Je dois mettre mon organisation luxembourgeoise en conformité au considérant 90 du AI Act (UE 2024/1689). Quelles sont les exigences concretes a respecter, les sanctions encourues, et comment Luxgap peut-il m'accompagner ?

Le piège classiqueLe considérant 90 annonce des clauses contractuelles types volontaires entre fournisseurs de systèmes IA a haut risque et leurs prestataires amont (modèles de base, datasets, briques MLOps, annotateurs). En attendant leur publication par la Commission, la majorite des contrats fournisseurs IA actuels sont muets sur les obligations AI Act : transparence sur les données d'entrainement, cooperation en cas d'incident grave article 73, accès aux logs article 12, mise a disposition de la documentation technique annexe IV. Résultat : quand l'EU AI Office demandera des preuves, le fournisseur de système a haut risque ne pourra pas les obtenir de son sous-traitant, et portera seul la sanction (jusqu'à 15 M'EUR ou 3% du CA mondial pour manquement aux obligations article 16).Ce que vos contrats fournisseurs IA doivent contenir des aujourd'huiSans attendre les clauses types de la Commission, votre chaîne de valeur IA doit être contractuellement verrouillee sur les points suivants :Obligation pour le fournisseur amont (modèle de base, dataset, composant) de remettre la documentation technique nécessaire a l'annexe IV du système integrateur.Engagement de cooperation en cas d'enquête de l'EU AI Office ou d'une autorité nationale, avec délais de réponse opposables.Notification immediate des incidents graves et dysfonctionnements (article 73) en cascade le long de la chaîne.Accès aux logs et traces d'entrainement nécessaires a la conformité article 12 et au contrôle humain article 14.Garantie de conformité des données d'entrainement (article 10) et droits de propriete intellectuelle, en particulier pour les contenus protégés.Articulation avec le RGPD (article 28) et avec DORA pour les acteurs financiers utilisant l'IA en sous-traitance critique.Clause d'audit et droit de vérification sur site ou a distance, alignee sur le standard EDPB.Mécanisme de transfert du dossier technique en cas de cessation du fournisseur amont.Comment Luxgap automatise ce risqueNotre Luxgap AI Supply Chain Contracts transforme vos contrats fournisseurs IA en chaîne de responsabilité opposable, sans attendre les clauses types de la Commission européenne. L'outil aspire vos contrats existants depuis Odoo, DocuSign, SharePoint et votre CLM, les analyse via un agent LLM entraine sur l'AI Act et l'AI Liability Directive, puis produit un differentiel ligne a ligne entre vos clauses actuelles et les exigences articles 16, 25, 72 et 73.Detecte automatiquement chaque fournisseur amont implique dans un système d'IA a haut risque en croisant vos factures comptables, vos accords API et vos integrations cloud (Azure OpenAI, AWS Bedrock, Hugging Face, Mistral, Databricks).Classifie chaque relation selon la grille AI Act : fournisseur de modèle a usage general, fournisseur de composant, fournisseur de dataset, prestataire d'annotation, hebergeur d'inference.Genere des avenants prets a signer qui ajoutent les clauses AI Act manquantes a vos contrats existants, sans renegociation com...

Considérant 90 AI Act — Considérant 90

Cadre européenRGPD NIS 2 DORAAI ActLanceurs d'alerte

Circulaires CSSFCSSF 22/806 CSSF 25/883 CSSF 25/880 CSSF 25/881 CSSF 25/882 CSSF 20/750 CSSF 12/552 CSSF 11/504 (abrogée)CSSF 24/847

Considérant 90

Règlement établissant des règles harmonisées sur l'intelligence artificielle · UE 2024/1689

(90)

La Commission pourrait élaborer et recommander des clauses contractuelles types volontaires à établir entre les fournisseurs de systèmes d’IA à haut risque et les tiers qui fournissent des outils, des services, des composants ou des processus qui sont utilisés ou intégrés dans les systèmes d’IA à haut risque, afin de faciliter la coopération tout au long de la chaîne de valeur. Lorsqu’elle élabore des clauses contractuelles types volontaires, la Commission devrait aussi tenir compte des éventuelles exigences contractuelles applicables dans des secteurs ou des activités spécifiques.

Conseil Luxgap · DPO & CISO

Comment se conformer

Le piège classique

Le considérant 90 annonce des clauses contractuelles types volontaires entre fournisseurs de systèmes IA a haut risque et leurs prestataires amont (modèles de base, datasets, briques MLOps, annotateurs). En attendant leur publication par la Commission, la majorite des contrats fournisseurs IA actuels sont muets sur les obligations AI Act : transparence sur les données d'entrainement, cooperation en cas d'incident grave article 73, accès aux logs article 12, mise a disposition de la documentation technique annexe IV. Résultat : quand l'EU AI Office demandera des preuves, le fournisseur de système a haut risque ne pourra pas les obtenir de son sous-traitant, et portera seul la sanction (jusqu'à 15 M'EUR ou 3% du CA mondial pour manquement aux obligations article 16).

Ce que vos contrats fournisseurs IA doivent contenir des aujourd'hui

Sans attendre les clauses types de la Commission, votre chaîne de valeur IA doit être contractuellement verrouillee sur les points suivants :

Obligation pour le fournisseur amont (modèle de base, dataset, composant) de remettre la documentation technique nécessaire a l'annexe IV du système integrateur.
Engagement de cooperation en cas d'enquête de l'EU AI Office ou d'une autorité nationale, avec délais de réponse opposables.
Notification immediate des incidents graves et dysfonctionnements (article 73) en cascade le long de la chaîne.
Accès aux logs et traces d'entrainement nécessaires a la conformité article 12 et au contrôle humain article 14.
Garantie de conformité des données d'entrainement (article 10) et droits de propriete intellectuelle, en particulier pour les contenus protégés.
Articulation avec le RGPD (article 28) et avec DORA pour les acteurs financiers utilisant l'IA en sous-traitance critique.
Clause d'audit et droit de vérification sur site ou a distance, alignee sur le standard EDPB.
Mécanisme de transfert du dossier technique en cas de cessation du fournisseur amont.

Comment Luxgap automatise ce risque

Notre Luxgap AI Supply Chain Contracts transforme vos contrats fournisseurs IA en chaîne de responsabilité opposable, sans attendre les clauses types de la Commission européenne. L'outil aspire vos contrats existants depuis Odoo, DocuSign, SharePoint et votre CLM, les analyse via un agent LLM entraine sur l'AI Act et l'AI Liability Directive, puis produit un differentiel ligne a ligne entre vos clauses actuelles et les exigences articles 16, 25, 72 et 73.

Detecte automatiquement chaque fournisseur amont implique dans un système d'IA a haut risque en croisant vos factures comptables, vos accords API et vos integrations cloud (Azure OpenAI, AWS Bedrock, Hugging Face, Mistral, Databricks).
Classifie chaque relation selon la grille AI Act : fournisseur de modèle a usage general, fournisseur de composant, fournisseur de dataset, prestataire d'annotation, hebergeur d'inference.
Genere des avenants prets a signer qui ajoutent les clauses AI Act manquantes a vos contrats existants, sans renegociation complète.
S'aligne en continu sur les futures clauses types de la Commission des leur publication, avec mise à jour automatique des modèles.
Croise avec le registre RGPD article 30 et le registre DORA des prestataires TIC critiques pour les acteurs financiers regules CSSF.
Produit un rapport PDF horodate opposable a l'EU AI Office ou a la future autorité luxembourgeoise de surveillance du marché IA, demontrant la diligence article 16.

Disponible en complement d'un mandat DPO ou CISO Luxgap ou en brique SaaS dediee selon votre périmètre. Demandez un devis personnalise et nos équipes preparent une demonstration sur vos contrats fournisseurs IA reels, avec un audit blanc gratuit sous 48h pour mesurer votre exposition contractuelle avant tout engagement.

Besoin d'aide ?

Notre équipe (juristes + ingénieurs cyber + devs) vous accompagne. Devis gratuit sous 48h.

Nous contacter →

Considérant 90

Ils nous font confiance

Avant de discuter