Le Cockpit face à l'EU AI Act
Le règlement (UE) 2024/1689 encadre l'intelligence artificielle selon son niveau de risque. Voici ce qu'il impose, son calendrier réel, et comment la méthode du Cockpit CadrIA en fait un réflexe d'équipe plutôt qu'un texte lointain.
1Ce qu'impose l'AI Act
L'AI Act ne sanctionne pas l'intention, il sanctionne l'usage. Il classe les systèmes d'IA par niveau de risque et fait peser les obligations les plus lourdes sur ceux qui touchent aux personnes. Une équipe n'a pas à connaître le texte par cœur : elle a besoin de réflexes au bon moment.
2Le calendrier réel
L'application est échelonnée, et le paquet omnibus adopté politiquement le 7 mai 2026 a reporté les échéances les plus lourdes. Les dates ci-dessous sont à confirmer à la publication au Journal officiel et à vérifier avec votre service juridique.
| Date | Ce qui s'applique |
|---|---|
| 1 août 2024 | Entrée en vigueur du règlement. |
| 2 février 2025 | Interdictions (article 5) et littératie en IA (article 4) applicables. |
| 2 août 2025 | Modèles d'usage général (GPAI), gouvernance et sanctions applicables. |
| 2 août 2026 | Obligations de transparence (article 50) ; filigrane des contenus de synthèse reporté au 2 décembre 2026. |
| 2 décembre 2027 | Systèmes à haut risque de l'annexe III (report depuis août 2026, paquet omnibus du 7 mai 2026). |
| 2 août 2028 | Haut risque intégré aux produits réglementés (annexe I). |
Déjà en vigueurInterdictions et littératie depuis février 2025 ; modèles d'usage général, gouvernance et sanctions depuis août 2025. Nouveauté de l'omnibus : l'article 5 interdit désormais la production d'images intimes non consenties et de matériel pédocriminel (applications dites nudifier).
3Comment le Cockpit y répond
Chaque obligation a un point d'ancrage dans le déroulé d'une séance. Le Cockpit n'exécute pas le prompt à votre place et ne tranche jamais le droit : il met les bonnes questions au bon moment et renvoie au service compétent ce qui relève du droit.
| Exigence AI Act | Ce qu'elle demande | Réponse du Cockpit |
|---|---|---|
| Article 5. Pratiques interdites | Ne jamais déployer un usage interdit par le règlement. | La carte 15 (Frontières) passe en revue les usages interdits, une question à la fois ; un seul Oui et c'est STOP, retour à l'objectif pour reformuler. En cas de doute, renvoi au service juridique. |
| Article 6, Annexe III. Classification haut risque | Reconnaître qu'un projet pèse sur une décision concernant une personne. | La carte 16 pose la question de classification : recrutement, crédit, accès à un service ou à des soins. Si oui, le parcours bascule en mode encadré avec validation humaine obligatoire. |
| Annexe III. Obligations haut risque | Gestion des risques, données, documentation, supervision, surveillance. | La carte 25 ouvre un dossier en 7 sections : système et finalité, données et biais, supervision humaine, contrôles et fiabilité, risques résiduels, instructions d'usage, plan de surveillance. Une trame de départ, à compléter par vos experts et votre service juridique. |
| Article 14. Supervision humaine | Un humain doit pouvoir comprendre, superviser et arrêter le système. | Le Décideur a le dernier mot et assume ; rien n'est exécuté sans l'accord du groupe ; la génération reste un copier-coller dans l'IA validée de l'entreprise, jamais une décision automatique. |
| Article 50. Transparence | Signaler l'IA et marquer les contenus de synthèse. | Le registre note le modèle d'IA utilisé et la méthode impose de juger le résultat avant de l'utiliser. Le filigrane technique des sorties reste une fonction de l'outil d'IA, à vérifier. |
| Article 4. Littératie en IA | Le personnel doit savoir utiliser l'IA à bon escient. | Le Cockpit est, en soi, un instrument de littératie : il forme l'équipe à un usage cadré, séance après séance, et la carte 9 vérifie la formation des participants. |
| Gouvernance et traçabilité | Garder la trace de qui a décidé quoi, avec quel outil. | Le registre de séance (carte 27) consigne l'objectif, le prompt, le modèle, le résultat, les participants et le temps : une trace auto-suffisante. |
| Confiance dans le fournisseur d'IA | S'assurer que l'outil d'IA employé est maîtrisé par l'entreprise. | Question dédiée en carte 16, puis acquittement obligatoire avant clôture : j'exécute ce prompt uniquement dans une IA validée par l'entreprise. La clôture est bloquée sans cette confirmation. |
4Avec ou sans le Cockpit
La difficulté de l'AI Act pour une équipe, c'est de relier un règlement dense à un projet concret du lundi matin. C'est exactement le pont que fait le Cockpit.
- Un usage interdit peut passer inaperçu jusqu'à la sanction.
- Un projet à haut risque n'est pas reconnu comme tel, donc pas encadré.
- Aucune trace de la décision, du prompt ni du modèle utilisé.
- Les équipes ignorent où sont les lignes rouges du règlement.
- Les usages interdits sont arrêtés net avant même d'écrire le prompt (carte 15).
- Le haut risque est classé et déclenche validation humaine et dossier (cartes 16 et 25).
- Chaque séance produit un registre auditable.
- Le règlement devient un réflexe d'équipe, pas un texte lointain.
5Pourquoi c'est utile
Le risque réglementaire ne se matérialise pas dans un classeur de politiques, il se matérialise dans l'usage quotidien de l'IA par des équipes qui n'ont pas lu le règlement. Le Cockpit déplace le contrôle à l'endroit où le risque naît : la réunion. Il bloque l'interdit avant le prompt, impose la classification haut risque, et produit la trace qui prouve la diligence.