Annexe III : quand votre fonctionnalité SaaS est en réalité à haut risque au sens de l'AI Act européen

# Annexe III : quand votre fonctionnalité SaaS est en réalité à haut risque au sens de l'AI Act européen

L'erreur la plus coûteuse que je constate chez les équipes SaaS est de qualifier une fonctionnalité à haut risque de « risque limité » pour éviter l'évaluation de la conformité. La deuxième erreur la plus coûteuse est l'inverse : qualifier tout de haut risque parce que la règle paraît effrayante, et se noyer dans une paperasserie dont on n'a pas réellement besoin.

L'Annexe III de l'AI Act européen énumère huit domaines à haut risque. Si votre fonctionnalité IA relève de l'un d'eux, vous êtes soumis à un ensemble d'obligations différent et plus lourd que les obligations de transparence de l'article 50. Si votre fonctionnalité n'en relève pas, elle est probablement à risque limité ou minimal, et la charge de conformité est bien plus légère.

Cet article présente l'arbre de décision utilisé par l'équipe Disclos lors de chaque audit, ainsi que huit exemples tirés de SaaS réels que nous avons audités.

Les huit domaines de l'Annexe III, en langage courant

  1. Identification et catégorisation biométriques. Reconnaissance faciale, reconnaissance vocale à des fins d'identification, reconnaissance de la démarche. À distinguer de la vérification biométrique (correspondance un-à-un, comme le déverrouillage par empreinte digitale).
  2. Infrastructures critiques. Eau, gaz, électricité, gestion du trafic. Hors du champ SaaS dans la plupart des cas.
  3. Éducation et formation professionnelle. Admissions, notation, surveillance lors d'examens, prédiction des résultats scolaires.
  4. Emploi et gestion des travailleurs. Tri de CV, évaluation des performances, attribution des tâches, décisions de licenciement, surveillance.
  5. Accès aux services essentiels publics et privés. Évaluation de la solvabilité, éligibilité aux prestations sociales, déclenchement des services d'urgence, décisions de tarification ou de couverture en assurance santé et vie.
  6. Application de la loi. Évaluation du risque présenté par des individus, systèmes de type polygraphe, évaluation de la fiabilité des preuves.
  7. Migration, asile et contrôle aux frontières. Évaluation du risque, vérification de documents, traitement des visas.
  8. Administration de la justice et processus démocratiques. Recherche de faits, interprétation des lois, influence sur les électeurs.

Pour les SaaS, les domaines les plus fréquemment concernés sont les domaines 1, 3, 4, 5. Les autres s'appliquent rarement, sauf si vous vendez à des secteurs verticaux spécifiques.

L'arbre de décision

Je soumets chaque fonctionnalité IA à trois questions :

Question 1 : La fonctionnalité prend-elle une décision concernant une personne, ou est-ce simplement un outil qu'elle utilise ?

Si la fonctionnalité recommande, classe, note ou catégorise une personne, vous êtes probablement dans le champ de l'Annexe III. Si elle aide la personne à rédiger un document, à résumer son propre texte ou à générer une image, vous n'y êtes probablement pas.

Un correcteur grammatical n'est pas à haut risque. Un correcteur grammatical qui évalue la qualité rédactionnelle d'un candidat et intègre ce score dans une décision de recrutement, en revanche, l'est.

Question 2 : La décision affecte-t-elle l'accès de la personne à quelque chose de significatif ?

Significatif signifie : un emploi, une prestation, une place en formation, un crédit, une assurance, des soins de santé. Si la réponse est oui, vous êtes en présence d'un haut risque. Si l'IA aide la personne à choisir un restaurant, ce n'est pas le cas.

Question 3 : La personne est-elle informée que la décision est en cours et peut-elle la contester ?

Si la réponse est non à l'un ou l'autre aspect, vous êtes davantage en territoire de haut risque et probablement aussi en territoire d'activités interdites au titre de l'article 5 (IA manipulatrice). Le risque au titre de l'article 5 est indépendant de l'Annexe III, mais mérite d'être signalé lors du même audit.

Huit exemples tirés d'audits SaaS réels

Ces exemples sont anonymisés, mais réels. Je les ai chacun audités au cours des six derniers mois.

A : SaaS de recrutement avec tri de CV par IA. Annexe III(4) emploi. Haut risque. Nécessite une évaluation de la conformité, un dossier technique, une politique de surveillance humaine, et un enregistrement dans la base de données de l'UE.

B : SaaS RH avec génération automatique de fiches de poste par IA. L'IA aide le recruteur à rédiger la fiche de poste. Le recruteur la publie. Aucune décision relative aux candidats. Risque limité au titre de l'article 50, paragraphe 2 (divulgation de contenu synthétique). Pas de haut risque.

C : SaaS de support client avec suggestions de réponses automatiques par IA. L'IA suggère des réponses, l'agent humain en choisit une. Aucune décision automatisée concernant le client. Risque limité au titre de l'article 50, paragraphe 1, si la réponse de l'agent est envoyée en tant que contenu généré par IA, sinon risque minimal.

D : Plateforme de prêt avec scoring de crédit par IA. Annexe III(5) solvabilité. Haut risque. Ce cas est sans ambiguïté. Évaluation complète de la conformité requise.

E : Plateforme EdTech avec tutorat IA sans notation. L'IA explique des concepts aux étudiants. Aucune notation, aucune décision d'admission, aucune surveillance d'examen. Risque limité au titre de l'article 50, paragraphe 1. Informer de la présence de l'IA, et c'est tout.

F : Plateforme EdTech avec notation de dissertations par IA. Annexe III(3) éducation. Haut risque. Même si un enseignant examine la note attribuée par l'IA avant la soumission finale, c'est l'IA qui réalise le travail de notation substantiel, ce qui déclenche l'application de l'Annexe III.

G : SaaS HealthTech aidant les médecins à rédiger des notes de patient. Le médecin examine et signe chaque note. L'IA ne pose pas de diagnostic et ne recommande pas de traitement. Risque limité au titre de l'article 50, paragraphe 2, pour le contenu synthétique. Hors du champ de l'Annexe III.

H : SaaS HealthTech qui trie les symptômes des patients et recommande un niveau d'urgence. Ce cas est à la limite. Si la recommandation n'est pas contraignante et qu'un clinicien prend la décision finale, elle peut relever du risque limité. Si la recommandation détermine qui est pris en charge et dans quel ordre, il s'agit de l'Annexe III(5) accès aux services essentiels. Nous avons classifié ce cas comme haut risque lors de l'audit et recommandé à l'équipe de mettre en place correctement la supervision humaine avant le lancement.

La différence de coût entre bien et mal classifier

Si vous classifiez correctement une fonctionnalité comme à risque limité, vous publiez une divulgation et documentez la décision. Investissement en temps : une demi-journée.

Si vous classifiez correctement une fonctionnalité comme à haut risque, vous mettez en place un système de gestion des risques, un dossier technique au titre de l'article 11, une politique de surveillance humaine, des tests de précision et de robustesse, une surveillance post-commercialisation, et vous vous enregistrez dans la base de données de l'UE. Investissement en temps : 6 à 12 semaines pour une petite équipe.

Si vous classifiez à tort une fonctionnalité à haut risque comme à risque limité, vous opérez en violation du règlement. L'article 99, paragraphe 3, fixe la sanction pour non-respect des obligations relatives aux systèmes à haut risque : jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial.

Si vous classifiez à tort une fonctionnalité à risque limité comme à haut risque, vous gaspillez six semaines de travail d'ingénierie dont vous n'aviez pas besoin.

L'étape de classification est l'étape à plus fort effet de levier dans l'ensemble du processus de conformité à l'AI Act européen. Faites-la correctement.

Comment l'équipe Disclos procède

Chaque audit de 5 jours que nous réalisons commence par la cartographie de chaque fonctionnalité IA du produit par rapport à l'Annexe III. Nous utilisons le même arbre de décision ci-dessus, appliqué fonctionnalité par fonctionnalité, documenté par écrit afin que vous puissiez remettre le dossier à un régulateur ou à un membre du conseil d'administration sans avoir à reconstruire le raisonnement de mémoire.

La classification figure dans le livrable PDF. Le raisonnement figure dans le livrable PDF. La preuve de la manière dont nous avons établi chaque conclusion figure dans le livrable PDF. C'est ce pour quoi vous payez 997 euros. Remboursement garanti si votre SaaS n'est pas conforme d'ici le 2 août 2026.

Vous pouvez également effectuer la même classification vous-même avec le script classify.py de notre dépôt open-source. Gratuit, sous licence MIT, il répond à cinq questions et retourne la catégorie de risque. Utilisez-le pour un premier tri, puis décidez si vous souhaitez nous confier l'audit formel.

Quelle que soit la voie choisie : effectuez l'étape de classification avant toute autre chose. Elle change tout ce qui suit.

Last updated: 2026-06-04