AI Act · Règlement UE 2024/1689
IA conforme au Luxembourg : gouvernance et AI Act.
L'AI Act européen est entré en vigueur le 1er août 2024 et s'applique progressivement jusqu'en 2027. Toute entreprise luxembourgeoise qui utilise ChatGPT, Claude, Copilot, ou un système IA propriétaire est concernée. Sanctions jusqu'à 35 millions d'euros ou 7 % du CA mondial pour les pratiques interdites.
Pourquoi se mettre en conformité IA dès maintenant ?
Au-delà des sanctions, c'est une question de responsabilité dirigeant. Si un système IA prend une décision biaisée (recrutement, crédit, sinistre), la responsabilité tombe sur le donneur d'ordre, pas sur l'éditeur du modèle. Au Luxembourg, le secteur financier (PSF, banques, fonds) est particulièrement exposé : la CSSF aligne ses exigences IA sur l'AI Act dès 2025.
Anticiper, c'est aussi protéger sa marque : un client ou un journaliste qui découvre que vous utilisez un IA en prod sans gouvernance, c'est un risque de réputation sérieux.
Anticiper, c'est aussi protéger sa marque : un client ou un journaliste qui découvre que vous utilisez un IA en prod sans gouvernance, c'est un risque de réputation sérieux.
Les obligations AI Act selon votre cas d'usage
Pratiques interdites (article 5) : notation sociale, manipulation comportementale, identification biométrique en temps réel dans les espaces publics. Sanction maximale.
Systèmes à haut risque (annexe III) : recrutement, crédit, assurance, contrôle d'identité, systèmes médicaux. Obligation de marquage CE, documentation technique, surveillance humaine, registre des journaux, déclaration de conformité.
Systèmes à risque limité (chatbots, deepfakes, contenu généré par IA) : obligation de transparence (l'utilisateur doit savoir qu'il interagit avec une IA).
Systèmes à risque minimal (recommandation, jeu, filtrage spam) : pas d'obligation spécifique mais code de conduite recommandé.
Systèmes à haut risque (annexe III) : recrutement, crédit, assurance, contrôle d'identité, systèmes médicaux. Obligation de marquage CE, documentation technique, surveillance humaine, registre des journaux, déclaration de conformité.
Systèmes à risque limité (chatbots, deepfakes, contenu généré par IA) : obligation de transparence (l'utilisateur doit savoir qu'il interagit avec une IA).
Systèmes à risque minimal (recommandation, jeu, filtrage spam) : pas d'obligation spécifique mais code de conduite recommandé.
Notre approche IA conforme
Trois étapes pragmatiques :
1. Cadrage AI Act : inventaire de vos systèmes IA (y compris les outils SaaS), classification de risque selon l'annexe III, gap analysis avec l'AI Act, plan de mise en conformité priorisé.
2. Gouvernance IA : politique d'usage interne, comité IA mensuel, processus d'évaluation des nouveaux cas d'usage, charte utilisateur, formation des équipes.
3. Déploiement sécurisé : intégration Claude/ChatGPT/Copilot avec contrôles RGPD (anonymisation, données sensibles), API enterprise (pas de fuite vers les modèles publics), monitoring d'usage.
Nous travaillons sur la base de technologies publiques (Claude API d'Anthropic, ChatGPT Enterprise d'OpenAI). Pas de licence à racheter chez nous, juste l'expertise du cadrage.
1. Cadrage AI Act : inventaire de vos systèmes IA (y compris les outils SaaS), classification de risque selon l'annexe III, gap analysis avec l'AI Act, plan de mise en conformité priorisé.
2. Gouvernance IA : politique d'usage interne, comité IA mensuel, processus d'évaluation des nouveaux cas d'usage, charte utilisateur, formation des équipes.
3. Déploiement sécurisé : intégration Claude/ChatGPT/Copilot avec contrôles RGPD (anonymisation, données sensibles), API enterprise (pas de fuite vers les modèles publics), monitoring d'usage.
Nous travaillons sur la base de technologies publiques (Claude API d'Anthropic, ChatGPT Enterprise d'OpenAI). Pas de licence à racheter chez nous, juste l'expertise du cadrage.
Comment se structure une mission IA conformité ?
Audit AI Act ponctuel : cartographie + classification + plan d'action, livré sous 3 semaines.
Mandat IA gouvernance annuel : comité IA, mise à jour de la politique, formation continue, veille réglementaire.
POC IA dédié sur infra client : périmètre 4 à 8 semaines selon le cas d'usage. Tous nos POC respectent l'AI Act et le RGPD by design.
Tarification sur devis, calibrée selon le nombre de systèmes IA à cartographier et votre exposition réglementaire. Demander un devis →
Mandat IA gouvernance annuel : comité IA, mise à jour de la politique, formation continue, veille réglementaire.
POC IA dédié sur infra client : périmètre 4 à 8 semaines selon le cas d'usage. Tous nos POC respectent l'AI Act et le RGPD by design.
Tarification sur devis, calibrée selon le nombre de systèmes IA à cartographier et votre exposition réglementaire. Demander un devis →
Discutons de votre situation.
Devis sous 24 heures ouvrées. Sans engagement, sans pression commerciale.