Accueil / Services / Conformité AI Act
● AI Act — Règlement (UE) 2024/1689

Mettez votre IA en conformité, de l'audit à la preuve.

OWEPO ne vous remet pas un PDF de recommandations. Nous auditons vos systèmes d'IA, configurons la traçabilité et le contrôle humain exigés par le règlement, et formons vos équipes — avec un cabinet d'avocats partenaire pour le volet juridique.

Interlocuteur unique — readiness technique & opérationnelle + couverture juridique partenaire.

35 M€
Sanction max. (ou 7 % du CA mondial)
4
Niveaux de risque encadrés
Févr. 2025
Littératie IA déjà obligatoire (art. 4)
8
Domaines « haut risque » (annexe III)
Êtes-vous concerné ?

Si vous utilisez l'IA, l'AI Act vous concerne déjà.

L'AI Act est le premier cadre juridique mondial dédié à l'intelligence artificielle. Il s'applique à toute organisation qui développe (fournisseur) ou utilise (déployeur) un système d'IA dans l'Union européenne — y compris les entreprises hors UE dont les systèmes produisent des effets sur le territoire.

Le règlement classe les usages en quatre niveaux de risque — inacceptable, haut, limité, minimal — et impose des obligations graduées. La taille de votre organisation donne des allègements de procédure, pas des exemptions : dès qu'une IA est utilisée, au moins une obligation s'applique.

Notre prestation

Une mise en conformité de bout en bout, en 5 maillons.

De l'audit à la preuve, sans rupture : un seul prestataire qui audite, documente, configure, forme et maintient.

01

Audit & classification

Cartographie de tous vos usages d'IA, y compris la Shadow AI. Pour chacun : votre rôle (fournisseur / déployeur) et son niveau de risque. Livrable : un rapport d'écart clair.

02

Documentation obligatoire

Registre des systèmes d'IA, politique interne d'usage, dossiers techniques pour le haut risque, mentions de transparence — les documents que la loi exige.

Notre différence
03

Implémentation technique

Nous configurons dans vos outils ce que le règlement impose : journalisation des décisions, points de contrôle humain, gouvernance des données. Pas un plan — l'exécution réelle.

04

Formation & littératie IA

Formation de vos équipes et dirigeants à l'usage responsable de l'IA (art. 4), avec une version certifiante et finançable (CPF / OPCO) via notre canal organisme de formation.

05

Suivi & veille continue

Le cadre évolue (lignes directrices, normes, Omnibus). Audit interne périodique, mise à jour de la documentation et veille réglementaire pour rester conforme dans la durée.

Un seul interlocuteur

Vous n'orchestrez pas plusieurs prestataires. Nous pilotons la mission et coordonnons le cabinet d'avocats partenaire sur le volet juridique.

Ce qui nous distingue

La plupart livrent un document. Nous livrons un système conforme.

On configure, pas on recommande

Logging, supervision humaine, traçabilité : nous les mettons en place dans vos outils. C'est l'exigence technique du règlement, et notre cœur de métier.

Souveraineté des données

Modèles auto-hébergés et hébergement européen quand c'est pertinent, pour les organisations qui ne veulent pas exposer leurs données à des outils cloud tiers.

Formation finançable en bonus

La littératie IA obligatoire devient une formation certifiante éligible CPF / OPCO via notre canal organisme de formation.

Technique + juridique, un seul contact

Notre expertise technique couvre la readiness ; notre cabinet d'avocats partenaire couvre le droit. Couverture complète, sans jongler entre prestataires.

Notre méthode

Une démarche structurée, sans bloquer votre activité.

Cadrage

Atelier de lancement, identification exhaustive de vos systèmes d'IA, Shadow AI comprise.

Classification

Qualification (interdit, haut, limité, minimal) et votre rôle pour chaque système.

Analyse d'écart

Rapport d'écart par système et plan d'action priorisé selon vos contraintes.

Mise en conformité

Implémentation technique et production des livrables documentaires.

Gouvernance

Formation, procédures de revue et veille réglementaire continue.

Tous secteurs concernés

L'AI Act s'applique à toutes les organisations qui utilisent l'IA.

Dès que vous déployez un système d'IA, vous avez des obligations. Quelques exemples déjà encadrés.

Haut risque

RH & recrutement

Tri de CV, scoring de candidats, décisions RH automatisées : classés à haut risque, supervision humaine et traçabilité exigées.

Haut risque

Banque, assurance & finance

Scoring crédit, tarification, détection de fraude : décisions soumises à gestion des risques et transparence.

Haut risque

Santé & medtech

Aide au diagnostic, triage, analyse : qualité des données, robustesse et contrôle humain renforcé.

Fournisseurs

Éditeurs SaaS & startups IA

Dès que vous intégrez un modèle dans votre produit, vous devenez fournisseur — être conforme conditionne la vente.

Risque limité

E-commerce & marketing

Chatbots, recommandation, contenus IA : obligations de transparence (informer, marquer les contenus).

Haut risque

Formation & éducation

Évaluation, sélection, suivi des apprenants : haut risque. Nous y ajoutons Qualiopi, OPCO et formation finançable.

Ils nous font confiance

Des missions réelles, des preuves concrètes.

Bloc à activer après missions pilotes.
Logos, témoignages nominatifs et étude de cas chiffrée (usages IA identifiés, délai de mise en conformité, équipes formées).
Questions fréquentes

Tout ce qu'il faut savoir sur l'AI Act.

Mon entreprise est-elle vraiment concernée par l'AI Act ?
Très probablement oui. Le règlement s'applique à tout fournisseur, déployeur, importateur ou distributeur de système d'IA dans l'Union. Si vous utilisez un outil de recrutement IA, un scoring, un chatbot, un copilote interne, ou si vous intégrez ChatGPT, Claude ou Mistral dans vos processus, vous êtes déployeur au sens du règlement.
Quelle différence entre fournisseur et déployeur ?
Le fournisseur développe et met sur le marché un système d'IA. Le déployeur l'utilise dans un cadre professionnel sans l'avoir développé. Une entreprise qui construit un produit sur l'API d'OpenAI ou d'Anthropic peut basculer de déployeur à fournisseur dès qu'elle commercialise un système d'IA distinct.
Qu'est-ce qu'un système à « haut risque » ?
L'annexe III liste huit domaines : biométrie, infrastructures critiques, éducation, emploi et RH, accès aux services essentiels (crédit, assurance, aides sociales), application de la loi, contrôle des frontières, justice et processus démocratiques. Ces systèmes exigent gestion des risques, qualité des données, documentation technique, contrôle humain et cybersécurité.
Combien de temps prend une mise en conformité ?
Pour une organisation avec quelques systèmes à haut risque, comptez généralement plusieurs mois entre le cadrage et la conformité documentée. Les délais dépendent du volume de Shadow AI et de la complexité de la cartographie.
Vous n'êtes pas avocat : comment couvrez-vous le volet juridique ?
Nous prenons en charge la readiness technique et opérationnelle (audit, registre, journalisation, supervision, formation). Le volet strictement juridique est traité par notre cabinet d'avocats partenaire, en coordination. Vous gardez un interlocuteur unique.
Les échéances de l'AI Act ne sont-elles pas repoussées ?
Certaines obligations sur le haut risque font l'objet de discussions de report (Omnibus). Mais les pratiques interdites et l'obligation de littératie IA sont déjà en vigueur. Les exigences de documentation et de traçabilité se renforcent : anticiper reste le seul moyen d'être prêt le jour d'un contrôle.
Diagnostic gratuit — 30 min

Faites le point sur votre conformité IA.

Un échange pour cartographier vos usages d'IA, identifier vos systèmes à risque et chiffrer votre mise en conformité.

Pas de créneau qui convient ? Laissez vos coordonnées ci-dessous, on vous rappelle sous 24h.

Arrivez au contrôle avec des preuves, pas des promesses.

Les reports d'échéances ne sont pas un répit : les exigences de traçabilité montent. Anticiper est le seul moyen d'être prêt.

Réserver mon diagnostic →
Retour en haut