI Act. Décrire ne suffit pas, il faut qualifier.

Rubrique 2 — Description détaillée du développement

Doit couvrir : méthode de développement, étapes du cycle de vie (collecte, prétraitement, entraînement, validation, déploiement), choix d'architecture, hyperparamètres, frameworks (PyTorch, TensorFlow, Hugging Face Transformers), pré-tests et tests d'acceptation. Volume cible : 15-30 pages.

Sur les missions IAPRO, on documente chaque étape avec un schéma BPMN, des extraits de commit Git anonymisés, et le journal des décisions architecturales. Cette traçabilité est précieuse quand un nouveau collaborateur reprend le système.

Rubrique 3 — Méthode de gestion des risques

Article 9 du règlement : système de gestion des risques continu sur tout le cycle de vie. Doit couvrir : identification des risques connus et raisonnablement prévisibles, estimation, évaluation, mesures d'atténuation, tests de robustesse, plan de surveillance post-marché.

Norme guide : ISO/IEC 23894:2023. Volume cible : 12-25 pages. Le tableau des risques liste typiquement 30-80 entrées pour un système complexe.

Rubrique 4 — Données et gouvernance des données

Article 10 du règlement : qualité, représentativité, absence de biais, traçabilité des datasets d'entraînement et de validation. Doit couvrir : sources, méthodes d'acquisition, prétraitement, annotation, anonymisation, analyse statistique des distributions, identification des biais potentiels et mesures correctives.

Volume cible : 12-25 pages selon volumétrie. Pour un modèle entraîné sur des données européennes, je joins un statement RGPD article 89 (traitement à des fins de recherche scientifique avec garanties appropriées) — voir doctrine CNIL sur l'IA et l'entraînement.

Rubrique 5 — Performance et précision

Article 15 du règlement : niveau approprié d'exactitude, robustesse et cybersécurité. Doit couvrir : métriques utilisées (précision, rappel, F1, AUC, BLEU, fairness gap…), résultats sur datasets de test, comparaison à un baseline ou à une norme métier, plages de fonctionnement nominales.

Pour un système RH de scoring CV, par exemple, on documente : taux d'erreur global, taux d'erreur par groupe protégé (genre, âge, origine), gap de fairness, plage de scores fiable. Volume cible : 8-15 pages.

Rubrique 6 — Évaluation et tests

Doit couvrir : protocole de tests internes, jeux de tests adverses, scénarios d'usage et de dégradation, résultats détaillés. Toute version mise en production a un rapport de tests signé par le responsable qualité.

Sur nos installations IAPRO, on fait tourner un harness automatique avec 200-500 prompts adverses par version, dont des prompts d'injection (OWASP LLM Top 10), des tests de biais sociodémographiques, et des cas limites métier. Voir le hub OWASP LLM Top 10 et notre glossaire IA.

Rubrique 7 — Surveillance post-marché

Article 72 du règlement : plan de surveillance post-marché documenté. Doit couvrir : méthode de collecte des incidents, indicateurs suivis, fréquence des revues, processus de remontée vers le fournisseur, déclencheurs de mise à jour. Article 73 : tout incident grave doit être signalé à l'autorité nationale dans les 15 jours (72 h pour les violations de droits fondamentaux).

Volume cible : 5-10 pages. C'est souvent la rubrique la plus mal traitée — alors qu'elle est la plus regardée par les contrôleurs.

Rubrique 8 — Mesures de cybersécurité

Article 15 du règlement + recommandations ANSSI. Doit couvrir : durcissement du modèle (defensive distillation, adversarial training si pertinent), protections d'inférence (rate limiting, anti-injection), gestion des accès, journalisation, plan de réponse incident.

Sur nos installations souveraines on-premise (Mistral / Llama via Ollama et OpenWebUI), on documente : segmentation réseau, chiffrement disque et transit, authentification SSO, journalisation sur SIEM. Volume cible : 6-12 pages.

Rubrique 9 — Déclaration UE de conformité

Article 47 + annexe V du règlement : déclaration signée par le fournisseur affirmant la conformité aux exigences du règlement. Doit lister : identification du système, fournisseur, harmonisation des normes invoquées, organisme notifié si évaluation par tiers, signature du dirigeant.

Volume cible : 2-3 pages. C'est le document qui clôt le dossier et accompagne le marquage CE pour les systèmes intégrés dans des produits réglementés.

Workflow IAPRO de constitution d'une documentation annexe IV

Sur les trois systèmes haut risque que nous avons documentés en 2025-2026, voici le workflow type :

Phase 1 — Cadrage et qualification (1-2 semaines)

Atelier de cadrage avec le fournisseur, qualification AI Act, périmètre exact, équipe projet, jalons. Livrable : note de cadrage 8-15 pages.

Phase 2 — Collecte et structuration (3-5 semaines)

Interviews techniques, audit code, audit datasets, audit infrastructure. Constitution du squelette annexe IV. Livrable : draft v1 de 80-120 pages.

Phase 3 — Tests et performance (2-4 semaines)

Tests adverses, mesure de la performance, audit biais, audit sécurité. Livrable : rapport performance 20-40 pages intégré.

Phase 4 — Rédaction finale et revue (2-3 semaines)

Rédaction finale, revue juridique par notre partenaire Regulia.fr, validation interne fournisseur. Livrable : annexe IV complet + déclaration UE.

Phase 5 — Mise en production et maintenance (continue)

Mise en place du plan de surveillance post-marché, formation du référent IA, revue annuelle. Livrable : journal de version + revues annuelles.

Cas pratique — Système RH haut risque

Pour un éditeur SaaS RH de scoring CV ayant 18 salariés et un CA de 4,2 M€, nous avons constitué une annexe IV en 11 semaines. Volume final : 142 pages + 8 annexes techniques. Coût total : 32 000 € HT, cofinancé à 60 % via le diagnostic Bpifrance Data IA.

Les points les plus chronophages : la documentation des datasets d'entraînement (40 % du temps), la mesure de fairness par groupe protégé (20 %), et le plan de surveillance post-marché (15 %).

Articulation avec le marquage CE

Pour les systèmes intégrés à un produit réglementé de l'annexe I (dispositif médical, machine, jouet, ascenseur…), l'annexe IV nourrit le dossier de marquage CE conduit par un organisme notifié. La DGCCRF coordonne la surveillance du marché. Pour les dispositifs médicaux, l'ANSM est l'autorité compétente. L'organisme notifié AI Act recoupe celui de la réglementation produit dans la mesure du possible.

Le coût et le financement

Pour une PME-fournisseur de système haut risque :

  • Annexe IV first time : 25 000 à 60 000 € HT
  • Mises à jour annuelles : 6 000 à 15 000 € HT
  • Tests adverses externes : 5 000 à 12 000 € HT par session

Cofinancements : - Bpifrance Diag Data IA : jusqu'à 80 % d'un diagnostic préalable de cadrage. - OPCO Atlas / 2i / EP : formation des équipes techniques. - CIR : si la R&D associée est qualifiable (voir notre article CIR appliqué à l'IA).

Notre calculateur ROI IA chiffre l'amortissement de l'annexe IV sur le cycle de vie commercial du produit.

Les pièges à éviter

Piège n°1 — Confondre annexe IV et annexe V

L'annexe IV est la documentation technique détaillée. L'annexe V est le contenu minimal de la déclaration UE de conformité (3 pages). Une seule annexe V ne suffit pas.

Piège n°2 — Sous-documenter les datasets

L'article 10 exige une documentation détaillée des données : sources, méthodes, biais, équilibrage. Sur un modèle de langage entraîné sur Common Crawl + sources spécialisées, c'est facilement 15-25 pages de description.

Piège n°3 — Ignorer la surveillance post-marché

Sans plan de surveillance post-marché documenté, le système est non conforme dès sa mise sur le marché, même si tout le reste est en place.

Piège n°4 — Ne pas mettre à jour

Toute modification substantielle (changement de modèle base, ré-entraînement majeur, ajout de fonctionnalité critique) déclenche une mise à jour annexe IV avant re-mise sur le marché. Tenir un journal de version est obligatoire.

L'apport des normes ISO en construction

Trois normes ISO/IEC sont structurantes pour 2026-2028 :

  • ISO/IEC 42001 (système de management de l'IA) — base pour la gouvernance globale.
  • ISO/IEC 23894 (gestion des risques IA) — cadre pour la rubrique 3 de l'annexe IV.
  • ISO/IEC 5338 (cycle de vie de l'IA) — cadre pour la rubrique 2.

Une fois harmonisées au JOUE, leur respect ouvrira une présomption de conformité partielle. C'est un investissement structurant pour les fournisseurs qui visent l'export hors France. Voir AFNOR pour la participation française aux travaux.

FAQ — Documentation technique annexe IV AI Act

Qui doit constituer une documentation annexe IV ?

Tout fournisseur (au sens de l'article 3(3) du règlement) d'un système d'IA classé haut risque, qu'il soit listé en annexe III ou intégré dans un produit de l'annexe I. Un déployeur qui fine-tune un modèle pour son usage propre devient fournisseur sur le système dérivé et doit donc constituer une annexe IV pour cette dérivation. Voir notre analyse fournisseur vs déployeur.

Quel est le délai légal de constitution ?

Avant la mise sur le marché ou la mise en service du système (article 16). Pour un système déjà en production, une mise en conformité progressive est tolérée jusqu'au 2 août 2026 pour les systèmes annexe III et jusqu'au 2 août 2027 pour les systèmes annexe I. Au-delà, exposition à sanctions article 99 (15 M€ ou 3 % CA).

Quel est le volume cible d'une annexe IV ?

Pour un système d'IA spécifique (par exemple un scoring CV), comptez 100 à 180 pages texte plus 5 à 12 annexes techniques (datasets, modèles, journal de tests, schémas d'architecture). Pour un système plus simple (par exemple une aide à la classification documentaire), 60 à 100 pages suffisent. Le règlement ne fixe pas de volume — il fixe un niveau de détail attendu.

Le formulaire simplifié PME est-il déjà disponible ?

Non, pas en mai 2026. La Commission européenne doit publier le formulaire d'ici fin 2026. En attendant, les PME peuvent suivre la trame annexe IV intégrale en adaptant le niveau de détail à leur taille et complexité, en s'appuyant sur les premières lignes directrices publiées par l'AI Office en 2025-2026.

Faut-il un organisme notifié pour valider l'annexe IV ?

Pour la plupart des systèmes annexe III, l'évaluation est en interne (article 43(1)). L'organisme notifié n'intervient obligatoirement que pour les systèmes biométriques (annexe III §1) et pour les systèmes intégrés dans des produits réglementés (annexe I) qui prévoient déjà un organisme notifié. La liste des organismes notifiés français sera publiée par la DGCCRF.

À quelle fréquence mettre à jour ?

Au minimum annuellement, et systématiquement à chaque modification substantielle du système (changement de modèle base, ré-entraînement sur un nouveau dataset majeur, ajout de fonctionnalité critique). La modification substantielle est définie à l'article 3(23). En pratique, sur nos installations IAPRO, on tient un journal de version mensuel et une revue annuelle complète.

Peut-on rédiger l'annexe IV en interne sans aide externe ?

Oui, c'est légalement possible. En pratique, sans expérience préalable, on observe 3-6 mois de tâtonnement avant un dossier exploitable. Faire appel à un cabinet spécialisé en première intention (Diag Data IA Bpifrance ou équivalent) accélère et sécurise. Notre formule IAPRO inclut la production complète + revue juridique.

Que se passe-t-il en cas de contrôle ?

L'autorité notifie un grief documenté, demande communication de l'annexe IV, accorde un délai de réponse (typiquement 30 jours), puis instruit. Si la documentation est incomplète, la première étape est un délai de régularisation. Le passage à la sanction intervient si la régularisation échoue ou si le manquement est manifeste (par exemple absence totale d'annexe IV malgré demande).

Comment articuler annexe IV et propriété intellectuelle ?

L'annexe IV est confidentielle vis-à-vis du public mais doit être communicable aux autorités. Les éléments protégés par secret d'affaires (code propriétaire, datasets sous licence privée, hyperparamètres) sont identifiés comme tels dans le dossier et bénéficient des protections du livre Ier titre V du code de commerce sur le secret des affaires.

Combien coûte une documentation annexe IV first time ?

Pour une PME-fournisseur d'un système haut risque, prévoir 25 000 à 60 000 € HT pour la première constitution complète, selon complexité du système, volumétrie des données et nombre de fonctionnalités critiques. Les mises à jour annuelles coûtent 6 000 à 15 000 €. Cofinancement Bpifrance Diag Data IA jusqu'à 80 % d'une mission diagnostic préparatoire.

Pour aller plus loin avec IAPRO

Vous êtes fournisseur d'un système d'IA à haut risque et vous devez constituer votre annexe IV avant 2027 ? Notre formule Diagnostic + Constitution annexe IV + Plan de surveillance se livre en 8 à 14 semaines, cofinancée Bpifrance et OPCO, revue juridique Regulia.fr incluse. Cadrage 30 minutes via le formulaire IAPRO.

Liens utiles