Le piège classique
L'article 103 modifie le règlement (UE) no 167/2013 sur la reception des véhicules agricoles et forestiers (tracteurs, moissonneuses, machines tractees). Le piège : beaucoup de constructeurs et integrateurs croient que l'AI Act ne les concerne pas car ils relevent d'une legislation sectorielle d'harmonisation. Faux. Des qu'un système d'IA agit comme composant de sécurité d'un tracteur (freinage assiste, détection d'obstacle, direction autonome, arret d'urgence), il bascule en haut risque et doit respecter le chapitre III, section 2 de l'AI Act. L'EU AI Office supervise ce volet au niveau européen, et la CNPD reste competente des que des données personnelles (géolocalisation operateur, biometrie de cabine) sont en jeu. Au Luxembourg, l'autorité de surveillance du marché IA n'est pas encore formellement désignée.
Les exigences chapitre III section 2 que vos composants IA doivent satisfaire
- Système de gestion des risques documente et maintenu sur tout le cycle de vie du composant.
- Gouvernance des données d'entrainement, de validation et de test (representativite, absence de biais sur les conditions de terrain reelles).
- Documentation technique conforme a l'annexe IV, opposable lors d'un contrôle.
- Journalisation automatique des événements (logs) permettant la tracabilite des décisions du composant de sécurité.
- Transparence et information de l'operateur sur les limites du système.
- Contrôle humain effectif et possibilite d'arret/override a tout moment.
- Niveau adequat d'exactitude, de robustesse et de cybersécurité, teste dans les conditions d'usage previsibles.
Le danger concret : le constructeur traite la conformité IA et la conformité machine en silos. Résultat, le dossier de reception du tracteur ignore les exigences AI Act, et le composant IA n'est pas couvert par une évaluation de conformité valide.
Comment Luxgap automatise ce risque
Notre Luxgap Safety Component Mapper rend impossible l'angle mort entre legislation sectorielle et AI Act : il identifié automatiquement chaque composant logiciel embarque qui constitue un composant de sécurité au sens de l'AI Act et le rattache aux exigences du chapitre III, section 2. L'outil croise votre nomenclature produit (PLM, Odoo Manufacturing), vos depots de code et modèles (Git, Azure ML, AWS SageMaker) et vos dossiers de reception pour materialiser la chaîne de conformité reelle, sans questionnaire a remplir.
- Detecte les modèles d'IA embarques dans vos calculateurs et les qualifié en composant de sécurité selon les critères du règlement (UE) 2024/1689.
- Mappe chaque exigence du chapitre III, section 2 (gestion des risques, gouvernance des données, logs, contrôle humain, robustesse) a une preuve concrete ou signale la lacune.
- Genere la documentation technique annexe IV preremplie, alignee sur le dossier de reception 167/2013.
- Alerte en temps reel quand un nouveau commit ou un reentrainement de modèle modifie un composant de sécurité deja certifie.
- Produit un rapport PDF horodate et scelle, opposable a l'autorité de surveillance du marché et a l'EU AI Office lors d'un contrôle.
Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos composants reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.