Le piège classique
L'article 102 est un article de coordination : il greffe les exigences IA haut risque du chapitre III, section 2, du AI Act sur la réglementation de la surete aerienne (règlement CE 300/2008). Le piège pour les operateurs concernes (aeroports, fournisseurs d'équipements de surete, prestataires de détection) est de croire que la conformité aux specifications techniques aeronautiques suffit. En réalité, des qu'un équipement de surete embarque un système d'IA (détection automatique de menacés aux portiques, analyse d'imagerie de bagages, reconnaissance comportementale), il devient un système d'IA a haut risque qui doit cumuler les deux corpus. L'EU AI Office supervise le volet IA a usage general, et la CNPD reste competente pour les données personnelles traitées par ces équipements (imagerie corporelle, données biometriques de passagers).
Les obligations chapitre III section 2 qui se greffent sur vos équipements de surete
Lorsqu'un équipement de surete integre une IA, vous heritez des obligations suivantes, en plus de l'approbation aeronautique classique :
- Système de gestion des risques documente et tenu à jour sur tout le cycle de vie de l'IA de détection.
- Gouvernance des données d'entrainement : qualité, representativite, absence de biais dans les jeux d'images de bagages ou de scans corporels.
- Documentation technique complète demontrant la conformité avant mise sur le marché de l'équipement.
- Tracabilite par journalisation automatique des événements (logs) sur toute la durée de vie.
- Transparence et information de l'operateur aeroportuaire deployant le système.
- Contrôle humain effectif : un agent doit pouvoir contredire la décision de l'IA de détection.
- Exactitude, robustesse et cybersécurité proportionnées a l'usage de surete.
Le risque concret : un fournisseur livre un portique de détection IA conforme aux specifications EASA mais sans système de gestion des risques AI Act, et l'aeroport deployeur se retrouve exposé lors d'un contrôle croise surete-IA.
Comment Luxgap automatise ce risque
Notre Luxgap HighRisk Compliance Mapper rend impossible le deploiement d'un équipement de surete IA non conforme en cartographiant automatiquement chaque système d'IA embarque sur les sept exigences du chapitre III, section 2. L'outil interroge vos référentiels d'actifs (CMDB, inventaire EASA, contrats fournisseurs Odoo, journaux Azure Sentinel) pour identifier tout équipement qui combine réglementation sectorielle et IA a haut risque, puis genere la grille de conformité croisee sans aucun formulaire a remplir.
- Detecte automatiquement chaque équipement de surete embarquant une composante IA en croisant votre inventaire technique et vos contrats fournisseurs.
- Mappe chaque système sur les sept exigences chapitre III section 2 (gestion des risques, gouvernance des données, documentation, journalisation, transparence, contrôle humain, robustesse) et signale les manques.
- Verifie auprès de vos fournisseurs la presence de la documentation technique AI Act et du marquage CE etendu avant toute mise en service.
- Calcule un score de conformité croisee surete-IA et priorisé les ecarts les plus exposes lors d'un contrôle.
- Produit un rapport PDF horodate, opposable a l'autorité de surveillance du marché IA et a l'EU AI Office, demontrant la prise en compte des exigences IA dans l'approbation des équipements.
- Alerte en temps reel via Teams des qu'un nouvel équipement IA est ajoute a votre parc sans dossier de conformité complet.
Disponible en complement d'un mandat CISO ou DPO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre parc d'équipements reel, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.