ARTICLE
10 July 2026

Article 6 de l’AI Act : maîtriser la classification des systèmes d’IA à haut risque et sa documentation

HA
Haas Avocats

Contributor

HAAS Avocats, a French law firm, defends and protects national and international clients in the fields of French intellectual property, new information and communication technologies, data protection, e-commerce, e-marketing and business law.
Le Règlement sur l'Intelligence Artificielle impose aux fournisseurs de systèmes d'IA à haut risque une obligation de classification écrite et opposable. Comment déterminer si votre système relève de l'annexe I ou III, et dans quels cas l'exception de l'article 6, paragraphe 3, peut-elle s'appliquer sans compromettre votre conformité face aux autorités de contrôle?
France Corporate/Commercial Law
Haas Avocats are most popular:
  • within Employment and HR, Environment and Intellectual Property topic(s)

La classification d’un système d’IA à haut risque au titre de l’article 6 du Règlement sur l’Intelligence Artificielle ne se résume pas à une case à cocher. Elle suppose une auto-classification écrite et opposable, capable de tenir face à une autorité de contrôle.

La classification au titre de l’article 6 du Règlement sur l’Intelligence Artificielle (RIA)1 est l’opération par laquelle on détermine si un système d’IA relève ou non de la catégorie « haut risque », celle qui déclenche les obligations les plus lourdes du texte. Un système est à haut risque dans deux situations. Soit il est lui-même un produit, ou un composant de sécurité d’un produit, couvert par la législation d’harmonisation de l’Union listée à l’annexe I et soumis à une évaluation de conformité par un tiers (article 6, paragraphe 1). Soit il relève d’un des cas d’usage énumérés à l’annexe III (article 6, paragraphe 2).

L’enjeu opérationnel n’est pourtant pas de cocher « haut risque » ou « pas à haut risque ». L’exigence réelle, celle que vérifie une autorité, est de produire une méthodologie d’auto-classification écrite et opposable : un raisonnement daté, documenté et conservé, qui justifie la position retenue pour chaque système. C’est cette méthode écrite qui tient lieu de preuve le jour d’un contrôle.

Les deux voies de la classification : annexe I (produit) et annexe III (cas d’usage)

Le RIA organise la qualification à haut risque autour de deux voies distinctes. Un système qui répond à l’une ou à l’autre est concerné.

La voie de l’annexe I : les systèmes intégrés à un produit réglementé

La première voie vise les systèmes d’IA qui sont eux-mêmes un produit, ou qui constituent un composant de sécurité d’un produit, relevant d’une réglementation sectorielle de l’Union (dispositifs médicaux, machines, jouets, ascenseurs ou équipements radio, par exemple). Le système est à haut risque lorsque ce produit doit faire l’objet d’une évaluation de conformité par un organisme tiers. Le projet de lignes directrices de la Commission retiendrait une lecture large de ce critère : ce qui compterait serait le fait que le produit soit soumis à un contrôle réglementaire renforcé avant sa mise sur le marché, et pas seulement l’intervention formelle d’un tiers2.

La voie de l’annexe III : les cas d’usage sensibles

La seconde voie repose sur une liste de cas d’usage répartis en huit domaines : biométrie, infrastructures critiques, éducation et formation, emploi et gestion des travailleurs, accès aux services essentiels (dont l’évaluation de la solvabilité et le scoring de crédit), répression, migration et contrôle aux frontières, administration de la justice et processus démocratiques. Un système qui sert l’un de ces usages est présumé à haut risque au titre de l’article 6, paragraphe 2.

L’exception de l’article 6, paragraphe 3, ne se présume pas, elle se démontre

C’est ici que se joue la vraie différence. Figurer à l’annexe III ne rend pas un système automatiquement à haut risque. L’article 6, paragraphe 3, prévoit une dérogation : un système visé à l’annexe III n’est pas considéré comme à haut risque lorsqu’il « ne présente pas de risque important de préjudice pour la santé, la sécurité ou les droits fondamentaux des personnes physiques », notamment parce qu’il n’a pas d’incidence significative sur l’issue de la prise de décision.

Cette dérogation n’est ouverte que si l’une des quatre conditions suivantes est remplie : le système est destiné à accomplir une tâche procédurale étroite ; il est destiné à améliorer le résultat d’une activité humaine préalablement réalisée ; il est destiné à détecter les constantes ou les écarts dans les décisions, sans se substituer à l’évaluation humaine ni l’influencer sans examen humain approprié ; ou il exécute une tâche préparatoire à une évaluation relevant des cas d’usage de l’annexe III.

Une limite ne souffre aucune exception : un système qui effectue un profilage de personnes physiques reste toujours à haut risque, quelle que soit l’apparence anodine ou préparatoire de la tâche. C’est l’un des points où les qualifications hâtives se trompent le plus souvent.

Surtout, l’exception ne se déclare pas, elle se prouve. L’article 6, paragraphe 4, impose au fournisseur qui estime qu’un système de l’annexe III n’est pas à haut risque de documenter son analyse avant la mise sur le marché ou la mise en service. Ce fournisseur est soumis à l’obligation d’enregistrement prévue à l’article 49, paragraphe 2, et doit fournir la documentation de son évaluation à la demande des autorités nationales compétentes. Revendiquer l’exception est donc en soi un acte de conformité documenté. L’article 80 du RIA organise d’ailleurs la procédure par laquelle une autorité de surveillance du marché peut réexaminer, puis contester, un système que son fournisseur a classé comme non à haut risque. La méthode écrite n’est pas un confort : c’est ce qui rend la position défendable.

Le projet de lignes directrices de la Commission invite à la prudence sur ce point : le filtre de l’article 6, paragraphe 3, pourrait être plus étroit que beaucoup d’acteurs ne l’anticipent. Sur un cas limite, mieux vaut faire cadrer l’analyse que présumer le bénéfice de l’exception.

Fournisseurs et déployeurs : qui doit produire cette analyse ?

L’obligation de documentation de l’article 6, paragraphe 4, pèse formellement sur le fournisseur. Il serait pourtant erroné d’en conclure que les déployeurs, c’est-à-dire les organisations qui utilisent un système d’IA, sont hors sujet. Plusieurs mécanismes les ramènent au cœur du raisonnement.

D’abord, il n’existe pas d’exemption pour « usage interne ». Une organisation qui conçoit et exploite son propre outil, par exemple un système de présélection de candidatures ou d’évaluation des salariés, agit comme fournisseur pour ce système et porte donc l’analyse de classification.

Ensuite, un déployeur peut devenir fournisseur. Lorsqu’il modifie substantiellement un système à haut risque, en change la destination, ou le met sur le marché sous son propre nom ou sa marque, il endosse les obligations du fournisseur au titre de l’article 25. Recourir à un outil acheté sur étagère ne met donc pas à l’abri.

Enfin, les obligations propres au déployeur (supervision humaine, contrôle des données d’entrée, conservation des journaux pendant au moins six mois, information des travailleurs et, le cas échéant, analyse d’impact sur les droits fondamentaux au titre de l’article 27) ne se déclenchent que si le système est à haut risque. Le déployeur a donc un intérêt direct à disposer d’une classification claire et défendable, à la vérifier auprès de son fournisseur, et à en conserver la trace. Le projet de lignes directrices de la Commission s’adresse d’ailleurs expressément aux fournisseurs comme aux déployeurs.

Un calendrier qui se décale, sans autoriser l’attentisme

Le calendrier d’application a évolué et reste susceptible d’évoluer. Dans le cadre du Digital Omnibus sur l’IA, un accord politique provisoire a été trouvé début mai 2026 entre le Conseil et le Parlement européen3. Sous réserve de son adoption formelle et de sa publication au Journal officiel de l’Union européenne (JOUE), le report porterait l’entrée en application des obligations pour les systèmes autonomes de l’annexe III au 2 décembre 2027 (au lieu du 2 août 2026), et celle des systèmes intégrés à des produits de l’annexe I au 2 août 2028. Un mécanisme conditionnel est prévu : la Commission pourrait avancer ces échéances une fois les normes et lignes directrices disponibles. Tant que le texte n’est pas publié au JOUE, ce calendrier doit être lu au conditionnel.

Ce délai n’est pas une autorisation d’attendre, pour trois raisons. Le travail d’inventaire et de qualification ne devient pas plus simple avec le temps : recenser chaque système, déterminer le domaine de l’annexe III concerné et tenir l’inventaire à jour reste l’essentiel de l’effort, et ne dépend pas de la finalisation des normes. Les obligations de fond, elles, ne changent pas : seul bouge le moment où le défaut de conformité devient sanctionnable. Enfin, la Commission a publié le 19 mai 2026 un projet de lignes directrices sur la classification au titre de l’article 6, soumis à consultation4 : le cadre d’interprétation se précise, il ne disparaît pas.

Ce que doit contenir une méthodologie d’auto-classification documentée

Une méthodologie opposable n’est pas un document unique figé, mais un raisonnement traçable, tenu à jour et conservé pour chaque système. À cadrer avec votre avocat selon votre contexte, elle comporte généralement les éléments suivants :

  • un inventaire des systèmes d’IA, qu’ils soient développés en interne, achetés ou intégrés à d’autres outils ;
  • pour chaque système, sa destination et son contexte d’usage, décrits de façon précise ;
  • le rattachement éventuel à l’annexe I ou à un domaine de l’annexe III ;
  • lorsque l’exception de l’article 6, paragraphe 3, est revendiquée, la condition invoquée et la démonstration que le système ne présente pas de risque important, avec la vérification de l’absence de profilage ;
  • la qualification retenue (fournisseur ou déployeur, et le cas échéant le basculement au titre de l’article 25) ;
  • la date de l’analyse, son auteur et un suivi des révisions lorsque la destination du système évolue ;
  • le cas échéant, l’enregistrement dans la base de données prévue par le règlement et la documentation tenue à la disposition des autorités.

Sur les cas limites (un système « purement assistant » qui influence en réalité la décision, une frontière incertaine entre annexe I et annexe III, une modification susceptible de constituer un changement substantiel), la prudence commande de ne pas trancher seul. Un cadrage personnalisé permet de sécuriser la position avant qu’une autorité ne s’en saisisse.

Cartographier vos systèmes d’IA et structurer votre gouvernance

Avant l’échéance, l’enjeu est de transformer une obligation diffuse en une démarche maîtrisée. Le cabinet HAAS Avocats accompagne les organisations dans la cartographie de leurs systèmes d’IA et la mise en place d’une gouvernance documentée : inventaire, qualification au titre de l’article 6, analyse de l’exception de l’article 6, paragraphe 3, répartition des rôles entre fournisseur et déployeur, et constitution d’un dossier opposable. Pour faire le point sur votre situation, vous pouvez nous contacter ici.

Questions fréquentes

Qu’est-ce que la classification au titre de l’article 6 du Règlement IA ?

C’est l’opération qui détermine si un système d’IA est à haut risque, et donc soumis aux obligations renforcées du règlement. Un système l’est s’il relève de l’annexe I (produit réglementé soumis à évaluation de conformité par un tiers) ou de l’annexe III (cas d’usage sensibles).

Figurer à l’annexe III rend-il automatiquement un système à haut risque ?

Non. L’article 6, paragraphe 3, ouvre une dérogation lorsque le système ne présente pas de risque important et remplit l’une des quatre conditions prévues. Mais cette exception doit être documentée, et un système qui effectue un profilage reste toujours à haut risque.

L’auto-classification suffit-elle, ou faut-il la justifier ?

Elle doit être justifiée par écrit. Le fournisseur qui estime qu’un système de l’annexe III n’est pas à haut risque doit documenter son analyse avant la mise sur le marché, l’enregistrer, et la fournir aux autorités sur demande.

Les déployeurs sont-ils concernés par la classification ?

Oui. Il n’existe pas d’exemption pour usage interne, un déployeur peut devenir fournisseur s’il modifie substantiellement un système, et ses propres obligations ne s’appliquent que si le système est à haut risque. Il a donc intérêt à disposer d’une classification claire et vérifiée.

Le report du calendrier permet-il d’attendre ?

Non. Sous réserve de l’adoption définitive du Digital Omnibus, l’échéance de l’annexe III serait reportée au 2 décembre 2027, mais les obligations de fond restent identiques et le travail d’inventaire ne s’allège pas avec le temps.

Footnotes

1. Règlement (UE) 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (AI Act), article 6 et annexe III.

2. Projet de lignes directrices sur la classification des systèmes d’IA à haut risque : Annexe I de la loi sur l’IA, paragraphe 58 (https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems)

3. Digital Omnibus sur l’IA : accord politique provisoire du Conseil et du Parlement européen (mai 2026), sous réserve d’adoption formelle et de publication au Journal officiel de l’Union européenne (https://www.consilium.europa.eu/fr/press/press-releases/2026/05/07/artificial-intelligence-council-and-parliament-agree-to-simplify-and-streamline-rules/)

4. Commission européenne, projet de lignes directrices sur la classification des systèmes d’IA à haut risque au titre de l’article 6, publié le 19 mai 2026 et soumis à consultation publique (https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems)

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

[View Source]

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More