Le piège classique
L'annexe VI decrit la procédure d'auto-evaluation que le fournisseur d'IA a haut risque applique sans organisme notifié. Le piège : croire que contrôle interne signifié contrôle leger. C'est l'inverse. Le fournisseur engage seul sa responsabilité sur la conformité aux exigences du chapitre III section 2, et l'EU AI Office comme la CNPD (pour le volet données personnelles) peuvent exiger la preuve a posteriori. Une documentation technique incoherente avec la réalité du système deploye exposé a des sanctions allant jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial.
Les 3 vérifications obligatoires de l'annexe VI
- Coherence SMQ vs article 17 : le système de gestion de la qualité documente doit refleter ce qui se passe reellement dans vos pipelines MLOps (versionnage, tests, validation, change management).
- Coherence documentation technique vs chapitre III section 2 : gestion des risques (art. 9), gouvernance des données (art. 10), documentation technique (art. 11), enregistrement des logs (art. 12), transparence (art. 13), surveillance humaine (art. 14), exactitude robustesse cybersécurité (art. 15).
- Coherence conception et développement vs surveillance post-marche (art. 72) : le plan de surveillance doit être branche sur la réalité opérationnelle, pas un document Word non actualise.
Le test de coherence : la clé pour passer un contrôle
L'annexe VI repose entièrement sur la notion de coherence. Un contrôle de l'EU AI Office consistera a comparer trois réalités : ce que dit votre documentation technique, ce que font vos pipelines reels (code, données, deploiements), et ce que remonte votre surveillance post-marche. Toute divergence est une non-conformite.
Comment Luxgap automatise ce risque
Notre Luxgap AI Conformity Mirror transforme l'auto-evaluation annexe VI en preuve opposable et continue, en miroir-temps-reel entre votre documentation technique et la réalité de vos systèmes d'IA en production. L'outil se connecte a vos depots GitLab/GitHub, vos registres MLflow/Weights and Biases, vos pipelines Azure ML/SageMaker/Vertex AI et vos plateformes d'observabilite (Datadog, Grafana, Arize), pour détecter en continu les ecarts entre le déclaratif (documentation article 11) et l'execute (code, données, modèles servis).
- Scanne vos depots de code et vos registres de modèles pour reconstruire automatiquement la documentation technique conforme aux 9 sections de l'annexe IV, sans saisie manuelle par les data scientists.
- Detecte les divergences entre la documentation declaree et les artefacts reels en production : version de modèle servie, dataset d'entrainement, hyperparametres, metriques de performance, mécanismes de surveillance humaine.
- Cartographie automatiquement la couverture des exigences chapitre III section 2 (articles 9 a 15) sur chaque système d'IA et identifié les trous documentaires avant tout contrôle.
- Branche votre plan de surveillance post-marche article 72 sur vos signaux opérationnels reels (derive de données, taux d'erreur, retours utilisateurs, incidents) et alerte des qu'une metrique sort des seuils declares.
- Vérifié la coherence de votre SMQ article 17 avec vos processus reels : politique de gestion des risques, procédures de test, change management, gestion des incidents, formation des équipes.
- Produit un dossier de conformité annexe VI horodate et signe cryptographiquement, opposable a l'EU AI Office et a la CNPD pour le volet données personnelles, regenere automatiquement a chaque mise en production.
Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos systèmes d'IA reels, avec un audit blanc gratuit sous 48h pour mesurer l'ecart entre votre documentation actuelle et les exigences annexe VI avant tout engagement.