Le 19 mai 2026, la Commission européenne a publié ses projets de lignes directrices sur la classification des systèmes d’IA à haut risque et ouvert une consultation ciblée auprès des acteurs concernés. Cette consultation reste ouverte jusqu’au 23 juin 2026 : c’est dire si la qualification « haut risque », pierre angulaire du règlement (UE) 2024/1689, demeure aujourd’hui encore l’un des exercices les plus délicats de la mise en conformité.
Cette qualification n’est pas un débat théorique. Elle commande l’application ou non d’un régime le plus lourd du règlement IA : gestion des risques, documentation technique, supervision humaine, analyse d’impact sur les droits fondamentaux (FRIA), enregistrement dans une base de données européenne.
Se tromper dans un sens expose à des sanctions, se tromper dans l’autre fait supporter des coûts de conformité inutiles.
Tour d’horizon par Maître Julien Riant de la méthode de qualification, des huit catégories de l’annexe III, du piège de l’exception de l’article 6 §3, et des cas concrets en RH, biométrie, crédit et éducation.
1. Pourquoi la qualification « haut risque » est décisive
Le règlement IA repose sur une approche par les risques : seuls certains usages de l’IA supportent un régime contraignant, ceux qualifiés de systèmes d’IA à haut risque (SIAHR). A défaut, le régime est allégé (simples obligations de transparence de l’article 50) voire inexistant.
Premier préalable : s’agit-il bien d’un « système d’IA » ? La qualification suppose d’abord que l’outil réponde à la définition de l’article 3 §1 (système automatisé, doté d’une autonomie variable, qui infère des sorties tels que des prédictions, contenus, recommandations, décisions). Tout logiciel ou automatisation n’est pas un système d’IA : un système de règles purement déterministe peut échapper d’emblée au règlement.
Second préalable : quelle est la « destination » du système (art. 3 §12) ? C’est l’usage prévu par le fournisseur, tel qu’il ressort de la notice, de la documentation technique et des supports commerciaux, qui sert de boussole.
Attention au piège des systèmes « polyvalents » : si un fournisseur présente son système comme largement applicable à de multiples contextes sans exclure clairement, concrètement et de manière cohérente les usages à haut risque, sa destination est réputée les inclure et le système bascule en haut risque. Une simple clause des CGU excluant ces usages ne suffit pas si le positionnement commercial, les exemples ou les démonstrations les rendent possibles et raisonnablement prévisibles.
2. La méthode en deux temps (article 6 + annexe III)
Une fois ces préalables vérifiés, le raisonnement est séquentiel :
- Le système relève-t-il d’un produit régulé de l’annexe I (dispositifs médicaux, machines, jouets, ascenseurs…) dont il est un composant de sécurité et ce produit est-il soumis à une évaluation de conformité par un tiers ? Si oui, il est à haut risque au titre de l’article 6 §1.
- À défaut, relève-t-il d’un cas d’usage de l’annexe III (huit domaines, voir section 4) ? Si oui, il est présumé à haut risque au titre de l’article 6 §2.
- Si oui, le « filtre » de l’article 6 §3 peut-il jouer (voir section 5) ? Ce filtre ne s’applique qu’aux systèmes de l’annexe III, jamais à ceux de l’annexe I.
Nous vous proposons ci-dessous un outil pour vous aider à vous poser ces différentes questions.
Mon système d'IA est-il à haut risque ?
Art. 6 · Règlement (UE) 2024/1689 · Lignes directrices de la Commission (2026)En 4 questions, situez votre système : hors champ, à documenter ou à haut risque. La qualification dépend de la destination déclarée du système (art. 3 §12), et suppose qu'il s'agisse d'un « système d'IA » au sens de l'art. 3 §1. Résultat indicatif, sans valeur de conseil juridique.
3. Les 8 catégories de l’annexe III, avec cas concrets
L’article 6 §2 renvoie à huit domaines d’usage (points 1 à 8 de l’annexe III) relevant « par nature » du haut risque. Pour chacun, les usages visés et un cas concret :
| # | Catégorie (annexe III) | Usages visés | Cas concret |
|---|---|---|---|
| 1 | Biométrie | Identification biométrique à distance, catégorisation sur caractéristiques sensibles, reconnaissance des émotions | Une mairie déploie la reconnaissance faciale pour contrôler l’accès à un bâtiment → haut risque |
| 2 | Infrastructures critiques | IA composant de sécurité gérant trafic, eau, gaz, chauffage, électricité | Un opérateur d’énergie coupe automatiquement des lignes pour anticiper une surcharge → haut risque |
| 3 | Éducation & formation | Admission, évaluation des résultats, surveillance d’examens, affectation en filière | Un algorithme universitaire décide des admissions en master → haut risque |
| 4 | Emploi / RH | Recrutement et sélection (pt 4 a) ; gestion de la relation de travail (pt 4 b) : scoring, promotion, affectation, licenciement | Un outil RH écarte automatiquement les CV sous un score, sans réexamen humain → haut risque |
| 5 | Services essentiels | Éligibilité aux prestations sociales, solvabilité / score de crédit (pt 5 b), tarification assurance vie-santé, tri des appels d’urgence | Un scoring de crédit conditionnant l’octroi d’un prêt à un particulier → haut risque |
| 6 | Répression | Aide à l’enquête, évaluation du risque de récidive, planification d’opérations | Police prédictive ciblant des individus → haut risque (et, selon les modalités, pratique interdite, art. 5) |
| 7 | Migration, asile, frontières | Examen des demandes d’asile/visas, profilage et évaluation de risques | Une IA évalue la « fiabilité » des déclarations d’un demandeur d’asile → haut risque |
| 8 | Justice & processus démocratiques | Aide à la recherche/interprétation des faits ou du droit ; influence sur le comportement électoral | Un outil propose au juge une fourchette de peine d’après des cas similaires → haut risque |
4. Le « filtre » de l’article 6 §3 : mode d’emploi
C’est ici que les lignes directrices apportent le plus. Un système listé à l’annexe III peut être exempté s’il remplit l’une des quatre conditions de l’article 6 §3 conditions exhaustives mais alternatives, à interpréter strictement, et qui supposent toujours que le système n’influence pas matériellement le résultat de la décision.
| Condition (art. 6 §3) | Ce qu’elle couvre | Le piège (lignes directrices) | Exemple exempté |
|---|---|---|---|
| a) Tâche procédurale étroite | Reformater, structurer, catégoriser des données, détecter des doublons | Dès que le système porte un jugement de valeur (« utile / peu utile »), attribue un score ou un rang, il sort de la tâche « étroite » | Trier des candidatures par niveau scolaire demandé, sans évaluer l’aptitude |
| b) Amélioration d’une activité humaine achevée | Affiner ou clarifier a posteriori un résultat humain, sans en changer la teneur ni la portée juridique/économique | « Améliorer » ≠ « réviser » : proposer une solution sensiblement différente, c’est remplacer → haut risque | Améliorer la rédaction d’un rapport déjà rédigé, sans en changer les conclusions |
| c) Détection d’écarts décisionnels | Comparaison ex post à des décisions passées (contrôle qualité, statistiques) | Interdit d’inférer de nouveaux critères ou de proposer une nouvelle évaluation ; contrôle humain « réel et complet » exigé | Détecter des incohérences dans les décisions d’éligibilité déjà prises, pour audit qualité |
| d) Tâche préparatoire | Indexer, rechercher, traiter, relier des données avant l’évaluation | L’output ne doit être qu’un apport général ; produire une recommandation propre au cas = rôle décisif → haut risque | Réunir références légales et lignes directrices internes pour éclairer un agent instructeur |
Rappel : ces quatre conditions ne jouent que pour les systèmes de l’annexe III (art. 6 §2) mais jamais pour ceux de l’annexe I. Et même si l’une d’elles est remplie isolément, l’exemption tombe lorsque le module est intégré à un ensemble complexe ou agentique dont les sorties combinées pèsent sur la décision.
Cas des systèmes complexes et agentiques : même si un module satisfait isolément l’une de ces conditions, l’exemption tombe si, intégré à un ensemble plus large, ses sorties combinées influencent matériellement une décision dans un cas d’usage à haut risque.
L’exception dans l’exception : le profilage
L’article 6 §3 écarte le filtre lorsque le système réalise un profilage de personnes physiques. La notion (art. 3 §52, renvoyant à l’art. 4 §4 du RGPD) suppose trois éléments cumulatifs : un traitement automatisé, portant sur des données à caractère personnel, dont l’objet est d’évaluer des aspects personnels (performance au travail, situation économique, santé, préférences, comportement, localisation…).
Cas tiré des lignes directrices : un système qui détecte les écarts par rapport aux décisions de recrutement passées pourrait relever du point (c) mais s’il évalue au passage les caractéristiques personnelles des recruteurs, il réalise un profilage : le filtre est exclu. À l’inverse, une simple classification par âge, sexe ou taille, sans prédiction ni jugement, ne constitue pas un profilage.
Qui doit prouver et quoi documenter ?
Le bénéfice du filtre repose sur une auto-évaluation du fournisseur. L’article 6 §4 impose alors deux obligations : documenter l’analyse avant la mise sur le marché, et enregistrer le système dans la base de données européenne (art. 71), pour en assurer la traçabilité. La documentation doit décrire : (i) la destination du système ; (ii) pourquoi il serait à haut risque au titre de l’art. 6 §2 ; (iii) laquelle des conditions de l’art. 6 §3 s’applique et pourquoi ; (iv) pourquoi il ne réalise pas de profilage.
La sanction du contournement : au titre des articles 80 et 99, une autorité de surveillance peut réévaluer la qualification, exiger une mise en conformité et infliger une amende si elle estime que le système a été délibérément mal classé pour échapper au régime « haut risque ». Les déployeurs sont d’ailleurs invités à vérifier, dans la base de l’art. 71, l’usage du filtre par leur fournisseur.
5. Les conséquences d’une qualification « haut risque »
Le fournisseur (et, pour certaines obligations, le déployeur) doit notamment respecter le chapitre III, section 2 :
- gestion des risques (art. 9) ;
- gouvernance des données (art. 10) ;
- documentation technique (art. 11) ;
- journalisation (art. 12) ;
- transparence et notice (art. 13) ;
- contrôle humain (art. 14) ;
- exactitude, robustesse, cybersécurité (art. 15) ;
- système de gestion de la qualité (art. 17) ;
- analyse d’impact sur les droits fondamentaux (art. 27) ;
- évaluation de conformité et marquage CE (art. 43) ;
- enregistrement dans la base de l’UE (art. 49) ;
- notification des incidents graves (art. 73).
Recommandation pratique. Conduire les deux analyses en parallèle permet de mutualiser les travaux de cartographie (identification des données traitées, des personnes concernées, des risques), tout en veillant à couvrir dans la FRIA les droits non adressés par l’AIPD.
Si vous avez besoin de l’avis d’un avocat en droit de l’intelligence artificielle pour vous assistez dans votre conformité à la nouvelle réglementation de l’IA act ou pour qualifiez vitre système et documenter votre position, vous pouvez réserver un entretien en cliquant ici.
L’auteur
Avocat au Barreau de Paris (8 ans d’expérience), Maître Julien Riant est expert en droit de la propriété intellectuelle et du numérique. Également chargé d’enseignement à l’université Paris-Cité, Versailles et de Nantes, il apporte une vision stratégique et rigoureuse aux procédures complexes, à Paris et partout en France, que ce soit au stade de la mise en demeure qu’en phase de litige.