Le marquage CE IA : le nouveau standard de confiance européen
Le Règlement (UE) 2024/1689, publié au Journal officiel de l'Union européenne le 12 juillet 2024, est le premier cadre législatif mondial à encadrer le cycle de vie complet des systèmes d'IA. L'Europe a fait un choix structurant : réguler par le risque plutôt que par la technologie. Un même algorithme n'est pas traité de la même façon selon qu'il recommande une série télévisée ou qu'il filtre des candidatures à l'embauche.
Dans cette architecture, le marquage CE joue le rôle qu'il tient déjà pour les jouets ou les machines : c'est la déclaration visible du fournisseur attestant que son produit respecte les exigences essentielles de sécurité et de protection des droits fondamentaux. Comme le rappelle la Direction générale des Entreprises, les fournisseurs de systèmes à haut risque devront obtenir ce marquage et s'inscrire dans la base de données européenne avant toute commercialisation.
Pour la France, l'enjeu dépasse la simple conformité. Le règlement est présenté comme une opportunité de souveraineté numérique, adossée à un fonds public de 400 millions d'euros pour neuf clusters IA et un objectif de formation de 100 000 personnes par an. Dans ce contexte, un modèle souverain installé on-premise — un Mistral 7B ou un Llama 3 hébergé dans vos murs — part avec un avantage structurel : la maîtrise des données et la traçabilité y sont natives, alors qu'elles relèvent du parcours du combattant sur une API cloud extra-européenne.
Classification des risques : quels systèmes d'IA doivent obtenir le marquage CE ?
Le règlement répartit les systèmes en quatre catégories. Risque inacceptable : notation sociale, manipulation exploitant la vulnérabilité, identification biométrique à distance en temps réel — purement interdits depuis le 2 février 2025. Risque élevé : impact significatif sur la santé, la sécurité ou les droits fondamentaux. Risque limité : obligations de transparence (chatbots, IA génératives). Risque minimal : aucune obligation particulière.
Le marquage CE ne concerne qu'une seule de ces cases : le haut risque. C'est là que se concentre toute la charge réglementaire, et c'est aussi là que se joue votre budget. L'annexe III du Règlement (UE) 2024/1689 liste les domaines concernés :
- Emploi et RH : logiciels de tri de CV, systèmes d'évaluation ou de promotion des salariés, outils d'affectation des tâches.
- Accès aux services essentiels : scoring de crédit bancaire, tarification de l'assurance-vie et santé, priorisation des services d'urgence.
- Biométrie : identification et catégorisation biométrique hors cas interdits.
- Éducation : évaluation des apprenants, surveillance d'examens, orientation.
- Infrastructures critiques, justice et migration/asile.
Un cabinet comptable de 12 salariés qui déploie un assistant RAG pour interroger ses propres liasses fiscales n'est pas concerné : cet usage relève du risque minimal. En revanche, une PME industrielle de 80 salariés qui installe un outil de présélection automatisée des candidatures bascule en haut risque. Je détaille cette frontière dans nos audits, car une mauvaise qualification coûte cher dans les deux sens : sur-conformité inutile ou exposition aux sanctions. Pour cartographier finement les obligations propres à cette catégorie, je renvoie au guide de référence sur les systèmes à haut risque, qui décortique l'annexe III et la procédure FRIA.
Les piliers techniques de la conformité avant certification
Avant même de parler de marquage, un système à haut risque doit satisfaire un socle d'exigences techniques. Résumées, elles tiennent en quatre piliers non négociables, sans quoi aucune déclaration de conformité n'est défendable.
Qualité et gouvernance des données
Les jeux d'entraînement, de validation et de test doivent être pertinents, représentatifs et exempts de biais susceptibles de porter atteinte aux droits fondamentaux. C'est le point le plus coûteux en pratique : reconstituer un dataset propre, documenté et versionné représente souvent l'essentiel de la dette technique. La formation Bpifrance relayée par France Num insiste à juste titre sur la gouvernance des données comme premier réflexe de conformité.
Traçabilité et journalisation
Le système doit enregistrer automatiquement les événements (logging) tout au long de son fonctionnement, afin de permettre l'audit a posteriori d'une décision contestée. Sur une architecture on-premise, cette journalisation reste sous votre contrôle — un avantage décisif face aux boîtes noires cloud.
Documentation technique et robustesse
Une documentation exhaustive doit démontrer la conformité avant mise sur le marché. S'y ajoute la robustesse cyber : l'article 15 du règlement impose un niveau approprié d'exactitude et de résistance aux attaques (empoisonnement de données, attaques adverses). Les spécifications techniques précises sont renvoyées aux normes CEN/CENELEC en cours d'élaboration, auxquelles l'AFNOR et l'ANSSI contribuent.
Supervision humaine et transparence : les exigences non négociables
Le règlement pose un principe simple : aucune décision lourde de conséquences ne doit être prise par la seule machine. La supervision humaine (human oversight) doit être conçue dès l'architecture, pas ajoutée après coup. Concrètement, un opérateur doit pouvoir comprendre les sorties du système, décider de ne pas s'y fier, et interrompre le fonctionnement via un bouton d'arrêt effectif.
Cette exigence a une traduction produit très directe. Sur un outil de scoring RH, cela signifie afficher les facteurs ayant pesé sur un classement, permettre à un recruteur de surcharger la recommandation, et tracer cette intervention. Ce n'est pas un gadget de conformité : c'est ce qui vous protège en cas de litige prud'homal ou de contrôle CNIL.
La transparence forme le second volet. Les systèmes de risque limité — chatbots, générateurs d'images ou de texte — doivent informer clairement l'utilisateur qu'il interagit avec une IA et que le contenu est artificiel. Ces obligations de transparence de l'article 50 entrent en application le 2 août 2026. Elles se cumulent avec le RGPD : un système traitant des données personnelles doit respecter les deux régimes, la CNIL étant compétente sur le volet données. Je conseille toujours de traiter transparence et minimisation des données comme un seul chantier, pas comme deux silos.
Procédure pas à pas pour obtenir le marquage CE en 2026
Le parcours opérationnel suit une logique éprouvée, héritée du « nouveau cadre législatif » européen. Voici les étapes que j'applique en mission.
- Qualification juridique et auto-évaluation initiale. Déterminer si le système entre dans l'annexe III, et à quel titre (fournisseur, déployeur, importateur). Une erreur ici invalide tout le reste.
- Système de gestion des risques. Mettre en place un processus itératif d'identification, d'analyse et d'atténuation des risques, documenté et vivant tout au long du cycle de vie.
- Documentation technique et gouvernance des données. Constituer le dossier complet : conception, datasets, journalisation, mesures cyber, tests de robustesse.
- Évaluation de conformité. Pour la plupart des systèmes de l'annexe III, il s'agit d'une procédure fondée sur le contrôle interne (auto-évaluation), sans organisme notifié. Certains cas — notamment la biométrie — imposent l'intervention d'un organisme notifié IA (notified body).
- Déclaration UE de conformité et marquage CE. Le fournisseur signe la déclaration et appose le marquage.
- Enregistrement dans la base de données européenne avant mise sur le marché.
Sur les modalités techniques d'apposition, l'article 48 du règlement est explicite : pour un système fourni sous forme numérique, un marquage CE numérique doit être accessible via l'interface d'accès ou un code lisible par machine. Le marquage doit être visible, lisible et indélébile ; quand un organisme notifié intervient, son numéro d'identification suit le marquage.
Calendrier réglementaire : pourquoi 2026 est un cap, pas une ligne d'arrivée
Attention à un contresens répandu, entretenu par de nombreux articles publiés avant mai 2026. Le calendrier a été amendé par l'accord omnibus numérique du 7 mai 2026. Voici les dates exactes à retenir :
| Échéance | Ce qui s'applique |
|---|---|
| 2 février 2025 | Interdictions (art. 5) et obligation de maîtrise/formation à l'IA (art. 4) — déjà en vigueur |
| 2 août 2025 | Modèles d'IA à usage général (GPAI), gouvernance, AI Office |
| 2 août 2026 | Transparence (art. 50), sanctions (art. 99), autorités nationales, bacs à sable — application générale |
| 2 décembre 2027 | Systèmes à haut risque de l'annexe III (RH, crédit, biométrie, éducation…) — reporté depuis le 2 août 2027 |
| 2 août 2028 | Systèmes à haut risque de l'annexe I (dispositifs médicaux, machines, jouets) |
Autrement dit, le 2 août 2026 marque l'application générale du règlement et l'ouverture des bacs à sable réglementaires, mais les obligations lourdes de marquage CE pour l'annexe III ne mordent qu'au 2 décembre 2027. Ce report n'est pas une invitation à temporiser : reconstituer une gouvernance des données et une documentation technique prend douze à dix-huit mois. Commencer en 2026 n'a rien d'excessif.
Cybersécurité et certification : le rôle pivot de l'ANSSI
Le Règlement (UE) 2024/1689 est un texte de surveillance de marché, pas un texte cyber. Il évoque la sécurité à l'article 15, mais renvoie les spécifications aux organismes de normalisation. C'est là qu'intervient l'ANSSI, qui structure son action autour de trois axes : la cybersécurité de l'IA (sécuriser les systèmes eux-mêmes), par l'IA (renforcer la défense), et face à l'IA (contrer les attaques automatisées).
L'Agence ne sera pas l'autorité de surveillance de marché au sens du règlement, mais elle jouera un rôle d'assistance technique sur les questions cyber. Surtout, elle travaille à l'élaboration de schémas de certification dédiés aux systèmes d'IA de confiance, avec l'écosystème français et européen. La France est l'un des principaux acteurs de la certification cyber, et ces schémas viendront compléter le marquage CE d'un supplément de crédibilité, particulièrement recherché dans les secteurs régulés.
Pour un système souverain on-premise, cette convergence cyber est un atout : sécuriser un modèle que l'on héberge soi-même, dont on maîtrise la surface d'attaque, est autrement plus simple que de sécuriser un flux vers une API tierce.
Estimation des coûts de mise en conformité : budget et ressources
Venons-en à la question qui fâche. Le règlement ne fixe aucun tarif : le coût dépend de la voie d'évaluation et de l'état initial de votre système. Distinguons les postes.
Coûts directs. Si votre système relève de l'auto-évaluation (le cas majoritaire de l'annexe III), il n'y a pas de frais d'organisme notifié. La dépense se concentre sur l'audit de conformité, la rédaction de la documentation technique et la mise en place du système de gestion des risques. Pour les cas imposant un organisme notifié (biométrie notamment), s'ajoutent les honoraires de ce dernier, variables selon la complexité.
Coûts indirects — les plus lourds. Ils dominent la facture réelle : refonte et documentation des jeux de données, résorption de la dette technique, mise en place de la journalisation, et formation des équipes (l'obligation de maîtrise de l'IA de l'article 4 est déjà applicable depuis février 2025).
Ma recommandation pour une PME : procéder par étapes pour ne pas geler l'innovation. Cadrage et qualification d'abord, gouvernance des données ensuite, documentation et évaluation en dernier. Et surtout, mobiliser les leviers de financement : le crédit d'impôt recherche (CIR/CII) peut couvrir une part des travaux de R&D, et les dispositifs Bpifrance financent l'accompagnement. Pour chiffrer votre cas, notre calculateur de ROI IA et le simulateur d'aides donnent une première fourchette.
Bacs à sable réglementaires : un tremplin vers la conformité
Le règlement prévoit un dispositif souvent ignoré des PME : les bacs à sable réglementaires (regulatory sandboxes), dont la mise en place est fixée au 2 août 2026. Il s'agit de cadres contrôlés où une entreprise innovante peut tester son système, y compris en conditions réelles, sous la supervision du régulateur et avec une souplesse temporaire des règles.
Concrètement, un fournisseur de scoring RH pourra valider sa gouvernance des données et sa supervision humaine dans cet espace, avant de s'engager dans l'évaluation de conformité définitive. Chaque État membre doit en établir au moins un. Pour une PME qui craint de se tromper de trajectoire, c'est un filet de sécurité précieux : mieux vaut découvrir un défaut de conception dans un bac à sable qu'après apposition du marquage CE. Je surveille de près l'ouverture du dispositif français, qui devrait être porté par les autorités nationales compétentes désignées au titre de l'article 70.
ROI et avantage stratégique : la conformité comme levier commercial
Je termine par ce qui compte pour un dirigeant : le retour sur investissement. Le marquage CE n'est pas qu'un bouclier juridique, c'est une clé d'accès aux marchés. Trois effets concrets.
Marchés publics. Un système à haut risque non marqué est de facto exclu des appels d'offres publics dès lors que la conformité AI Act figure au cahier des charges — ce qui devient la norme. Le marquage transforme une barrière en billet d'entrée.
Contrats institutionnels et grands comptes. Les donneurs d'ordre imposent désormais la conformité à leurs fournisseurs, par ricochet de leur propre obligation. Présenter un marquage CE raccourcit les cycles de vente et lève les objections de leurs juristes et RSSI.
Confiance client. Sur un marché saturé de promesses, le marquage matérialise un engagement vérifiable. Pour de l'IA souveraine installée on-premise, il combine deux arguments premium : conformité européenne et maîtrise des données. C'est exactement le positionnement que je défends chez IAPRO. Pour comprendre comment cette conformité s'articule métier par métier, notre hub /metiers/ détaille les cas d'usage sectoriels.
FAQ — Marquage CE et conformité IA
Quelle est la date exacte d'obligation du marquage CE pour les systèmes à haut risque ?
Pour les systèmes à haut risque de l'annexe III (RH, crédit, biométrie, éducation, justice), l'échéance est le 2 décembre 2027, après report par l'accord omnibus numérique du 7 mai 2026. Pour ceux de l'annexe I intégrés à des produits réglementés (dispositifs médicaux, machines), l'obligation s'applique au 2 août 2028. L'application générale du règlement reste fixée au 2 août 2026.
Quelles différences entre le RGPD et l'AI Act sur la gouvernance des données ?
Le RGPD protège les données personnelles : licéité, minimisation, droits des personnes. L'AI Act, lui, encadre la qualité et la représentativité des jeux de données d'entraînement pour éviter les biais discriminatoires, personnelles ou non. Les deux se cumulent : un système IA traitant des données personnelles doit satisfaire le RGPD (contrôlé par la CNIL) et l'AI Act simultanément. Ce sont deux régimes complémentaires, pas alternatifs.
Un système d'IA peut-il obtenir le marquage CE sans organisme notifié ?
Oui, dans la majorité des cas. La plupart des systèmes à haut risque de l'annexe III relèvent d'une procédure d'évaluation fondée sur le contrôle interne, c'est-à-dire une auto-évaluation par le fournisseur, sans organisme notifié. L'intervention d'un organisme notifié est requise dans des cas ciblés, notamment la biométrie. Cela réduit sensiblement le coût de conformité pour une PME.
Comment le marquage CE s'applique-t-il techniquement sur une application web ou mobile ?
Selon l'article 48 du règlement, un système fourni sous forme numérique utilise un marquage CE numérique, accessible via l'interface d'accès ou un code lisible par machine. Le marquage doit rester visible, lisible et indélébile. Lorsqu'un organisme notifié intervient, son numéro d'identification suit le marquage, y compris dans tout support promotionnel affirmant la conformité du système.
Quelles sanctions en cas de non-conformité au marquage CE IA ?
Les sanctions financières de l'article 99 s'appliquent à partir du 2 août 2026 et peuvent atteindre des montants substantiels calculés en pourcentage du chiffre d'affaires mondial. Le régime précis, gradué selon la gravité, est détaillé dans les guides spécialisés. Au-delà de l'amende, une mise sur le marché sans marquage expose au retrait du produit par les autorités de surveillance.
L'utilisation d'une IA générative nécessite-t-elle systématiquement un marquage CE ?
Non. Une IA générative de risque limité (chatbot, génération de texte ou d'image) relève des obligations de transparence de l'article 50, pas du marquage CE : il faut informer l'utilisateur du caractère artificiel du contenu. Le marquage CE ne concerne que les systèmes classés à haut risque au titre des annexes I ou III du Règlement (UE) 2024/1689.
Comment savoir si mon système d'IA est classé « à haut risque » ?
Vérifiez s'il figure dans les domaines de l'annexe III (emploi, crédit, biométrie, éducation, infrastructures critiques, justice) ou s'il est un composant de sécurité d'un produit réglementé de l'annexe I. La qualification exacte dépend de la finalité réelle et de l'impact sur les droits fondamentaux. Une qualification erronée coûte cher dans les deux sens : un audit de cadrage est le point de départ prudent.
Quels coûts moyens pour une PME souhaitant certifier son IA en 2026 ?
Le règlement ne fixe aucun tarif. Sans organisme notifié, l'essentiel du coût est indirect : gouvernance et documentation des données, journalisation, système de gestion des risques et formation des équipes. Ces postes dominent la facture. Le crédit d'impôt recherche et les dispositifs Bpifrance en couvrent une part. Une approche par étapes évite de geler l'innovation tout en étalant la dépense.
Quel rôle joue l'ANSSI dans la certification de conformité ?
L'ANSSI n'est pas l'autorité de surveillance de marché au sens du règlement, mais elle apporte une assistance technique sur la cybersécurité des systèmes d'IA et contribue aux travaux de normalisation CEN/CENELEC via l'AFNOR. Elle élabore par ailleurs des schémas de certification cyber dédiés à l'IA, qui viendront compléter le marquage CE d'une garantie de sécurité recherchée dans les secteurs régulés.
Que contient la documentation technique exigée par le règlement ?
Elle doit démontrer la conformité avant mise sur le marché : description générale du système, choix de conception, spécifications des jeux de données d'entraînement et de test, mesures de gouvernance des données, dispositifs de journalisation, mesures de supervision humaine, résultats des tests de robustesse et de cybersécurité. C'est un dossier vivant, mis à jour tout au long du cycle de vie du système.
Pour aller plus loin avec IAPRO
Vous déployez ou envisagez un système d'IA potentiellement à haut risque ? Avant d'investir dans la certification, la première étape est un audit de qualification et de cadrage : déterminer votre statut, votre catégorie de risque et la voie d'évaluation applicable. C'est le cœur de notre accompagnement conformité, adossé à l'installation d'IA souveraine on-premise. Contactez IAPRO pour un premier échange, et explorez notre hub /ai-act/ pour cadrer votre trajectoire de conformité.