Niveaux de risque IA Act : les 4 catégories et leur régime juridique
L'IA Act (règlement UE 2024/1689) classe les systèmes d'IA en 4 niveaux de risque, du plus dangereux au plus bénin : risque inacceptable (interdit), haut risque (conformité stricte), risque de transparence (information obligatoire) et risque minimal (hors champ). À cette grille s'ajoute un régime transversal pour les modèles d'IA à usage général (GPAI), avec des obligations renforcées pour ceux présentant un « risque systémique ». C'est cette pyramide qui détermine vos obligations exactes, et vos sanctions potentielles. Décryptage complet.
L'essentiel en 30 secondes
- Approche réglementaire : proportionnelle à l'intensité du risque
- 4 niveaux : inacceptable / haut risque / transparence / minimal
- Régime supplémentaire : GPAI (généraux) et GPAI à risque systémique
- Article clé pour les interdictions : article 5 (applicable depuis le 2 février 2025)
- Articles clés pour le haut risque : articles 6, 8 à 17 + annexe III
- Article clé pour la transparence : article 50
- Seuil GPAI systémique : 10²⁵ FLOPs (susceptible d'évolution)
Une approche fondée sur les risques, pierre angulaire de l'IA Act
L'IA Act n'applique pas un régime uniforme à tous les systèmes d'IA. Le législateur européen a fait un choix structurant : adapter l'intensité de la régulation à l'intensité du risque que le système fait peser sur les droits fondamentaux, la santé, la sécurité et les valeurs de l'Union.
Cette logique est posée explicitement au considérant 26 du règlement : « il convient de suivre une approche clairement définie fondée sur les risques. Cette approche devrait adapter le type et le contenu de ces règles à l'intensité et à la portée des risques que les systèmes d'IA peuvent générer. »
En pratique, cela se traduit par une pyramide à 4 étages — plus le risque est élevé, plus la régulation est lourde. Une fois que vous avez vérifié que votre outil entre bien dans la définition d'un système d'IA au sens de l'article 3, la classification de son niveau de risque devient le deuxième audit de conformité incontournable.
Niveau 1 : Risque inacceptable : les pratiques interdites depuis février 2025
Au sommet de la pyramide, certaines pratiques sont jugées incompatibles avec les valeurs européennes et purement et simplement interdites depuis le 2 février 2025. Elles sont listées à l'article 5 du règlement. Ces interdictions s'imposent à la fois aux fournisseurs (qui mettent le système sur le marché) et aux déployeurs (qui l'utilisent).
Manipulation cognitive et tromperie
Sont interdits les systèmes d'IA qui utilisent des techniques subliminales ou délibérément manipulatrices dans le but d'altérer substantiellement le comportement d'une personne, de manière à lui causer (ou à un tiers) un préjudice important.
Exploitation des vulnérabilités
Sont interdits les systèmes exploitant les faiblesses liées à l'âge, au handicap ou à une situation socio-économique spécifique pour altérer le comportement d'une personne et causer un préjudice. Protection particulière donc des enfants, des personnes âgées, des publics précaires.
Notation sociale (social scoring)
Inspirée des dérives observées dans certains régimes autoritaires, cette interdiction couvre les systèmes qui évaluent ou classent les personnes sur la base de leur comportement social ou de leurs caractéristiques personnelles, dès lors que cette notation conduit à un traitement préjudiciable dans des contextes dissociés de la collecte des données.
Prédiction des infractions pénales par profilage
Sont interdits les systèmes qui évaluent le risque qu'une personne commette une infraction uniquement sur la base d'un profilage ou de traits de personnalité. Cette interdiction vise spécifiquement les outils de « police prédictive » individuelle. Les outils d'analyse statistique de zones géographiques ou de phénomènes restent permis.
Biométrie intrusive
Quatre interdictions distinctes ciblent les usages biométriques jugés excessifs :
- Moissonnage non ciblé d'images faciales sur internet ou par vidéosurveillance pour constituer des bases de données de reconnaissance faciale (type Clearview AI).
- Reconnaissance des émotions sur le lieu de travail et dans les établissements d'enseignement (sauf usages médicaux ou de sécurité).
- Catégorisation biométrique déduisant des données sensibles (race, opinions politiques, religion, vie sexuelle, orientation sexuelle, appartenance syndicale).
- Identification biométrique à distance en temps réel dans les espaces accessibles au public, à des fins répressives, sauf exceptions très encadrées (recherche ciblée de victimes d'enlèvement ou de traite, prévention d'une menace terroriste imminente, recherche d'auteurs de certaines infractions graves).
⚠️ Sanctions : la violation de l'article 5 peut entraîner une amende pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
Niveau 2 : Haut risque : un cadre de conformité strict
Les systèmes d'IA à haut risque ne sont pas interdits, mais soumis à des exigences de conformité rigoureuses avant leur mise sur le marché et durant toute leur durée de vie. Ils sont définis à l'article 6 du règlement, qui distingue deux catégories.
2.1 IA intégrées dans des produits réglementés (annexe I)
Première catégorie : les systèmes d'IA utilisés comme composants de sécurité dans des produits déjà soumis à une évaluation de conformité par un tiers au titre d'une législation harmonisée de l'Union. Sont notamment couverts :
- machines industrielles ;
- jouets ;
- dispositifs médicaux ;
- équipements de protection individuelle ;
- ascenseurs ;
- équipements radio ;
- véhicules à moteur ;
- équipements maritimes et aéronautiques.
2.2 IA dans 8 domaines critiques (annexe III)
Deuxième catégorie : les systèmes d'IA utilisés dans huit domaines listés à l'annexe III du règlement, où l'impact sur les droits fondamentaux est particulièrement sensible :
| Domaine | Exemples de systèmes concernés |
| 1. Identification biométrique | Reconnaissance faciale autorisée, catégorisation biométrique |
| 2. Infrastructures critiques | Gestion de la circulation, fourniture d'eau, gaz, électricité |
| 3. Éducation et formation | Évaluation des candidats, attribution dans les établissements, détection de comportements lors d'examens |
| 4. Emploi et gestion des travailleurs | Tri de CV, attribution de tâches, évaluation des performances |
| 5. Services privés et publics essentiels | Scoring crédit, accès aux aides sociales, tarification assurance santé/vie, tri des appels d'urgence |
| 6. Répression | Évaluation du risque de victimisation, polygraphes, évaluation de la fiabilité des preuves |
| 7. Migration, asile, contrôle aux frontières | Polygraphes, évaluation des demandes d'asile, vérification de documents de voyage |
| 8. Administration de la justice et processus démocratiques | Aide à la recherche et à l'interprétation juridique, systèmes influençant les élections |
2.3 Les obligations applicables aux systèmes à haut risque
Pour ces systèmes, les fournisseurs doivent respecter une batterie d'exigences détaillées aux articles 8 à 17 du règlement :
- Système de gestion des risques continu sur l'ensemble du cycle de vie (article 9).
- Gouvernance des données rigoureuse : qualité, représentativité, absence de biais (article 10).
- Documentation technique complète (article 11 + annexe IV).
- Tenue de registres (logs automatiques) permettant la traçabilité (article 12).
- Transparence vis-à-vis des déployeurs : notice d'utilisation, capacités et limites (article 13).
- Contrôle humain effectif (article 14).
- Exactitude, robustesse et cybersécurité (article 15).
- Évaluation de conformité et marquage CE avant la mise sur le marché.
- Enregistrement dans la base de données européenne des systèmes à haut risque.
Les déployeurs ont également des obligations propres, notamment d'analyse d'impact sur les droits fondamentaux lorsqu'ils relèvent du secteur public ou fournissent des services essentiels.
Niveau 3 : Risque en matière de transparence : le devoir d'informer
Certains systèmes ne présentent pas de risque élevé en eux-mêmes, mais peuvent induire l'utilisateur en erreur sur la nature de ce qu'il voit ou de ce avec quoi il interagit. L'article 50 du règlement impose pour eux des obligations de transparence ciblées.
Interaction avec un système d'IA
Les fournisseurs doivent garantir que les utilisateurs savent qu'ils interagissent avec une IA — c'est typiquement le cas des chatbots, à moins que cela ne soit évident pour une personne raisonnablement informée. L'information doit être donnée au plus tard lors de la première interaction.
Reconnaissance des émotions et catégorisation biométrique
Les déployeurs de systèmes de reconnaissance des émotions ou de catégorisation biométrique doivent informer les personnes concernées du fonctionnement du système et traiter leurs données personnelles conformément au RGPD.
Contenus générés ou manipulés (hypertrucages)
Deux obligations distinctes coexistent :
- Côté fournisseurs d'IA générative : marquer les contenus de sortie (texte, image, audio, vidéo) avec un marquage lisible par machine permettant de les détecter comme artificiels.
- Côté déployeurs d'hypertrucages : étiqueter clairement les contenus représentant des personnes, objets ou événements de façon trompeuse, sauf pour les usages artistiques, satiriques ou pour la liberté de création.
Niveau 4 : Risque minimal ou nul : la grande majorité des usages
À la base de la pyramide se trouvent l'écrasante majorité des systèmes d'IA actuellement déployés : filtres anti-spam, IA dans les jeux vidéo, outils de traduction automatique grand public, fonctions de recommandation, IA d'optimisation logistique sans impact sur les droits fondamentaux, etc.
Ces systèmes ne sont soumis à aucune obligation contraignante au titre de l'IA Act. Les fournisseurs sont néanmoins encouragés à adhérer volontairement à des codes de conduite ou à appliquer spontanément certaines exigences du haut risque (gouvernance des données, transparence, supervision humaine) — ce qui peut constituer un argument commercial et de confiance.
Le cas particulier des modèles d'IA à usage général (GPAI)
L'IA Act traite à part les modèles d'IA à usage général (General-Purpose AI Models, ou GPAI), tels que les grands modèles de langage (GPT, Claude, Gemini, Mistral…). Ces modèles ne sont pas eux-mêmes des « systèmes d'IA » au sens de l'article 3 : ils en sont des composants essentiels. Le règlement leur consacre un chapitre spécifique (chapitre V).
Qu'est-ce qu'un modèle d'IA à usage général ?
Selon le considérant 97, un GPAI se caractérise par sa généralité et sa capacité à exécuter de manière compétente un large éventail de tâches distinctes, qu'il s'agisse de générer du texte, du code, des images, du son, ou de raisonner. Il est généralement entraîné sur de grandes quantités de données, via apprentissage auto-supervisé ou par renforcement.
Obligations applicables à tous les fournisseurs de GPAI (article 53)
Tout fournisseur de GPAI doit :
- élaborer et maintenir une documentation technique du modèle ;
- mettre à disposition des fournisseurs en aval les informations nécessaires pour intégrer le modèle dans leurs systèmes ;
- mettre en place une politique de respect du droit d'auteur ;
- publier un résumé suffisamment détaillé du contenu utilisé pour l'entraînement du modèle.
Les modèles publiés sous licence libre et ouverte bénéficient d'exemptions partielles, sauf s'ils présentent un risque systémique.
Les GPAI à risque systémique : un régime renforcé
Une sous-catégorie de GPAI fait l'objet d'obligations supplémentaires : les modèles présentant des risques systémiques. La présomption joue automatiquement dès lors qu'un seuil de capacité est atteint.
Le seuil initial fixé à l'article 51 du règlement : une quantité cumulée de calcul utilisée pour l'entraînement supérieure à 10²⁵ opérations en virgule flottante (FLOPs). Ce seuil est susceptible d'être ajusté par actes délégués pour suivre les évolutions technologiques.
La Commission peut également désigner d'office un modèle comme présentant un risque systémique, sur la base de critères qualitatifs (taille du jeu de données d'entraînement, nombre d'utilisateurs, modalités d'entrée/sortie, niveau d'autonomie…).
Obligations supplémentaires des GPAI à risque systémique (article 55) :
- réaliser des évaluations du modèle reflétant l'état de la technique, incluant des essais contradictoires (red teaming) ;
- évaluer et atténuer les risques systémiques au niveau de l'Union ;
- signaler sans retard au Bureau de l'IA tout incident grave ;
- garantir un niveau de cybersécurité approprié du modèle et de son infrastructure.
Les risques systémiques visés incluent notamment : risques chimiques, biologiques, radiologiques et nucléaires (CBRN), capacités cyber offensives, désinformation à grande échelle, capacités d'auto-reproduction, et impact sur les processus démocratiques.
Tableau récapitulatif : les régimes applicables par niveau de risque
| Niveau | Exemples | Article clé | Régime | Sanction max |
| Inacceptable | Notation sociale, manipulation, biométrie intrusive | Article 5 | Interdiction | 35 M€ ou 7 % CA |
| Haut risque | Recrutement, scoring crédit, justice, infrastructures | Articles 6-17 + annexes I, III | Conformité stricte + marquage CE | 15 M€ ou 3 % CA |
| Transparence | Chatbots, hypertrucages, contenus générés | Article 50 | Information obligatoire | 15 M€ ou 3 % CA |
| Minimal | Filtres anti-spam, jeux vidéo | — | Hors règlement | — |
| GPAI standard | LLM, modèles génératifs | Article 53 | Documentation + droit d'auteur | 15 M€ ou 3 % CA |
| GPAI systémique | Modèles >10²⁵ FLOPs | Article 55 | Évaluations, red teaming, incidents | 15 M€ ou 3 % CA |
Conclusion : la classification, exercice fondateur de votre stratégie de conformité
L'IA Act transforme la conformité technologique en un exercice de gestion des risques juridiques. Pour toute entreprise, la démarche est désormais structurée en trois étapes successives :
- Qualification : mon outil est-il un système d'IA au sens de l'article 3 ?
- Classification : à quel niveau de risque appartient-il ?
- Mise en conformité : quelles obligations s'appliquent concrètement ?
Une mauvaise classification peut entraîner soit une sur-conformité coûteuse (appliquer le régime du haut risque à un système à risque minimal), soit une sous-conformité dangereuse (ignorer des obligations applicables) avec des sanctions financières lourdes à la clé.
Dans le prochain article, nous entrerons dans le détail des 8 catégories de pratiques interdites par l'article 5, en nous appuyant sur les lignes directrices officielles de la Commission publiées en février 2025.
FAQ – Niveaux de risque IA Act en 4 questions
Quels sont les 4 niveaux de risque de l'IA Act ? Risque inacceptable (interdiction, article 5), haut risque (conformité stricte, articles 6 à 17), risque de transparence (obligations d'information, article 50), et risque minimal ou nul (hors règlement). À cela s'ajoute un régime spécifique pour les modèles d'IA à usage général (GPAI).
Quels systèmes d'IA sont considérés à haut risque ? Deux catégories : (1) les IA intégrées comme composants de sécurité dans des produits réglementés (machines, jouets, dispositifs médicaux…) et (2) les IA utilisées dans 8 domaines critiques listés à l'annexe III (biométrie, infrastructures, éducation, emploi, services essentiels, répression, migration, justice).
Qu'est-ce qu'un GPAI à risque systémique ? Un modèle d'IA à usage général présumé à risque systémique dès lors que sa puissance d'entraînement dépasse 10²⁵ opérations en virgule flottante (FLOPs) — seuil initial susceptible d'évoluer. La Commission peut aussi désigner d'office des modèles sur des critères qualitatifs.
Un système à risque minimal a-t-il des obligations ? Aucune obligation contraignante au titre de l'IA Act. Les fournisseurs sont toutefois encouragés à adhérer volontairement à des codes de conduite. D'autres réglementations (RGPD, DSA…) peuvent évidemment s'appliquer par ailleurs.
Sources officielles :
- Règlement (UE) 2024/1689 — articles 5, 6, 50, 51, 53 et 55
- Lignes directrices de la Commission sur les pratiques interdites
- Code de bonnes pratiques pour les GPAI — Bureau européen de l'IA
Pour aller plus loin
Cet article fait partie de notre guide complet sur l'IA Act qui couvre l'ensemble du règlement (UE) 2024/1689.
Découvrez les autres articles de la série :
- IA Act : objectifs et principes du règlement européen sur l'IA
- Système d'IA : la définition légale qui déclenche l'IA Act (article 3)
- Niveaux de risque IA Act : les 4 catégories et leur régime juridique
- Article 5 de l'IA Act : les 8 pratiques d'IA interdites en Europe
- Acteurs de l'IA Act : fournisseur, déployeur et autres rôles dans la chaîne de valeur
- Sanctions IA Act : amendes et régime de gouvernance européen
- IA Act et innovation : bacs à sable, AI Factories et soutien à l'innovation
Le logiciel RGPD du DPO
Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.
Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.
