Mise à jour réglementaire - La Commission européenne publie un projet de lignes directrices sur la classification de l'IA à haut risque

La Commission européenne a publié trois projets de lignes directrices sur la classification des systèmes d'IA à haut risque au titre de l'article 6 de la loi sur l'IA, les ouvrant à la consultation des parties prenantes. Les projets couvrent (i) les principes généraux pour la classification à haut risque, (ii) la classification au titre de l'article 6, paragraphe 1, et de l'annexe I (l'IA en tant que produit ou composant de sécurité d'un produit réglementé), et (iii) la classification au titre de l'article 6, paragraphe 2, et de l'annexe III (les huit catégories de cas d'usage). Ils ont été publiés par la bibliothèque de la stratégie numérique de la Commission afin de recueillir les commentaires des parties prenantes, ne sont pas contraignants, et la Cour de justice conserve l'autorité réglementaire finale en matière d'interprétation.

Ces lignes directrices ne modifient pas le cadre de la loi sur l'IA. Le modèle de risque à quatre niveaux et les deux voies d'accès à la classification à haut risque restent conformes à ce que le règlement a toujours prévu. Ce que font ces lignes directrices, c'est durcir la frontière interprétative là où les pratiques de l'industrie ont eu tendance à dériver de manière trop large. Le statut de projet signifie que des ajustements suivront lors de l'adoption finale, mais la trajectoire d'interprétation est désormais tracée. Les équipes de gouvernance qui traitent ces lignes directrices comme leur base de travail dès à présent disposeront d'une marge de manœuvre jusqu'en 2027, ce qui ne sera pas le cas des équipes qui attendront l'adoption finale.

Trois clarifications issues de ces projets de lignes directrices se révèlent particulièrement cruciales pour les praticiens.

La règle des « systèmes complexes » met fin à un contournement

La première mesure ferme la porte à un contournement de classification que certaines entreprises commençaient à concevoir. Les lignes directrices précisent que lorsque plusieurs systèmes d'IA font partie d'un système d'IA plus complexe, « la configuration combinée est traitée comme un seul système d'IA aux fins de la classification à haut risque ». Même les modules qui bénéficieraient individuellement de l'exemption de l'article 6, paragraphe 3, perdent cette exemption « si la configuration et le fonctionnement du système global influencent des aspects clés des décisions prises avec le soutien du système d'IA dans le contexte du cas d'usage à haut risque ».

La Commission va plus loin concernant spécifiquement les systèmes autonomes. Ce même principe « s'étend aux configurations complexes et interconnectées telles que les systèmes d'IA agentique qui se coordonnent et interagissent par le biais d'actions liées, pour autant que ces actions ou composants liés servent conjointement un objectif à haut risque visé ».

L'implication pour les déploiements d'IA agentique en entreprise est directe. Les architectures multi-agents doivent être évaluées de bout en bout, et non composant par composant. Les choix d'architecture consistant à diviser un flux de travail entre plusieurs agents ne divisent pas la classification réglementaire. Un orchestrateur qui coordonne des sous-agents en vue d'une décision à haut risque est traité comme un seul système à haut risque, et les obligations s'appliquent à l'ensemble de l'architecture. Pour comprendre le cadre conceptuel de la manière dont la loi s'adapte pour absorber les architectures agentiques, voir La loi de l'UE sur l'IA s'adapte à l'IA agentique ; elle n'a pas besoin de rompre.

La notion de destination est resserrée – et le test s'applique à l'ensemble des documents

La deuxième mesure resserre l'interprétation de la destination (l'usage prévu), en particulier pour les systèmes d'IA polyvalents et d'usage général. Les lignes directrices stipulent que pour les systèmes « présentés comme largement applicables dans une généralité de contextes et de fonctions » et qui ne « limitent pas systématiquement l'application ou n'excluent pas les usages à haut risque », la destination du système « sera réputée englober également les cas d'usage à haut risque ».

Conformément au paragraphe 12 des principes généraux : « Le fait de simplement affirmer (par exemple dans les conditions d'utilisation) que les usages à haut risque sont exclus ne suffit pas à éviter que le système soit considéré comme à haut risque, lorsque la présentation globale du fournisseur, les exemples ou le positionnement du produit prévoient ou encouragent effectivement de tels usages ».

La Commission énumère les documents qu'elle examinera : notices d'utilisation, accords contractuels, conditions d'utilisation, politiques d'utilisation, documents promotionnels et commerciaux, déclarations et documentation technique. L'évaluation est globale. Une clause contractuelle excluant l'usage à haut risque, coexistant avec un argumentaire marketing qui démontre ou promeut précisément cet usage, ne protège pas le fournisseur – et ne protège pas l'utilisateur qui s'est appuyé sur ce contrat.

Le dialogue transverse doit donc dépasser le seul cadre juridique. Le marketing et le positionnement produit font désormais partie intégrante du périmètre de conformité, et lorsqu'ils contredisent la restriction contractuelle, c'est cette dernière qui perd sa validité.

Le filtre de l'article 6(3) est plus étroit que ne le suggèrent les gros titres

La troisième mesure réside dans l'interprétation plus stricte du filtre de l'article 6, paragraphe 3 – l'exception qui exempte de la classification à haut risque des systèmes relevant par ailleurs de l'annexe III lorsqu'ils effectuent une tâche procédurale étroite, améliorent une activité humaine préalablement accomplie, détectent des schémas décisionnels sans remplacer l'évaluation humaine, ou effectuent une tâche préparatoire.

Les lignes directrices sont explicites : « L'article 6, paragraphe 3, représentant une exception à des règles visant (entre autres) à protéger les droits fondamentaux, ses conditions doivent être interprétées de manière étroite ». Elles doivent également être lues à la lumière de l'exigence selon laquelle le système « ne doit pas influencer de manière significative le résultat de la décision ».

Les exemples pratiques montrent précisément où se situe la limite. Un outil de tri de CV qui se contente de classer des candidatures dans des catégories prédéfinies sans leur attribuer de valeur d'évaluation peut bénéficier de l'exemption relative aux tâches procédurales. En revanche, le même outil configuré pour noter, classer ou évaluer l'adéquation d'un candidat n'en bénéficiera pas, même si un humain examine le résultat. Ce schéma se répète pour tous les cas d'usage : dès lors que le résultat de l'IA façonne de manière significative la décision qui s'ensuit, l'exception ne s'applique pas.

Deux points supplémentaires viennent renforcer cette rigueur. Premièrement, le profilage au sens de l'article 4, paragraphe 4, du RGPD exclut systématiquement un système du bénéfice du filtre ; il n'y a aucune échappatoire possible via l'article 6, paragraphe 3, en présence de profilage. Deuxièmement, se prévaloir de l'exception n'est pas une option passive. L'article 6, paragraphe 4, impose au fournisseur de documenter l'évaluation avant de mettre le système sur le marché et de l'enregistrer dans la base de données de l'UE en vertu de l'article 71. Les autorités de surveillance du marché peuvent procéder à une reclassification conformément à l'article 80 et imposer des sanctions au titre de l'article 99 en cas de classification erronée visant à contourner les exigences liées au haut risque.

Ce qui n'a pas changé

Plusieurs éléments de la loi sur l'IA demeurent exactement tels que définis par le règlement. Les interdictions de l'article 5 restent inchangées. La structure sectorielle de l'annexe I (couvrant les machines, les dispositifs médicaux, les jouets, les véhicules, les équipements radioélectriques et d'autres produits réglementés) est exhaustive et ne peut être modifiée que par des amendements à la législation d'harmonisation sous-jacente. La liste des cas d'usage de l'annexe III est exhaustive et modifiable uniquement par des actes délégués au titre de l'article 7. Les exigences de contrôle humain prévues à l'article 14 continuent de s'appliquer à tous les systèmes à haut risque, quelle que soit la manière dont la classification est établie.

Les calendriers d'application post-Omnibus sont également maintenus. Les obligations de l'article 6, paragraphe 2, s'appliquent à compter du 2 décembre 2027 ; celles de l'article 6, paragraphe 1, à compter du 2 août 2028. Ce report ne déplace que l'échéance à laquelle le travail doit produire ses résultats, et non la substance du travail lui-même. Les règles de l'article 25 concernant les distributeurs, importateurs, utilisateurs et autres tiers devenant fournisseurs (par le biais d'un changement de marque d'un système à haut risque, d'une modification substantielle ou d'une modification de sa destination) sont clarifiées mais ne sont pas nouvelles.

Ce qu'il faut faire cette semaine

Cinq actions, classées approximativement par ordre d'urgence. Les trois premières répondent directement aux trois clarifications mentionnées ci-dessus ; les deux dernières relèvent de la discipline opérationnelle qu'il sera plus facile de mettre en place dès maintenant plutôt que d'intégrer a posteriori une fois les lignes directrices adoptées.

Réévaluez toutes les demandes d'exception au titre de l'article 6(3) à l'aune de ce prisme interprétatif plus strict. Toute décision actuelle considérant qu'un système d'IA est admissible à l'exemption pour tâche procédurale ou tâche préparatoire doit être retestée par rapport aux critères documentés – en particulier toute décision ayant un impact d'évaluation sur la décision finale sous-jacente. S'agissant d'une exception d'interprétation stricte, une documentation rigoureuse et un enregistrement dans la base de données de l'UE sont requis dès lors qu'elle est invoquée.

Coordonnez les équipes juridiques et marketing pour aligner le contrat et le positionnement. Lorsque des fournisseurs excluent l'usage à haut risque dans les contrats alors que leur communication marketing démontre ou promeut précisément cet usage, la clause d'exclusion ne tient pas. Le discours de conformité doit être cohérent entre le contrat et l'ensemble des documents annexes, ce qui impose une collaboration transverse étroite entre le juridique et le marketing. Le juridique gère la rédaction contractuelle, le marketing gère le positionnement, et la gouvernance assure la cohérence de l'ensemble.

Auditez le positionnement des fournisseurs d'IA polyvalente et d'usage général selon cette même logique, du côté de l'utilisateur. La diligence raisonnable à l'égard des fournisseurs doit inclure un audit de positionnement : le marketing, la documentation technique et le positionnement produit du fournisseur excluent-ils de manière systématique et cohérente les usages à haut risque, ou les incluent-ils tacitement ? Se fier uniquement au contrat du fournisseur expose l'utilisateur à des risques de non-conformité.

Cartographiez l'ensemble des déploiements d'IA complexes au regard de la règle du « traité comme un système unique ». Tout déploiement impliquant plusieurs systèmes d'IA (particulièrement les architectures agentiques avec des orchestrateurs et des sous-agents) doit être évalué comme un système d'IA unique à haut risque si la configuration combinée influence de manière significative une décision à haut risque. La classification composant par composant ne tient plus lorsque ces composants servent conjointement un objectif à haut risque visé.

Mettez à jour la documentation interne de classification pour y intégrer les projets de lignes directrices en tant que base d'interprétation actuelle. Des ajustements seront nécessaires lors de l'adoption finale (vraisemblablement fin 2026 ou début 2027), mais le fait d'intégrer cette position dès maintenant garantit que la discipline opérationnelle sera déjà opérationnelle le moment venu.

Ce que nous suivons de près

Cinq indicateurs clés à l'agenda, classés selon leur impact direct sur le travail des praticiens :

• Le calendrier d'adoption finale des trois projets de lignes directrices après la clôture de la consultation des parties prenantes

• Les lignes directrices sectorielles de l'annexe I, que la Commission a annoncé vouloir publier ultérieurement

• Les recommandations pratiques de conformité pour les exigences à haut risque et les obligations des fournisseurs/utilisateurs

• Les actes délégués de l'article 7 susceptibles d'ajouter ou de retirer des cas d'usage de l'annexe III

• L'instrument de suivi annuel conformément à l'article 112, paragraphe 1

Le rôle d'Enzai

Le travail de classification codifié par ces lignes directrices correspond précisément à celui que les équipes de gouvernance de l'IA en entreprise mettent en œuvre opérationnellement grâce à la bibliothèque de référentiels d'Enzai. Celle-ci couvre déjà la séquence de classification : Article 5 / Annexe I / Annexe III / Article 6(3). L'apport de ces lignes directrices réside dans la précision interprétative apportée aux aspects les plus complexes (la règle des systèmes complexes, le test de cohérence marketing/contrat, le filtre plus étroit). Notre bibliothèque de référentiels intégrera ces directives en tant que cadre d'interprétation de référence une fois qu'elles seront finalisées.

Pour les équipes de gouvernance qui gèrent actuellement la classification via des tableurs ou des revues juridiques ad hoc, l'intérêt de passer à un flux de travail opérationnel structuré devient difficile à ignorer. La classification n'est plus une action ponctuelle ; c'est une discipline continue qui doit intégrer la couche interprétative que la Commission ajoute désormais au Règlement, avec une documentation vérifiable pour chaque demande d'exception au titre de l'article 6, paragraphe 3, suivie de l'enregistrement obligatoire dans la base de données de l'UE. Quoi qu'il en soit, ce travail devra être mené ; la question est de savoir s'il sera géré via une plateforme structurée ou s'il s'accumulera sous forme de dette de conformité à solder d'urgence à l'échéance de 2027.

Pour obtenir des détails techniques sur notre cadre de classification, y compris l'arbre de décision, les catégories de cas d'usage de l'annexe III et les cas limites, consultez le Guide Enzai de classification des risques de la loi de l'UE sur l'IA. Pour organiser une séance de travail sur l'impact de ces lignes directrices pour votre portefeuille d'IA spécifique, réservez un créneau avec notre équipe.

Références

Législation primaire et sources officielles

• Règlement (UE) 2024/1689, la loi sur l'IA : https://eur-lex.europa.eu/eli/reg/2024/1689/oj

• Commission européenne, Projet de lignes directrices de la Commission sur la classification des systèmes d'IA à haut risque : https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems

• Commission européenne, communiqué de presse sur la consultation relative aux projets de lignes directrices (19 mai 2026) : https://digital-strategy.ec.europa.eu/en/news/commission-seeks-feedback-draft-guidelines-classification-high-risk-artificial-intelligence-systems

• Commission européenne, page de la consultation ciblée (ouverte jusqu'au 23 juin 2026) : https://digital-strategy.ec.europa.eu/en/consultations/targeted-consultation-draft-guidelines-classification-high-risk-artificial-intelligence-systems

• Loi sur l'IA, article 5 (pratiques interdites) : https://artificialintelligenceact.eu/article/5/

• Loi sur l'IA, article 6 (classification à haut risque) : https://artificialintelligenceact.eu/article/6/

• Loi sur l'IA, article 7 (actes délégués relatifs à l'annexe III) : https://artificialintelligenceact.eu/article/7/

• Loi sur l'IA, article 14 (contrôle humain) : https://artificialintelligenceact.eu/article/14/

• Loi sur l'IA, article 25 (obligations des fournisseurs/utilisateurs) : https://artificialintelligenceact.eu/article/25/

• Loi sur l'IA, article 71 (enregistrement dans la base de données de l'UE) : https://artificialintelligenceact.eu/article/71/

• Loi sur l'IA, article 80 (reclassification par les autorités de surveillance du marché) : https://artificialintelligenceact.eu/article/80/

• Loi sur l'IA, article 99 (sanctions) : https://artificialintelligenceact.eu/article/99/

• Loi sur l'IA, article 112, paragraphe 1 (suivi annuel) : https://artificialintelligenceact.eu/article/112/

• Loi sur l'IA, annexe I (produits réglementés) : https://artificialintelligenceact.eu/annex/1/

• Loi sur l'IA, annexe III (catégories à haut risque) : https://artificialintelligenceact.eu/annex/3/

• Règlement (UE) 2016/679, le RGPD (profilage à l'article 4, paragraphe 4) : https://eur-lex.europa.eu/eli/reg/2016/679/oj

Actualités et analyses

• IAPP, « La Commission européenne publie les projets de lignes directrices sur l'IA à haut risque après des retards » : https://iapp.org/news/a/european-commission-delivers-draft-high-risk-ai-guidelines-after-delays

• William Fry, « L'UE publie des projets de lignes directrices sur la classification des systèmes d'IA à haut risque » : https://www.williamfry.com/knowledge/eu-publishes-draft-guidelines-on-classification-of-high-risk-ai-systems/

• Snellman EU Digital Compliance Tracker, « La Commission européenne publie des projets de lignes directrices sur les systèmes d'IA à haut risque » : https://digitalcompliance.snellman.com/european-commission-publishes-draft-guidelines-on-high-risk-ai-systems/

Contexte

• Enzai, Guide de classification des risques de la loi de l'UE sur l'IA : https://www.enz.ai/eu-ai-act-risk-classification-guide

• Enzai, La loi de l'UE sur l'IA s'adapte à l'IA agentique ; elle n'a pas besoin de rompre : https://www.enz.ai/blog/the-eu-ai-act-bends-for-agentic-ai-it-need-not-break

• Enzai, Mise à jour réglementaire - L'UE prolonge les délais d'application pour l'IA à haut risque (mai 2026) : https://www.enz.ai/blog/regulatory-update-eu-extends-the-high-risk-ai-enforcement-deadlines