Quand les exigences de maitrise de l'IA s'appliquent et que faire ensuite

Les exigences de maitrise de l'IA s'appliquent quand une entreprise SaaS fournit ou deploie des systemes d'IA et que des personnes agissant pour elle traitent leur operation ou usage. La reponse pratique: cartographier systemes, roles, connaissance minimale, preuves et triggers de mise a jour.

L'article 4 de l'AI Act s'applique depuis le 2 fevrier 2025. Il demande aux providers et deployers de prendre des mesures pour assurer un niveau suffisant de maitrise de l'IA pour le personnel et les personnes agissant pour leur compte.

Quand cela s'applique

Commencez par le role de l'entreprise. Si elle developpe, integre ou controle une feature IA, elle peut etre provider. Si elle utilise un systeme d'IA dans son activite ou pour des clients, elle peut etre deployer. Une meme SaaS peut etre les deux selon le workflow.

La question devient concrete lorsque collaborateurs, contractors, support externe, partenaires d'implementation, sales engineers, admins ou product owners traitent avec le systeme. Exemples: features client, analytics IA, copilotes support, revue documentaire, security triage, compliance automation et outils internes.

Que faire d'abord

Creer un inventaire IA compact. Pour chaque systeme, notez owner, finalite, utilisateurs, personnes affectees, donnees, fournisseur ou modele, type de sortie, points de revue, statut de release et impact sur engagements client ou preuves compliance.

Cartographiez ensuite les roles: qui concait, approuve, configure, utilise, verifie les sorties, repond aux clients, surveille, modifie les prompts ou escalade les incidents. Cette carte montre qui a besoin de base commune, guidance systeme, competence technique plus profonde ou langage client approuve.

Definir le suffisant

"Suffisant" depend du role et du contexte. Produit doit connaitre usage prevu, limites, impact, disclosures et ownership des preuves. Engineering doit connaitre data flow, logs, monitoring, evaluation, change control et incidents. Support doit connaitre verification, donnees et escalade. Sales doit connaitre descriptions approuvees et claims interdits.

Construire la preuve

La preuve doit montrer perimetre, actualite et lien avec des systemes reels. Gardez inventaire, carte des roles, supports, guidance par role, registres, acknowledgements, langage client approuve, chemins d'escalade, briefings release et notes de revue.

Lorsqu'un nouvel outil est approuve, la review d'adoption doit decider qui a besoin de guidance avant usage et quelle preuve sera conservee.

FAQ

Quand cela s'applique-t-il a une SaaS?

Quand l'equipe est provider ou deployer de systemes d'IA et que des personnes agissant pour l'entreprise traitent operation ou usage.

Que documenter d'abord?

Inventaire IA, carte des roles, connaissance minimale par role, registres de guidance ou training, lieu des preuves, owners et triggers.

Cela remplace-t-il d'autres obligations?

Non. Classification, transparence, controles provider ou deployer, obligations high-risk, vendor governance et incident handling peuvent rester necessaires.

Sources

• Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence.
• European Commission guidance on AI talent, skills and literacy.
• European Commission AI Act policy overview.