Le règlement AI Act (UE 2024/1689) impose une classification de risque pour chaque système d'IA utilisé, des obligations renforcées sur les usages à haut risque, et la transparence article 50 pour les systèmes d'interaction. Luxgap accompagne votre mise en conformité IA Act de bout en bout, et propose des logiciels dont l'architecture vous laisse choisir le moteur IA : GPAI commercial pour démarrer vite, ou IA open source on-premise pour la souveraineté complète.
Que l'IA soit développée en interne, achetée à un éditeur ou intégrée dans un SaaS, vous êtes responsable de sa conformité. Le calendrier est connu : usages interdits depuis février 2025, GPAI depuis août 2025, systèmes à haut risque à partir d'août 2026. Notre équipe juristes IA cadre, qualifie, documente et fait passer l'audit.
Recensement de tous les systèmes IA en production ou en projet (y compris IA noyée dans des SaaS RH, marketing, anti-fraude). Classification AI Act : usage interdit, haut risque, risque limité, risque minimal. Registre des systèmes IA tenu en continu.
Pour chaque système à haut risque : documentation technique (annexe IV), système de gestion de la qualité (article 17), gestion des risques (article 9), supervision humaine (article 14), AIPD couplée RGPD si traitement de données personnelles. Tout est prêt pour la mise sur marché ou le contrôle ILR.
Chatbots, contenus générés, deepfakes, systèmes de reconnaissance d'émotion : mention obligatoire à l'utilisateur. Nous rédigeons les libellés conformes, les bannières d'information, et adaptons vos CGU. Marquage des contenus synthétiques côté technique.
Comité IA interne, processus d'évaluation des nouveaux outils, charte salariés (Copilot, ChatGPT, Claude, etc.), procédure incident, registre des décisions IA significatives. Lien direct avec le mandat DPO externe si la donnée personnelle est concernée.
Article 4 AI Act : littératie IA obligatoire pour tout collaborateur qui utilise un système IA. Formations adaptées par métier (RH, finance, juridique, opérations), suivies par l'offre PECB certifiante si demandé.
Audit annuel pour confirmer la posture, mise à jour de la documentation, veille sur les actes d'exécution, les normes harmonisées CEN-CENELEC, et les décisions du Bureau IA. Si vos systèmes évoluent, le registre suit.
Tous nos logiciels (DPO Assist, KYC Luxembourg, Third Party Register, effacement RGPD, LuxApps SIRH) sont construits sur la même architecture : une couche métier indépendante du moteur IA. Vous choisissez votre moteur selon vos contraintes réglementaires et de souveraineté. La couche métier ne change pas.
Claude · OpenAI · Mistral · Gemini
Pour les usages où la donnée peut transiter chez un fournisseur GPAI, vous bénéficiez immédiatement des meilleurs modèles du marché (Claude Opus 4.7, GPT-5, Mistral Large, Gemini 2.5). Contractualisation européenne, pas de réutilisation des données pour l'entraînement, journalisation côté Luxgap pour audit. Idéal pour la prise de notes, le résumé, le classement, la rédaction assistée.
Llama · Mistral · Qwen · vLLM · Ollama
Pour les données qui ne doivent pas sortir de votre infrastructure : secret bancaire article 41 LSF, défense, santé, données classifiées. Modèles open source de qualité production (Llama 3.3 70B, Mistral 8x22B, Qwen 2.5 72B) installés sur serveur dédié chez vous, derrière votre pare-feu, sans aucun appel API sortant. Versionnement strict pour audit reproductible.
Routage automatique : dans le même logiciel, vous pouvez router les tâches sensibles vers le moteur on-premise et les tâches anodines vers le moteur cloud. Politique par champ, par client, par type de document. Aucun verrou propriétaire.
Quand l'IA touche au secret d'État, au secret bancaire, au secret médical ou au secret défense, le choix du moteur n'est pas une préférence : c'est une obligation. Nos logiciels sont conçus pour cette contrainte, dès le premier ticket.
Ministères · Communes · Défense · Hôpitaux
Banques · Fonds · Fiduciaires · Assurances · Santé
Un cabinet d'avocats fait l'analyse AI Act mais ne touche pas au code. Un intégrateur tech installe une IA mais ignore les obligations légales. Un consultant cyber sécurise mais ne valide ni le droit ni l'architecture des modèles. Luxgap mobilise les trois équipes sur chaque dossier IA.
Classification de risque, AIPD couplée, contrats fournisseurs IA, transparence article 50, charte d'usage. Mandat DPO externe étendu à l'IA disponible.
Sécurisation infra (serveur dédié, segmentation, MFA FIDO2, chiffrement), gouvernance des modèles, gestion d'incidents IA, conformité ISO 27001 du déploiement, CISO externe au besoin.
Architecture modulaire (couche métier + moteur IA interchangeable), fine-tuning sur vos données, intégration SI, tests automatisés. Stack : Python/FastAPI, PostgreSQL, vLLM, Ollama, Mistral, Qdrant. Aucune dépendance cloud US non maîtrisée.
Audit AI Act sous 2 à 4 semaines, ou POC IA souveraine sur vos données réelles sans engagement long. Devis sous 24h ouvrées.
Configurer mon devis →
