Glossaire IA & AI Act
Les 33 termes essentiels de l'AI Act et de la gouvernance IA, définis simplement pour les entreprises françaises. Mis à jour en juin 2026 (post-Digital Omnibus).
AI Act (Règlement européen sur l'IA)
L'AI Act, ou Règlement (UE) 2024/1689, est le premier cadre réglementaire mondial encadrant le développement, la commercialisation et l'utilisation des systèmes d'intelligence artificielle. Il repose sur une approche par les risques et s'applique progressivement entre 2025 et 2028.
AIMS (AI Management System)
Un AIMS est un système de management de l'intelligence artificielle : l'ensemble structuré de politiques, processus et contrôles par lesquels une organisation gouverne ses systèmes d'IA. La norme ISO/IEC 42001 en définit le cadre de référence.
Annexe I (AI Act)
L'Annexe I de l'AI Act liste les législations d'harmonisation de l'UE (dispositifs médicaux, machines, jouets…) : un système d'IA intégré à un produit couvert par ces textes est classé à haut risque. Échéance d'application : août 2028 après le Digital Omnibus.
Annexe III (AI Act)
L'Annexe III de l'AI Act liste les domaines dans lesquels un système d'IA est considéré à haut risque : emploi et RH, crédit et assurance, éducation, services essentiels, biométrie, justice… Échéance d'application : 2 décembre 2027 après le Digital Omnibus.
Annexe IV (documentation technique)
L'Annexe IV de l'AI Act décrit le contenu de la documentation technique exigée pour les systèmes à haut risque : description du système, données d'entraînement, méthodologie, gestion des risques et résultats de tests.
Article 4 (littératie IA)
L'article 4 de l'AI Act impose aux fournisseurs et déployeurs de garantir un niveau suffisant de maîtrise de l'IA à leur personnel. En vigueur depuis février 2025, avec des sanctions applicables à partir d'août 2026.
Article 50 (transparence)
L'article 50 de l'AI Act définit les obligations de transparence applicables quel que soit le niveau de risque : informer les personnes face à une IA, marquer les contenus générés et signaler les deepfakes. Applicable au 2 août 2026, période de grâce jusqu'au 2 décembre 2026.
Bac à sable réglementaire
Un bac à sable réglementaire (regulatory sandbox) est un environnement contrôlé où les entreprises peuvent tester leurs innovations IA avec l'accompagnement des autorités, sans craindre de sanctions. L'AI Act prévoit un accès prioritaire pour les PME.
Biais algorithmique
Un biais algorithmique est une distorsion systématique dans les résultats d'un système d'IA, souvent héritée de données d'entraînement non représentatives, qui peut produire des résultats discriminatoires. Sa détection et son atténuation font partie de la gestion des risques exigée par l'AI Act.
Charte IA
Une charte IA est le document interne qui fixe les règles d'usage de l'intelligence artificielle par les collaborateurs : outils autorisés, données interdites, validation humaine, transparence. Elle complète les actions de formation exigées par l'article 4.
Déclaration de conformité UE
La déclaration de conformité UE est le document officiel par lequel le fournisseur d'un système d'IA à haut risque atteste que celui-ci respecte les exigences de l'AI Act (modèle en Annexe V). Elle conditionne le marquage CE.
Deepfake (hypertrucage)
Un deepfake est un contenu image, audio ou vidéo généré ou manipulé par IA qui ressemble à des personnes, objets ou événements réels au point de paraître authentique. L'article 50 de l'AI Act impose de le signaler clairement dès la première exposition.
Déployeur
Le déployeur est toute organisation qui utilise un système d'IA sous sa propre autorité dans un cadre professionnel. La plupart des entreprises françaises sont des déployeurs : c'est à ce titre qu'elles sont soumises aux obligations de transparence et de littératie IA.
Digital Omnibus
Le Digital Omnibus est le paquet législatif européen de simplification numérique dont l'accord provisoire de mai 2026 a reporté les obligations « haut risque » de l'AI Act : Annexe III au 2 décembre 2027 et Annexe I à août 2028. Les obligations de transparence d'août 2026 sont maintenues.
Données d'entraînement
Les données d'entraînement sont les jeux de données utilisés pour apprendre à un modèle d'IA à accomplir sa tâche. L'AI Act exige pour les systèmes à haut risque des données pertinentes, représentatives et documentées, afin de limiter erreurs et biais.
FRIA (analyse d'impact sur les droits fondamentaux)
La FRIA (Fundamental Rights Impact Assessment) est l'analyse d'impact sur les droits fondamentaux exigée par l'article 27 de l'AI Act avant le déploiement de certains systèmes à haut risque, notamment par les organismes publics, les banques et les assureurs.
Fournisseur
Le fournisseur est l'acteur qui développe un système d'IA ou le fait développer et le met sur le marché sous son nom. Il porte les obligations les plus lourdes de l'AI Act : documentation technique, évaluation de conformité, marquage des contenus générés.
GPAI (IA à usage général)
Un modèle GPAI (General Purpose AI) est un modèle d'IA entraîné sur de larges données et capable d'accomplir un large éventail de tâches, comme les grands modèles de langage. Les obligations spécifiques aux GPAI s'appliquent depuis août 2025.
Hallucination
Une hallucination est une réponse factuellement fausse mais formulée avec assurance par un système d'IA générative. Ce risque justifie la validation humaine des contenus avant diffusion — un pilier de toute charte IA.
IA à haut risque
Un système d'IA à haut risque est un système relevant de l'Annexe I ou de l'Annexe III de l'AI Act (RH, crédit, éducation, biométrie…). Il est soumis aux obligations les plus strictes : documentation, gestion des risques, supervision humaine, enregistrement européen.
IA à risque limité
Un système d'IA à risque limité (chatbots, IA générative, systèmes de recommandation) n'est pas soumis aux obligations du haut risque, mais doit respecter les obligations de transparence de l'article 50 : informer les utilisateurs et marquer les contenus générés.
Littératie IA (maîtrise de l'IA)
La littératie IA désigne les compétences et connaissances permettant d'utiliser les systèmes d'IA en connaissance de cause : comprendre leur fonctionnement, leurs limites et leurs risques. L'article 4 de l'AI Act en fait une obligation pour le personnel des entreprises.
Marquage lisible par machine
Le marquage lisible par machine est l'intégration dans un contenu généré par IA d'une information technique détectable (métadonnées, filigrane numérique, empreinte) attestant son origine artificielle. Exigé par l'article 50 pour les contenus synthétiques.
Mention IA
Une mention IA est l'information visible signalant à un humain qu'un contenu a été généré ou substantiellement assisté par une intelligence artificielle, ou qu'il interagit avec une IA. Elle doit être claire, perceptible dès la première exposition et adaptée au canal.
Notice de transparence
Une notice de transparence IA est le texte qui informe les utilisateurs de l'existence d'un système d'IA, de sa finalité, des données traitées et des garanties mises en place. Elle concrétise les obligations de transparence de l'AI Act pour chaque usage.
Page de transparence
Une page de transparence IA est une page publique où une organisation présente l'ensemble de ses usages d'intelligence artificielle : systèmes utilisés, finalités, niveaux de risque et mesures de protection. Un standard émergent de confiance pour clients et partenaires.
Pratiques interdites
Les pratiques interdites (article 5 de l'AI Act) sont les usages d'IA jugés inacceptables et bannis depuis février 2025 : notation sociale, manipulation comportementale, exploitation des vulnérabilités, identification biométrique en temps réel dans l'espace public (sauf exceptions strictes).
Registre IA
Un registre IA est l'inventaire structuré des usages d'intelligence artificielle d'une organisation : outil, finalité, données traitées, publics exposés, niveau de risque et responsable. C'est la première étape de toute démarche de conformité AI Act.
RGPD et IA
Le RGPD et l'AI Act se complètent : le RGPD régit le traitement des données personnelles (y compris dans les prompts et les données d'entraînement), l'AI Act régit les systèmes d'IA eux-mêmes. Un usage d'IA traitant des données personnelles relève des deux cadres.
Supervision humaine
La supervision humaine (human oversight) est l'exigence de l'AI Act selon laquelle les systèmes à haut risque doivent pouvoir être surveillés, compris et corrigés par des personnes. En pratique : validation humaine des décisions et possibilité d'interrompre le système.
Surveillance post-commercialisation
La surveillance post-commercialisation est l'obligation de suivre le comportement d'un système d'IA à haut risque après sa mise en service : collecte d'incidents, revues périodiques et actions correctives documentées.
Système d'IA
Au sens de l'AI Act, un système d'IA est un système automatisé qui, à partir des entrées reçues, infère comment générer des résultats (prédictions, contenus, recommandations, décisions) pouvant influencer des environnements physiques ou virtuels, avec des niveaux variables d'autonomie.
Watermarking (filigrane numérique)
Le watermarking est une technique de marquage invisible intégrée à un contenu généré par IA, résistante aux modifications courantes (compression, recadrage), permettant de vérifier ultérieurement son origine artificielle. L'une des techniques reconnues pour le marquage exigé par l'article 50.
Du vocabulaire à la pratique
Registre IA, notices de transparence, labels et exports de preuves : TransparIA transforme ces définitions en démarche opérationnelle.
Essayer gratuitementCes définitions ont une vocation informative et vulgarisatrice : elles ne se substituent pas aux définitions juridiques du Règlement (UE) 2024/1689. Dernière mise à jour : juin 2026.