L'article 43 du Règlement (UE) 2024/1689 définit les procédures d'évaluation de la conformité applicables aux systèmes d'IA à haut risque. Cette disposition distingue deux voies : l'auto-évaluation par le fournisseur et l'évaluation par un organisme notifié (tierce partie).
Texte officiel de l'article 43 de l'AI Act (extraits)
1. Pour les systèmes d'IA à haut risque énumérés à l'annexe III, point 1, lorsqu'il démontre la conformité d'un système d'IA à haut risque avec les exigences énoncées à la section 2, le fournisseur suit l'une des procédures d'évaluation de la conformité suivantes, fondées sur le contrôle interne visé à l'annexe VI ou faisant intervenir un organisme notifié visé à l'annexe VII.
2. Pour les systèmes d'IA à haut risque visés aux points 2 à 8 de l'annexe III, les fournisseurs suivent la procédure d'évaluation de la conformité fondée sur le contrôle interne visé à l'annexe VI, qui ne prévoit pas l'intervention d'un organisme notifié.
3. Pour les systèmes d'IA à haut risque visés à l'annexe I, section A, les fournisseurs suivent la procédure d'évaluation de la conformité pertinente requise au titre des actes législatifs d'harmonisation de l'Union énumérés à cette annexe.
Analyse juridique
Deux voies d'évaluation
L'AI Act prévoit deux procédures principales :
- Contrôle interne (Annexe VI) : auto-évaluation par le fournisseur, applicable à la majorité des systèmes d'IA à haut risque
- Évaluation par organisme notifié (Annexe VII) : intervention d'un tiers indépendant, réservée aux systèmes les plus sensibles
Répartition selon les domaines
Les systèmes de l'annexe III points 2-8 (emploi, éducation, services publics, répression, migration, justice) relèvent du contrôle interne. Les systèmes biométriques (annexe III point 1) peuvent nécessiter l'intervention d'un organisme notifié selon les circonstances.
Articulation avec les réglementations sectorielles
Pour les systèmes d'IA intégrés dans des produits relevant d'autres réglementations européennes (dispositifs médicaux, véhicules, etc.), la procédure d'évaluation applicable est celle prévue par ces réglementations, complétée par les exigences spécifiques de l'AI Act.
Exemple d'application
📋 Choix de la procédure d'évaluation
Système de tri de CV : Relève de l'annexe III point 4 (emploi). Le fournisseur suit la procédure de contrôle interne : il évalue lui-même la conformité aux exigences, établit la documentation technique, et délivre la déclaration de conformité sans intervention d'organisme notifié.
Système de reconnaissance faciale pour le contrôle d'accès : Relève de l'annexe III point 1 (biométrie). Selon les caractéristiques du système, le fournisseur peut être tenu de recourir à un organisme notifié pour l'évaluation de conformité.
L'article 43 établit un système d'évaluation proportionné où les procédures varient selon le niveau de risque et le domaine d'application, tout en garantissant la démonstration effective de la conformité de tous les systèmes d'IA à haut risque.