Le piège classique
L'article 83 visé la non-conformité formelle : pas un defaut de fond (un algorithme biaise, une faille de sécurité), mais l'absence des preuves administratives obligatoires. C'est le piège le plus sournois, car un système d'IA à haut risque peut être parfaitement concu sur le plan technique et rester illégal parce que le marquage CE manque, la déclaration UE de conformité n'a jamais été établie, ou l'enregistrement dans la base de données UE (article 71) n'a pas été effectué. L'autorité de surveillance du marché compétente (au Luxembourg, non encore formellement désignée à date, l'EU AI Office supervisant les modèles à usage général) accorde un délai de mise en conformité, puis, si la non-conformité persiste, restreint, interdit, rappelle ou retire le système du marché. Le défaut purement déclaratif suffit à déclencher le retrait.
Les 7 manquements formels qui font retirer votre système du marché
L'article 83(1) liste précisément ce que l'autorité vérifie en premier lors d'un contrôle, avant même d'analyser la performance du modèle :
- Le marquage CE apposé en violation de l'article 48 (mauvais format, position, ou apposé sans base légale).
- Le marquage CE tout simplement absent.
- La déclaration UE de conformité (article 47) jamais établie.
- La déclaration UE de conformité établie de manière incorrecte ou incomplete.
- L'absence d'enregistrement dans la base de données UE de l'article 71.
- L'absence de désignation d'un mandataire lorsque le fournisseur est hors UE.
- La documentation technique non disponible ou non présentable sur demande.
Chacun de ces points est binaire : soit la preuve existe et est à jour, soit elle manque. Il n'y a pas de zone grise argumentable, ce qui rend l'exposition particulièrement brutale pour les fournisseurs qui gerent leurs preuves dans des dossiers partagés dispersés.
Comment Luxgap automatise ce risque
Notre Luxgap CE Conformity Vault rend impossible le retrait pour non-conformité formelle en transformant la checklist de l'article 83 en un coffre-fort de preuves toujours prêt pour un contrôle. L'outil surveille en continu l'existence, la validité et la cohérence de chaque artefact obligatoire (marquage CE, déclaration UE de conformité, enregistrement EU database, mandat, documentation technique) en se connectant à vos référentiels GitLab, SharePoint M365, Confluence et à votre PLM, sans demander à votre responsable conformité de tenir un tableur manuel.
- Détecte automatiquement chaque système d'IA à haut risque dès qu'un nouveau projet apparait dans vos dépots GitLab, Azure DevOps ou votre catalogue de modèles MLflow.
- Vérifie en temps réel la présence d'une déclaration UE de conformité article 47 signée, datée et conforme au modèle réglementaire, et alerte sur les champs manquants ou incohérents.
- Contrôle l'enregistrement effectif dans la base de données UE de l'article 71 et signale tout système mis sur le marché sans entrée correspondante.
- Scanne la complétude de la documentation technique exigée à l'annexe IV et calcule un score de présentabilité avant contrôle.
- Alerte instantanément via Teams ou Slack des qu'un mandataire requis pour un fournisseur hors UE n'est pas désigné.
- Produit un rapport PDF horodaté et scellé, opposable à l'autorité de surveillance du marché, démontrant que chaque exigence formelle de l'article 83 est satisfaite à la date du contrôle.
Disponible en complément d'un mandat DPO ou CISO Luxgap ou en brique SaaS dédiée selon votre périmetre. Demandez un devis personnalisé et nos équipes préparent une démonstration sur vos systèmes d'IA réels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition formelle avant tout engagement.