elginux.

Service Elginux · 990 € HT

Audit conformité EU AI Act
pour TPE/PME qui utilisent l'IA

Le règlement EU AI Act entre en vigueur le 2 août 2026. Si tu utilises un chatbot, un scoring, un générateur IA ou un système de recommandation, tu as des obligations de transparence (et parfois plus). L'audit te dit exactement quoi faire, à quel coût, avant la deadline.

PDF 12-18 pages + 30 min visio débrief, livré en 3 à 5 j ouvrés. Audit assisté par IA, validé manuellement par Laurent.

Démarrer l'audit · 990 € HTVoir la méthodologie
Garantie satisfait ou remboursé sous 7 jours, sans justification.

Pourquoi maintenant

2 août 2026 — la deadline qui ne bougera pas

Le règlement EU AI Act a été publié au Journal officiel UE en juillet 2024. L'entrée en vigueur progressive culmine le 2 août 2026avec l'application des obligations transparence (art. 50) et haut risque (art. 6+) à tous les systèmes IA déployés ou commercialisés dans l'Union.

  • Aucun seuil TPE— la loi s'applique sans seuil d'effectif ou de CA. Une TPE qui pose un chatbot IA est concernée comme un grand groupe.
  • Sanctions chiffrées— jusqu'à 7,5 M€ ou 1 % du CA mondial pour manquement transparence (chatbot non signalé, contenus générés IA non identifiés). Plafonds adaptés pour TPE/PME mais réels.
  • Pression entreprises — les clients grands comptes vont commencer à exiger une attestation de conformité dans leurs contrats. Pas de conformité = pas de signature.

Pour qui

3 situations typiques

Tu te reconnais dans l'une de ces situations ? L'audit est calibré pour toi.

  • Sandrine

    gérante cabinet expertise comptable

    Vient de poser un chatbot avec IA générative pour répondre aux demandes clients hors heures bureau. Ne sait pas si elle doit afficher quelque chose, ni ce qu'elle risque en cas de contrôle.

  • Olivier

    fondateur PME e-commerce 12 personnes

    Utilise un système de recommandation produit (algorithme) + un générateur de descriptions IA. Veut savoir si c'est classé "haut risque" (encadrement renforcé) ou "transparence simple" (mention obligatoire), et ce que ça implique côté CGV et interface.

  • Marie

    directrice RH industrie 50 personnes

    Pilote un test de tri automatisé des CV avec une IA. Elle a entendu que le tri RH = "haut risque" mais ne sait pas concrètement ce qu'elle doit documenter, déclarer, ni à qui.

Méthodologie

5 dimensions auditées

Grille de lecture issue du règlement EU AI Act (art. 5 sur les pratiques interdites, art. 6 sur les usages haut risque, art. 50 sur les mentions obligatoires, annexes III et IV) et des lignes directrices de la Commission européenne.

  1. Inventaire des systèmes IA en service

    Cartographie exhaustive : chaque outil IA en production (chatbot, scoring, génération texte/image, recommandation, classification automatique). Type, fournisseur, finalité, données traitées, périmètre utilisateur.

    • Recensement outils IA actifs
    • Catégorisation par cas d'usage
    • Identification du rôle (déployeur c'est-à-dire utilisateur professionnel, fournisseur, importateur)
    • Données personnelles concernées (lien RGPD)

  2. Classification du risque par système

    Chaque système classé selon la grille EU AI Act : interdit (art. 5), haut risque encadré (art. 6 + annexe III), risque limité avec mention obligatoire (art. 50), risque minimal. Justification + références juridiques.

    • Vérification interdictions art. 5
    • Test critères haut risque (encadrement renforcé) art. 6 + annexe III
    • Identification obligations de mention obligatoire art. 50
    • Justification écrite par système

  3. Obligations transparence et mention obligatoire

    Pour chaque système classé "mention obligatoire" (chatbot, contenus générés IA) : ce que tu dois afficher, où, dans quel ton. Mentions légales, CGV, interface, pied de page, signalement visible sur vidéos générées.

    • Texte de mention obligatoire par interface (chatbot, générateur, écran)
    • Mentions CGV et politique confidentialité
    • Signalement visuel contenus générés (vidéo, image, audio)
    • Cas où l'utilisateur doit pouvoir refuser

  4. Obligations haut risque (encadrement renforcé, si applicable)

    Si un système est classé haut risque (RH, accès crédit, scoring assurance, biométrie, infrastructure critique) : système de gestion qualité, documentation technique, journalisation, surveillance humaine, marquage CE.

    • Système de gestion qualité (art. 17)
    • Documentation technique (annexe IV)
    • Journalisation et traçabilité (art. 12)
    • Surveillance humaine effective (art. 14)
    • Évaluation conformité avant mise en service

  5. Plan d'action priorisé + liste à cocher 30 jours

    Sortie : 3 chantiers obligatoires + 3 chantiers conseillés, ordonnés par criticité juridique. Avec coût estimé chaque chantier (autonomie vs accompagnement Elginux) et deadline calée sur 2 août 2026.

    • 3 chantiers obligatoires (deadline 2 août 2026)
    • 3 chantiers conseillés (Q4 2026)
    • Liste à cocher actions hebdo 30 jours
    • Estimation coût par chantier

Note : ce service est un audit avec recommandations — pas une consultation juridique au sens code de déontologie. Pour les chantiers haut risque (encadrement renforcé) qui exigent une évaluation formelle, le rapport te donne les références juridiques exactes pour engager un avocat efficacement.

Appliqué en interne

On applique le règlement chez nous d'abord

Avant de te vendre un audit, on l'applique d'abord à nos propres produits.

  • Eli, le chatbot que tu vois en bas à droite, signale explicitement « je suis une IA » dès le premier message — conformité art. 50 §1.
  • Vidéos pédagogiques ConformiCheck générées par IA : mention obligatoire intégrée au générique de fin (logo + mention « Génération assistée par IA »).
  • Articles blog assistés par IA: signalement en pied de page + mention dans les CGU précisant que l'analyse de cas est assistée par IA et révisée humainement avant publication.
  • Audit Présence Digitale 490 € : le PDF livré indique explicitement les sections assistées par IA (analyse) vs sections humaines (priorisation chantiers).

FAQ

Questions fréquentes

L'EU AI Act s'applique aux TPE/PME ?
Oui, sans seuil minimum d'effectif ou de chiffre d'affaires. Toute entreprise qui déploie un système IA en EU est concernée par les obligations de transparence (art. 50). Les obligations haut risque (encadrement renforcé, art. 6+) ne touchent que certains cas d'usage (RH, crédit, biométrie...). L'audit identifie précisément ce qui te concerne.
Quelles sont les sanctions concrètement ?
Jusqu'à 35 M€ ou 7 % du CA mondial pour les pratiques interdites (art. 5). Jusqu'à 15 M€ ou 3 % du CA pour les manquements haut risque (encadrement renforcé). Jusqu'à 7,5 M€ ou 1 % pour les obligations transparence non respectées (chatbot non signalé, contenus générés IA non identifiés, etc.). Plafond TPE adapté au CA.
Pourquoi 990 € et pas un audit RGPD à 5 000 € ?
Parce qu'Elginux fait un audit assisté par IA — un agent IA lit ta cartographie et croise avec la grille EU AI Act art. 5/6/50 + annexe III + annexe IV. Là où un cabinet d'avocats facture 80 €/heure x 50 h = 4 000 € pour la même grille, je délivre l'analyse en 3-5 j et la valide manuellement.
C'est valable juridiquement, ce rapport ?
C'est un rapport d'audit avec recommandations. Ce n'est pas une consultation juridique au sens code de déontologie (Elginux n'est pas un cabinet d'avocats). Pour les chantiers haut risque (encadrement renforcé) qui exigent une évaluation conformité formelle, le rapport te donne le cadre + les références juridiques pour engager un avocat efficacement (sans repartir de zéro).
Et si j'utilise juste un assistant IA conversationnel grand public pour rédiger ?
Tu es "déployeur" (utilisateur professionnel) d'un système GPAI (modèle d'IA généraliste, comme un grand assistant IA conversationnel). Obligation art. 50 §4 : afficher que le contenu est généré ou modifié par IA quand il est public (sauf cas limités). Le rapport te donne la formulation exacte, où la mettre, et les exceptions qui s'appliquent à ton activité.
C'est une opportunité ou un coût ?
Les deux. Sur le coût : l'audit anticipe les sanctions et coupe le risque de blocage commercial (clients entreprises qui exigeront une attestation de conformité dans leurs contrats post 2 août 2026). Sur l'opportunité : être conforme tôt devient un argument de vente, surtout en relation entreprises.

Démarrer

Audit EU AI Act · 990 € HT

Réponds à un mini-questionnaire (15 min), je livre le PDF + visio en 3 à 5 j ouvrés. Tu repars avec un plan d'action calé sur la deadline du 2 août 2026.

  • 990 € HT, payés à la livraison du rapport
  • Livraison contractuelle à J+5 ouvré maximum
  • Satisfait ou remboursé sous 7 jours, sans justification
  • Visio débrief 30 min incluse
Demander le questionnaireÉchanger d'abord

SMS rapide : +33 6 52 43 00 98.

← Retour aux servicesVoir Automation IA →