L'IA sous régulation — ce sur quoi nous intervenons vraiment.

Périmètre

Classification de risque (Annexe III), transparence (Art. 13), supervision humaine (Art. 14), documentation technique (Art. 11), tests & validation (Art. 15).

Nos prestations

Gap analysis · Revue d'architecture · Templates de documentation · Évaluation de la classe de risque.

Calendrier d'application

Obligations GPAI : août 2026 · Systèmes haut-risque : août 2027.

Périmètre

10 clauses du standard Système de Management de l'IA, alignables avec votre structure ISO 27001 / 9001 existante si applicable.

Nos prestations

Pre-audit et gap analysis · Playbook d'implémentation · Support à la rédaction de la Statement of Applicability · Préparation d'audit interne.

Statut

Publiée en 2023 · Certification émise par des organismes accrédités sous COFRAC ou équivalents.

Périmètre

Si vous opérez dans l'un des 18 secteurs critiques, vos pipelines ML/IA relèvent des obligations de cybersécurité et de notification d'incidents NIS2.

Nos prestations

Cartographie d'impact · Durcissement des pipelines · Revue du flux de reporting d'incident · Évaluation des risques fournisseurs.

Statut

Échéance de transposition dépassée (oct. 2024) · Montée en charge de l'application dans les États membres.

Périmètre

Systèmes d'IA dans les services financiers sous gestion des risques TIC (Art. 6), tests de résilience opérationnelle (Art. 24), et risques tiers TIC (Art. 28).

Nos prestations

Évaluation de résilience spécifique à l'IA · Conception de scénarios de test · Cartographie des risques tiers IA · Préparation des templates de reporting.

Statut

En vigueur depuis janvier 2025 · S'applique aux entités financières régulées dans l'UE.