Vous développez ou déployez un système d'intelligence artificielle en Europe ? Si ce système entre dans la catégorie dite « à haut risque » au sens du règlement européen sur l'IA (UE) 2024/1689, l'obtention du marquage CE n'est pas une option : c'est une obligation légale. Pourtant, pour de nombreux dirigeants de PME, ce processus reste flou, voire intimidant. Cet article vous explique, de façon claire et opérationnelle, ce qu'est le marquage CE appliqué aux systèmes d'IA, qui est concerné et comment l'obtenir concrètement avant l'échéance réglementaire du 2 août 2026.
Qu'est-ce que le marquage CE pour un système d'IA ?
Le marquage CE (Conformité Européenne) est un signe visible apposé sur un produit pour attester qu'il respecte les exigences essentielles fixées par la législation européenne applicable. Dans le contexte de l'AI Act, ce marquage signifie que le système d'IA à haut risque a fait l'objet d'une évaluation de conformité et satisfait aux obligations du règlement : gestion des risques, qualité des données, documentation technique, transparence, supervision humaine et robustesse.
Concrètement, apposer le marquage CE sur un système d'IA à haut risque engage la responsabilité du fournisseur — c'est-à-dire l'entreprise qui développe ou commercialise le système. Ce n'est pas une simple formalité administrative : c'est la conclusion d'un processus structuré de mise en conformité, documenté et vérifiable.
Quels systèmes d'IA sont concernés ?
L'AI Act distingue plusieurs niveaux de risque. Seuls les systèmes classés « à haut risque » sont soumis à l'obligation de marquage CE. Ces systèmes sont listés à l'Annexe III du règlement et couvrent notamment :
- Les systèmes utilisés dans le recrutement et la gestion des ressources humaines (tri de CV, évaluation de candidats)
- Les outils d'IA utilisés dans l'éducation (évaluation des élèves, accès à la formation)
- Les systèmes d'IA dans les infrastructures critiques (eau, énergie, transports)
- Les outils d'aide à la décision dans les services publics essentiels (crédit, assurance, prestations sociales)
- Les systèmes utilisés dans l'administration de la justice
- Certains dispositifs médicaux intégrant de l'IA, soumis également à d'autres réglementations sectorielles
Si votre PME développe ou utilise un système d'IA dans l'un de ces domaines, il est très probable que vous soyez concerné. En cas de doute, une analyse de classification est la première étape indispensable.
Les étapes clés pour obtenir le marquage CE
Le chemin vers le marquage CE pour un système d'IA à haut risque suit une logique structurée. Voici les grandes étapes à respecter.
1. Constituer la documentation technique
Le fournisseur doit produire une documentation technique complète décrivant le système : sa conception, ses données d'entraînement, ses performances, ses limites et les mesures de sécurité mises en place. Cette documentation doit être tenue à jour et accessible aux autorités de surveillance du marché.
2. Mettre en place un système de gestion des risques
L'article 9 du règlement impose un processus continu d'identification, d'analyse et de mitigation des risques tout au long du cycle de vie du système. Ce n'est pas un audit ponctuel, mais un dispositif permanent.
3. Assurer la qualité et la gouvernance des données
Les données utilisées pour entraîner, valider et tester le système doivent répondre à des critères stricts de pertinence, représentativité et absence de biais. Une gouvernance des données documentée est exigée.
4. Garantir la transparence et la supervision humaine
Le système doit être conçu pour permettre une interprétation suffisante de ses résultats et une intervention humaine effective. Des instructions d'utilisation claires doivent être fournies aux déployeurs.
5. Procéder à l'évaluation de conformité
Selon la nature du système, cette évaluation peut être réalisée en interne (auto-évaluation) ou nécessiter l'intervention d'un organisme notifié tiers. Pour la majorité des systèmes visés à l'Annexe III, l'auto-évaluation est possible, à condition que la documentation soit rigoureuse et complète.
6. Rédiger la déclaration UE de conformité et apposer le marquage CE
Une fois l'évaluation concluante, le fournisseur rédige et signe une déclaration UE de conformité, puis appose le marquage CE sur le système ou sa documentation commerciale. L'enregistrement dans la base de données européenne EU AI Act Database est également requis pour la plupart des systèmes à haut risque.
Quel rôle pour les organismes notifiés ?
Pour certains systèmes d'IA à haut risque — notamment ceux qui constituent également des dispositifs médicaux ou des composants de sécurité dans des secteurs réglementés — l'intervention d'un organisme notifié (ON) est obligatoire. Ces organismes, accrédités par les autorités nationales, vérifient de manière indépendante la conformité du système avant que le marquage CE puisse être apposé.
Pour les PME, il est essentiel d'anticiper ce recours éventuel à un organisme notifié : les délais d'instruction peuvent être longs et les coûts significatifs. Identifier tôt si votre système nécessite un audit tiers vous permet d'intégrer cette contrainte dans votre planning de mise en conformité.
Les erreurs fréquentes à éviter
Dans la pratique, plusieurs écueils reviennent régulièrement chez les PME qui s'engagent dans ce processus :
- Confondre marquage CE IA et marquage CE produit classique : les exigences de l'AI Act s'ajoutent aux obligations sectorielles existantes (marquage CE médical, machinerie, etc.) sans les remplacer.
- Sous-estimer la documentation technique : une documentation incomplète ou non mise à jour est la principale cause de non-conformité relevée par les autorités de surveillance.
- Attendre la dernière minute : l'échéance du 2 août 2026 approche. Les systèmes à haut risque listés à l'Annexe III doivent être conformes à cette date. Démarrer le processus aujourd'hui, c'est se donner le temps de corriger les écarts identifiés.
- Négliger le rôle du déployeur : si votre PME utilise un système d'IA à haut risque développé par un tiers, vous avez vous aussi des obligations propres en tant que déployeur, distinctes de celles du fournisseur.
Conclusion : anticipez, ne subissez pas
Le marquage CE pour les systèmes d'IA à haut risque est une démarche exigeante, mais parfaitement accessible aux PME qui s'y préparent méthodiquement. La clé réside dans l'anticipation : identifier rapidement si votre système est concerné, structurer votre documentation et mettre en place les processus requis bien avant l'échéance réglementaire.
Ne laissez pas la complexité apparente de l'AI Act vous paralyser. Un diagnostic précis de votre situation est la première étape — et la plus importante. Réalisez dès aujourd'hui votre diagnostic de conformité gratuit sur audityo.eu et identifiez en quelques minutes les actions prioritaires pour mettre votre système d'IA en conformité avant le 2 août 2026.