Le piège classique
Le considérant 47 eclaire pourquoi l'AI Act qualifié automatiquement de haut risque tout système d'IA intégré comme composant de sécurité d'un produit deja regule (annexe I : machines, dispositifs médicaux, jouets, ascenseurs, équipements radio). En pratique, les industriels luxembourgeois confondent encore conformité produit (marquage CE, directive Machines 2006/42/CE, MDR 2017/745) et conformité IA, et croient qu'un seul dossier technique suffit. Le piège : la surveillance du marché (ILNAS pour les produits, EU AI Office pour les modèles GPAI, et autorité IA luxembourgeoise a désigner) exigera deux dossiers articules, et l'absence d'analyse de risque IA au niveau du produit complet bloque la mise sur le marché.
Le test concret pour qualifier un composant de sécurité IA
- Le système d'IA assure-t-il une fonction de sécurité (détection d'obstacle, arret d'urgence, diagnostic vital) ou sa defaillance met-elle en danger la santé ou la sécurité ? Si oui, article 6(1) s'applique.
- Le produit hôte est-il couvert par la legislation d'harmonisation listee a l'annexe I ? Vérifier au cas par cas : un robot collaboratif (cobot) en industrie manufacturiere relevé de la directive Machines ; un système d'aide au diagnostic relevé du MDR.
- La defaillance de l'IA peut-elle degrader la sécurité du produit dans son ensemble, même si l'IA n'est pas stricto sensu un composant de sécurité ? Le considérant 47 elargit la vigilance a la contribution de l'IA au risque global.
- Existe-t-il une évaluation de conformité par tiers (organisme notifié) sur le produit hôte ? Si oui, elle devra desormais intégrer le volet IA.
- Le robot ou le dispositif opere-t-il dans un environnement complexe (soins a la personne, hôpital, atelier partagé avec operateurs humains) ? Le considérant 47 cite explicitement ces cas comme prioritaires.
Comment Luxgap automatise ce risque
Notre Luxgap Safety-Critical AI Mapper resout la dualité produit/IA en cartographiant automatiquement vos systèmes d'IA embarques et en croisant chaque composant avec les legislations d'harmonisation applicables (annexe I AI Act, MDR, directive Machines, RED, jouets). L'outil ingere vos nomenclatures techniques depuis Odoo Manufacturing, SAP PLM ou Siemens Teamcenter, identifié les fonctions IA via analyse des firmwares et des specifications, et produit un verdict de qualification article 6(1) opposable.
- Detecte automatiquement chaque module IA embarque dans vos produits à partir des BOM, repositories Git et specifications techniques connectees.
- Classifie chaque composant comme composant de sécurité, contributif au risque ou neutre selon la grille du considérant 47 et de l'article 6.
- Croise avec les bases ILNAS et la liste des organismes notifiés pour identifier l'évaluation de conformité tierce requise.
- Genere un dossier technique IA prerempli (article 11, annexe IV) articule avec le dossier produit existant, pour eviter la double documentation.
- Alerte en temps reel quand une mise à jour logicielle modifie le périmètre fonctionnel d'un composant IA et déclenche une reevaluation de conformité.
- Produit un rapport PDF horodate, opposable lors d'un contrôle de surveillance du marché, demontrant la maîtrise du risque combine produit-IA.
Disponible en complement d'un mandat CISO Luxgap ou en brique SaaS dediee selon votre périmètre industriel. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos produits reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition avant tout engagement.
