Le piège classique
L'article 106 modifie la directive interoperabilite ferroviaire pour imposer que tout système d'IA utilise comme composant de sécurité dans le rail (signalisation ETCS, détection d'obstacles, freinage automatique, supervision ATO) respecte les exigences du chapitre III section 2 du AI Act (gestion des risques, qualité des données, documentation technique, journalisation, transparence, supervision humaine, robustesse). Le piège : les integrateurs ferroviaires et leurs sous-traitants IT continuent de traiter ces composants comme de simples briques logicielles certifiees ERA, sans réaliser qu'ils sont desormais aussi des systèmes d'IA a haut risque cumulant deux regimes de conformité. En cas d'incident, l'EU AI Office et l'autorité de surveillance du marché IA pourront sanctionner jusqu'à 15 M'EUR ou 3% du CA mondial, en plus des responsabilités ERA et de la CNPD pour le volet données personnelles (géolocalisation passagers, biometrie agents).
Les zones d'IA cachées dans une exploitation ferroviaire
- Détection d'obstacles et d'intrusions par vision par ordinateur sur cameras embarquees ou voies (LiDAR + CNN).
- Maintenance predictive des bogies, catenaires et aiguillages : un modèle qui déclenche ou retarde une intervention devient un composant de sécurité.
- Conduite automatique (ATO GoA2 a GoA4) et optimisation energetique en temps reel.
- Reconnaissance vocale et NLP dans les centres de régulation (CCR) pour assister le dispatching.
- Biometrie d'accès aux zones techniques et postes de conduite, qui déclenche aussi l'article 9 RGPD.
Le double pilotage ERA + AI Act
Le defi opérationnel est la cartographie de coexistence : pour chaque composant, il faut démontrer simultanement la conformité TSI (specifications techniques d'interoperabilite) supervisee par l'ERA et l'Administration des chemins de fer luxembourgeoise, ET la conformité chapitre III section 2 AI Act. Les autorités sanctionneront en priorité les organisations qui n'ont pas trace la frontière entre les deux corpus, qui dupliquent les preuves sans les reconcilier, ou qui ont sous-traite l'IA a un fournisseur non-UE sans clauses adequates.
Comment Luxgap automatise ce risque
Notre Luxgap Rail AI Safety Mapper reconcilie en un référentiel unique les exigences TSI ferroviaires et les obligations AI Act haut risque, transformant la double conformité en preuve opposable a la fois a l'ERA et a l'EU AI Office. L'outil ingere votre documentation technique CENELEC EN 50128/50129/50657, vos dossiers de sécurité ERA et vos modèles ML (MLflow, Azure ML, Vertex AI) pour produire automatiquement la matrice de couverture croisee, sans demander a vos ingenieurs système de remplir un seul tableur.
- Detecte automatiquement chaque modèle ML deploye en environnement ferroviaire via connecteurs MLflow, Databricks, Azure ML et SCADA, et le qualifié comme composant de sécurité ou non au sens du règlement 2024/1689.
- Mappe chaque exigence chapitre III section 2 (gestion des risques, données, documentation, journalisation, transparence, supervision humaine, robustesse) sur les clauses CENELEC EN 50129 et TSI deja documentees, evitant la duplication de preuves.
- Genere le dossier technique annexe IV AI Act pre-rempli à partir des artefacts CENELEC existants, et identifié précisément les ecarts a combler.
- Surveille en temps reel la derive des modèles embarques (drift détection sur les flux de capteurs) et déclenche une alerte Teams ou ServiceNow des qu'un seuil de robustesse defini avec l'autorité est franchi.
- Vérifié la chaîne de sous-traitance IA (fournisseurs CNN de détection d'obstacles, plateformes cloud de simulation) et alerte sur les transferts hors UE non couverts par DPF ou clauses contractuelles types.
- Produit un rapport PDF horodate cryptographiquement scelle, opposable a l'ERA, a l'EU AI Office et a la CNPD lors d'un contrôle conjoint.
Disponible en complement d'un mandat CISO ou DPO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos composants reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition AI Act avant tout engagement.
