La loi sur l'IA : Responsabilités des États membres de l'UE

22 août 2024

Si vous ne savez pas qui est chargé de la mise en œuvre et de l'application de la loi européenne sur l'IA et quels sont les délais spécifiques, cet article et notre article sur les responsabilités de la Commission européenne (Office AI)pourraient vous être très utiles. Les tableaux ci-dessous fournissent une liste complète de toutes les obligations et tâches que la loi sur l'IA impose aux États membres.

Crosspost de : The AI Act : responsibilities of the EU Member States par Kai Zenner. Nous avons reformaté le contenu pour le web et effectué quelques modifications pour une meilleure lisibilité.

Depuis que les négociations techniques sur la loi sur l'IA ont été conclues en janvier 2024, j'entends des chiffres et des délais très différents en ce qui concerne la législation secondaire et d'autres tâches de mise en œuvre et d'application au niveau de l'UE et au niveau national. Personne ne semble savoir quel rôle l'Office AI, les États membres et les autorités publiques doivent désormais jouer. J'ai donc passé les deux dernières semaines à lire la loi sur l'IA, tout en recherchant les obligations que la loi confère aux États membres et les délais respectifs pour accomplir ces tâches.

Résultat : à l'instar de l'Office AI, le niveau national doit faire face à de nombreuses nouvelles obligations dans des délais parfois très courts. Au total, j'ai identifié 88 responsabilités pour le niveau national :

  • Tableau A : 18 tâches visant à établir un système de gouvernance de l'IA, à exécuter entre le 2 novembre 2024 et le 2 août 2026.
  • Tableau B : 7 points de nouvelles lois nationales et de législation secondaire que les États membres pourraient introduire ou pour lesquels ils pourraient soutenir la Commission. Certains de ces points sont assortis de délais précis, d'autres dépendent du pouvoir discrétionnaire des États membres.
  • Tableau C : 55 catégories d' activités d'exécution au niveau national, dont certaines devront être exécutées dès le 2 février 2025.
  • Tableau D : 8 tâches visant à réaliser une évaluation ex post de la loi sur l'IA, à exécuter entre 2025 et au moins 2031.

J'espère que cette liste sera utile à la société civile, aux universitaires et aux PME qui ne disposent pas des ressources nécessaires pour contrôler la mise en œuvre et l'application de la loi sur l'IA au niveau de l'UE. Ces tableaux devraient leur permettre d'identifier leurs principales priorités et de concentrer leurs activités sur le suivi des États membres.


Remarques introductives

1. Périodes de transition

Conformément à l'article 113, l'acte AI de l'UE entre en vigueur le 1er août 2024, soit vingt jours après sa publication au Journal officiel de l'Union européenne le 12 juillet 2024.

Par conséquent, la nouvelle loi devient applicable le 2 août 2026, soit vingt-quatre mois après la date d'entrée en vigueur.

Voir ici le calendrier complet de la mise en œuvre, qui comprend toutes les étapes clés énumérées ici, et d'autres encore.

La loi sur l'AI prévoit toutefois trois périodes de transition spéciales pour certaines catégories d'articles :

  • Six mois après la date d'entrée en vigueur de la loi sur l'IA(2 février 2025), le chapitre I (articles 1 à 4 [Introduction]) et le chapitre II (article 5 [Interdictions]) s'appliqueront.
  • Douze mois après la date d'entrée en vigueur de la loi sur l'IA(2 août 2025), le chapitre III (articles 28 à 39 [organismes notifiés]), le chapitre V (articles 51 à 56 [GPAI]), le chapitre VII (articles 64 à 70 [gouvernance]), l'article 78 [confidentialité] et les articles 99 à 100 [sanctions] s'appliqueront.
  • Trente-six mois après la date d'entrée en vigueur de la loi sur l'IA(2 août 2027), l'article 6, paragraphe 1, de l'annexe I et les obligations correspondantes s'appliqueront.

2. les systèmes d'IA ou les modèles GPAI déjà mis sur le marché ou mis en service

L'article 111 établit des règles spécifiques pour les systèmes d'IA et les modèles GPAI qui ont déjà été mis sur le marché / mis en service avant l'entrée en vigueur de la loi sur l'IA. Il présente trois cas de figure :

  • Les systèmes d'IA qui sont des composants de systèmes informatiques à grande échelle (annexe X) et qui ont été mis sur le marché / mis en service avant le 2 août 2027 doivent être conformes à la loi sur l'IA d'ici le 31 décembre 2030.
  • Tous les autres systèmes d'IA à haut risque qui ont été mis sur le marché / mis en service avant le 2 août 2026 doivent être conformes à la loi sur l'IA dès qu'ils font l'objet de modifications significatives dans leur conception. Si le fournisseur ou le déployeur de ce système d'IA à haut risque est une autorité publique, il doit se conformer à la loi sur l'IA d'ici le 2 août 2030.
  • Les modèles GPAI qui ont été mis sur le marché / mis en service avant le 2 août 2025 doivent être conformes à la loi sur l'IA d'ici le 2 août 2027.

Tous les délais indiqués dans la troisième colonne des tableaux ci-dessous supposent que le système AI a été mis sur le marché / mis en service après le 2 août 2026 ou que le modèle GPAI a été mis sur le marché / mis en service après le 2 août 2025.

3. Le système de gouvernance de l'IA au niveau national

Les considérants 153 et 154 et l'article 70 soulignent que les États membres jouent un rôle clé dans l'application et le contrôle de l'exécution de la loi sur l'IA. Chacun d'entre eux doit désigner au moins une autorité notifiante et au moins une autorité de surveillance du marché en tant qu'autorités nationales compétentes. L'autorité de surveillance du marché ou l'une d'entre elles doit donc faire office de point de contact unique.

Les États membres peuvent désigner n'importe quel type d'entité publique (autorité de la concurrence, autorité de protection des données, agence de cybersécurité) pour exécuter les tâches des autorités nationales compétentes, conformément à leurs caractéristiques et besoins organisationnels nationaux spécifiques. Par exemple, l'Allemagne a décidé de désigner son organisme fédéral d'accréditation ("Deutsche Akkreditierungsstelle") comme autorité de notification et son agence fédérale des réseaux ("Bundesnetzagentur") comme autorité de surveillance du marché.

Les autorités nationales compétentes doivent exercer leurs pouvoirs de manière indépendante, impartiale et sans parti pris, afin de préserver les principes d'objectivité de leurs activités et de leurs tâches et de garantir l'application et la mise en œuvre de la loi sur l'IA. Les membres de ces autorités doivent s'abstenir de toute action incompatible avec leurs fonctions et doivent être soumis à des règles de confidentialité.

L'article 3 contient les définitions juridiques relatives au système national de mise en œuvre et d'application. Le point (19) définit l'"autorité notifiante" comme l'autorité nationale responsable de la mise en place et de l'exécution des procédures nécessaires à l'évaluation, à la désignation et à la notification des organismes d'évaluation de la conformité, ainsi qu'à leur contrôle. Le point (26) définit l'"autorité de surveillance du marché" comme l'autorité nationale qui exerce les activités et prend les mesures conformément au règlement (UE) 2019/1020. Enfin, le point (48) définit les "autorités nationales compétentes" comme étant une autorité de notification ou une autorité de surveillance du marché.

Ce document énumère les responsabilités de chaque État membre et de ses autorités nationales compétentes, c'est-à-dire l'autorité de notification et l'autorité de surveillance du marché désignées. Il ne précise pas laquelle de ces entités s'acquitte de la tâche correspondante.

Responsabilités et délais

Ces tableaux peuvent également être consultés sous forme d'infographie (avec l'aimable autorisation de Simone Mohrs).


Tableau A : Calendrier pour la mise en place du système de gouvernance de l'IA (18 tâches)

IDResponsabilitéChronologie
1Considérant 37 et article 5, paragraphe 5: Décider de la question de savoir s'il convient de prévoir totalement ou partiellement la possibilité d'autoriser l'utilisation d'un système d'identification biométrique à distance "en temps réel" dans des espaces accessibles au public à des fins de maintien de l'ordre dans ses règles détaillées de droit national, tout en respectant les conditions énoncées à l'article 5, paragraphes 1/2/3. Si de telles règles nationales sont introduites, elles doivent être notifiées à la Commission au plus tard 30 jours après.En fonction de la décision nationale respective. La règle de l'article 113(a) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 février 2025.
2Considérant 81 et article 18, paragraphe 2: Déterminer les conditions dans lesquelles la documentation reste à la disposition des autorités nationales compétentes pendant la période indiquée à l'article 18, paragraphe 1, pour les cas où un prestataire ou son représentant autorisé établi sur son territoire fait faillite ou cesse son activité avant la fin de cette période.Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
3Article 28, paragraphe 1: Désigner ou établir au moins une autorité notifiante responsable de la mise en place et de l'exécution des procédures nécessaires à l'évaluation, à la désignation et à la notification des organismes d'évaluation de la conformité, ainsi qu'à leur contrôle. Il est possible de décider que l'évaluation et le contrôle seront effectués par un organisme national d'accréditation au sens du règlement (CE) n° 765/2008 et conformément à celui-ci.Pas de délai concret pour accomplir cette tâche. La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
4Considérant 123 - 125 et article 43, paragraphe 1 : Veiller à ce que l'autorité de surveillance du marché visée à l'article 74, paragraphe 8 ou 9, selon le cas, puisse agir en tant qu'organisme notifié aux fins de la procédure d'évaluation de la conformité visée à l'annexe VII, lorsque le système d'IA à haut risque est destiné à être mis en service par les services répressifs, les services d'immigration ou d'asile ou par les institutions, organes ou organismes de l'Union.Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
5Considérant 138 et article 57, paragraphes 1 à 3: Veiller à ce que les autorités compétentes nationales respectives mettent en place au moins un bac à sable réglementaire pour l'IA au niveau national afin de faciliter le développement et l'expérimentation de systèmes d'IA innovants dans le cadre d'une surveillance réglementaire stricte avant que ces systèmes ne soient mis sur le marché ou mis en service d'une autre manière.
Il est possible de remplir cette obligation en participant à des bacs à sable réglementaires déjà existants ou en mettant en place un bac à sable conjointement avec les autorités compétentes d'un ou de plusieurs États membres, dans la mesure où cette participation assure un niveau équivalent de couverture nationale pour les États membres participants. En outre, il est également possible d'établir un bac à sable sous forme physique, numérique ou hybride et de prendre en compte les produits physiques et numériques.
Informer l'Office AI et la Commission de la mise en place d'un bac à sable réglementaire. Si cela est jugé nécessaire, demandez-leur leur soutien et leurs conseils.
Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
6Considérant 138 et article 57, paragraphe 4: Veiller à ce que les autorités compétentes pour le bac à sable réglementaire reçoivent des ressources suffisantes pour se conformer à l'article 57 de manière efficace et en temps utile.
Veiller à un niveau approprié de coopération entre les autorités supervisant d'autres bacs à sable et les autorités compétentes nationales.
Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
7Considérant 142: Promouvoir la recherche et le développement de solutions d'IA à l'appui de résultats bénéfiques pour la société et l'environnement, telles que des solutions fondées sur l'IA pour accroître l'accessibilité pour les personnes handicapées, lutter contre les inégalités socio-économiques ou atteindre des objectifs environnementaux, en allouant des ressources suffisantes, y compris des financements publics et de l'Union, et, le cas échéant et à condition que les critères d'éligibilité et de sélection soient remplis, en considérant en particulier les projets qui poursuivent de tels objectifs.Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
8Considérant 148 et article 64, paragraphe 2: Faciliter les tâches de l'Office AI en vue de soutenir le développement de l'expertise et des capacités de l'Union au niveau de l'Union et de renforcer le fonctionnement du marché unique numérique.Pas de délai concret pour accomplir cette tâche. La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
9Considérant 149 et article 65, paragraphe 3: Désigner un représentant à la commission AI pour une période de trois ans, renouvelable une fois. Ces représentants peuvent être des personnes appartenant à des entités publiques, qui doivent avoir les compétences et les pouvoirs nécessaires pour faciliter la coordination au niveau national et contribuer à l'accomplissement des tâches de la commission.Pas de délai concret pour accomplir cette tâche. La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
10Considérant 153 / 154 et article 70, paragraphes 1 à 5: Établir ou désigner au moins une autorité de notification et au moins une autorité de surveillance du marché en tant qu'autorités nationales compétentes aux fins du contrôle de l'application et de la mise en œuvre du présent règlement. Désigner l'autorité ou l'une des autorités de surveillance du marché comme point de contact unique pour la loi sur l'IA.
Veiller à ce que les autorités nationales compétentes disposent des ressources techniques, financières et humaines adéquates, ainsi que de l'infrastructure nécessaire pour s'acquitter efficacement des tâches qui leur incombent en vertu du présent règlement. En outre, assurer un niveau adéquat de cybersécurité.
Communiquer à la Commission l'identité des autorités notifiantes et des autorités de surveillance du marché et les tâches de ces autorités, ainsi que toute modification ultérieure de celles-ci. Communiquer également à la Commission le point de contact unique pour la loi sur l'IA.
Pas de délai concret pour accomplir cette tâche. La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
11Considérant 153 / 154 et article 70, paragraphe 2 : Mettre à la disposition du public des informations sur la manière dont les autorités compétentes et les points de contact uniques peuvent être contactés, par des moyens de communication électroniques.A compléter jusqu'au 02 août 2025.
12Considérant 131 et article 71, paragraphe 1: Soutenir la Commission dans la mise en place et la maintenance de la base de données de l'UE.Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
13Considérant 158: Désigner les autorités compétentes chargées de la surveillance et de l'application des actes juridiques relatifs aux services financiers, en particulier les autorités compétentes définies dans le règlement (UE) n° 575/2013 et les directives 2008/48/CE, 2009/138/CE, 2013/36/UE, 2014/17/UE et (UE) 2016/97, dans le cadre de leurs compétences respectives, comme autorités compétentes aux fins de la surveillance de la mise en œuvre de la loi sur l'IA, y compris pour les activités de surveillance du marché, en ce qui concerne les systèmes d'IA fournis ou utilisés par les établissements financiers réglementés et surveillés, à moins qu'il ne soit décidé de désigner une autre autorité pour s'acquitter de ces tâches de surveillance du marché.
Les doter de tous les pouvoirs prévus par la loi sur l'IA et le règlement (UE) 2019/1020 pour faire respecter les exigences et les obligations de la loi sur l'IA, y compris des pouvoirs leur permettant de mener des activités de surveillance du marché a posteriori qui peuvent être intégrées, le cas échéant, dans leurs mécanismes et procédures de surveillance existants en vertu de la législation de l'Union sur les services financiers applicable.
Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
14Considérant 156 et article 74, paragraphe 8 : Désigner comme autorités de surveillance du marché aux fins de la loi sur l'IA soit les autorités de contrôle compétentes en matière de protection des données en vertu du règlement (UE) 2016/679 ou de la directive (UE) 2016/680, soit toute autre autorité désignée dans les mêmes conditions que celles prévues aux articles 41 à 44 de la directive (UE) 2016/680 pour les systèmes d'IA à haut risque énumérés à l'annexe III, points 1, 6, 7 et 8.Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
15Considérant 156 et article 74, paragraphe 10 : Faciliter la coordination entre les autorités de surveillance du marché désignées en vertu de la loi sur l'IA et les autres autorités ou organismes nationaux compétents qui supervisent l'application de la législation d'harmonisation de l'Union énumérée à l'annexe I, ou dans d'autres textes législatifs de l'Union, qui pourrait être pertinente pour les systèmes d'IA à haut risque visés à l'annexe III.Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
16Considérant 157 et article 77, paragraphe 2: Identifier les autorités ou organismes publics qui contrôlent ou assurent le respect des obligations découlant du droit de l'Union en matière de protection des droits fondamentaux et en rendre la liste accessible au public. Notifier cette liste à la Commission et aux autres États membres et la tenir à jour.A compléter jusqu'au 02 novembre 2024.
17Considérant 170 et article 85: Créer un mécanisme permettant à toute personne physique ou morale ayant des raisons de considérer qu'il y a eu infraction à la loi sur l'IA de déposer une plainte auprès de l'autorité de surveillance du marché concernée.Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
18Considérant 168 / 179 et article 99, 113 : Fixer les règles relatives aux sanctions et autres mesures d'exécution, qui peuvent également comprendre des avertissements et des mesures non pécuniaires, applicables aux infractions à la loi sur l'IA commises par les opérateurs.
Notifier à la Commission les règles relatives aux sanctions, y compris les amendes administratives, ainsi que toute modification ultérieure de ces règles.
A compléter jusqu'au 02 août 2025.


Tableau B : Calendrier pour la législation nationale et la législation secondaire (7 points)

IDResponsabilitéChronologie
1Considérant 23 et article 2, paragraphe 11: Maintenir ou introduire des dispositions législatives, réglementaires ou administratives plus favorables aux travailleurs en termes de protection de leurs droits en ce qui concerne l'utilisation de systèmes d'IA par les employeurs, ou encourager ou permettre l'application de conventions collectives plus favorables aux travailleurs.Seulement si cela est jugé nécessaire.
2Considérant 20 et article 4: faciliter, en coopération avec les parties prenantes concernées et la Commission, l'élaboration de codes de conduite volontaires visant à faire progresser les connaissances en matière d'IA parmi les personnes chargées du développement, de l'exploitation et de l'utilisation de l'IA.Pas de délai concret pour accomplir cette tâche. La règle de l'article 113(a) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 février 2025.
3Considérant 96 et article 27, paragraphe 10 : Introduire, conformément au droit de l'Union, des lois plus restrictives sur l'utilisation des systèmes d'identification biométrique à distance.Seulement si cela est jugé nécessaire.
4Considérant 116 et article 56, paragraphe 3 : Coopérer avec l'Office AI lorsqu'il encourage et facilite l'élaboration, la révision et l'adaptation des codes de pratique.Pas de délai concret pour accomplir cette tâche. La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
5Considérant 165 et article 95: Encourager et faciliter, en collaboration avec la Commission, l'élaboration de codes de conduite, y compris les mécanismes de gouvernance connexes, destinés à favoriser l'application volontaire aux systèmes d'IA, autres que les systèmes d'IA à haut risque, de tout ou partie des exigences énoncées au chapitre III, section 2, en tenant compte des solutions techniques disponibles et des meilleures pratiques de l'industrie permettant l'application de ces exigences.Pas de délai concret pour accomplir cette tâche. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
6Article 96, paragraphe 2 : Demande de la Commission de mettre à jour les lignes directrices qu'elle a adoptées précédemment.Seulement si cela est jugé nécessaire.
7Considérant 173 et article 97, paragraphe 4 : Participer à une consultation avec la Commission avant qu'elle n'adopte des actes délégués.Lorsque la Commission décide de rédiger un acte délégué.


Tableau C : Activités d'exécution (55 catégories)

IDResponsabilitéChronologie
1Considérant 36 et article 5, paragraphe 4: Recevoir et enregistrer chaque notification relative à l'utilisation d'un système d'identification biométrique à distance "en temps réel" dans des espaces accessibles au public à des fins répressives au niveau national.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
2Considérant 53 et article 6, paragraphes 3 à 8 : Demander et recevoir la documentation et l'évaluation d'un fournisseur qui estime que son système d'IA ne présente pas de risque élevé sur la base des conditions visées à l'article 6, paragraphe 3.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
3Considérant 81 et article 20, paragraphe 2 : Recevoir et enregistrer une notification d'un fournisseur qui apprend que le système d'IA à haut risque présente un risque au sens de l'article 79, paragraphe 1.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
4Considérant 82 et article 22 : demander au mandataire une copie du mandat et l'enregistrer.
Recevoir également les notifications du mandataire selon lesquelles le mandat a été résilié parce qu'il a considéré ou avait des raisons de considérer que le prestataire agissait contrairement à ses obligations en vertu de la loi sur l'assurance-invalidité.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
5Considérant 83 et article 23: recevoir les notifications de l'importateur qui a des raisons suffisantes de considérer qu'un système d'IA à haut risque n'est pas conforme à la loi sur l'IA, est falsifié ou accompagné de documents falsifiés et que le système d'IA à haut risque présente un risque au sens de l'article 79, paragraphe 1.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
6Considérants 91 à 95 et article 26, paragraphe 5: Recevoir et enregistrer une notification du responsable du déploiement, lorsqu'il a des raisons de considérer que l'utilisation du système d'IA à haut risque conformément aux instructions peut aboutir à une situation dans laquelle le système d'IA présente un risque au sens de l'article 79, paragraphe 1, ou lorsque le responsable du déploiement a décelé un incident grave.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
7Considérants 91 à 95 et article 26, paragraphe 10 : Demander et enregistrer dans le fichier de police pertinent une notification du déployeur concernant l'utilisation d'un système d'IA à haut risque pour l'identification biométrique à distance.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
8Considérant 96 et article 27, paragraphe 3 : Recevoir et enregistrer les notifications des déployeurs concernant leur évaluation d'impact sur les droits fondamentaux.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
9Considérant 126 et articles 29 à 31: recevoir et évaluer une demande de notification émanant d'un organisme d'évaluation de la conformité. Ne notifier que les organismes d'évaluation de la conformité qui satisfont aux exigences de l'article 31.
Fournir la documentation requise et informer la Commission et les autres États membres, à l'aide de l'outil de notification électronique, s'il a été décidé de notifier l'organisme d'évaluation de la conformité. Les autres États membres peuvent s'opposer à la procédure de notification conformément à l'article 30, paragraphes 4 et 5.
La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
10Considérant 126 et article 33, paragraphe 4: Recevoir et évaluer les documents pertinents concernant l'évaluation des qualifications du sous-traitant ou de la filiale et le travail qu'ils effectuent en vertu de la loi sur l'IA.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
11Considérant 126 et article 34, paragraphe 3 : Recevoir et évaluer la documentation pertinente, y compris la documentation des prestataires, afin de permettre la réalisation des activités d'évaluation, de désignation, de notification et de suivi, et de faciliter l'évaluation décrite à l'article 29-39.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
12Considérant 126 et article 36: Notifier à la Commission et aux autres États membres toute modification pertinente de la notification d'un organisme notifié au moyen de l'outil de notification électronique visé à l'article 30, paragraphe 2.
Retirer la désignation lorsque l'organisme notifié a cessé ses activités ou enquêter lorsqu'il y a des raisons suffisantes de considérer que l'organisme notifié ne satisfait plus aux exigences énoncées à l'article 31 ou qu'il ne remplit pas ses obligations. Lorsqu'il est conclu que l'organisme notifié ne satisfait plus aux exigences énoncées à l'article 31 ou qu'il ne remplit pas ses obligations, la désignation doit être limitée, suspendue ou retirée, selon la gravité du manquement aux exigences ou aux obligations.
Dans ce cas, évaluer l'impact sur les certificats délivrés et soumettre un rapport à la Commission et aux autres États membres. Exiger la suspension des certificats et en informer la Commission et les autres États membres, en fournissant des documents.
La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
13Considérant 126 et article 37: Fournir à la Commission, sur demande, toutes les informations pertinentes relatives à la notification ou au maintien de la compétence de l'organisme notifié concerné.
Recevoir et évaluer les conclusions de la Commission concernant l'organisme notifié qui ne satisfait pas aux exigences en matière de notification. Prendre les mesures correctives nécessaires, y compris la suspension ou le retrait de la notification si nécessaire.
La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
14Considérant 126 et article 38: Veiller à ce que les organismes qui ont été notifiés participent aux travaux du groupe visé à l'article 38, paragraphe 1, directement ou par l'intermédiaire de représentants désignés.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
15Considérant 121 et article 41, paragraphe 6: Informer la Commission en fournissant une explication détaillée s'il a été estimé que le cahier des charges commun ne satisfait pas aux exigences des sections 2 et 3 du chapitre sur les risques élevés.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
16Article 45, paragraphe 1 : Demander et évaluer les informations fournies par les organismes notifiés sur la base de l'article 45, paragraphe 1.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
17Considérant 130 et article 46: Autoriser la mise sur le marché ou la mise en service de systèmes d'IA qui n'ont pas fait l'objet d'une évaluation de la conformité, mais uniquement si des raisons exceptionnelles le justifient (par exemple, la sécurité publique ou la protection de la vie et de la santé des personnes physiques, la protection de l'environnement et la protection d'actifs industriels et d'infrastructures clés). Informer la Commission et les autres États membres de toute autorisation délivrée. Retirer la dérogation si la Commission estime que l'autorisation est injustifiée.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
18Article 47, paragraphe 1: Recevoir et enregistrer la copie de la déclaration de conformité de l'UE soumise par les prestataires.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
19Considérant 101 et article 53, paragraphe 1 bis: Demander la documentation technique au fournisseur d'un modèle GPAI.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
20Considérant 115 et article 55, paragraphe 1, point c): Recevoir la notification du fournisseur d'un modèle GPAI systémique si le développement ou l'utilisation du modèle provoque un incident grave, y compris des informations sur l'incident et sur les mesures correctives possibles.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
21Considérant 137 / 138 et article 57, paragraphe 6 : Fournir, le cas échéant, des orientations, une supervision et un soutien au sein du bac à sable réglementaire en matière d'IA en vue d'identifier les risques, en particulier pour les droits fondamentaux, la santé et la sécurité, les essais, les mesures d'atténuation et leur efficacité par rapport aux obligations et exigences du présent règlement et, le cas échéant, d'autres législations nationales et de l'Union supervisées au sein du bac à sable.
Fournir des orientations sur les attentes réglementaires et sur la manière de remplir les exigences et obligations énoncées dans la loi sur l'IA aux prestataires et prestataires potentiels qui participent au bac à sable réglementaire en matière d'IA.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
22Considérant 137 / 138 et article 57, paragraphe 7: Fournir au prestataire une preuve écrite des activités menées avec succès dans le bac à sable. Fournir également des rapports de sortie (détaillant les activités menées dans le bac à sable et les résultats et acquis d'apprentissage correspondants). Si le prestataire ou le prestataire potentiel et l'autorité nationale compétente y consentent explicitement, le rapport de sortie peut être rendu public par l'intermédiaire de la plateforme d'information unique visée à l'article 57.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
23Considérant 137 / 138 et article 57, paragraphe 10 : Veiller à ce que, dans la mesure où les systèmes d'IA innovants impliquent le traitement de données à caractère personnel ou relèvent du mandat de surveillance d'autres autorités nationales ou autorités compétentes qui fournissent ou facilitent l'accès aux données, les autorités nationales chargées de la protection des données et ces autres autorités nationales ou compétentes soient associées au fonctionnement du bac à sable réglementaire de l'IA et impliquées dans la surveillance de ces aspects dans la mesure de leurs tâches et de leurs pouvoirs respectifs.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
24Considérant 137 / 138 et article 57, paragraphe 11 : Réagir aux risques importants identifiés au cours du développement et de l'expérimentation des systèmes d'IA en demandant des mesures d'atténuation adéquates et, à défaut, suspendre le processus de développement et d'expérimentation, de manière temporaire ou permanente. Informer l'Office AI de cette décision.
Exercer les pouvoirs de surveillance dans les limites de la législation applicable, en utilisant les pouvoirs discrétionnaires lors de la mise en œuvre des dispositions légales relatives à un projet spécifique de bac à sable réglementaire en matière d'IA, dans le but de soutenir l'innovation en matière d'IA dans l'Union.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
25Considérant 137 / 138 et article 57, paragraphe 14 : Coordonner les activités et coopérer avec les autres États membres dans le cadre du conseil d'administration.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
26Considérant 139 et article 58, paragraphe 4: Convenir spécifiquement des modalités des essais en conditions réelles et, en particulier, des garanties appropriées avec les participants, en vue de protéger les droits fondamentaux, la santé et la sécurité, avant de les autoriser dans des conditions supervisées dans le cadre d'un bac à sable réglementaire en matière d'IA. Coopérer avec d'autres autorités nationales compétentes en vue de garantir des pratiques cohérentes dans l'ensemble de l'Union.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
27Considérant 140 et article 59 : Évaluer les garanties et coopérer avec les fournisseurs et les fournisseurs potentiels du bac à sable réglementaire de l'IA qui souhaitent utiliser des données à caractère personnel, y compris en publiant des orientations et en surveillant l'atténuation de tout risque significatif identifié pour la sécurité, la santé et les droits fondamentaux qui pourrait survenir au cours du développement, des essais et de l'expérimentation dans ce bac à sable.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
28Considérant 141 et article 60, paragraphe 4: Exiger des prestataires et des prestataires potentiels qu'ils fournissent des informations, y compris leurs plans d'essais en conditions réelles, avant que les activités du prestataire ne soient menées. S'ils sont adéquats, approuver les essais en conditions réelles et le plan d'essais en conditions réelles. Décider de prolonger les essais en conditions réelles après six mois pour une période supplémentaire maximale de six mois, sous réserve d'une notification préalable du prestataire ou du prestataire potentiel, accompagnée d'une explication de la nécessité d'une telle prolongation.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
29Considérant 141 et article 60, paragraphe 6: Effectuer des inspections inopinées, à distance ou sur place, et vérifier la conduite des essais en conditions réelles et les systèmes d'IA à haut risque qui y sont associés. Utiliser ces pouvoirs pour garantir la sécurité des essais en conditions réelles.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
30Considérant 141 et article 60, paragraphes 7/8 : Recevoir et accéder aux notifications d'incidents graves identifiés au cours de l'expérimentation en conditions réelles par le prestataire. Recevoir et évaluer la notification de la suspension ou de l'arrêt et du résultat final de l'expérimentation en conditions réelles par les prestataires ou les prestataires potentiels.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
31Considérant 143 et article 62, paragraphe 1 bis: Fournir aux PME, y compris les start-ups, qui ont un siège social ou une succursale dans l'Union, un accès prioritaire aux bacs à sable réglementaires en matière d'IA, à condition qu'elles remplissent les conditions d'éligibilité et les critères de sélection et sans empêcher d'autres prestataires et prestataires potentiels d'accéder aux bacs à sable à condition que les mêmes conditions et critères soient remplis.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
32Considérant 143 et article 62, paragraphe 1, points b) et c): Organiser des activités spécifiques de sensibilisation et de formation à l'application de la loi sur l'IA, adaptées aux besoins des PME, y compris les entreprises en phase de démarrage, les déployeurs et, le cas échéant, les autorités publiques locales.
Utiliser les canaux existants et, le cas échéant, en créer de nouveaux pour communiquer avec les PME, y compris les entreprises en phase de démarrage, les déployeurs, les autres innovateurs et, le cas échéant, les autorités publiques locales, afin de soutenir les PME tout au long de leur parcours de développement en leur fournissant des orientations et en répondant aux questions relatives à la mise en œuvre du présent règlement. Le cas échéant, ces canaux devraient collaborer pour créer des synergies et garantir l'homogénéité des orientations données aux PME, y compris les entreprises en phase de démarrage, et aux entreprises de déploiement.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
33Considérant 143 et article 62, paragraphe 1, point d): Faciliter la participation des PME et des autres parties prenantes concernées aux processus d'élaboration de la normalisation.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
34Considérant 149 et article 66, point o) : Envoyer des avis à la commission AI sur les alertes qualifiées concernant les modèles GPAI et sur les expériences et pratiques nationales en matière de contrôle et d'application des systèmes d'IA, en particulier les systèmes intégrant les modèles d'IA à usage général.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
35Considérant 151 et articles 68 / 69: Demander le soutien du groupe d'experts constituant le groupe scientifique pour les activités d'application de la législation.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
36Considérant 153 / 54 et article 70, paragraphe 5 : Agir dans le respect des obligations de confidentialité énoncées à l'article 78, dans l'exercice de ses fonctions.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
37Considérant 153 / 154 et 70(8): Fournir des orientations et des conseils sur la mise en œuvre de la loi sur l'IA, en particulier aux PME, y compris les entreprises en phase de démarrage, en tenant compte des orientations et des conseils de la commission de l'IA et de la Commission, le cas échéant. Lorsque des orientations et des conseils concernant un système d'IA dans des domaines couverts par un autre droit de l'Union sont fournis, les autorités nationales compétentes en vertu de ce droit de l'Union sont consultées, le cas échéant.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
38Considérant 155 et article 73: Recevoir les rapports sur les incidents graves des fournisseurs de systèmes d'IA à haut risque. Informer les autorités ou organismes publics nationaux visés à l'article 77, paragraphe 1, lorsqu'ils reçoivent une notification relative à un incident grave visé à l'article 3, point 49) c).
Prendre les mesures appropriées, conformément à l'article 19 du règlement (UE) 2019/1020, dans un délai de sept jours à compter de la date de réception de la notification visée à l'article 73, paragraphe 1, et suivre les procédures de notification prévues par ledit règlement.
Notifier immédiatement à la Commission tout incident grave, qu'ils y aient ou non donné suite, conformément à l'article 20 du règlement (UE) 2019/1020.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
39Considérant 156 / 160 et article 74, paragraphes 11 à 14 : Proposer des activités conjointes, y compris des enquêtes conjointes, à mener par les autorités de surveillance du marché ou par les autorités de surveillance du marché conjointement avec la Commission, dans le but de promouvoir le respect des règles, de détecter les cas de non-respect, de sensibiliser et de fournir des orientations en rapport avec le présent règlement en ce qui concerne des catégories spécifiques de systèmes d'IA à haut risque dont il est établi qu'ils présentent un risque grave dans deux États membres ou plus. Les activités conjointes visant à promouvoir la conformité devraient être menées conformément à l'article 9 du règlement (UE) 2019/1020.
Si nécessaire, demander aux fournisseurs un accès complet à la documentation ainsi qu'aux ensembles de données de formation, de validation et d'essai utilisés pour le développement de systèmes d'IA à haut risque, y compris, le cas échéant et sous réserve de garanties de sécurité, par l'intermédiaire d'interfaces de programmation d'applications (API) ou d'autres moyens et outils techniques pertinents permettant l'accès à distance. Demander à accéder au code source du système d'IA à haut risque si l'accès au code source est nécessaire pour évaluer la conformité d'un système d'IA à haut risque avec les exigences énoncées au chapitre III, section 2, et si les procédures d'essai ou d'audit et les vérifications fondées sur les données et la documentation fournies par le prestataire ont été épuisées ou se sont révélées insuffisantes.
Traiter toute information ou documentation obtenue conformément aux obligations de confidentialité énoncées à l'article 78.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
40Considérant 161 et article 75, paragraphes 2 et 3 : Coopérer avec l'office AI pour effectuer des évaluations de la conformité et informer la commission et les autres autorités de surveillance du marché en conséquence lorsqu'un système GPAI pouvant être utilisé directement par les déployeurs pour au moins une finalité est classé à haut risque et qu'il existe des raisons suffisantes de considérer qu'il n'est pas conforme.
Demander l'assistance de l'office AI lorsque le niveau national n'est pas en mesure de conclure une enquête sur un système AI à haut risque en raison de son incapacité à accéder à certaines informations relatives au modèle GPAI sur lequel le système AI à haut risque est construit. Dans ce cas, la procédure relative à l'assistance mutuelle dans les affaires transfrontalières prévue au chapitre VI du règlement (UE) 2019/1020 s'applique mutatis mutandis.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
41Article 76 : Veiller à ce que les essais en conditions réelles soient conformes à la loi sur l'IA. Vérifier que les essais en conditions réelles sont réalisés conformément à l'article 60. Possibilité d'autoriser le prestataire ou le prestataire potentiel à réaliser les essais en conditions réelles, par dérogation aux conditions énoncées à l'article 60, paragraphe 4, points f) et g).
Suspendre les essais, y mettre fin ou exiger des modifications s'il est informé d'un incident grave ou s'il existe d'autres raisons de considérer que les conditions énoncées aux articles 60 et 61 ne sont pas remplies.
Indiquer les motifs d'une décision ou d'un rejet et la manière dont le prestataire ou le prestataire potentiel peut contester la décision ou l'objection. Communiquer les motifs de la décision ou du rejet aux autorités de surveillance du marché des autres États membres dans lesquels le système d'IA a été testé conformément au plan de test.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
42Considérant 157 et article 77 : Demander et accéder à toute documentation créée ou conservée en vertu de la loi sur l'IA dans une langue et un format accessibles, lorsque l'accès à cette documentation est nécessaire à l'accomplissement efficace des mandats dans les limites de leur compétence. L'autorité ou l'organisme public compétent informe l'autorité de surveillance du marché de l'État membre concerné de toute demande de ce type. Organiser des tests du système d'IA à haut risque par des moyens techniques, lorsque la documentation visée à l'article 77, paragraphe 1, est insuffisante pour déterminer s'il y a eu violation des obligations découlant du droit de l'Union en matière de protection des droits fondamentaux. Organiser les essais avec la participation étroite de l'autorité ou de l'organisme public demandeur dans un délai raisonnable à compter de la demande.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
43Considérant 167 et article 78, paragraphe 3: Échanger, si nécessaire et conformément aux dispositions pertinentes des accords internationaux et commerciaux, des informations confidentielles avec les autorités de régulation de pays tiers avec lesquels l'État membre a conclu des accords de confidentialité bilatéraux ou multilatéraux garantissant un niveau de confidentialité adéquat.
Veiller à ce que les autorités de surveillance du marché visées à l'article 74, paragraphes 8 et 9, selon le cas, puissent, sur demande, accéder immédiatement à la documentation ou en obtenir une copie.
La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.
44Article 79 : Lorsqu'il existe des raisons suffisantes de considérer qu'un système d'IA présente un risque au sens de l'article 79, paragraphe 1, il est procédé à une évaluation du système d'IA concerné en ce qui concerne sa conformité à l'ensemble des exigences et obligations prévues par la loi sur l'IA. Une attention particulière est accordée aux systèmes d'IA présentant un risque pour les groupes vulnérables. Informer et coopérer pleinement avec les autorités publiques nationales compétentes ou les organismes visés à l'article 77, paragraphe 1, lorsque des risques pour les droits fondamentaux sont identifiés. Prendre toutes les mesures correctives appropriées pour mettre le système d'IA en conformité, le retirer du marché ou le rappeler en tout état de cause lorsque, au cours de cette évaluation, l'autorité de surveillance du marché ou, le cas échéant, l'autorité de surveillance du marché en coopération avec l'autorité publique nationale visée à l'article 77, paragraphe 1, constate que le système d'IA n'est pas conforme aux exigences et obligations prévues par le présent règlement.
Elle informe l'organisme notifié compétent, ainsi que la Commission et les autres États membres, des résultats de l'évaluation et des mesures qu'elle a demandé à l'opérateur de prendre, lorsqu'elle estime que la non-conformité n'est pas limitée à son territoire national. Informer la Commission et les autres États membres de toute mesure adoptée et de toute information supplémentaire dont ils disposent concernant la non-conformité du système d'IA concerné et, en cas de désaccord avec la mesure nationale notifiée, faire part de leurs objections.
Prendre toutes les mesures provisoires appropriées pour interdire ou restreindre la mise à disposition ou la mise en service du système d'IA sur son marché national, pour retirer le produit ou le système d'IA autonome de ce marché ou pour le rappeler, lorsque l'exploitant d'un système d'IA ne prend pas les mesures correctives qui s'imposent. Ils notifient ces mesures à la Commission et aux autres États membres et décrivent le contexte comme indiqué à l'article 79, paragraphe 6.
Ils informent la Commission et les autres États membres de toute mesure adoptée et de toute information supplémentaire dont ils disposent concernant la non-conformité du système d'IA concerné et, en cas de désaccord avec la mesure nationale notifiée, de leurs objections.
Ils veillent à ce que des mesures restrictives appropriées soient prises à l'égard du produit ou du système d'IA concerné, telles que le retrait du produit ou du système d'IA de leur marché, sans retard injustifié.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
45Considérant 158: Signaler sans délai à la Banque centrale européenne toute information identifiée dans le cadre des activités de surveillance du marché qui pourrait présenter un intérêt pour les missions de surveillance prudentielle de la Banque centrale européenne telles que précisées dans le règlement (UE) n° 1024/2013 du Conseil.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
46Considérant 159 : Utiliser des pouvoirs d'enquête et de correction effectifs, y compris au moins le pouvoir d'obtenir l'accès à toutes les données à caractère personnel qui sont traitées et à toutes les informations nécessaires à l'accomplissement de ses tâches, en ce qui concerne les systèmes d'IA à haut risque dans le domaine de la biométrie, énumérés dans une annexe de la loi sur l'IA, dans la mesure où ces systèmes sont utilisés à des fins d'application de la loi, de gestion des migrations, de l'asile et des contrôles aux frontières, ou d'administration de la justice et des processus démocratiques.
Exercer les pouvoirs en agissant en toute indépendance. Toute limitation de leur accès aux données opérationnelles sensibles en vertu du présent règlement devrait être sans préjudice des pouvoirs qui leur sont conférés par la directive (UE) 2016/680. Aucune exclusion relative à la divulgation de données aux autorités nationales de protection des données en vertu du présent règlement ne devrait affecter les pouvoirs actuels ou futurs de ces autorités au-delà du champ d'application du présent règlement.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
47Article 80 : procéder à une évaluation du système d'IA concerné en vue de sa classification comme système d'IA à haut risque sur la base des conditions énoncées à l'article 6, paragraphe 3, et des lignes directrices de la Commission, lorsqu'il existe des raisons suffisantes de considérer qu'un système d'IA classé par le fournisseur comme ne présentant pas de risque élevé en vertu de l'article 6, paragraphe 3, présente effectivement un risque élevé.


Exiger du fournisseur concerné qu'il prenne toutes les mesures nécessaires pour mettre le système d'IA en conformité avec les exigences et les obligations prévues par la loi sur l'IA, et qu'il prenne les mesures correctives appropriées, lorsque, au cours de cette évaluation, il apparaît que le système d'IA concerné présente un risque élevé.


Informer sans délai la Commission et les autres États membres des résultats de l'évaluation et des mesures qu'elle a demandé au fournisseur de prendre, lorsque l'autorité de surveillance du marché estime que l'utilisation du système d'IA concerné n'est pas limitée à son territoire national.


Veiller à ce que toutes les mesures nécessaires soient prises pour mettre le système d'IA en conformité avec les exigences et les obligations énoncées dans la loi sur l'IA. Si le fournisseur d'un système d'IA concerné ne le met pas en conformité avec ces exigences et obligations dans le délai visé à l'article 80, paragraphe 2, il est passible d'amendes conformément à l'article 99. Lorsque, au cours de l'évaluation prévue à l'article 80, paragraphe 1, il est établi que le système d'IA a été classé à tort par le fournisseur comme ne présentant pas de risque élevé afin de contourner l'application des exigences du chapitre III, section 2, le fournisseur est soumis à des amendes conformément à l'article 99.


Effectuer les vérifications appropriées, en tenant compte notamment des informations stockées dans la base de données de l'UE visée à l'article 71, lors de l'exercice du pouvoir de contrôler l'application de l'article 80, et conformément à l'article 11 du règlement (UE) n° 2019/1020.

La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
48Article 81, paragraphe 1/2 : Dans les trois mois suivant la réception de la notification visée à l'article 79, paragraphe 5, ou dans les 30 jours en cas de non-respect de l'interdiction des pratiques d'IA visée à l'article 5, soulever une objection à l'encontre d'une mesure prise par une autre autorité de surveillance du marché. Veiller à prendre les mesures restrictives appropriées à l'égard du système d'IA concerné, par exemple en exigeant son retrait du marché dans les meilleurs délais, et en informer la Commission, lorsque celle-ci considère que la mesure prise par l'État membre concerné est justifiée et que l'objection ne l'est pas.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
49Article 81, paragraphe 2/2 : Entrer en consultation avec la Commission après avoir reçu une objection de la part des autres États membres. Retirer la mesure et en informer la Commission lorsque celle-ci estime que la mesure nationale est injustifiée.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
50Article 82 : Exiger de l'exploitant concerné qu'il prenne toutes les mesures appropriées pour faire en sorte que le système d'IA concerné, lorsqu'il est mis sur le marché ou mis en service, ne présente plus ce risque dans un délai raisonnable, lorsque, après avoir procédé à une évaluation au titre de l'article 79 et consulté l'autorité publique nationale compétente visée à l'article 77, paragraphe 1, il s'avère que, bien qu'un système d'IA à haut risque soit conforme à la loi sur l'IA, il présente néanmoins un risque pour la santé ou la sécurité des personnes, pour les droits fondamentaux ou pour d'autres aspects de la protection de l'intérêt public.
Informer la Commission et les autres États membres des constatations faites au titre de l'article 82, paragraphe 1. Ces informations comprennent tous les détails disponibles, en particulier les données nécessaires à l'identification du système d'IA concerné, l'origine et la chaîne d'approvisionnement du système d'IA, la nature du risque encouru ainsi que la nature et la durée des mesures nationales prises.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
51Article 83 : Exiger du prestataire concerné qu'il mette fin à la non-conformité en question, s'il est estimé que:

(a) le marquage CE a été apposé en violation de l'article 48 ;
(b) le marquage CE n'a pas été apposé ; la déclaration UE de conformité visée à l'article 47 n'a pas été établie ;
(c) la déclaration UE de conformité visée à l'article 47 n'a pas été établie correctement ;
(d) l'enregistrement dans la base de données UE visée à l'article 71 n'a pas été effectué ;
(e) le cas échéant, aucun mandataire n'a été désigné ;
(f) la documentation technique n'est pas disponible.

Prendre des mesures appropriées et proportionnées pour restreindre ou interdire la mise à disposition sur le marché du système d'IA à haut risque ou pour veiller à ce qu'il soit rappelé ou retiré du marché sans délai, lorsque la non-conformité visée à l'article 83, paragraphe 1, persiste.
La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
52Article 84 : Demander l'aide des structures de soutien de l'IA de l'Union pour la réalisation d'essais, en fournissant des conseils techniques ou scientifiques indépendants.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
53Article 85 : Recevoir les plaintes de toute personne physique ou morale qui a des raisons de considérer qu'il y a eu une infraction aux dispositions de la loi sur l'IA. Prendre systématiquement en compte les plaintes dans le cadre des activités de surveillance du marché et les traiter conformément aux procédures prévues à cet effet.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
54Considérant 162 et article 88: Demande de l'Office AI d'exercer les pouvoirs d'exécution à l'encontre des fournisseurs de modèles GPAI, lorsque cela est nécessaire et proportionné pour l'aider à remplir les tâches qui lui incombent en vertu de la loi sur l'AI.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
55Considérant 168 et articles 99/100: prendre toutes les mesures nécessaires pour assurer la mise en œuvre correcte et effective des amendes, en tenant compte des lignes directrices publiées par la Commission conformément à l'article 96.La règle de l'article 113(b) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025.


Tableau D : Évaluation ex post (8 tâches)

IDResponsabilitéChronologie
1Considérant 36 et article 5, paragraphes 4/6 : Soumettre à la Commission un rapport annuel sur l'utilisation des systèmes d'identification biométrique en temps réel.La règle de l'article 113(a) s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 février 2025. Par conséquent, le premier rapport annuel des États membres devrait être publié le 2 février 2026.
2Considérants 91 à 95 et article 26, paragraphe 10 : Recevoir et évaluer les rapports annuels des déployeurs sur leur utilisation des systèmes d'identification biométrique à distance, à l'exclusion de la divulgation de données opérationnelles sensibles liées à l'application de la loi.Pas de résultats concrets. La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026.
3Considérant 138 et article 57, paragraphe 16: Soumettre des rapports annuels à l'Office AI et à la Commission AI, ainsi qu'un rapport final. Ces rapports fournissent des informations sur les progrès et les résultats de la mise en œuvre des bacs à sable réglementaires, y compris les meilleures pratiques, les incidents, les enseignements tirés et les recommandations sur leur mise en place et, le cas échéant, sur l'application et la révision éventuelle de la loi sur l'IA, y compris ses actes délégués et d'exécution, et sur l'application d'autres dispositions du droit de l'Union supervisées par les autorités compétentes dans le cadre du bac à sable. Mettre ces rapports annuels ou leurs résumés à la disposition du public.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026. Par conséquent, le premier rapport doit être finalisé le 2 août 2027 et chaque année par la suite jusqu'à ce que le bac à sable réglementaire soit terminé.
4Considérant 153 / 154 et article 70, paragraphe 3 : Évaluer et, le cas échéant, mettre à jour annuellement les compétences et les besoins en ressources des autorités nationales compétentes visés à l'article 70, paragraphe 3.La règle de l'article 113, point b), s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025. Par conséquent, la première évaluation annuelle par les États membres devrait être effectuée d'ici le 2 août 2026.
5Considérant 153 / 154 et article 70, paragraphe 6 : Rapport à la Commission sur l'état des ressources financières et humaines des autorités nationales compétentes, avec une évaluation de leur adéquation.À faire le 2 août 2025 et ensuite tous les deux ans.
6Considérant 156 et article 74, paragraphe 2 Signaler chaque année à la Commission et aux autorités nationales compétentes en matière de concurrence toute information identifiée au cours des activités de surveillance du marché qui pourrait présenter un intérêt pour l'application du droit de l'Union en matière de règles de concurrence. Informer également la Commission du recours à des pratiques interdites survenu au cours de l'année et des mesures prises.La règle générale de l'article 113 s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2026. Par conséquent, le premier rapport doit être finalisé le 2 août 2027 et chaque année par la suite.
7Considérant 168 et article 99, paragraphe 11 : Rapport à la Commission sur les amendes administratives infligées au cours de l'année, conformément à l'article 99, et sur tout litige ou procédure judiciaire y afférent.La règle de l'article 113, point b), s'applique, ce qui signifie que les normes correspondantes s'appliquent à partir du 2 août 2025. Par conséquent, le premier rapport annuel des États membres devrait être achevé au plus tard le 2 août 2026.
8Considérant 174 et article 112, paragraphe 8 : Fournir à la Commission, à sa demande et dans les meilleurs délais, les informations nécessaires aux tâches d'évaluation prévues à l'article 112.Uniquement à la demande de la Commission.


Si vous avez trouvé cet article utile, vous pouvez également consulter notre article sur les responsabilités de la Commission européenne (Office AI).

Corrections : N'hésitez pas à nous faire part de vos éventuelles erreurs. En raison de la complexité de ce projet, certains détails peuvent avoir été négligés. Ce billet sera mis à jour en fonction des nouvelles informations et des commentaires des utilisateurs.

Cet article a été publié le 22 août 2024

Articles connexes

La loi sur l'IA : Responsabilités de la Commission européenne (AI Office)

Si vous ne savez pas qui est chargé de mettre en œuvre et d'appliquer la nouvelle loi sur le numérique et quels sont les délais spécifiques, cet article et notre article sur les responsabilités des États membres de l'UE pourraient vous être très utiles. Les tableaux ci-dessous fournissent une liste complète de toutes les...

Introduction aux codes de pratique de la loi sur l'IA

Mise à jour : 21 août 2024. Ce billet de blog sera mis à jour au fur et à mesure que de nouvelles informations seront disponibles. Alors que la mise en œuvre de la loi sur l'IA est en cours, il est important de comprendre les différents mécanismes d'application prévus par le règlement. Ce résumé, qui détaille le Code de...

Pourquoi travailler à l'Office AI de l'UE ?

Ce n'est probablement pas pour tout le monde, mais il y a beaucoup d'excellentes raisons de l'envisager, notamment la possibilité d'avoir un impact sur la gouvernance de l'IA dans le monde entier, de tirer parti de l'avantage du premier arrivé, et bien plus encore.

L'AI Office recrute

La Commission européenne recrute des agents contractuels spécialisés dans les technologies de l'IA afin de régir les modèles d'IA les plus pointus. La date limite de candidature est fixée au 27 mars à 12h00 CET (formulaire de candidature). Rôle Il s'agit d'une opportunité de travailler au sein d'une équipe...