L'article 31 du Règlement (UE) 2024/1689 définit la procédure de demande que doit suivre un organisme d'évaluation de la conformité souhaitant être notifié. Cette procédure constitue la première étape du parcours menant à la notification et encadre les informations à fournir par le candidat.

La demande de notification est adressée à l'autorité notifiante de l'État membre où l'organisme est établi. Elle doit démontrer que l'organisme satisfait aux exigences de l'article 30 et est capable de réaliser les évaluations de conformité pour les types de systèmes d'IA pour lesquels il souhaite être notifié.

Texte officiel de l'article 31 de l'AI Act

1. Un organisme d'évaluation de la conformité soumet une demande de notification à l'autorité notifiante de l'État membre dans lequel il est établi.

2. La demande de notification est accompagnée d'une description des activités d'évaluation de la conformité, du ou des modules d'évaluation de la conformité et des types de systèmes d'IA à haut risque pour lesquels l'organisme d'évaluation de la conformité se déclare compétent, ainsi que d'un certificat d'accréditation, s'il existe, délivré par un organisme national d'accréditation, attestant que l'organisme d'évaluation de la conformité satisfait aux exigences énoncées à l'article 30.

Tout document valide relatif aux désignations existantes de l'organisme notifié demandeur au titre de toute autre législation d'harmonisation de l'Union est ajouté.

3. Lorsque l'organisme d'évaluation de la conformité concerné ne peut pas fournir de certificat d'accréditation, il fournit à l'autorité notifiante toutes les preuves documentaires nécessaires à la vérification, à la reconnaissance et au contrôle régulier de sa conformité aux exigences énoncées à l'article 30.

Analyse juridique de l'article 31

Contenu de la demande

La demande de notification doit inclure plusieurs éléments clés permettant à l'autorité notifiante d'évaluer la candidature :

  • Description des activités d'évaluation de conformité envisagées
  • Identification des modules d'évaluation de conformité concernés
  • Types de systèmes d'IA à haut risque pour lesquels la compétence est revendiquée
  • Certificat d'accréditation s'il existe
  • Désignations existantes au titre d'autres réglementations

Rôle de l'accréditation

L'accréditation par un organisme national (comme le COFRAC en France) constitue une preuve reconnue de conformité aux exigences. Toutefois, elle n'est pas obligatoire : un organisme non accrédité peut fournir d'autres preuves documentaires de sa conformité aux exigences de l'article 30.

Exemple d'application

📋 Exemple de demande de notification

Un laboratoire d'essais spécialisé dans l'IA souhaite devenir organisme notifié pour l'évaluation des systèmes de reconnaissance biométrique. Il soumet à l'autorité notifiante : sa demande formelle, son certificat d'accréditation ISO 17065 couvrant l'évaluation de systèmes IA, la description de ses compétences en biométrie, et la liste de son personnel expert. Il joint également sa notification existante au titre du règlement RGPD pour les certifications de conformité.

L'article 31 encadre la première étape du processus de notification en définissant les informations à fournir par les organismes candidats. La procédure valorise l'accréditation tout en permettant d'autres modes de démonstration de la conformité aux exigences.