L'article 47 du Règlement (UE) 2024/1689 définit le cadre juridique de la déclaration UE de conformité, document fondamental par lequel le fournisseur atteste formellement que son système d'IA à haut risque satisfait à toutes les exigences applicables du règlement.

La déclaration UE de conformité est un acte juridique unilatéral qui engage la responsabilité du fournisseur. Elle ne constitue pas une simple formalité administrative mais un engagement formel dont le non-respect peut entraîner des sanctions significatives.

Ce document accompagne le marquage CE et permet aux autorités de surveillance du marché, aux utilisateurs et aux déployeurs de vérifier la conformité déclarée du système. Il établit un lien de traçabilité entre le système d'IA, son fournisseur et les procédures de conformité suivies.

Texte officiel de l'article 47 de l'AI Act

1. Le fournisseur établit une déclaration UE de conformité écrite, sous forme électronique ou manuscrite, pour chaque système d'IA à haut risque et la tient à la disposition des autorités nationales compétentes pendant dix ans après la mise sur le marché ou la mise en service du système d'IA à haut risque. La déclaration UE de conformité identifie le système d'IA à haut risque pour lequel elle est établie. Sur demande, une copie de la déclaration UE de conformité est remise aux autorités nationales compétentes concernées.

2. La déclaration UE de conformité indique que le système d'IA à haut risque concerné satisfait aux exigences énoncées à la section 2. La déclaration UE de conformité contient les informations énoncées à l'annexe V et est traduite dans une langue officielle de l'Union aisément compréhensible par les autorités nationales compétentes des États membres dans lesquels le système d'IA à haut risque est mis sur le marché ou mis en service.

3. Lorsque des systèmes d'IA à haut risque sont soumis à d'autres actes législatifs d'harmonisation de l'Union qui exigent également une déclaration UE de conformité, une seule déclaration UE de conformité est établie au regard de tous les actes de l'Union applicables au système d'IA à haut risque. La déclaration contient toutes les informations nécessaires à l'identification des actes législatifs d'harmonisation de l'Union auxquels la déclaration se rapporte.

4. En établissant la déclaration UE de conformité, le fournisseur assume la responsabilité de la conformité avec les exigences énoncées à la section 2. Le fournisseur tient la déclaration UE de conformité à jour, s'il y a lieu.

Analyse juridique approfondie

La nature juridique de la déclaration

La déclaration UE de conformité est un acte unilatéral du fournisseur par lequel il assume la responsabilité de la conformité de son système. Elle présente plusieurs caractéristiques importantes :

  • Caractère déclaratif : Elle ne crée pas la conformité mais atteste que le fournisseur a effectué toutes les vérifications nécessaires
  • Engagement de responsabilité : Le fournisseur engage sa responsabilité juridique par cette déclaration
  • Effet probatoire : Elle constitue une preuve prima facie de conformité, susceptible d'être renversée par des éléments contraires
  • Obligation continue : Elle doit être maintenue à jour en cas de modification du système

Les exigences de forme (paragraphe 1)

La déclaration peut être établie sous forme électronique ou manuscrite. Cette flexibilité est adaptée à la nature numérique des systèmes d'IA. Les exigences de conservation et d'accessibilité sont strictes :

  • Durée de conservation : 10 ans minimum après la mise sur le marché ou mise en service
  • Accessibilité : Tenue à disposition des autorités et remise sur demande
  • Identification : La déclaration doit identifier clairement le système d'IA concerné

Le contenu obligatoire (paragraphe 2 et Annexe V)

L'annexe V du règlement définit le contenu minimum de la déclaration UE de conformité :

  1. Nom et adresse du fournisseur ou de son mandataire
  2. Déclaration attestant que la déclaration est établie sous la seule responsabilité du fournisseur
  3. Identification du système d'IA (nom, type, numéros d'identification)
  4. Déclaration de conformité aux exigences de la section 2
  5. Références aux normes harmonisées ou spécifications communes appliquées
  6. Le cas échéant, nom et numéro d'identification de l'organisme notifié, référence au certificat
  7. Lieu et date d'établissement de la déclaration
  8. Nom, fonction et signature du responsable

Les exigences linguistiques

La déclaration doit être traduite dans une langue officielle de l'Union "aisément compréhensible" par les autorités des États membres où le système est commercialisé. En pratique :

  • Un système vendu en France nécessite une déclaration en français
  • Un système distribué dans toute l'UE nécessite des traductions multiples
  • L'anglais est souvent utilisé comme langue commune, complété par les langues nationales

La déclaration unique pour plusieurs réglementations (paragraphe 3)

Lorsqu'un système d'IA est soumis à plusieurs réglementations européennes (AI Act + Règlement Machines, AI Act + Règlement Dispositifs Médicaux, etc.), une seule déclaration peut couvrir l'ensemble. Cette approche :

  • Simplifie la gestion documentaire pour le fournisseur
  • Facilite la lecture pour les utilisateurs et autorités
  • Garantit la cohérence des informations

La déclaration unique doit clairement identifier tous les actes législatifs couverts et contenir toutes les informations requises par chacun.

La responsabilité et la mise à jour (paragraphe 4)

Le paragraphe 4 souligne explicitement que l'établissement de la déclaration fait porter la responsabilité de la conformité sur le fournisseur. Cette responsabilité :

  • Est personnelle au fournisseur (ou à son mandataire)
  • Ne peut être transférée à l'organisme notifié même en cas de certification par tierce partie
  • Subsiste tout au long de la vie commerciale du produit

L'obligation de mise à jour impose au fournisseur de réviser la déclaration en cas de :

  • Modification substantielle du système d'IA
  • Changement des normes harmonisées appliquées
  • Mise à jour du certificat de l'organisme notifié
  • Évolution du cadre réglementaire applicable

Exemple d'application

📋 Déclaration pour un système d'IA médical

Un fournisseur développe un logiciel d'IA d'aide au diagnostic dermatologique. Ce système est soumis à la fois à l'AI Act (annexe III - santé) et au Règlement Dispositifs Médicaux 2017/745 (classe IIa).

Le fournisseur établit une déclaration UE de conformité unique qui :

  • Identifie le système : "DermAI Pro v2.1, référence DAI-2025-001"
  • Déclare la conformité aux exigences de l'AI Act (section 2, chapitre III)
  • Déclare la conformité aux exigences du Règlement 2017/745
  • Référence les normes EN ISO 13485, EN 62304, EN ISO 14971 appliquées
  • Indique le certificat de l'organisme notifié n° 0459 (BSI)
  • Est signée par le CEO et datée

Cette déclaration est conservée pendant 10 ans et traduite en français, allemand, espagnol et italien pour les marchés visés.

Articulation avec d'autres dispositions

  • Article 43 (Évaluation de la conformité) : La déclaration fait suite à l'achèvement de la procédure d'évaluation
  • Article 44 (Certificats) : Les références au certificat de l'organisme notifié figurent dans la déclaration
  • Article 48 (Marquage CE) : Le marquage CE accompagne la déclaration UE de conformité
  • Article 49 (Enregistrement) : La déclaration est cohérente avec les informations enregistrées dans la base de données
  • Annexe V : Définit le contenu détaillé de la déclaration

Implications pratiques

Pour les fournisseurs

  • Établir la déclaration avant la mise sur le marché, jamais après
  • Conserver la déclaration et ses versions antérieures pendant 10 ans
  • Prévoir les traductions nécessaires selon les marchés visés
  • Mettre en place un processus de mise à jour en cas de modification
  • Former les personnes habilitées à signer la déclaration

Pour les déployeurs et utilisateurs

  • Demander la déclaration UE de conformité avant acquisition
  • Vérifier la cohérence avec le marquage CE
  • S'assurer de disposer d'une version dans une langue compréhensible
  • Conserver une copie pour la durée d'utilisation du système

Pour les autorités de surveillance

  • Demander la déclaration lors des contrôles
  • Vérifier la complétude et la cohérence du contenu
  • Contrôler les références aux normes et certificats
  • S'assurer de la mise à jour en cas de modification du système

L'article 47 établit un cadre rigoureux pour la déclaration UE de conformité, pierre angulaire du système de mise sur le marché des systèmes d'IA à haut risque. Par cet acte formel, le fournisseur assume la pleine responsabilité de la conformité de son système aux exigences du règlement. Les obligations de contenu, de conservation, de traduction et de mise à jour garantissent la traçabilité et la fiabilité de ce document essentiel pour la surveillance du marché et la protection des utilisateurs.