Le piège classique
L'article 106 modifie la directive ferroviaire (UE) 2016/797 pour imposer que tout système d'IA agissant comme composant de sécurité ferroviaire respecte les exigences du chapitre III, section 2, du AI Act, celles applicables aux systèmes a haut risque. Le piège : les fabricants de matériel roulant, les gestionnaires d'infrastructure et leurs integrateurs croient relever uniquement de l'interoperabilite ferroviaire et de l'ERA (Agence de l'Union européenne pour les chemins de fer), alors qu'un classifieur de détection d'obstacles, un système ATO (Automatic Train Opération) ou un module de maintenance predictive bascule dans le regime haut risque. L'EU AI Office supervise le cadre, et le defaut de documentation technique, de gestion des risques et de surveillance humaine devient sanctionnable une fois le regime applicable.
Les points de vigilance pour un composant de sécurité ferroviaire IA
La qualification de safety component au sens du règlement (UE) 2024/1689 déclenche une cascade d'obligations qui se cumulent avec l'homologation ferroviaire classique. Concretement, vous devez vérifier :
- Si votre composant IA est integre dans une procédure d'évaluation de conformité par tiers au titre de la directive 2016/797, il herite quasi automatiquement du statut haut risque AI Act.
- Le système de gestion des risques (article 9) doit être documente sur tout le cycle de vie, pas seulement valide a la mise sur le marché.
- La gouvernance des données d'entrainement (article 10) doit couvrir les jeux de données de capteurs, vidéo et signalisation, avec tracabilite des biais.
- La surveillance humaine effective (article 14) doit être démontrable pour les décisions automatisées de conduite ou de freinage.
- La coherence entre la documentation technique AI Act (annexe IV) et le dossier d'homologation ERA doit être maintenue a chaque mise à jour logicielle (OTA incluse).
Comment Luxgap automatise ce risque
Notre Luxgap Safety-AI Conformity Bridge reconcilie automatiquement vos dossiers d'homologation ferroviaire et vos obligations haut risque AI Act, et rend impossible l'oubli d'une exigence du chapitre III, section 2. L'outil ingere vos référentiels de conformité (dossiers ERA, fiches de configuration logicielle, pipelines MLOps sur Azure ML ou AWS SageMaker, et vos systèmes de gestion documentaire SharePoint M365) pour cartographier chaque composant IA et calculer son statut de risque sans questionnaire manuel.
- Detecte automatiquement chaque composant IA classifiable en safety component des qu'un modèle est versionne ou redeploye dans vos pipelines MLOps connectes.
- Mappe chaque exigence des articles 9 a 15 du AI Act sur les artefacts existants de votre dossier d'homologation 2016/797 et signale les preuves manquantes.
- Verifie la gouvernance des données d'entrainement (article 10) en tracant la provenance des jeux de données capteurs et vidéo stockes dans vos buckets S3 ou Azure Blob.
- Alerte en temps reel par Teams lorsqu'une mise à jour logicielle OTA modifie un composant de sécurité sans actualisation de la documentation annexe IV correspondante.
- Produit un rapport PDF horodate, opposable a l'autorité de surveillance du marché et utilisable face a l'EU AI Office, demontrant la prise en compte du chapitre III, section 2.
Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos composants reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.