Le 19 mai 2026, la Commission européenne a publié un projet de lignes directrices sur la classification des systèmes d'IA à haut risque au titre de l'AI Act. La publication arrive à un moment où beaucoup d'entreprises cherchent une réponse rapide : notre outil est-il concerné, oui ou non ? Le document propose des exemples et une méthode. Il ne remplace pas le travail de qualification.

C'est probablement sa contribution la plus utile. L'outil seul ne suffit pas à déterminer le niveau de risque. Le même modèle de langage peut aider à reformuler une note interne, assister un recruteur ou contribuer à l'accès à un service essentiel. Dans ces trois cas, les données, les personnes touchées et la portée de la décision ne sont pas les mêmes. Attendre d'un fournisseur une étiquette générale revient à lui demander de qualifier un usage qu'il ne voit pas toujours.

Les lignes directrices de la Commission, publiées ce jour, visent les fournisseurs, les déployeurs et les autorités de surveillance. Elles rappellent les deux voies prévues par l'article 6 : un système peut relever du haut risque parce qu'il est un produit, ou un composant de sécurité d'un produit, visé par la législation d'harmonisation de l'annexe I et soumis à une évaluation de conformité par un tiers ; il peut aussi relever de l'un des cas de l'annexe III. La Commission précise que ses exemples ne sont pas exhaustifs et pourront évoluer.

La qualification part de la finalité, pas du nom commercial

Une cartographie utile ne se contente donc pas d'une liste de licences et de noms d'éditeurs. Pour chaque système, elle doit décrire ce que l'organisation en fait réellement : quelle décision ou quelle étape de travail est influencée, qui reçoit le résultat, quelles personnes peuvent être affectées, quelles données entrent, et quelle action suit la sortie produite.

Cette description paraît élémentaire. Elle devient pourtant décisive lorsqu'un outil est intégré dans un processus. Un assistant qui synthétise des candidatures pour aider un recruteur n'occupe pas la même place qu'un système qui classe, filtre ou évalue des candidats. Une fonction de résumé peut devenir une brique de décision si son résultat est utilisé sans contrôle pour écarter des dossiers. La qualité apparente du texte ne dit rien de cette bascule.

Le règlement (UE) 2024/1689 définit le cadre légal et énumère, à l'annexe III, des domaines tels que la biométrie, les infrastructures critiques, l'éducation et la formation professionnelle, l'emploi et la gestion des travailleurs, ou l'accès à certains services essentiels. La présence d'un système dans un domaine sensible ne dispense pas d'examiner les conditions exactes de l'article 6. Elle interdit surtout le raccourci qui consiste à déclarer qu'un outil de productivité est, par nature, hors sujet.

Pour une entreprise, la première décision concrète est de désigner la personne qui tient cette cartographie à jour. Les usages ne restent pas fixes. Un assistant installé pour rédiger peut recevoir ensuite l'accès à une base RH ; un workflow conçu pour préqualifier des demandes peut commencer à les refuser automatiquement ; une équipe peut ajouter une règle locale qui modifie la finalité du produit acheté. Le risque se déplace avec l'intégration, souvent plus vite que la documentation contractuelle.

Le rôle de déployeur ne se délègue pas au fournisseur

Les lignes directrices visent explicitement les déployeurs, ce qui mérite d'être lu sans dramatisation. Acheter un système ne fait pas de chaque entreprise son fabricant. En revanche, l'organisation qui l'utilise doit comprendre sa place dans le dispositif et vérifier que ses pratiques correspondent aux conditions d'emploi prévues. Le fournisseur peut fournir une notice et des informations techniques ; il ne peut pas décider à la place du métier quel usage sera fait de l'outil ni organiser la supervision dans l'entreprise.

Cette distinction change la discussion avec un éditeur. Plutôt que demander « êtes-vous conforme à l'AI Act ? », il est plus utile de demander : quelle finalité avez-vous déclarée pour cette fonction ? Quelles limites d'usage posez-vous ? Quelles informations, journaux et consignes de supervision fournissez-vous ? Que se passe-t-il lorsque nous configurons l'outil pour une autre finalité ou lorsque nous le relions à une décision automatique ? Les réponses doivent pouvoir rejoindre le dossier de qualification, pas seulement une présentation commerciale.

La page de la Commission consacrée au cadre réglementaire européen rappelle que l'AI Act s'applique selon un calendrier progressif. Cette progressivité ne rend pas la cartographie facultative. Elle laisse du temps pour faire ce que les entreprises repoussent volontiers : identifier les usages déjà en production, rapprocher les contrats des pratiques réelles et construire les contrôles avant qu'un outil n'influence un droit, un accès ou une décision sensible.

Le bon livrable est un raisonnement vérifiable

Le projet de lignes directrices ne remplace ni le règlement ni, à terme, l'interprétation des autorités et des juridictions. Il offre en revanche un test salutaire : peut-on expliquer pourquoi un système entre ou non dans une catégorie, à partir de sa finalité et de son fonctionnement ? Une simple case « haut risque : non » dans un tableur ne suffit pas. Il faut conserver les éléments qui l'étayent et les revoir lorsque l'usage change.

Pour un système qui assiste une décision, il faut préciser les données utilisées, la personne qui conserve le contrôle, les erreurs attendues, les cas d'escalade et les traces disponibles. Les agents reliés à des outils métier exigent une attention particulière : une réponse textuelle devient une opération lorsqu'elle peut créer, modifier ou transmettre une information. La classification et la gouvernance ne doivent pas attendre que cette capacité soit déjà active.

La compétence des équipes entre également dans le dossier. Comprendre qu'un outil possède une fonction d'IA ne suffit pas ; les personnes qui l'utilisent doivent savoir quelle est sa finalité autorisée, quand la supervision est requise et qui alerter si le périmètre change. Une formation IA rattachée aux cas d'usage vaut davantage qu'une sensibilisation isolée, parce qu'elle permet de détecter la dérive au moment où elle se produit.

Le fait d'actualité du 19 mai n'apporte donc pas une réponse automatique à la question du haut risque. Il déplace utilement la question : quel usage avons-nous réellement construit, et pouvons-nous en démontrer les limites ? C'est une obligation de méthode avant d'être une affaire d'étiquette.