L'essentiel en 30 secondes
- L'AI Act classe 4 catégories de systèmes d'IA à haut risque applicables au secteur (Articles 6-7 du Règlement (UE) 2024/1689).
- Les systèmes à haut risque dans transport et logistique incluent la conduite autonome, la surveillance et la gestion prédictive de flotte.
- Les PME du secteur doivent être conformes avant le 8 août 2026, date d'application intégrale de l'AI Act.
- La non-conformité peut entraîner des amendes jusqu'à 7 % du chiffre d'affaires annuel mondial (Article 99 du Règlement (UE) 2024/1689).
- La CNIL conseille aux PME de réaliser une cartographie de leurs systèmes d'IA comme première étape.
1. Contexte réglementaire : l'AI Act et ses impacts sur les PME du transport
Le Règlement (UE) 2024/1689, publié au Journal officiel de l'Union européenne en juillet 2024, est entré en vigueur le 1er août 2024. Il s'applique progressivement selon un calendrier échelonné. Pour les systèmes d'IA à haut risque — catégorie centrale pour le transport et la logistique —, la date d'application complète est le 8 août 2026. Cette échéance laisse peu de temps aux PME qui n'ont pas encore engagé leur démarche de conformité.
L'AI Act poursuit un double objectif. D'une part, garantir que les systèmes d'IA mis sur le marché européen sont sûrs et respectent les droits fondamentaux. D'autre part, créer un marché unique de l'IA en harmonisant les exigences réglementaires dans l'ensemble des États membres, évitant ainsi la fragmentation réglementaire qui freine l'innovation et les échanges intra-européens.
Pour les PME françaises du transport et de la logistique, l'enjeu est concret. Ces entreprises utilisent de plus en plus des systèmes automatisés pour la gestion des flottes, l'optimisation des tournées, le tri de colis, et la surveillance des véhicules. Beaucoup de ces systèmes relèvent de la catégorie à haut risque et impliquent des obligations substantielles.
Consultez notre guide de référence sur AI Act et PME en France pour un panorama complet du règlement.
2. Définition des systèmes d'IA à haut risque
L'Article 6 du Règlement (UE) 2024/1689 définit les systèmes d'IA à haut risque selon deux critères cumulatifs. Le premier : le système est utilisé comme composante de sécurité d'un produit soumis à la législation d'harmonisation de l'UE listée à l'Annexe I du règlement. Le second : ce produit est soumis à une évaluation de conformité par un tiers.
L'Annexe III du règlement liste également des catégories autonomes de systèmes à haut risque, sans référence à une autre législation. Parmi elles, on trouve les systèmes d'IA dans l'infrastructure critique — notamment les transports — dont le dysfonctionnement ou le détournement pourrait mettre en danger la vie, la santé ou la sécurité des personnes.
Les critères de classification se déclinent en pratique autour de trois questions : le système prend-il des décisions qui affectent la sécurité physique des personnes ? Opère-t-il dans un secteur réglementé listé à l'Annexe I ou III ? Son défaillance pourrait-elle entraîner des dommages graves ? Si l'une de ces réponses est affirmative, une analyse approfondie s'impose.
| Type de système | Base de classification | Statut AI Act |
|---|---|---|
| IA de conduite autonome (véhicules) | Annexe I (législation automobile UE) | Haut risque |
| Drones de livraison autonomes | Annexe I (législation aérien UE) | Haut risque |
| Systèmes de surveillance vidéo prédictive | Annexe III (infrastructure critique) | Haut risque potentiel |
| Optimisation d'itinéraires standard | Hors Annexe I et III | Risque limité ou minime |
| Chatbot service client logistique | Hors Annexe III | Risque limité (obligation de transparence) |
| Prédiction comportementale conducteurs | Annexe III (emploi, §4) | Haut risque |
Pour chaque système, la démarche recommandée est de consulter les guides disponibles sur /secteurs/transport-logistique/ et de solliciter le service desk de l'AI Act pour les cas limites.
3. Systèmes d'IA à haut risque dans le transport et la logistique
Quatre grandes familles de systèmes méritent une attention particulière dans le secteur.
Systèmes de conduite autonome. Véhicules à conduite automatisée, drones de livraison, robots de manutention autonomes en entrepôt : ces systèmes sont soumis aux exigences les plus strictes de l'AI Act car leur défaillance peut directement causer des blessures ou des décès. Ils relèvent également de la législation d'homologation des véhicules (Règlement (UE) 2018/858) et du droit aérien européen pour les drones (Règlement (UE) 2019/947). L'AI Act s'y ajoute, sans se substituer à ces textes.
Systèmes de surveillance. Caméras intelligentes de surveillance du comportement des conducteurs (somnolence, distraction), capteurs de monitoring des véhicules, systèmes de détection d'anomalies en temps réel : ces outils peuvent être à haut risque dès lors qu'ils génèrent des alertes ou des décisions ayant des conséquences sur l'emploi ou la sécurité. La surveillance des conducteurs par IA relève de l'Annexe III, point 4, qui traite des systèmes d'IA utilisés dans le cadre de l'emploi.
Systèmes de gestion de flotte avec prédiction comportementale. Les outils de fleet management qui analysent les données de conduite pour prédire les comportements à risque, optimiser la maintenance préventive ou influencer les décisions d'affectation des chauffeurs entrent dans la catégorie à haut risque. La frontière entre outil d'optimisation logistique (risque limité) et outil d'évaluation des conducteurs (haut risque) dépend de l'utilisation réelle des sorties du système.
Systèmes de tri automatique de colis avec analyse d'image. Les convoyeurs intelligents dotés de vision par ordinateur qui trient les colis selon leur contenu estimé ou leur état peuvent, selon les cas, entrer dans la catégorie à haut risque si leur classification influence des décisions aux conséquences significatives (refus de traitement, signalement aux autorités douanières, etc.).
Pour approfondir l'analyse de votre secteur, consultez notre page dédiée transport et logistique.
4. Obligations légales pour les PME
Les PME qui déploient des systèmes d'IA à haut risque dans le transport et la logistique sont soumises à un ensemble d'obligations articulées dans le Chapitre III du Règlement (UE) 2024/1689.
Documentation technique. L'Article 11 impose la constitution d'un dossier technique complet avant la mise sur le marché ou la mise en service. Ce dossier comprend : la description générale du système, les données d'entraînement utilisées, les résultats des tests d'évaluation, la description des mesures de surveillance, et les instructions d'utilisation destinées aux déployeurs. Si le système provient d'un fournisseur tiers, ce dernier a l'obligation de fournir cette documentation. Exigez-la contractuellement.
Évaluation d'impact sur la sécurité et la protection des données. Pour les systèmes qui traitent des données personnelles — ce qui est fréquent en transport (données de géolocalisation, comportements de conduite, données biométriques) —, une Analyse d'Impact relative à la Protection des Données (AIPD) est requise au titre du RGPD, en plus de l'évaluation des risques AI Act. Ces deux évaluations peuvent être conduites conjointement en utilisant un modèle unifié.
Transparence et explicabilité. L'Article 13 du règlement impose que les déployeurs soient informés de manière suffisamment claire et transparente sur les capacités et les limites du système. En pratique, cela signifie que les opérateurs logistiques doivent comprendre ce que le système fait, ce qu'il ne fait pas, et dans quelles conditions ses sorties ne sont pas fiables.
Gestion des risques et des incidents. L'Article 72 impose aux déployeurs de signaler les incidents graves ou les dysfonctionnements aux fournisseurs et, dans certains cas, aux autorités nationales. Une procédure de gestion des incidents doit être formalisée : qui est responsable, dans quel délai, et selon quelle procédure.
Consultez notre glossaire réglementaire pour les définitions précises de « fournisseur », « déployeur », « incident grave » et autres termes clés de l'AI Act.
5. Sanctions en cas de non-conformité
Le régime de sanctions de l'AI Act est gradué selon la gravité de l'infraction, avec des plafonds élevés qui s'appliquent même aux PME.
Infractions les plus graves. L'utilisation d'un système d'IA à usage interdit (Article 5 du règlement — notamment certaines formes de surveillance de masse ou de notation sociale) est passible d'amendes pouvant atteindre 35 000 000 € ou 7 % du chiffre d'affaires annuel mondial.
Manquements aux obligations pour les systèmes à haut risque. Le non-respect des exigences applicables aux systèmes à haut risque — documentation incomplète, absence d'évaluation d'impact, surveillance humaine insuffisante — est sanctionné jusqu'à 15 000 000 € ou 3 % du CA annuel mondial.
Pour une PME de transport réalisant 5 millions d'euros de chiffre d'affaires, une amende à 3 % représente 150 000 €. S'y ajoutent les coûts de mise en conformité forcée, les éventuelles suspensions d'activité et l'impact sur la réputation commerciale. Le détail complet des régimes de sanctions figure dans notre guide sanctions AI Act pour les PME.
Impact sur les contrats. Les donneurs d'ordres — grands groupes, collectivités territoriales, clients publics — intègrent de plus en plus des clauses de conformité AI Act dans leurs appels d'offres et contrats cadres. Une PME non conforme risque l'exclusion de certains marchés avant même qu'une sanction administrative intervienne.
Évaluez vos risques AI Act en transport et logistique
Regulia a développé un outil de diagnostic sectoriel pour les PME du transport. En 20 minutes, identifiez vos systèmes à haut risque et les actions prioritaires. Gratuit et confidentiel.
Lancer le diagnostic6. Recommandations pour les PME
La mise en conformité AI Act pour une PME du transport se structure en quatre étapes pratiques.
Étape 1 : Cartographier les systèmes d'IA. Dressez l'inventaire de tous les outils logiciels qui utilisent une forme d'automatisation intelligente : logiciels de gestion de flotte, outils de planification des tournées, systèmes de surveillance, logiciels de tri automatique. Pour chaque outil, notez le fournisseur, la version, et l'utilisation réelle dans vos processus.
Étape 2 : Classifier selon l'AI Act. Pour chaque système identifié, appliquez les critères de l'Article 6 et de l'Annexe III. En cas de doute, sollicitez le fournisseur ou consultez le service desk européen. Si le système est à haut risque, lancez immédiatement la procédure de documentation et d'évaluation d'impact.
Étape 3 : Former le personnel opérationnel. L'Article 26, paragraphe 4, de l'AI Act impose une formation adaptée pour les personnes utilisant des systèmes à haut risque. Dans le transport, cela concerne les responsables de flotte, les dispatcheurs, et les responsables entrepôt qui s'appuient sur des systèmes IA pour leurs décisions. La formation doit couvrir le fonctionnement du système, ses limites, et les procédures d'alerte en cas d'anomalie.
Étape 4 : Consulter des experts certifiés ISO 42001. La norme ISO 42001, publiée en 2023, est le référentiel de management des systèmes d'IA. Elle est complémentaire à l'AI Act et fournit un cadre structuré pour la gouvernance de l'IA. Un cabinet certifié ISO 42001 peut vous accompagner pour construire un système de management de l'IA adapté à votre taille et à votre secteur.
7. Ressources utiles
Guide CNIL. La CNIL publie sur cnil.fr des fiches pratiques sur l'IA à destination des entreprises, incluant des modèles d'AIPD et des listes de contrôle pour les systèmes à haut risque. Ces ressources sont adaptées au contexte français et tiennent compte des premières orientations de la CNIL en tant qu'autorité de contrôle AI Act.
AI Act Service Desk européen. Le service desk ai-act-service-desk.ec.europa.eu répond aux questions des entreprises sur l'interprétation du règlement. Il publie également une FAQ thématique et des guides par secteur, dont un volet transport en cours de développement.
ISO 42001. La norme ISO 42001:2023 est le premier référentiel international de management des systèmes d'IA. Elle est reconnue comme complémentaire aux exigences de l'AI Act et peut faciliter les démarches de conformité en fournissant un cadre structuré. Les textes officiels de l'AI Act sont accessibles depuis nos sources réglementaires.
Les ressources sectorielles pour le transport et la logistique sont centralisées sur /secteurs/transport-logistique/.
FAQ
Quels sont les délais pour la conformité de l'AI Act pour les PME du transport ?
Les PME ont jusqu'au 8 août 2026 pour se conformer aux obligations applicables aux systèmes d'IA à haut risque (Article 85 du Règlement (UE) 2024/1689). Les interdictions pour les systèmes à risque inacceptable (Article 5) sont applicables depuis le 2 février 2025. Il est recommandé de commencer la cartographie et la classification dès maintenant, car la constitution du dossier technique peut prendre plusieurs mois pour les systèmes complexes.
Quelles sont les sanctions pour non-conformité de l'AI Act ?
Les sanctions peuvent atteindre 7 % du chiffre d'affaires annuel mondial pour les infractions les plus graves (Article 99 du Règlement (UE) 2024/1689). Pour les manquements aux obligations des systèmes à haut risque, le plafond est de 3 % du CA ou 15 millions d'euros. Les autorités nationales tiennent compte de la taille et du chiffre d'affaires de l'entreprise dans la fixation du montant. Ces sanctions s'ajoutent aux éventuelles sanctions RGPD.
Comment identifier si mon système d'IA de transport est à haut risque ?
Trois critères : (1) le système est utilisé dans un véhicule soumis à homologation européenne, (2) le système est listé à l'Annexe III du règlement (infrastructure critique, emploi, etc.), (3) une défaillance du système pourrait causer des dommages physiques graves. En cas de doute, consultez le service desk de l'AI Act ou un expert en conformité. Les outils de simple optimisation d'itinéraires sans impact sur la sécurité physique sont généralement à risque limité.
Quelles sont les obligations spécifiques pour les systèmes d'IA de surveillance des conducteurs ?
Ces systèmes entrent dans l'Annexe III, point 4 (systèmes d'IA dans le domaine de l'emploi). Obligations : constitution d'un dossier technique complet (Article 11), évaluation d'impact (Article 9), journalisation automatique des événements (Article 12), transparence envers les conducteurs (Article 13), surveillance humaine (Article 14), et information du comité social et économique (CSE) au titre du droit du travail français. La CNIL dispose de recommandations spécifiques sur la surveillance des salariés.
Où trouver des ressources pour se conformer à l'AI Act dans le transport ?
Consultez : (1) la CNIL sur cnil.fr pour les guides RGPD-IA adaptés à la France, (2) le service desk européen sur ai-act-service-desk.ec.europa.eu pour les questions d'interprétation, (3) les experts certifiés ISO 42001 pour un accompagnement structuré, (4) notre page AI Act et PME en France pour un panorama complet des obligations.
Sources officielles
- Règlement (UE) 2024/1689 — texte intégral sur EUR-Lex
- artificialintelligenceact.eu — version annotée et commentée
- AI Act Service Desk européen
Avertissement — Cet article fournit une information générale et ne constitue pas un conseil juridique. Consultez un professionnel qualifié pour toute question relative à votre situation spécifique.