Retour à l'index

Table des matières

Chapitre I : Dispositions générales

Article 1 : Objet

Article 2 : Champ d'application

Article 3 : Définitions

Article 4 : Maîtrise de l'IA

Chapitre II : Pratiques interdites en matière d'IA

Article 5 : Pratiques interdites en matière d'IA

Chapitre III : Système d'IA à haut risque

Section 1 : Classification des systèmes d'IA comme étant à haut risque

Article 6 : Règles de classification des systèmes d'IA à haut risque

Article 7 : modifications de l'annexe III

Section 2 : Exigences relatives aux systèmes d'IA à haut risque

Article 8 : Respect des exigences

Article 9 : Système de gestion des risques

Article 10 : Données et gouvernance des données

Article 11 : Documentation technique

Article 12 : Tenue de registres

Article 13 : Transparence et information des entreprises de déploiement

Article 14 : Surveillance humaine

Article 15 : Précision, robustesse et cybersécurité

Section 3 : Obligations des fournisseurs et des déployeurs de systèmes d'IA à haut risque et des autres parties

Article 16 : Obligations des fournisseurs de systèmes d'IA à haut risque

Article 17 : Système de gestion de la qualité

Article 18 : Conservation de la documentation

Article 19 : Journaux générés automatiquement

Article 20 : Actions correctives et obligation d'information

Article 21 : Coopération avec les autorités compétentes

Article 22 : Représentants autorisés des fournisseurs de systèmes d'IA à haut risque

Article 23 : Obligations des importateurs

Article 24 : Obligations des distributeurs

Article 25 : Responsabilités tout au long de la chaîne de valeur de l'IA

Article 26 : Obligations des déployeurs de systèmes d'IA à haut risque

Article 27 : Évaluation de l'impact sur les droits fondamentaux des systèmes d'IA à haut risque

Section 4 : Autorités de notification et organismes notifiés

Article 28 : Autorités de notification

Article 29 : Demande de notification d'un organisme d'évaluation de la conformité

Article 30 : Procédure de notification

Article 31 : Exigences relatives aux organismes notifiés

Article 32 : Présomption de conformité aux exigences relatives aux organismes notifiés

Article 33 : Filiales des organismes notifiés et sous-traitance

Article 34 : Obligations opérationnelles des organismes notifiés

Article 35 : Numéros d'identification et listes des organismes notifiés

Article 36 : Modifications des notifications

Article 37 : Contestation de la compétence des organismes notifiés

Article 38 : Coordination des organismes notifiés

Article 39 : Organismes d'évaluation de la conformité de pays tiers

Section 5 : Normes, évaluation de la conformité, certificats, enregistrement

Article 40 : Normes harmonisées et résultats de la normalisation

Article 41 : Spécifications communes

Article 42 : Présomption de conformité à certaines exigences

Article 43 : Évaluation de la conformité

Article 44 : Certificats

Article 45 : Obligations d'information des organismes notifiés

Article 46 : Dérogation à la procédure d'évaluation de la conformité

Article 47 : Déclaration de conformité de l'UE

Article 48 : Marquage CE

Article 49 : Enregistrement

Chapitre IV : Obligations de transparence pour les fournisseurs et les déployeurs de certains systèmes d'IA

Article 50 : Obligations de transparence pour les fournisseurs et les déployeurs de certains systèmes d'IA

Chapitre V : Modèles d'IA à usage général

Section 1 : Règles de classification

Article 51 : Classification des modèles d'IA à usage général en modèles d'IA à usage général présentant un risque systémique

Article 52 : Procédure

Section 2 : Obligations des fournisseurs de modèles d'IA à usage général

Article 53 : Obligations des fournisseurs de modèles d'IA à usage général

Article 54 : Représentants autorisés des fournisseurs de modèles d'IA à usage général

Section 3 : Obligations des fournisseurs de modèles d'IA à usage général présentant un risque systémique

Article 55 : Obligations des fournisseurs de modèles d'IA à usage général présentant un risque systémique

Section 4 : Codes de pratique

Article 56 : Codes de pratique

Chapitre VI : Mesures de soutien à l'innovation

Article 57 : Bacs à sable réglementaires en matière d'IA

Article 58 : Modalités et fonctionnement des "bacs à sable" réglementaires en matière d'IA

Article 59 : Traitement ultérieur de données à caractère personnel pour le développement de certains systèmes d'intelligence artificielle dans l'intérêt public au sein de l'enceinte réglementaire sur l'intelligence artificielle

Article 60 : Essais de systèmes d'IA à haut risque dans des conditions réelles en dehors des "bacs à sable" réglementaires en matière d'IA

Article 61 : Consentement éclairé à la participation à des essais dans des conditions réelles en dehors des "bacs à sable" réglementaires en matière d'IA

Article 62 : Mesures pour les fournisseurs et les déployeurs, en particulier les PME, y compris les entreprises en phase de démarrage

Article 63 : Dérogations pour des opérateurs spécifiques

Chapitre VII : Gouvernance

Section 1 : Gouvernance au niveau de l'Union

Article 64 : Office AI

Article 65 : Création et structure du Comité européen de l'intelligence artificielle

Article 66 : Tâches du conseil d'administration

Article 67 : Forum consultatif

Article 68 : Groupe scientifique d'experts indépendants

Article 69 : Accès des États membres à la réserve d'experts

Section 2 : Autorités nationales compétentes

Article 70 : Désignation des autorités nationales compétentes et du point de contact unique

Chapitre VIII : Base de données de l'UE sur les systèmes d'IA à haut risque

Article 71 : Base de données de l'UE sur les systèmes d'IA à haut risque énumérés à l'annexe III

Chapitre IX : Suivi post-commercialisation, partage d'informations et surveillance du marché

Section 1 : Surveillance après la mise sur le marché

Article 72 : Surveillance des fournisseurs après la mise sur le marché et plan de surveillance après la mise sur le marché pour les systèmes d'IA à haut risque

Section 2 : Partage d'informations sur les incidents graves

Article 73 : Notification des incidents graves

Section 3 : Exécution

Article 74 : Surveillance du marché et contrôle des systèmes d'IA dans le marché de l'Union

Article 75 : Assistance mutuelle, surveillance du marché et contrôle des systèmes d'IA à usage général

Article 76 : Supervision des tests en conditions réelles par les autorités de surveillance du marché

Article 77 : Pouvoirs des autorités chargées de la protection des droits fondamentaux

Article 78 : Confidentialité

Article 79 : Procédure au niveau national pour traiter les systèmes d'IA présentant un risque

Article 80 : Procédure de traitement des systèmes d'IA classés par le fournisseur comme ne présentant pas de risque élevé en application de l'annexe III

Article 81 : Procédure de sauvegarde de l'Union

Article 82 : Systèmes d'IA conformes présentant un risque

Article 83 : Non-respect formel

Article 84 : Structures de soutien aux essais de l'IA de l'Union

Section 4 : Recours

Article 85 : Droit de déposer une plainte auprès d'une autorité de surveillance du marché

Article 86 : Droit à l'explication des décisions individuelles

Article 87 : Signalement des infractions et protection des personnes qui les signalent

Section 5 : Supervision, enquête, application et contrôle concernant les fournisseurs de modèles d'IA à usage général

Article 88 : Exécution des obligations des fournisseurs de modèles d'IA à usage général

Article 89 : Actions de suivi

Article 90 : Alertes sur les risques systémiques par le groupe scientifique

Article 91 : Pouvoir de demander des documents et des informations

Article 92 : Pouvoir d'évaluation

Article 93 : Pouvoir de demander des mesures

Article 94 : Droits procéduraux des opérateurs économiques du modèle d'IA à usage général

Chapitre X : Codes de conduite et lignes directrices

Article 95 : Codes de conduite pour l'application volontaire d'exigences spécifiques

Article 96 : Lignes directrices de la Commission sur la mise en œuvre du présent règlement

Chapitre XI : Délégation de pouvoir et procédure de comité

Article 97 : Exercice de la délégation

Article 98 : Procédure du comité

Chapitre XII : Sanctions

Article 99 : Sanctions

Article 100 : Amendes administratives à l'encontre des institutions, organes et organismes de l'Union

Article 101 : Amendes pour les fournisseurs de modèles d'IA à usage général

Chapitre XIII : Dispositions finales

Article 102 : Modification du règlement (CE) n° 300/2008

Article 103 : Modification du règlement (UE) n° 167/2013

Article 104 : Modification du règlement (UE) n° 168/2013

Article 105 : modification de la directive 2014/90/UE

Article 106 : modification de la directive (UE) 2016/797

Article 107 : Modification du règlement (UE) 2018/858

Article 108 : Modifications du règlement (UE) 2018/1139

Article 109 : Modification du règlement (UE) 2019/2144

Article 110 : modification de la directive (UE) 2020/1828

Article 111 : Systèmes d'IA déjà mis sur le marché ou mis en service et modèles d'IA à usage général déjà mis sur le marché

Article 112 : Évaluation et réexamen

Article 113 : Entrée en vigueur et application

Récitals

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

Annexes

Annexe I : Liste de la législation d'harmonisation de l'Union

Annexe II : Liste des infractions pénales visées à l'article 5, paragraphe 1, premier alinéa, point h) iii)

Annexe III : Systèmes d'IA à haut risque visés à l'article 6, paragraphe 2

Annexe IV : Documentation technique visée à l'article 11, paragraphe 1

Annexe V : Déclaration de conformité de l'UE

Annexe VI : Procédure d'évaluation de la conformité basée sur le contrôle interne

Annexe VII : Conformité sur la base d'une évaluation du système de gestion de la qualité et d'une évaluation de la documentation technique

Annexe VIII : Informations à fournir lors de l'enregistrement des systèmes d'IA à haut risque conformément à l'article 49

Annexe IX : Informations à fournir lors de l'enregistrement des systèmes d'IA à haut risque énumérés à l'annexe III en ce qui concerne les essais en conditions réelles conformément à l'article 60

Annexe X : Actes législatifs de l'Union sur les systèmes d'information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice

Annexe XI : Documentation technique visée à l'article 53, paragraphe 1, point a) - Documentation technique destinée aux fournisseurs de modèles d'IA à usage général

Annexe XII : Informations relatives à la transparence visées à l'article 53, paragraphe 1, point b) - Documentation technique à l'intention des fournisseurs de modèles d'IA à usage général aux fournisseurs en aval qui intègrent le modèle dans leur système d'IA

Annexe XIII : Critères de désignation des modèles d'IA à usage général présentant un risque systémique visés à l'article 51

Recherche dans le cadre de la loi

Partie du chapitre IX : Suivi après commercialisation, partage d'informations et surveillance du marchéSection 2 : Partage d'informations sur les incidents graves

Article 73 : Notification des incidents graves

Date d'entrée en vigueur :

2 août 2026

D'après :

Article 113

Voir ici le calendrier complet de la mise en œuvre.

Résumé

Cet article stipule que les entreprises qui fournissent des systèmes d'IA à haut risque doivent signaler tout incident grave aux autorités du pays où l'incident s'est produit. Elles doivent le faire dès qu'elles savent qu'il existe un lien entre leur système d'IA et l'incident, ou s'il y a de fortes chances qu'il y ait un lien. Ils doivent le faire dans les 15 jours suivant la découverte de l'incident. Si l'incident est très grave ou généralisé, il doit le signaler dans les deux jours. En cas de décès d'une personne, ils doivent le signaler dans les 10 jours. Ils peuvent soumettre un premier rapport incomplet si nécessaire, mais doivent ensuite soumettre un rapport complet. Ils doivent également enquêter sur l'incident et collaborer avec les autorités. Les autorités prendront alors les mesures appropriées dans un délai de sept jours.

Généré par CLaiRK, édité par nous.

NOTE : Cette traduction est une traduction générée par une machine. Il ne s'agit pas de la traduction officielle fournie par le Parlement européen. Lorsque la loi sur l'IA sera publiée au journal officiel, les traductions générées par la machine seront remplacées par les traductions officielles.

1. Les fournisseurs de systèmes d'IA à haut risque mis sur le marché de l'Union signalent tout incident grave aux autorités de surveillance du marché des États membres où cet incident s'est produit.

2. Le rapport visé au paragraphe 1 est établi immédiatement après que le fournisseur a établi un lien de causalité entre le système d'IA et l'incident grave ou la probabilité raisonnable d'un tel lien, et, en tout état de cause, au plus tard quinze jours après que le fournisseur ou, le cas échéant, le déployeur, a eu connaissance de l'incident grave. Le délai de notification visé au premier alinéa tient compte de la gravité de l'incident grave.

3. Nonobstant le paragraphe 2 du présent article, en cas de violation généralisée ou d'incident grave tel que défini à l 'article 3, point 49 b), le rapport visé au paragraphe 1 du présent article est fourni immédiatement, et au plus tard deux jours après que le prestataire ou, le cas échéant, le déployeur a eu connaissance de cet incident.

4. Nonobstant le paragraphe 2, en cas de décès d'une personne, le rapport est fourni immédiatement après que le prestataire ou le déployeur a établi, ou dès qu'il soupçonne, une relation de cause à effet entre le système d'IA à haut risque et l'incident grave, mais au plus tard dix jours après la date à laquelle le prestataire ou, le cas échéant, le déployeur a eu connaissance de l'incident grave.

5. Si cela s'avère nécessaire pour garantir le respect des délais, le fournisseur ou, le cas échéant, le déployeur, peut soumettre un rapport initial incomplet, suivi d'un rapport complet.

6. À la suite de la notification d'un incident grave conformément au paragraphe 1, le fournisseur effectue sans délai les enquêtes nécessaires concernant l'incident grave et le système d'IA concerné. Il procède notamment à une évaluation des risques liés à l'incident et prend des mesures correctives. Le prestataire coopère avec les autorités compétentes et, le cas échéant, avec l'organisme notifié concerné, au cours des enquêtes visées au premier alinéa, et ne procède à aucune enquête impliquant une modification du système d'IA concerné susceptible d'affecter toute évaluation ultérieure des causes de l'incident, avant d'avoir informé les autorités compétentes de cette action.

7. Dès réception d'une notification relative à un incident grave visé à l'article 3, point 49 c), l'autorité de surveillance du marché concernée informe les autorités ou organismes publics nationaux visés à l'article 77, paragraphe 1. La Commission élabore des orientations spécifiques pour faciliter le respect des obligations énoncées au paragraphe 1 du présent article. Ces orientations sont publiées au plus tard le 2 août 2025 et font l'objet d'une évaluation régulière.

8. L'autorité de surveillance du marché prend les mesures appropriées, conformément à l'article 19 du règlement (UE) 2019/1020, dans un délai de sept jours à compter de la date de réception de la notification visée au paragraphe 1 du présent article, et suit les procédures de notification prévues par ledit règlement.

9. Pour les systèmes d'IA à haut risque visés à l'annexe III qui sont mis sur le marché ou mis en service par des prestataires soumis à des instruments législatifs de l'Union prévoyant des obligations de notification équivalentes à celles énoncées dans le présent règlement, la notification des incidents graves est limitée à ceux visés à l'article 3, point 49) c).

10. Pour les systèmes IA à haut risque qui sont des composants de sécurité de dispositifs, ou qui sont eux-mêmes des dispositifs, couverts par les règlements (UE) 2017/745 et (UE) 2017/746, la notification des incidents graves est limitée à ceux visés à l'article 3, point (49) c), du présent règlement, et est faite à l'autorité nationale compétente choisie à cette fin par les États membres où l'incident s'est produit.

11. Les autorités nationales compétentes notifient immédiatement à la Commission tout incident grave, qu'elles y aient ou non donné suite, conformément à l'article 20 du règlement (UE) 2019/1020.

Récitals appropriés

155

Commentaires - Nous travaillons à l'amélioration de cet outil. Veuillez envoyer vos commentaires à Taylor Jones à l'adresse suivante : taylor@futureoflife.org

Consultez le texte officiel ou parcourez-le en ligne à l'aide de notre AI Act Explorer. Le texte utilisé dans cet outil est la "Loi sur l'intelligence artificielle (Règlement (UE) 2024/1689), version du Journal officiel du 13 juin 2024". Dossier interinstitutionnel : 2021/0106(COD)