Kalipso

Réglementation UE · Intelligence artificielle

La conformité à l'AI Act de l'UE, surveillée en continu

L'AI Act de l'UE s'applique par phases jusqu'en 2027, et une grande partie du détail opérationnel est encore en cours de rédaction dans des normes et des orientations. Kalipso suit chaque changement, le met en correspondance avec vos systèmes d'IA et leur classification de risque, et vous montre exactement ce qu'il reste à faire.

Demander une démonstration guidée Découvrir le Radar Réglementaire →

Qu'est-ce que EU AI Act ?

Le règlement sur l'intelligence artificielle de l'UE (Règlement (UE) 2024/1689) est la première loi horizontale complète au monde sur l'intelligence artificielle. Il adopte une approche fondée sur les risques : il interdit un ensemble défini de pratiques d'IA inacceptables, impose des obligations substantielles aux systèmes d'IA « à haut risque », fixe des obligations de transparence pour certains systèmes et crée un régime distinct pour les modèles d'IA à usage général (GPAI).

L'AI Act est entré en vigueur le 1er août 2024 et s'applique par phases : les interdictions visant les pratiques inacceptables s'appliquent depuis le 2 février 2025, les obligations relatives aux modèles d'IA à usage général depuis le 2 août 2025, et l'essentiel des obligations à haut risque s'échelonne de 2026 à 2027. Il ne s'agit pas d'un projet ponctuel : la Commission, le Bureau de l'IA et les organismes de normalisation continuent de publier des lignes directrices, des normes harmonisées et des codes de bonne pratique qui définissent ce que la conformité signifie en pratique. Pour les acteurs financiers, des systèmes tels que l'évaluation de la solvabilité et la tarification des risques en assurance vie et santé peuvent relever de la catégorie à haut risque.

Ce qu'exige EU AI Act

Filtrage des pratiques interdites

Identifier et faire cesser tout usage de l'IA relevant des catégories interdites, telles que certaines pratiques manipulatrices, de notation sociale ou de reconnaissance faciale non ciblée.

Classification de risque des systèmes d'IA

Déterminer, et tenir à jour, si chaque système d'IA est à haut risque, à risque limité ou à risque minimal — et si des obligations GPAI s'appliquent.

Exigences des systèmes à haut risque

Pour les systèmes à haut risque, mettre en œuvre la gestion des risques et de la gouvernance des données, la documentation technique, la journalisation, la surveillance humaine, l'exactitude et la robustesse, ainsi que l'évaluation de la conformité requise.

Obligations de transparence

Informer les personnes lorsqu'elles interagissent avec un système d'IA ou avec des contenus générés par l'IA, lorsque le règlement l'exige.

Gouvernance et enregistrement

Attribuer les responsabilités, enregistrer les systèmes à haut risque lorsque cela est requis, et maintenir la surveillance après commercialisation et la déclaration des incidents graves.

Comment Kalipso aide pour EU AI Act

1

Ne manquez aucune norme

Le Radar Réglementaire de Kalipso suit l'AI Act lui-même ainsi que les actes délégués et d'exécution, les normes harmonisées, les codes de bonne pratique GPAI et les orientations du Bureau de l'IA — dès leur publication.

2

Du texte à l'obligation

Chaque mise à jour est analysée pour en dégager les obligations concrètes qu'elle crée ou modifie pour vos systèmes d'IA, classées selon leur impact sur votre établissement — et non un flux brut à lire de bout en bout.

3

Analyse des écarts par rapport à vos contrôles

Mettez les exigences du règlement en correspondance avec votre gouvernance de l'IA, la documentation de vos modèles et vos contrôles de surveillance, et faites ressortir précisément où la documentation ou les contrôles sont insuffisants pour chaque système classifié.

4

Preuves prêtes pour l'audit

Chaque décision, responsable et étape de remédiation est consigné, de sorte que vous pouvez présenter aux régulateurs une piste défendable de la manière dont chaque système a été classé et gouverné, plutôt que de la reconstituer dans l'urgence.

EU AI Act par secteur

Banques Assureurs Fintechs & Paiements
“Kalipso a remplacé des journées de veille réglementaire manuelle par une liste priorisée de ce qui nous concerne réellement — et la piste d'audit que nos auditeurs réclament.”
Responsable de la conformité, institution financière européenne de premier plan
Certifié ISO/IEC 27001 Chaque obligation traçable jusqu'à son article source Conçu par des professionnels de la conformité, pour les équipes de conformité

Questions fréquentes

Quand l'AI Act de l'UE s'applique-t-il ?

L'AI Act est entré en vigueur le 1er août 2024 et s'applique par phases. Les interdictions visant les pratiques inacceptables s'appliquent depuis le 2 février 2025, les obligations relatives à l'IA à usage général depuis le 2 août 2025, et la majorité des obligations à haut risque s'échelonnent de 2026 à 2027.

L'IA utilisée dans les services financiers est-elle à haut risque ?

Elle peut l'être. Le règlement traite certains cas d'usage financiers comme à haut risque — notamment l'IA utilisée pour évaluer la solvabilité ou les scores de crédit, et l'IA utilisée pour l'évaluation et la tarification des risques en assurance vie et santé. La classification est propre à chaque système : chaque système d'IA nécessite donc sa propre évaluation au regard des critères du règlement.

Comment Kalipso maintient-il la conformité à l'AI Act à jour ?

Kalipso surveille en continu le règlement et l'ensemble des actes délégués, normes, codes de bonne pratique et orientations associés, convertit chaque changement en obligations concernées et signale les écarts par rapport à votre cadre de gouvernance de l'IA — afin que votre programme reste à jour sans veille manuelle.

Découvrez Kalipso sur vos obligations

Demandez une démonstration guidée et nous vous montrerons comment Kalipso surveille les changements réglementaires, les met en correspondance avec vos obligations et suit chaque écart jusqu'à sa résolution — sur votre propre périmètre réglementaire.

Demander une démonstration guidée Découvrir les solutions →