Loi sur l’IA · Conformité
Pistes d’audit conformes à l’Annexe IV pour les systèmes d’IA à haut risque.
Audital s’intègre comme extension de votre infrastructure ML existante — GitHub, MLflow, SageMaker, Jira et plus — et génère automatiquement la documentation technique selon l’Annexe IV, le système de gestion des risques selon l’Article 9 et les journaux d’événements selon l’Article 12, sans modifier vos workflows d’ingénierie.
Délai réglementaire
Les obligations pour les IA à haut risque s’appliquent à partir du 2 août 2026. Les systèmes de notation de crédit, de détection de fraude et de screening AML sont concernés.
Annexe IV — Documentation technique automatique
L’Annexe IV exige un dossier technique complet (Sections 1 à 8) couvrant la description générale du système, son architecture, les données d’entraînement, les métriques de performance, les mesures de surveillance et les journaux de modifications significatives.
Audital génère ce dossier en continu à partir des événements d’audit capturés dans la chaîne cryptographique — déploiements, modifications de configuration, validations, vérifications humaines. Chaque modification du système est automatiquement consignée avec les références Annexe IV correspondantes. Lorsqu’un régulateur le demande, le dossier est exportable immédiatement, sans reconstitution manuelle.
Article 9 — Système de gestion des risques
L’Article 9 impose un système de gestion des risques opérationnel tout au long du cycle de vie du système d’IA. Ce système doit identifier et analyser les risques connus et prévisibles, mettre en œuvre des mesures d’atténuation et être documenté en permanence.
La chaîne d’audit d’Audital constitue l’ossature documentaire de ce système : chaque validation du modèle, chaque revue humaine, chaque alerte de dérive et chaque décision de déploiement est enregistrée de manière immuable. L’intégration RegRadar surveille les signaux réglementaires et met à jour automatiquement le score de conformité.
Article 12 — Obligations de journalisation
L’Article 12 exige que les systèmes d’IA à haut risque enregistrent automatiquement les événements dans la mesure techniquement possible. Ces journaux doivent permettre de retracer les sorties jusqu’aux données d’entrée et de reconstituer les circonstances de tout incident.
Audital capture chaque événement d’inférence, chaque modification de configuration et chaque décision de supervision humaine dans une chaîne de hachage SHA-256, horodatée par RFC 3161 via DigiCert — autorité d’horodatage indépendante d’Audital. Les journaux sont protégés en écriture seule et ne peuvent être ni modifiés ni supprimés.
Couverture réglementaire
| Article | Obligation | Couverture Audital |
|---|---|---|
| Annexe IV | Documentation technique (Sections 1-8) | Générée automatiquement |
| Article 9 | Système de gestion des risques | Documenté en continu |
| Article 12 | Journalisation des événements | Chaîne append-only + RFC 3161 |
| Article 73 | Signalement d'incidents graves | Journal d'incidents exportable |
Commencer
Prêt pour la conformité à la loi sur l’IA ?
L’intégration commence dans les cinq jours ouvrables suivant la signature. L’équipe fondatrice configure vos intégrations et vérifie vos premiers événements d’audit avant mise en production.
Créer votre environnement →