Le piège classique
Le considérant 49 visé les systèmes d'IA intégrés dans des produits déjà réglementés au titre de la législation sectorielle européenne : aviation civile (règlement 300/2008), véhicules agricoles et forestiers, deux-roues motorisés, équipements marins, interopérabilité ferroviaire, réception des véhicules à moteur, aéronefs civils (EASA) et sécurité générale des véhicules. Le piège pratique : croire que parce qu'on a déjà la certification sectorielle (CE type, EASA Part-21, homologation UNECE), on est dispense des exigences IA Act. C'est l'inverse : la Commission va intégrer les exigences IA dans les actes délégués sectoriels, et les autorités sectorielles existantes (EASA, autorités nationales de reception des véhicules, ERA pour le ferroviaire) deviendront les guichets de contrôle. Au Luxembourg, cela concerne directement les acteurs de la mobilite, du ferroviaire CFL et de l'aviation (Findel, Cargolux, LuxairGroup) qui integrent de l'IA dans leurs composants de sécurité.
Comment articuler IA Act et réglementation sectorielle sans double conformité
- Cartographier chaque composant logiciel embarque pour identifier s'il qualifié comme composant de sécurité au sens de l'annexe I du AI Act.
- Vérifier si le produit relève d'un des 8 règlements listés au considérant 49 : si oui, la procédure d'évaluation de la conformité IA s'intègre à la procédure sectorielle existante (article 6(1) AI Act).
- Documenter la safety case du système d'IA en miroir des exigences sectorielles : ARP4754A pour l'aéronautique, ISO 26262 pour l'automobile, EN 50128 pour le ferroviaire.
- Surveiller les actes délégués sectoriels à venir : la Commission modifie progressivement chaque règlement pour y intégrer les exigences IA (gestion des risques, qualité des données, supervision humaine, robustesse).
- Conserver la traçabilité des décisions algorithmiques sur toute la durée de vie du produit (souvent 20 à 30 ans pour aéronautique et ferroviaire), bien au-delà du minimum AI Act.
Comment Luxgap automatise ce risque
Notre Luxgap Sectoral AI Mapper élimine l'angle mort de la double conformité en cartographiant automatiquement chaque système d'IA embarqué dans vos produits réglementés et en alignant les preuves de conformité IA Act sur les référentiels sectoriels que vos auditeurs EASA, autorité de réception ou organisme notifié exigent déjà. L'outil ingère vos nomenclatures produits depuis PLM (Siemens Teamcenter, Dassault 3DEXPERIENCE, PTC Windchill), vos référentiels qualité (Polarion, Jama Connect) et vos pipelines MLOps (MLflow, Azure ML, Vertex AI) pour reconstituer la chaîne complète composant -> modèle IA -> exigence réglementaire.
- Identifié automatiquement quels composants logiciels de vos produits qualifient comme systèmes d'IA à haut risque au sens de l'article 6(1) en croisant nomenclature PLM et déclarations CE existantes.
- Croise les exigences IA Act (annexe III, articles 9 à 15) avec les standards sectoriels applicables (ARP4754A, ISO 26262, EN 50128, DO-178C) pour produire une matrice de conformité unique sans duplication d'efforts.
- Suit les publications d'actes délégués sectoriels modifiant les huit règlements listés au considérant 49 et alerte vos équipes RAQ dès qu'une exigence IA est ajoutée à votre référentiel produit.
- Génère le dossier technique consolidé article 11 AI Act au format attendu par EASA, l'autorité de réception ou l'organisme notifié sectoriel, prêt à verser dans votre dossier d'homologation.
- Conserve la traçabilité cryptographiquement scellée des décisions de conception sur 30 ans, conformément aux exigences sectorielles de durée de vie produit.
Disponible en complément d'un mandat CISO ou DPO Luxgap ou en brique SaaS dédiée selon votre périmètre industriel. Demandez un devis personnalisé et nos équipes préparent une démonstration sur vos produits réels, avec un audit blanc gratuit sous 48h pour identifier vos composants IA à haut risque avant tout engagement.
