Je dois mettre mon organisation luxembourgeoise en conformité à l'article 19 du AI Act (UE 2024/1689). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Le piège classiqueL'article 19 paraît anodin (conserver des logs six mois), mais c'est là que 80% des fournisseurs d'IA à haut risque se font piéger en contrôle. Le piège : les journaux existent bien (générés par défaut par TensorFlow Serving, MLflow, Azure ML, AWS SageMaker), mais ils sont écrasés en rolling window de 7 a 30 jours, stockes sans horodatage opposable, ou dispersés entre l'équipe data science et la production. Quand l'EU AI Office ou la CNPD (sur le volet données personnelles) demande de reconstituer une décision automatisée prise il y a 4 mois sur un candidat refusé ou un dossier de crédit rejeté, le fournisseur ne peut plus produire les inputs, les poids du modèle de l'époque, ni la trace de l'inference. Résultat : présomption de non-conformité article 12 + 19, et impossibilité de se défendre sur l'article 22 RGPD en parallèle.Les pièges concrets sur la conservation des logs IADurée flottante : six mois est un plancher, pas un plafond. Pour un système d'IA de scoring crédit, la durée pertinente s'aligne sur la prescription bancaire (5 a 10 ans). Pour un tri de CV, sur le délai de recours prud'homal. Choisir aveuglement "6 mois" est un aveu de non-analyse.Collision RGPD : les logs contiennent souvent des données personnelles (identifiants candidats, montants, scores). La durée AI Act doit être arbitrée avec la minimisation article 5(1)(c) RGPD. Sans base légale documentée, la CNPD requalifie en traitement illicite.Logs sous contrôle d'un sous-traitant cloud : si vous tournez sur Azure OpenAI, AWS Bedrock ou Google Vertex AI, l'article 19 dit "dans la mesure ou ces journaux sont sous votre contrôle". Cela impose une clause contractuelle explicite avec le fournisseur cloud pour garantir l'export, l'intégrité et la durée.Établissements financiers (§2) : la CSSF attend que les logs IA soient intégrés au dispositif de gouvernance interne CRD/MiFID, pas stockés dans un bucket S3 isolé géré par la data team.Intégrité cryptographique : un log modifiable a posteriori n'a aucune valeur probante. L'EU AI Office attendra un mécanisme de scellement (hash chainé, WORM, signature horodatée qualifiée eIDAS).Comment Luxgap automatise ce risqueNotre Luxgap AI Logbook Vault transforme les journaux volatils de vos systèmes d'IA en archive cryptographiquement scellée, opposable a l'EU AI Office et a la CNPD, sans demander a vos data scientists de modifier une ligne de code. L'outil se branche en sidecar sur vos endpoints d'inference (Azure ML, AWS SageMaker, Vertex AI, MLflow, Hugging Face Inference Endpoints, Databricks) et capture automatiquement chaque appel : timestamp UTC, hash du modèle utilisé, inputs anonymisés, outputs, score de confiance, identifiant de la décision.Capture en temps réel chaque inference produite par vos systèmes IA a haut risque via connecteurs natifs Azure ML, AWS SageMaker, Vertex AI, MLflow et endpoints REST personnalisés.Calcule automatiquement la durée de conservation pertinente en croisant la finalité du système (RH...

Cadre européenRGPD NIS 2 DORAAI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Article 19

Journaux générés automatiquement

Règlement établissant des règles harmonisées sur l'intelligence artificielle · UE 2024/1689

Journaux générés automatiquement

1. Les fournisseurs de systèmes d’IA à haut risque assurent la tenue des journaux générés automatiquement par leurs systèmes d’IA à haut risque, visés à l’article 12, paragraphe 1, dans la mesure où ces journaux se trouvent sous leur contrôle. Sans préjudice du droit de l’Union ou du droit national applicable, les journaux sont conservés pendant une période adaptée à la destination du système d’IA à haut risque, d’au moins six mois, sauf disposition contraire dans le droit de l’Union ou le droit national applicable, en particulier dans le droit de l’Union sur la protection des données à caractère personnel.

2. Si les fournisseurs sont des établissements financiers soumis à des exigences relatives à leur gouvernance, à leurs dispositifs ou à leurs processus internes prévues par la législation de l’Union sur les services financiers, ils tiennent à jour les journaux générés automatiquement par leurs systèmes d’IA à haut risque dans le cadre de la documentation conservée en vertu de la législation pertinente sur les services financiers.

Spécificité Luxembourg

circulaires CSSF 20/750 et 22/806, combinées au règlement (UE) 2024/1689

Au Luxembourg, deux régulateurs sectoriels se superposent a l'EU AI Office sur les logs IA. La CSSF applique l'article 19§2 a tous les établissements financiers de la place et attend que les logs IA soient intégrés au dispositif de gouvernance interne au sens de la circulaire CSSF 20/750 (gestion des risques TIC) et de la circulaire CSSF 22/806 (outsourcing IT et cloud). La CNPD reste compétente sur la durée de conservation des logs contenant des données personnelles : toute durée supérieure a 6 mois doit être justifiée par une analyse de proportionnalité documentée. Pour les organismes de santé, l'horodatage qualifié LuxTrust est l'option pragmatique reconnue eIDAS.

Pratique Luxgap : nous configurons par défaut une durée de conservation différenciée par finalité (6 mois pour les usages opérationnels, 10 ans pour les décisions de crédit relevant de la CSSF, alignée sur la prescription) et nous branchons l'horodatage qualifié LuxTrust en sortie de chaque sceau cryptographique.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

L'article 19 paraît anodin (conserver des logs six mois), mais c'est là que 80% des fournisseurs d'IA à haut risque se font piéger en contrôle. Le piège : les journaux existent bien (générés par défaut par TensorFlow Serving, MLflow, Azure ML, AWS SageMaker), mais ils sont écrasés en rolling window de 7 a 30 jours, stockes sans horodatage opposable, ou dispersés entre l'équipe data science et la production. Quand l'EU AI Office ou la CNPD (sur le volet données personnelles) demande de reconstituer une décision automatisée prise il y a 4 mois sur un candidat refusé ou un dossier de crédit rejeté, le fournisseur ne peut plus produire les inputs, les poids du modèle de l'époque, ni la trace de l'inference. Résultat : présomption de non-conformité article 12 + 19, et impossibilité de se défendre sur l'article 22 RGPD en parallèle.

Les pièges concrets sur la conservation des logs IA

Durée flottante : six mois est un plancher, pas un plafond. Pour un système d'IA de scoring crédit, la durée pertinente s'aligne sur la prescription bancaire (5 a 10 ans). Pour un tri de CV, sur le délai de recours prud'homal. Choisir aveuglement "6 mois" est un aveu de non-analyse.
Collision RGPD : les logs contiennent souvent des données personnelles (identifiants candidats, montants, scores). La durée AI Act doit être arbitrée avec la minimisation article 5(1)(c) RGPD. Sans base légale documentée, la CNPD requalifie en traitement illicite.
Logs sous contrôle d'un sous-traitant cloud : si vous tournez sur Azure OpenAI, AWS Bedrock ou Google Vertex AI, l'article 19 dit "dans la mesure ou ces journaux sont sous votre contrôle". Cela impose une clause contractuelle explicite avec le fournisseur cloud pour garantir l'export, l'intégrité et la durée.
Établissements financiers (§2) : la CSSF attend que les logs IA soient intégrés au dispositif de gouvernance interne CRD/MiFID, pas stockés dans un bucket S3 isolé géré par la data team.
Intégrité cryptographique : un log modifiable a posteriori n'a aucune valeur probante. L'EU AI Office attendra un mécanisme de scellement (hash chainé, WORM, signature horodatée qualifiée eIDAS).

Comment Luxgap automatise ce risque

Notre Luxgap AI Logbook Vault transforme les journaux volatils de vos systèmes d'IA en archive cryptographiquement scellée, opposable a l'EU AI Office et a la CNPD, sans demander a vos data scientists de modifier une ligne de code. L'outil se branche en sidecar sur vos endpoints d'inference (Azure ML, AWS SageMaker, Vertex AI, MLflow, Hugging Face Inference Endpoints, Databricks) et capture automatiquement chaque appel : timestamp UTC, hash du modèle utilisé, inputs anonymisés, outputs, score de confiance, identifiant de la décision.

Capture en temps réel chaque inference produite par vos systèmes IA a haut risque via connecteurs natifs Azure ML, AWS SageMaker, Vertex AI, MLflow et endpoints REST personnalisés.
Calcule automatiquement la durée de conservation pertinente en croisant la finalité du système (RH, crédit, biométrie, éducation) avec les durées de prescription sectorielles et la minimisation RGPD article 5(1)(c).
Scelle chaque entrée par hash chainé SHA-256 et signature horodatée eIDAS qualifiée via prestataire luxembourgeois LuxTrust, garantissant l'intégrité opposable en cas de contrôle.
Détecte les ruptures de log (endpoint down, écrasement non autorisé, modèle redéployé sans versioning) et alerte sur Teams ou Slack en moins de cinq minutes.
Reconstitue sur demande une décision IA passée (inputs, version du modèle, poids, output, explication) en format PDF horodate, prêt a être remis au régulateur ou a la personne concernée article 22 RGPD.
Produit un rapport semestriel de conformité article 12 + 19 démontrant la complétude et l'intégrité de la chaîne de logs, opposable en audit.

Disponible en complément d'un mandat DPO ou CISO Luxgap ou en brique SaaS dédiée selon votre périmètre. Demandez un devis personnalisé et nos équipes préparent une démonstration sur l'un de vos endpoints IA réels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition actuelle avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Journaux générés automatiquement

Ils nous font confiance

Avant de discuter