Je dois mettre mon organisation luxembourgeoise en conformité à l'article 83 du AI Act (UE 2024/1689). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Le piège classiqueL'article 83 traite la non-conformite formelle, celle qui n'exige aucune expertise technique pour être constatee : marquage CE absent ou mal appose, déclaration UE de conformité manquante ou batclee, absence d'enregistrement dans la base EU visée a l'article 71, mandataire UE non désigné, documentation technique introuvable. C'est exactement le type de constat que l'EU AI Office et les autorités nationales de surveillance du marché feront en priorité lors de leurs premiers contrôles, parce que c'est rapide, objectif et incontestable. Et la sanction est radicale : si le fournisseur ne corrige pas dans le délai prescrit, le système d'IA a haut risque est restreint, interdit, rappele ou retire du marché, peu importe que le modèle lui-meme soit techniquement irreprochable.Les 7 points formels qui déclenchent un retrait du marchéMarquage CE appose en violation de l'article 48 (mauvais format, mauvais positionnement, appose sans évaluation de conformité valide).Marquage CE absent alors que le système entre dans le champ haut risque de l'annexe III.Déclaration UE de conformité (article 47) non établie ou établie de manière incorrecte (mentions manquantes, signataire non habilite, références normatives erronees).Absence d'enregistrement dans la base de données UE prévue a l'article 71, avant mise sur le marché ou mise en service.Mandataire UE non désigné alors que le fournisseur est établi hors Union.Documentation technique (annexe IV) indisponible ou incomplete au moment du contrôle.Incohérences entre la déclaration de conformité, le marquage CE et la fiche dans la base EU.Le piège du délai prescritL'autorité de surveillance fixe elle-meme le délai de mise en conformité, et il est généralement court (15 a 30 jours en pratique sur les regimes CE comparables). Une organisation qui decouvre une non-conformite formelle au moment du contrôle n'a materiellement pas le temps de reconstruire une documentation technique annexe IV, de refaire signer une déclaration UE de conformité par le bon représentant légal et de reenregistrer le système dans la base EU. La seule défense viable est préventive : avoir en permanence un dossier formel pret a être produit en 24h.Comment Luxgap automatise ce risqueNotre Luxgap AI Conformity Vault transforme le dossier formel CE de vos systèmes d'IA a haut risque en coffre-fort vivant, synchronise en temps reel avec vos depots de code, vos outils MLOps et la base de données EU AI. L'outil va chercher lui-meme les artefacts dans GitHub, GitLab, Azure ML, AWS SageMaker, MLflow, Vertex AI, SharePoint et votre CRM contrats, puis reconstitue automatiquement le dossier annexe IV, la déclaration UE de conformité article 47 et la fiche d'enregistrement article 71, sans demander au product owner de remplir un formulaire.Detecte automatiquement chaque nouveau modèle d'IA deploye dans vos environnements MLOps et le confronte a l'annexe III pour qualifier son statut haut risque ou non.Vérifié en continu la presence et la v...

Cadre européenRGPD NIS 2 DORAAI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Article 83

Non-conformité formelle

Règlement établissant des règles harmonisées sur l'intelligence artificielle · UE 2024/1689

Non-conformité formelle

1. Lorsque l’autorité de surveillance du marché d’un État membre fait l’une des constatations ci-après, elle invite le fournisseur concerné à mettre un terme à la non-conformité en question, dans un délai qu’elle peut prescrire:

a)	le marquage CE a été apposé en violation de l’article 48;

b)	le marquage CE n’a pas été apposé;

c)	la déclaration UE de conformité visée à l’article 47 n’a pas été établie;

d)	la déclaration UE de conformité visée à l’article 47 n’a pas été établie correctement;

e)	l’enregistrement dans la base de données de l’UE visée à l’article 71 n’a pas été effectué;

f)	le cas échéant, il n’a pas été désigné de mandataire;

g)	la documentation technique n’est pas disponible.

2. Si le cas de non-conformité visé au paragraphe 1 persiste, l’autorité de surveillance du marché de l’État membre concerné prend toutes les mesures appropriées et proportionnées pour restreindre ou interdire la mise à disposition du système d’IA à haut risque sur le marché ou pour assurer son rappel ou son retrait sans tarder du marché.

Spécificité Luxembourg

AI Act (UE 2024/1689), articles 70 et 74 sur la designation des autorites nationales competentes

Au Luxembourg, l'autorité nationale de surveillance du marche pour les systèmes d'IA a haut risque au sens de l'AI Act n'est pas encore formellement désignée a date. Dans l'attente, c'est l'ILNAS (Institut luxembourgeois de la normalisation, de l'accreditation, de la sécurité et qualite des produits et services) qui exerce traditionnellement les missions de surveillance du marche pour les produits porteurs du marquage CE, et la CNPD reste competente pour le volet protection des données personnelles des systèmes d'IA. Un fournisseur établi au Luxembourg doit donc s'attendre a un contrôle conjoint ou coordonne entre ces autorités des qu'un cadre national de désignation sera publie.

Pratique Luxgap : preparez votre dossier annexe IV en français et en anglais, et conservez les preuves d'enregistrement dans la base EU AI accessibles depuis le Luxembourg, car un contrôle inopine de l'ILNAS ou de la CNPD exigera production immediate des artefacts formels de l'article 83.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

L'article 83 traite la non-conformite formelle, celle qui n'exige aucune expertise technique pour être constatee : marquage CE absent ou mal appose, déclaration UE de conformité manquante ou batclee, absence d'enregistrement dans la base EU visée a l'article 71, mandataire UE non désigné, documentation technique introuvable. C'est exactement le type de constat que l'EU AI Office et les autorités nationales de surveillance du marché feront en priorité lors de leurs premiers contrôles, parce que c'est rapide, objectif et incontestable. Et la sanction est radicale : si le fournisseur ne corrige pas dans le délai prescrit, le système d'IA a haut risque est restreint, interdit, rappele ou retire du marché, peu importe que le modèle lui-meme soit techniquement irreprochable.

Les 7 points formels qui déclenchent un retrait du marché

Marquage CE appose en violation de l'article 48 (mauvais format, mauvais positionnement, appose sans évaluation de conformité valide).
Marquage CE absent alors que le système entre dans le champ haut risque de l'annexe III.
Déclaration UE de conformité (article 47) non établie ou établie de manière incorrecte (mentions manquantes, signataire non habilite, références normatives erronees).
Absence d'enregistrement dans la base de données UE prévue a l'article 71, avant mise sur le marché ou mise en service.
Mandataire UE non désigné alors que le fournisseur est établi hors Union.
Documentation technique (annexe IV) indisponible ou incomplete au moment du contrôle.
Incohérences entre la déclaration de conformité, le marquage CE et la fiche dans la base EU.

Le piège du délai prescrit

L'autorité de surveillance fixe elle-meme le délai de mise en conformité, et il est généralement court (15 a 30 jours en pratique sur les regimes CE comparables). Une organisation qui decouvre une non-conformite formelle au moment du contrôle n'a materiellement pas le temps de reconstruire une documentation technique annexe IV, de refaire signer une déclaration UE de conformité par le bon représentant légal et de reenregistrer le système dans la base EU. La seule défense viable est préventive : avoir en permanence un dossier formel pret a être produit en 24h.

Comment Luxgap automatise ce risque

Notre Luxgap AI Conformity Vault transforme le dossier formel CE de vos systèmes d'IA a haut risque en coffre-fort vivant, synchronise en temps reel avec vos depots de code, vos outils MLOps et la base de données EU AI. L'outil va chercher lui-meme les artefacts dans GitHub, GitLab, Azure ML, AWS SageMaker, MLflow, Vertex AI, SharePoint et votre CRM contrats, puis reconstitue automatiquement le dossier annexe IV, la déclaration UE de conformité article 47 et la fiche d'enregistrement article 71, sans demander au product owner de remplir un formulaire.

Detecte automatiquement chaque nouveau modèle d'IA deploye dans vos environnements MLOps et le confronte a l'annexe III pour qualifier son statut haut risque ou non.
Vérifié en continu la presence et la validité du marquage CE, de la déclaration de conformité signee et de l'enregistrement dans la base EU, avec alerte Teams ou Slack des qu'un artefact manque ou expire.
Genere la déclaration UE de conformité article 47 preremplie avec les références normatives correctes (normes harmonisees, organisme notifié le cas echeant) et la fait circuler dans un workflow de signature électronique qualifiée eIDAS.
Reconstitue le dossier annexe IV en agregant le model card, les jeux de données d'entrainement, les rapports d'évaluation de biais, les logs de versioning et la documentation du système de gestion des risques article 9.
Désigné et suit le mandataire UE pour les fournisseurs établis hors Union, avec mandat type pret a signer et registre de delegation horodate.
Produit un rapport PDF horodate, cryptographiquement scelle, opposable a l'autorité de surveillance du marché en cas de contrôle inopine, demontrant la conformité formelle complète a l'article 83.

Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos modèles d'IA reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition formelle avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Non-conformité formelle

Ils nous font confiance

Avant de discuter