Article 15 AI Act : précision, robustesse et cybersécurité pour les PME

TL;DR — L'essentiel en 30 secondes

• L'Article 15 du Règlement (UE) 2024/1689 impose trois exigences indissociables pour les systèmes d'IA à haut risque : précision, robustesse, cybersécurité.
• Les PME fournisseurs ou déployeurs doivent valider la précision via des jeux de données représentatifs et déclarer les niveaux atteints dans la notice d'utilisation.
• La robustesse couvre la résilience aux erreurs, défaillances et incohérences, y compris en boucle de rétroaction (drift, retraining loops).
• La cybersécurité doit prévenir les attaques adversariales spécifiques à l'IA : data poisoning, model evasion, model inversion, prompt injection.
• Le non-respect de l'Art. 15 expose à des amendes jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial annuel (Art. 99, paragraphe 4).
• Application : 2 août 2026 pour les systèmes d'IA à haut risque listés en Annexe III.

1. Contexte réglementaire : l'Article 15 dans l'AI Act

L'Article 15 du Règlement (UE) 2024/1689, dit « AI Act », encadre les performances techniques attendues des systèmes d'IA à haut risque. Il s'inscrit dans la section 2 du chapitre III, qui définit les obligations applicables aux fournisseurs avant mise sur le marché.

Un système d'IA est qualifié à haut risque lorsqu'il entre dans le champ de l'Article 6, paragraphes 1 et 2. Cela vise notamment les systèmes listés en Annexe III : recrutement, scoring crédit, biométrie, accès à l'éducation, gestion d'infrastructures critiques, justice prédictive, ou composants de sécurité de produits réglementés.

Pour une PME française, trois cas concrets déclenchent l'Article 15 :

• Vous développez un logiciel de tri de CV ou de scoring de candidats.
• Vous intégrez un modèle de détection de fraude dans un parcours bancaire ou assurantiel.
• Vous fournissez un dispositif médical embarquant une composante algorithmique soumise au règlement (UE) 2017/745.

L'objectif du législateur européen est explicite : garantir que les systèmes produisent des décisions fiables tout au long de leur cycle de vie. La précision sans robustesse ne suffit pas. La robustesse sans cybersécurité non plus. Les trois exigences fonctionnent en triptyque.

L'entrée en application pour les systèmes haut risque est fixée au 2 août 2026, soit 24 mois après la publication au Journal officiel de l'Union européenne le 12 juillet 2024.

Pilier de l'Art. 15	Finalité	Risque en cas de défaillance
Précision	Exactitude des sorties par rapport aux spécifications	Décisions erronées, discrimination indirecte
Robustesse	Résilience aux erreurs, défaillances, incohérences	Plantage en production, biais de drift
Cybersécurité	Protection contre attaques adversariales	Vol de modèle, manipulation de sorties

2. Exigences de précision : définition et tests

L'Article 15, paragraphe 1, dispose que les systèmes d'IA à haut risque doivent atteindre « un niveau approprié de précision, de robustesse et de cybersécurité, et fonctionner de manière cohérente à ces égards tout au long de leur cycle de vie ».

La précision désigne la capacité du système à produire une sortie conforme à la spécification fonctionnelle. Pour un modèle de classification, on parle d'accuracy, de précision-rappel, de F1-score. Pour un modèle de régression, de RMSE ou MAE. Pour un LLM intégré, de taux de hallucinations mesurable.

L'Article 15, paragraphe 3, précise que les niveaux de précision « et les paramètres pertinents » doivent être déclarés dans la notice d'utilisation prévue à l'Article 13. Cette transparence engage juridiquement le fournisseur.

2.1 Méthodologie de test recommandée

Pour démontrer la précision, la PME doit :

1. Définir les métriques pertinentes à la finalité du système.
2. Constituer des jeux de données de test représentatifs des populations cibles, incluant les sous-groupes protégés.
3. Documenter les seuils acceptables, validés en interne par le responsable produit.
4. Réaliser des tests sur jeux de données indépendants (hors training, hors validation).
5. Versionner les résultats à chaque release majeure du modèle.

L'AI Office EU recommande de s'aligner sur les normes harmonisées en cours d'élaboration par le CEN-CENELEC JTC 21. En attendant leur publication, la norme ISO/IEC 23053:2022 fournit un cadre de référence pour les métriques.

2.2 Risques spécifiques aux PME

Les PME font face à trois écueils récurrents :

• Surapprentissage sur jeu de test interne : la précision affichée en R&D ne se retrouve pas en production.
• Données déséquilibrées : un modèle de scoring crédit performant en moyenne peut être 30 % moins précis sur une catégorie de demandeurs.
• Absence de re-validation : tout retraining doit déclencher une campagne de tests complète.

Notre dossier sur les obligations PME détaille la cartographie des cas d'usage à haut risque dans le tissu économique français.

3. Robustesse : résistance aux perturbations

L'Article 15, paragraphe 4, impose que les systèmes d'IA à haut risque soient « aussi résilients que possible face aux erreurs, défaillances ou incohérences pouvant survenir au sein du système ou de son environnement, en raison notamment de leur interaction avec des personnes physiques ou d'autres systèmes ».

La robustesse couvre donc trois dimensions :

• Robustesse technique : tolérance aux pannes matérielles, aux entrées malformées, aux dépendances logicielles défaillantes.
• Robustesse environnementale : performance maintenue face à un drift de distribution des données entrantes.
• Robustesse aux interactions : comportement prévisible lors d'usages non anticipés par les utilisateurs finaux.

Le même paragraphe précise un point critique pour les modèles qui continuent à apprendre après mise sur le marché : les solutions techniques doivent « éliminer ou réduire, dans la mesure du possible, le risque de résultats biaisés influençant les entrées pour les opérations futures (boucles de rétroaction) ». La PME doit documenter ses mécanismes anti-feedback-loop.

3.1 Plans de redondance et fail-safe

Les systèmes haut risque doivent intégrer, lorsque techniquement faisable, des plans de sauvegarde et de redondance. Concrètement :

• Mode dégradé déterministe activable manuellement.
• Bascule vers un système de secours en cas de défaillance.
• Procédure de mise hors service contrôlée sans rupture brutale.

3.2 Tests de robustesse

Type de test	Objectif	Fréquence recommandée
Stress test	Comportement sous charge	À chaque release majeure
Test d'entrées adversariales	Résistance aux inputs déformés	Trimestrielle
Test de drift	Stabilité dans le temps	Mensuelle en production
Test d'incohérence	Cohérence des sorties	À chaque déploiement
Test de rollback	Capacité à revenir à un état stable	Semestrielle

4. Cybersécurité : protection des données et systèmes

L'Article 15, paragraphe 5, traite spécifiquement de la cybersécurité. Le texte exige que les systèmes haut risque soient « résilients face aux tentatives de tiers non autorisés d'altérer leur utilisation, leurs sorties ou leurs performances en exploitant des vulnérabilités du système ».

Les solutions techniques doivent être « adaptées aux circonstances et aux risques pertinents ». L'AI Act reconnaît explicitement quatre vecteurs d'attaque propres à l'IA :

• Data poisoning : empoisonnement des données d'entraînement.
• Model poisoning : compromission des modèles pré-entraînés tiers.
• Model evasion : entrées conçues pour tromper le modèle (adversarial examples).
• Confidentiality attacks : vol de modèle ou inversion permettant de retrouver les données d'entraînement.

À ces vecteurs s'ajoute la prompt injection pour les systèmes intégrant des modèles génératifs, désormais reconnue comme un risque majeur par l'ENISA dans son cadre publié en 2025.

4.1 Articulation avec ISO/IEC 27001:2022 et NIS2

La PME française est souvent déjà soumise à la directive (UE) 2022/2555, dite NIS2, transposée en droit français par la loi du 30 avril 2025. Les mesures de cybersécurité IA viennent compléter les exigences NIS2, pas s'y substituer.

Cadre	Périmètre	Articulation avec Art. 15
ISO/IEC 27001:2022	SMSI général	Base SSI à étendre aux assets IA
ISO/IEC 42001:2023	SMIA dédié IA	Cadre natif pour conformité Art. 15
NIS2 (UE 2022/2555)	Entités essentielles et importantes	Obligations incident reporting cumulatives
AI Act Art. 15	Systèmes IA haut risque uniquement	Exigences spécifiques anti-attaques IA

4.2 Mesures minimales attendues

Pour démontrer la conformité à l'Article 15, paragraphe 5, la PME documente :

1. Une analyse de risques cyber spécifique aux composants IA.
2. Des contrôles d'accès renforcés sur les artefacts d'entraînement et les pondérations du modèle.
3. Une stratégie de tests adversariaux (red-teaming IA) au moins annuelle.
4. Une procédure de gestion des vulnérabilités IA, alignée sur la norme ISO/IEC 27035.
5. Un plan de réponse à incident incluant le scénario de compromission du modèle.

Le glossaire regulia (/glossaire.html) définit chacun de ces termes techniques pour vos équipes non-spécialistes.

5. Obligations spécifiques pour les PME

L'AI Act prévoit des dispositions allégées pour les PME au sens de la recommandation 2003/361/CE. L'Article 62 du Règlement instaure un accès prioritaire aux bacs à sable réglementaires (regulatory sandboxes) et aux ressources d'accompagnement nationales.

En France, la CNIL pilote l'accompagnement IA via ses fiches pratiques (13 fiches publiées entre 2023 et 2025), et l'AI Office EU déploie un service desk dédié.

5.1 Documentation technique obligatoire

L'Article 11 et l'Annexe IV imposent une documentation technique. Pour l'Art. 15, elle doit inclure :

• Les métriques de précision retenues, avec justification.
• Les jeux de données de test utilisés.
• Les résultats des tests de robustesse.
• L'analyse de risques cybersécurité.
• Les mesures de mitigation mises en œuvre.
• Le plan de surveillance post-marché (Art. 72).

5.2 Calendrier de mise en conformité

Échéance	Obligation	Statut
2 février 2025	Interdictions Art. 5	En vigueur
2 août 2025	Obligations modèles GPAI	En vigueur
2 août 2026	Systèmes haut risque Annexe III	Application Art. 15
2 août 2027	Systèmes haut risque Annexe I	Application étendue

5.3 Formation des équipes

L'Article 4 impose depuis le 2 février 2025 que tout personnel manipulant des systèmes IA dispose d'un niveau de littératie IA suffisant. Pour l'Art. 15, cela concerne directement les équipes data science, MLOps et SSI.

6. Sanctions et responsabilités

L'Article 99 du Règlement (UE) 2024/1689 fixe le régime de sanctions. Pour le non-respect des exigences de l'Article 15, le paragraphe 4 prévoit des amendes administratives :

• Jusqu'à 15 000 000 EUR, ou
• Pour une entreprise, jusqu'à 3 % du chiffre d'affaires mondial total annuel de l'exercice précédent,

la valeur la plus élevée étant retenue.

L'Article 99, paragraphe 6, prévoit un plafond adapté pour les PME et start-ups : c'est le montant le plus faible des deux qui s'applique, et non le plus élevé. Cette disposition vise à proportionner la sanction à la capacité économique de l'entité.

Manquement	Plafond grandes entreprises	Plafond PME
Pratiques interdites (Art. 5)	35 M€ ou 7 % CA mondial	Le plus faible des deux
Obligations Art. 15	15 M€ ou 3 % CA mondial	Le plus faible des deux
Informations incorrectes aux autorités	7,5 M€ ou 1 % CA mondial	Le plus faible des deux

Le détail du régime de sanctions est traité dans notre dossier dédié : sanctions AI Act et amendes PME.

Au-delà des amendes, le déploiement d'un système non conforme expose la PME à :

• Une obligation de retrait du marché ordonnée par l'autorité de surveillance nationale.
• Une responsabilité civile au titre de la directive (UE) 2024/2853 sur la responsabilité des produits défectueux, applicable aux systèmes IA depuis le 9 décembre 2026.
• Une responsabilité pénale du dirigeant en cas de faute caractérisée.

7. Outils et ressources pour les PME

La mise en conformité à l'Article 15 ne s'improvise pas. Plusieurs ressources institutionnelles peuvent guider la démarche.

7.1 Ressources européennes

• AI Office EU Service Desk : portail officiel d'accompagnement à la mise en œuvre de l'AI Act.
• Code de conduite GPAI : publié en juillet 2025, il fournit des bonnes pratiques transposables aux systèmes haut risque.
• CEN-CENELEC JTC 21 : normes harmonisées en cours de finalisation, conférant présomption de conformité une fois publiées au JOUE.

7.2 Ressources françaises

• CNIL : 13 fiches pratiques IA couvrant l'analyse d'impact, la base légale, les durées de conservation.
• Cigref : guide AI Act publié en janvier 2025, orienté grands comptes mais utilisable par les ETI.
• Numeum : guide AI Act publié en mars 2025, orienté éditeurs logiciels et PME tech.

7.3 Normes techniques applicables

Norme	Périmètre	Apport pour Art. 15
ISO/IEC 42001:2023	Système de management de l'IA	Cadre global, intègre les 3 piliers
ISO/IEC 23894:2023	Gestion des risques IA	Méthodologie d'analyse de risques
ISO/IEC 27001:2022	SMSI	Base cybersécurité organisationnelle
ISO/IEC 25059:2023	Qualité des systèmes IA	Métriques de précision et robustesse

L'adoption d'ISO/IEC 42001:2023 constitue la voie la plus robuste pour démontrer la conformité à l'Article 15. La certification par un organisme accrédité offre un avantage concurrentiel mesurable lors des appels d'offres B2B.

8. Conclusion : vers une conformité proactive

L'Article 15 ne se réduit pas à une checklist de tests techniques. Il consacre une approche intégrée où précision, robustesse et cybersécurité forment un triptyque indissociable, applicable à tout le cycle de vie du système.

Pour une PME française, trois priorités émergent :

1. Cartographier sans attendre les systèmes susceptibles de tomber sous l'Annexe III. La qualification haut risque déclenche immédiatement l'Article 15.
2. Documenter avant de tester. La traçabilité des choix méthodologiques pèse autant que les résultats eux-mêmes lors d'un contrôle.
3. Adopter un cadre normatif structurant, idéalement ISO/IEC 42001:2023, pour éviter la dispersion entre obligations AI Act, NIS2 et RGPD.

L'échéance du 2 août 2026 paraît lointaine. Elle ne l'est pas. La constitution d'un dossier technique conforme à l'Annexe IV demande six à douze mois de travail effectif. Les PME qui démarrent au second semestre 2026 seront en retard.

Le bénéfice attendu dépasse la simple évitement de sanction : un système d'IA précis, robuste et sécurisé crée de la confiance client. Cette confiance se traduit en cycle de vente raccourci, en taux de renouvellement supérieur, et en valorisation accrue de l'entreprise.

FAQ — Questions fréquentes sur l'Article 15

Quelles sont les principales obligations de l'article 15 pour les PME ?

Les PME doivent réaliser des tests de précision, garantir la robustesse de leurs systèmes et mettre en place des mesures de cybersécurité spécifiques aux attaques IA. Ces obligations s'appliquent aux systèmes d'IA à haut risque, définis par l'Article 6 et l'Annexe III. Les tests doivent être documentés et les résultats archivés conformément à l'Article 18, qui impose une conservation pendant au moins 10 ans après la mise sur le marché.

Quelles sanctions encourent les PME non conformes ?

Le non-respect de l'Article 15 expose à des amendes jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires mondial annuel (Art. 99, paragraphe 4). Pour les PME, l'Article 99, paragraphe 6, retient le montant le plus faible des deux. À cela s'ajoutent les sanctions complémentaires : retrait du marché, responsabilité civile au titre de la directive (UE) 2024/2853, et responsabilité du dirigeant en cas de faute caractérisée.

Comment les PME peuvent-elles se conformer à l'article 15 ?

Les PME doivent réaliser des tests de précision avec des données représentatives, mettre en place des protocoles de résilience couvrant les boucles de rétroaction, et renforcer leur cybersécurité contre les attaques adversariales spécifiques à l'IA. L'adoption d'ISO/IEC 42001:2023 fournit un cadre structurant. Le service desk européen de l'AI Act et les fiches pratiques CNIL proposent des ressources gratuites. Notre pack documentaire regulia accélère la mise en conformité.

Quelle est la différence entre précision et robustesse dans l'article 15 ?

La précision concerne la conformité des sorties du système aux spécifications fonctionnelles, mesurée par des métriques comme l'accuracy, le F1-score ou le RMSE. La robustesse concerne la capacité du système à maintenir ses performances face aux erreurs, défaillances, drift de données et interactions imprévues. Un système peut être précis sur jeu de test mais peu robuste en production. Les deux exigences sont cumulatives, pas alternatives.

Quelles ressources officielles sont disponibles pour les PME ?

Les PME peuvent consulter le service desk européen de l'AI Act (ai-act-service-desk.ec.europa.eu), les 13 fiches pratiques CNIL sur l'IA (cnil.fr), et s'appuyer sur les normes ISO/IEC 42001:2023, 23894:2023 et 25059:2023. Les guides Cigref (janvier 2025) et Numeum (mars 2025) offrent des grilles de lecture sectorielles. Notre dossier complet sur l'AI Act pour les PME et notre page sources consolident l'ensemble des références utiles.

Sources officielles

• Règlement (UE) 2024/1689 — texte intégral sur EUR-Lex
• AI Office EU — Service Desk officiel
• CNIL — Page dédiée AI Act
• Texte consolidé sur artificialintelligenceact.eu
• ISO/IEC 42001:2023 — Information technology — Artificial intelligence — Management system
• ISO/IEC 23894:2023 — Information technology — Artificial intelligence — Guidance on risk management
• ISO/IEC 25059:2023 — Software engineering — Quality model for AI systems

---

Disclaimer : Cet article fournit des informations générales sur l'EU AI Act applicables aux PME françaises. Il ne constitue pas un conseil juridique. Pour toute décision opérationnelle, faites valider votre démarche par votre DPO ou conseil juridique. regulia décline toute responsabilité quant à l'usage qui peut être fait de ces informations.