Le piège classique
L'article 105 modifie la directive 2014/90/UE sur les équipements marins (la fameuse marine equipment directive). Le piège : croire que ce texte ne concerne que les fabricants d'équipements de navire. En réalité, des qu'un système d'IA devient un composant de sécurité embarque (détection collision, pilotage automatique, surveillance incendie, gestion de stabilite), il bascule simultanement sous la directive 2014/90/UE et sous les exigences du chapitre III, section 2 du AI Act, donc en regime haut risque. Les fabricants luxembourgeois et leurs sous-traitants logiciels sous-estiment cette double qualification et n'integrent pas les exigences IA dans leur dossier de conformité wheel mark. L'EU AI Office supervise la coherence des regimes, et l'organisme notifie marine peut refuser la marque de conformité si les exigences IA ne sont pas démontrées.
La double conformité : marine equipment + AI Act haut risque
Quand un système d'IA est composant de sécurité marin, vous devez empiler deux corpus d'exigences sans qu'aucun ne dispense de l'autre :
- Système de gestion des risques continu sur tout le cycle de vie (art. 9 AI Act), aligne avec les specifications techniques adoptees par la Commission au titre de la directive 2014/90/UE.
- Gouvernance des données d'entrainement et de test (art. 10), avec jeux representatifs des conditions reelles de navigation.
- Documentation technique unifiée couvrant a la fois la wheel mark et l'annexe IV du AI Act, sans duplication contradictoire.
- Enregistrement automatique des journaux (art. 12) pour la tracabilite post-incident maritime.
- Transparence et supervision humaine (art. 13 et 14) pour les operateurs a bord et a terre.
- Exactitude, robustesse et cybersécurité (art. 15) eprouvees selon les normes d'essai adoptees par la Commission.
Le risque concret : un dossier de conformité construit pour le seul périmètre marin, dans lequel les exigences chapitre III section 2 ne sont ni tracees ni démontrées, ce qui rend la marque de conformité contestable.
Comment Luxgap automatise ce risque
Notre Luxgap Dual-Regime Mapper rend impossible l'oubli d'une exigence IA dans un dossier de conformité sectoriel. L'outil ingere votre documentation technique existante (specifications, rapports d'essai, dossiers d'homologation) depuis vos espaces SharePoint M365, vos depots Azure DevOps ou GitLab, et un agent LLM spécialisé mappe chaque exigence du chapitre III section 2 du AI Act sur les clauses correspondantes de la directive 2014/90/UE, en signalant chaque trou de couverture.
- Detecte automatiquement les systèmes d'IA qualifiables de composants de sécurité à partir de vos fiches produits et nomenclatures techniques connectees.
- Croise les exigences wheel mark avec les articles 9 a 15 du AI Act et produit une matrice de double conformité article par article.
- Identifié les exigences IA non couvertes par votre dossier marine actuel (gouvernance des données, journalisation, supervision humaine) et propose le contenu documentaire manquant.
- Genere une documentation technique unifiée conforme a l'annexe IV du AI Act et alignee sur les normes d'essai adoptees par la Commission, sans duplication contradictoire.
- Alerte en temps reel quand une nouvelle specification technique ou norme d'essai est publiee, pour anticiper la mise à jour du dossier.
- Produit un rapport PDF horodate, opposable a votre organisme notifie et a l'EU AI Office, demontrant la couverture complète des deux regimes.
Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur votre dossier reel, avec un audit blanc gratuit sous 48h pour mesurer vos trous de couverture avant tout engagement.