Le piège classique
L'annexe IV liste 9 blocs de documentation technique obligatoires pour tout système d'IA haut risque. La réalité des audits : 80% des fournisseurs ont une doc fonctionnelle (PRD, specs produit) mais zero documentation conforme annexe IV (logique algorithmique, datasheets de jeux d'entrainement, journaux de tests signes, mesures cyber). L'EU AI Office et les autorités de surveillance nationales pourront exiger cette documentation a tout moment, et son absence ou son incompletude bloque la procédure d'évaluation de la conformité. Sanction : jusqu'à 15 M'EUR ou 3% du CA mondial pour non-respect des obligations fournisseur (art. 99).
Les 9 blocs documentaires que l'annexe IV impose
- Bloc 1 : description generale (destination, version, interactions hardware/software, formes de mise sur le marché).
- Bloc 2 : développement détaillé (méthodes, specs de conception, architecture, datasheets d'entrainement, supervision humaine art. 14, procédures de validation, mesures cyber).
- Bloc 3 : surveillance et contrôle (capacites, limites, exactitude par groupe de personnes, risques previsibles).
- Bloc 4 : adéquation des metriques de performance.
- Bloc 5 : système de gestion des risques (art. 9).
- Bloc 6 : changements significatifs durant le cycle de vie.
- Bloc 7 : liste des normes harmonisees appliquees (ISO/IEC 42001, ISO/IEC 23894, ISO/IEC 5338).
- Bloc 8 : déclaration UE de conformité.
- Bloc 9 : description du système de surveillance après commercialisation (art. 72).
Le piège spécifique : la documentation vivante
L'annexe IV n'est pas un livrable one-shot. Chaque reentraine du modèle, chaque ajout de feature, chaque mise à jour du dataset déclenche une obligation de mise à jour documentaire. Sans pipeline d'extraction automatique depuis vos outils MLOps (MLflow, Weights & Biases, Vertex AI, SageMaker), votre documentation devient obsolete en 3 mois et un contrôle révélé l'ecart immediatement.
Comment Luxgap automatise ce risque
Notre Luxgap AI Technical Dossier Forge elimine la corvee documentaire en branchant un agent IA directement sur vos pipelines MLOps : il extrait, classe et redige les 9 blocs de l'annexe IV en continu, a chaque commit modèle. Vous ne remplissez plus un Word de 80 pages, vous validez une documentation deja générée depuis votre Git, MLflow, Weights & Biases, Hugging Face Hub, Azure ML, Vertex AI ou SageMaker.
- Extrait automatiquement la version du modèle, les hyperparametres, l'architecture et les ressources de calcul depuis vos runs MLflow ou W&B et alimente le bloc 2 de l'annexe IV.
- Genere les datasheets d'entrainement au format Google Model Cards et IBM FactSheets à partir des metadonnees de vos datasets (provenance, taille, distribution demographique, procédures de nettoyage).
- Detecte les changements significatifs entre deux versions du modèle (drift d'architecture, ajout de features, reentraine) et déclenche automatiquement la mise à jour du bloc 6.
- Calcule les metriques d'exactitude par groupe demographique (fairness gap, disparate impact) via Fairlearn ou AI Fairness 360 et nourrit le bloc 3 sur les risques de discrimination.
- Cartographie les normes harmonisees ISO/IEC 42001, 23894, 5338 et 24029 effectivement appliquees dans votre SMQ et genere le bloc 7 avec preuves d'audit.
- Produit un dossier technique PDF horodate et cryptographiquement scelle, opposable a l'EU AI Office et a l'autorité de surveillance lors d'un contrôle.
Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur l'un de vos modèles reels, avec un audit blanc gratuit sous 48h pour mesurer votre ecart par rapport aux 9 blocs avant tout engagement.