Je dois mettre mon organisation luxembourgeoise en conformité au considérant 118 du AI Act (UE 2024/1689). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Le piège classiqueLe considérant 118 cree une présomption de conformité très utile mais piegeuse : si votre système d'IA est intégré dans une très grande plateforme (VLOP) ou un très grand moteur de recherché (VLOSE) deja soumis au DSA, les obligations correspondantes de l'AI Act sont presumees remplies. Sauf qu'en pratique, les fournisseurs en aval (vous, qui integrez l'IA dans vos services Meta Ads, Google, TikTok, X, LinkedIn) confondent cette présomption avec une exoneration generale. L'EU AI Office et la Commission européenne (cellule DSA) attendent que vous puissiez documenter précisément quels risques systemiques sont couverts par l'évaluation DSA de la plateforme et lesquels ne le sont pas. La CNPD reste competente sur le volet données personnelles, independamment de cette articulation.Les questions a trancher avant d'invoquer la présomptionVotre système d'IA est-il embedded dans un VLOP/VLOSE désigné par la Commission, ou simplement distribue via cette plateforme ? La présomption ne s'applique qu'au premier cas.L'évaluation des risques systemiques DSA (article 34 DSA) de la plateforme couvre-t-elle explicitement les risques spécifiques de votre modèle d'IA (biais, hallucinations, deepfakes, manipulation cognitive) ?Existe-t-il des risques systemiques non couverts par le DSA qui font basculer votre système dans le regime complet de l'AI Act (notamment chapitre V pour les modèles a usage general avec risque systemique) ?Disposez-vous d'une preuve documentaire de cette articulation, opposable lors d'un contrôle conjoint EU AI Office / Commission DSA ?Vos clauses contractuelles avec la plateforme tierce vous donnent-elles accès au rapport d'évaluation des risques DSA, ou etes-vous aveugle sur ce qui est presume couvert ?Comment Luxgap automatise ce risqueNotre Luxgap AI-DSA Coverage Mapper elimine la zone grise entre AI Act et Règlement (UE) 2022/2065 en cartographiant automatiquement, pour chaque système d'IA de votre catalogue, ce qui est presume couvert par l'évaluation DSA de la plateforme hôte et ce qui reste a votre charge directe. L'outil ingere vos integrations API (Meta Marketing API, Google Ads API, TikTok Business, LinkedIn Marketing, Microsoft Advertising), recupere les rapports de transparence DSA publies semestriellement par les VLOPs/VLOSEs désignés, et croise leur périmètre de risques systemiques avec la taxonomie AI Act articles 9, 10, 13, 15 et chapitre V.Detecte chaque système d'IA tiers intégré dans vos services en scannant vos pixels publicitaires, SDK mobiles et tags GTM, et identifié automatiquement s'il est hébergé par un VLOP/VLOSE désigné.Analyse les rapports de risques systemiques DSA publies par les plateformes et extrait par NLP les risques explicitement couverts par leur évaluation article 34 DSA.Calcule un delta de couverture : ce qui est presume conforme via DSA versus ce qui nécessité vos propres mesures AI Act (analyse d'impact, journalisation, surveillance humaine).Alerte en temps reel quand la Commissio...

Considérant 118 AI Act — Considérant 118

Cadre européenRGPD NIS 2 DORAAI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 118

Règlement établissant des règles harmonisées sur l'intelligence artificielle · UE 2024/1689

(118)

Le présent règlement régit les systèmes et modèles d’IA en instituant certaines exigences et obligations visant les acteurs du marché concernés qui les mettent sur le marché, les mettent en service ou les utilisent dans l’Union, complétant ainsi les obligations incombant aux fournisseurs de services intermédiaires qui intègrent de tels systèmes ou modèles dans leurs services relevant du règlement (UE) 2022/2065. Dans la mesure où ces systèmes ou modèles sont intégrés dans des très grandes plateformes en ligne ou des très grands moteurs de recherche en ligne, ils sont soumis au cadre de gestion des risques établi par le règlement (UE) 2022/2065. Par conséquent, il devrait être présumé que les obligations correspondantes du présent règlement sont remplies, à moins que des risques systémiques importants non couverts par le règlement (UE) 2022/2065 n’apparaissent et ne soient recensés dans de tels modèles. Dans ce contexte, les fournisseurs de très grandes plateformes en ligne et de très grands moteurs de recherche en ligne sont tenus d’évaluer les risques systémiques découlant de la conception, du fonctionnement et de l’utilisation de leurs services, y compris la manière dont la conception des systèmes algorithmiques utilisés dans un service pourrait contribuer à ces risques, ainsi que les risques systémiques découlant de mauvaises utilisations éventuelles. Ces fournisseurs sont également tenus de prendre les mesures d’atténuation appropriées pour assurer le respect des droits fondamentaux.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 118 cree une présomption de conformité très utile mais piegeuse : si votre système d'IA est intégré dans une très grande plateforme (VLOP) ou un très grand moteur de recherché (VLOSE) deja soumis au DSA, les obligations correspondantes de l'AI Act sont presumees remplies. Sauf qu'en pratique, les fournisseurs en aval (vous, qui integrez l'IA dans vos services Meta Ads, Google, TikTok, X, LinkedIn) confondent cette présomption avec une exoneration generale. L'EU AI Office et la Commission européenne (cellule DSA) attendent que vous puissiez documenter précisément quels risques systemiques sont couverts par l'évaluation DSA de la plateforme et lesquels ne le sont pas. La CNPD reste competente sur le volet données personnelles, independamment de cette articulation.

Les questions a trancher avant d'invoquer la présomption

Votre système d'IA est-il embedded dans un VLOP/VLOSE désigné par la Commission, ou simplement distribue via cette plateforme ? La présomption ne s'applique qu'au premier cas.
L'évaluation des risques systemiques DSA (article 34 DSA) de la plateforme couvre-t-elle explicitement les risques spécifiques de votre modèle d'IA (biais, hallucinations, deepfakes, manipulation cognitive) ?
Existe-t-il des risques systemiques non couverts par le DSA qui font basculer votre système dans le regime complet de l'AI Act (notamment chapitre V pour les modèles a usage general avec risque systemique) ?
Disposez-vous d'une preuve documentaire de cette articulation, opposable lors d'un contrôle conjoint EU AI Office / Commission DSA ?
Vos clauses contractuelles avec la plateforme tierce vous donnent-elles accès au rapport d'évaluation des risques DSA, ou etes-vous aveugle sur ce qui est presume couvert ?

Comment Luxgap automatise ce risque

Notre Luxgap AI-DSA Coverage Mapper elimine la zone grise entre AI Act et Règlement (UE) 2022/2065 en cartographiant automatiquement, pour chaque système d'IA de votre catalogue, ce qui est presume couvert par l'évaluation DSA de la plateforme hôte et ce qui reste a votre charge directe. L'outil ingere vos integrations API (Meta Marketing API, Google Ads API, TikTok Business, LinkedIn Marketing, Microsoft Advertising), recupere les rapports de transparence DSA publies semestriellement par les VLOPs/VLOSEs désignés, et croise leur périmètre de risques systemiques avec la taxonomie AI Act articles 9, 10, 13, 15 et chapitre V.

Detecte chaque système d'IA tiers intégré dans vos services en scannant vos pixels publicitaires, SDK mobiles et tags GTM, et identifié automatiquement s'il est hébergé par un VLOP/VLOSE désigné.
Analyse les rapports de risques systemiques DSA publies par les plateformes et extrait par NLP les risques explicitement couverts par leur évaluation article 34 DSA.
Calcule un delta de couverture : ce qui est presume conforme via DSA versus ce qui nécessité vos propres mesures AI Act (analyse d'impact, journalisation, surveillance humaine).
Alerte en temps reel quand la Commission désigné un nouveau VLOP/VLOSE ou retire une désignation, modifiant instantanement votre périmètre de présomption.
Genere un memo juridique horodate, opposable a l'EU AI Office, qui documente pourquoi vous invoquez la présomption du considérant 118 et sur quel périmètre exact.
Produit le registre des risques residuels non couverts, prerempli pour alimenter votre évaluation de conformité AI Act.

Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos integrations IA reelles, avec un audit blanc gratuit sous 48h pour cartographier votre exposition avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 118

Ils nous font confiance

Avant de discuter