AI Act25 mars 2026

Classification des risques AI Act : comment savoir si votre IA est haut risque (avec exemples)

Q: Un chatbot de service client est-il haut risque ?

Non. Un chatbot de service client est classé 'risque limité' (Article 50). L'obligation est de transparence : informer l'utilisateur qu'il interagit avec une IA. Exception : si le chatbot prend des décisions qui affectent de façon significative des droits de la personne.

L'AI Act classe les systèmes d'IA en 4 niveaux. La majorité des outils IA courants tombent en risque minimal ou limité — mais certains SaaS RH, scoring ou santé sont directement en haut risque sans que leurs utilisateurs le sachent. Voici comment classifier le vôtre.

Les 4 niveaux de risque de l'AI Act expliqués

🔴 Inacceptable

Interdit

🟠 Haut risque

Obligations lourdes

🟡 Risque limité

Transparence

🟢 Minimal

Libre

Risque inacceptable : les IA interdites depuis le 2 février 2025

Scoring social des citoyens
Manipulation cognitive ou subliminale
Reconnaissance biométrique temps réel dans l'espace public

Ces systèmes sont interdits dans toute l'UE depuis février 2025.

Haut risque (Annexe III) : la liste complète

Infrastructures critiques (énergie, eau, transport) : IA pour la gestion de ces systèmes
Éducation/formation : IA d'évaluation, admission, orientation scolaire
Emploi et gestion RH : recrutement, évaluation de performance, promotion, licenciement
Accès aux services essentiels : scoring crédit, assurance, services publics
Maintien de l'ordre : évaluation des risques, profiling, détection mensonges, preuves pénales
Gestion migration/asile : évaluation demandes, surveillance frontières
Administration de la justice : aide à la décision judiciaire
Démocratie : IA influençant les élections

Consultez toujours l'Annexe III officielle pour la version à jour.

Risque limité : les obligations de transparence (Art. 50)

Chatbots, assistants IA
Génération de contenu (texte, image, deepfakes)
Obligation : informer l'utilisateur qu'il interagit avec une IA, watermarking sur contenu généré

Exemples pratiques pour SaaS et startups françaises

Outil IA	Classification	Pourquoi	Obligation principale
Chatbot SAV (Intercom IA, Zendesk IA)	Risque limité	Interaction client sans décision lourde	Mention "vous parlez à une IA"
Outil de recrutement IA (CV screening)	Haut risque (Annexe III §3)	Décision emploi affectant des personnes	Documentation, supervision humaine, marquage CE
Scoring lead commercial B2B	Risque minimal	Ne concerne pas des droits de personnes physiques	Aucune
Scoring crédit pour particuliers	Haut risque (Annexe III §5b)	Accès aux services financiers	Documentation, supervision humaine
Filtre anti-spam IA	Risque minimal	Traitement technique sans impact droits	Aucune
IA de génération d'images/textes	Risque limité	Contenu généré, deepfakes	Watermarking obligatoire (Art. 50)
IA de diagnostic médical (non certifié DM)	Haut risque (Annexe III §2)	Sécurité de la santé	Documentation technique Annexe IV

FAQ

Comment savoir si mon système IA est classé haut risque ?

Vérifiez si votre système figure dans l'Annexe III du Règlement UE 2024/1689. Cette annexe liste 8 domaines : infrastructures critiques, éducation, emploi/RH, accès services essentiels, maintien de l'ordre, migration/asile, administration de la justice, démocratie. Un outil RH d'aide au recrutement = haut risque (section 4). Un chatbot B2C = risque limité.

Un chatbot de service client est-il haut risque ?

Non. Un chatbot de service client est classé "risque limité" (Article 50). L'obligation est de transparence : informer l'utilisateur qu'il interagit avec une IA. Exception : si le chatbot prend des décisions qui affectent de façon significative des droits de la personne.

Mon outil de scoring commercial est-il haut risque ?

Ça dépend. Le scoring commercial B2B (lead scoring, prédiction churn) est généralement à risque minimal. Le scoring de crédit pour particuliers ou PME peut être haut risque (Annexe III, section 5 — accès aux services financiers). La frontière est la nature de la décision : affecte-t-elle significativement une personne physique ?

Qu'est-ce que l'Annexe III de l'AI Act ?

L'Annexe III est la liste exhaustive des systèmes d'IA à haut risque dans le Règlement UE 2024/1689. Elle couvre 8 domaines. La Commission peut la mettre à jour par actes délégués. C'est la première chose à consulter pour classifier votre système.

Reglai analyse automatiquement vos systèmes IA et les classe selon la nomenclature officielle de l'AI Act — en quelques minutes.

Tester la classification gratuite →