Aller au contenu principal

Conformité IA Act

COCORRIDOR

Conforme RGPDDonnées protégéesPublié le 8 avril 2026v7
Règlement UE 2024/1689

Conformité IA Act

COCORRIDORs'engage dans une démarche de transparence et de conformité au Règlement européen sur l'Intelligence Artificielle.

Systèmes IA
8
Score maturité
98/100
Niveau
Exemplaire

Score de maturité IA Act

Évaluation globale de la conformité

98/100Exemplaire
Inventaire100/100
Classification100/100
Gouvernance100/100
Transparence100/100
Droits75/100
Formation100/100
💚Exemplaire — Référence sectorielle

Classification des risques IA Act

Pyramide des 4 niveaux de risque — Règlement UE 2024/1689

Inacceptable
INTERDIT — Art. 5
Haut risque
Annexe I & III — Conformité obligatoire
Risque limité
Art. 50 — Transparence obligatoire
2 systèmes
Votre niveau maximal — 2 systèmes
Risque minimal
Codes de conduite volontaires
6 systèmes
Aucun système à haut risque identifié

Inventaire des systèmes IA

8 systèmes déclarés

Mistral

Détecté par scan

Mistral AI 🇫🇷Souverain· API Cloud

Risque limité

Génération et optimisation de code pour les outils internes de COCORRIDOR

🇪🇺 Hébergé EU

OpenAI

Détecté par scan

OpenAI 🇺🇸CLOUD Act· API Cloud

Risque minimal

Génération et optimisation de code pour les outils internes de COCORRIDOR

⚠️ Hors EU

Anthropic (Claude)

Anthropic 🇺🇸CLOUD Act· API Cloud

Risque limité

Génération et optimisation de code pour les outils internes de COCORRIDOR

⚠️ Hors EU

X (Grok)

X Corp 🇺🇸CLOUD Act· API Cloud

Risque minimal

Génération et optimisation de code pour les outils internes de COCORRIDOR

⚠️ Hors EU

GLM

Zhipu AI 🇨🇳PIPL· API Cloud

Risque minimal

Génération et optimisation de code pour les outils internes de COCORRIDOR

⚠️ Hors EU

Deepseek

Deepseek 🇨🇳PIPL· API Cloud

Risque minimal

Génération et optimisation de code pour les outils internes de COCORRIDOR

⚠️ Hors EU

Qwen

Alibaba Group 🇨🇳PIPL· API Cloud

Risque minimal

Génération et optimisation de code pour les outils internes de COCORRIDOR

⚠️ Hors EU

Gemini (Google)

Google 🇺🇸CLOUD Act· API Cloud

Risque minimal

Génération et optimisation de code pour les outils internes de COCORRIDOR

⚠️ Hors EU
21
/100

Dépendance critique

Vos systèmes IA sont fortement dépendants de fournisseurs extra-européens.

8 systèmes IA analysés
0255075100
1
Souverains

Hébergés en France ou en UE

3
Auto-hébergeables

Peuvent être hébergés en interne

4
Non souverains

Fournisseurs hors Union européenne

Détail des systèmes

Mistral·Mistral AI
🇫🇷Souverain
OpenAI·OpenAI
🇺🇸Non souverain
Anthropic (Claude)·Anthropic
🇺🇸Non souverain
X (Grok)·X Corp
🇺🇸Non souverain
GLM·Zhipu AI
🇨🇳Auto-hébergeable
Deepseek·Deepseek
🇨🇳Auto-hébergeable
Qwen·Alibaba Group
🇨🇳Auto-hébergeable
Gemini (Google)·Google
🇺🇸Non souverain

Pourquoi l'autonomie numérique est décisive

Risque juridique

Le CLOUD Act et FISA §702 permettent aux autorités US d'accéder aux données hébergées par des fournisseurs américains, même en Europe. Seule une infrastructure souveraine garantit l'immunité juridique.

Résilience opérationnelle

Dépendre d'un seul fournisseur cloud crée un point de défaillance unique. Un plan de réversibilité et des alternatives européennes assurent la continuité d'activité.

Conformité IA Act

L'IA Act exige transparence et traçabilité. Maîtriser son infrastructure IA facilite l'audit, le logging et la supervision humaine imposés par les Art. 13-14 pour les systèmes haut risque.

Gouvernance IA interne

Organisation et politique d'encadrement de l'IA

Politique IA formalisée
Responsable IA désigné
Programme de formation
Évaluation des risques IA
Procédure de gestion des incidents
Comité d'éthique IA
Responsable IA
Jérémy Aubin
Président
Charte interne encadrant l'utilisation de l'IA : privilégier les solutions souveraines françaises ou européennes. En cas d'impossibilité technique ou fonctionnelle, obligation de documenter rigoureusement les utilisations et de se conformer aux évolutions réglementaires via le Legal Builder Cocorridor.

Obligations de transparence

Article 50 du Règlement IA Act

Chatbots identifiés comme IAConforme

Icône dédiée + mention 'Assistant IA' dans le panneau d'échange textuel et sur plusieurs pages du site cocorridor.fr

Deepfakes étiquetésNon applicable

Non concerné — votre entreprise ne génère pas de deepfakes

Contenu IA générative marquéConforme
Reconnaissance émotionnelle déclaréeNon applicable

Non concerné — pas de système de reconnaissance émotionnelle déployé

Conformité GPAI

Articles 53-56 — Modèles d'IA à usage général

Mistral

Mistral AI

Doc ©
GPT-4

OpenAI

Doc ©
Claude

Anthropic

Doc ©
Gemini

Google

Doc ©
Grok

X Corp

Doc ©
GLM

Zhipu AI

Doc ©
Deepseek

Deepseek

Doc ©
Qwen

Alibaba Group

Doc ©

Droits des personnes liés à l'IA

Art. 22 RGPD + Art. 86 IA Act

Droit à l'explication des décisions IAArt. 86 IA Act
Non concerné

Aucun système IA ne prend de décision affectant directement des personnes.

Droit de contester une décision IAArt. 86 IA Act
Non concerné

Aucune décision IA nécessitant un droit de contestation n'est mise en œuvre.

Droit à un réexamen humainArt. 14 IA Act
Non concerné

Aucun système IA ne prend de décision nécessitant un réexamen humain.

Décision automatiséeArt. 22 RGPD
Non concerné

Aucune décision entièrement automatisée produisant des effets juridiques n'est mise en œuvre.

Formations IA

Article 4 — Obligation de littératie en matière d'IA

Obligation de littératie IA respectée (Art. 4)

Formations internes réalisées

Acculturation IA et bonnes pratiques
01/01/20262 participants
Formation interne en acculturation IA
01/06/20262 participants

COCORRIDOR s'engage à former l'ensemble de ses collaborateur·rices à l'utilisation de l'intelligence artificielle de manière professionnelle, responsable et éthique, dans le cadre d'une gouvernance claire et conforme au Règlement européen sur l'IA (UE 2024/1689).

Notes sur le plan de formation

Les 2 collaborateurs formés interviennent également en tant que formateurs internes pour d'autres entreprises.

Prochaine formation prévue :01/12/2026

Calendrier de conformité

Jalons réglementaires et échéances

Interdiction systèmes risque inacceptable (Art. 5)Réglementaire
2 février 2025

Les systèmes IA à risque inacceptable (scoring social, manipulation subliminale, exploitation de vulnérabilités, identification biométrique en temps réel) sont interdits.

Obligations GPAI (Art. 53-56)Réglementaire
2 août 2025

Les fournisseurs de modèles d'IA à usage général (GPAI) doivent respecter les obligations de transparence, documentation technique et droits d'auteur.

Aujourd'hui
Obligations systèmes haut risque (Annexe III)Réglementaire
2 août 2026

Les systèmes IA à haut risque (Annexe III) doivent respecter les exigences de conformité : gestion des risques, gouvernance des données, documentation technique, transparence, contrôle humain.

Conformité complète tous systèmesRéglementaire
2 août 2027

Toutes les obligations du Règlement IA Act entrent en vigueur, y compris pour les systèmes haut risque de l'Annexe I (machines, jouets, dispositifs médicaux, etc.).

Conformité IA Act — COCORRIDOR | Legal Builder