Neurisense
Menu

La plupart des systèmes d'IA échoueront à leur premier audit du règlement sur l'IA. Nous savons pourquoi.

L'échéance du 2 août 2026 est dans quinze mois. La plupart des équipes ne sont pas prêtes — et la raison est presque toujours architecturale, pas juridique. Nous diagnostiquons, documentons et concevons votre IA pour la conformité, la souveraineté et la production.

Découvrir notre méthode
Sur le terrain
  • 01Basés en France — livraison hébergée dans l'UE
  • 02Audits de conformité livrés en 3 à 5 semaines
  • 03Documentation technique alignée sur l'Annexe IV
01Le problème

Votre IA ne passera pas son prochain audit

Trois symptômes que nous voyons dans presque tout système d'IA construit avant que le règlement ne soit clairement compris.

  1. 01SYMPTOM

    L'échéance du 2 août 2026

    Les systèmes d'IA à haut risque sont soumis à des obligations exécutoires à compter du 2 août 2026. La plupart des systèmes aujourd'hui en production ne peuvent produire ni la documentation technique, ni le système de gestion des risques, ni le plan de contrôle humain exigés par les articles 9 à 15.

  2. 02SYMPTOM

    Exposition à la souveraineté

    Votre modèle, vos données et vos journaux sont sur un cloud américain — souvent avec un fournisseur américain comme responsable légal du traitement. Pour le secteur public français, la santé et les industries régulées, c'est déjà hors cadre.

  3. 03SYMPTOM

    Aucune traçabilité

    Des prompts ad hoc, des réentraînements non documentés, des évaluations faites par capture d'écran. Quand un organisme notifié demandera ce qui a changé entre la v1.3 et la v1.4, personne ne saura répondre.

01FIGURE
Fig. 01 — Topologie de conformité
AppIASortieEntréesRécupérerRaisonnerVérifierSorties
La conformité commence dans la topologie. La récupération est sourcée. Le raisonnement est traçable. La vérification impose le contrôle humain. Chaque étape est typée, journalisée et prête pour une revue au titre de l'Annexe IV.
02APPROCHE

Nous traitons la conformité comme une architecture

Le règlement sur l'IA n'est pas un exercice administratif. Les obligations du Chapitre III — gestion des risques, gouvernance des données, documentation technique, transparence, contrôle humain, exactitude, robustesse, cybersécurité — sont des exigences architecturales. Nous construisons pour elles dès le premier jour.

La conformité n'est pas un document rédigé après coup. C'est une propriété du système — et si le système n'est pas conçu pour, aucun document ne peut la créer.

Notes de terrain, 2026
  1. 01

    Une méthodologie règlement IA, pas une liste à cocher

    Notre audit de conformité met votre système en regard des exigences de l'Annexe IV, identifie les écarts architecturaux qui rendent la conformité impossible et vous remet un plan de remédiation documenté. Un engagement, un dossier défendable.

  2. 02

    Des ingénieurs seniors qui connaissent le texte

    Chaque ingénieur a 8 ans et plus d'expérience en production et a lu le règlement sur l'IA de bout en bout. Vous obtenez une équipe capable à la fois d'argumenter la transparence au titre de l'Article 13 et de livrer le pipeline de récupération qui la rend exécutoire.

  3. 03

    Souverain par défaut

    Société française, hébergement européen, compatible avec les stacks certifiés SecNumCloud. Vos données ne quittent pas le continent sauf si vous le demandez.

03ÉCHÉANCE

L'horloge est architecturale, pas juridique.

Les obligations applicables aux systèmes d'IA à haut risque s'appliquent pleinement à compter du 2 août 2026. À cette date, les fournisseurs et déployeurs de systèmes à haut risque doivent détenir une documentation technique, un système de gestion des risques, un plan de contrôle humain, une surveillance après commercialisation, et un registre d'exactitude, de robustesse et de cybersécurité. La majeure partie est un problème d'architecture.

2 août 2026

Échéance

Votre système est-il à haut risque ?
  1. 01Il prend ou influence matériellement des décisions concernant des personnes — recrutement, crédit, éducation, services publics, assurance, maintien de l'ordre.
  2. 02Il opère dans un domaine régulé — santé, infrastructures critiques, migration, justice, processus démocratiques.
  3. 03Il constitue un composant de sécurité d'un produit couvert par la législation d'harmonisation de l'UE (Annexe I).
  4. 04Il réalise de l'identification biométrique, de la catégorisation, ou de la reconnaissance d'émotions.
  5. 05Il s'agit d'un modèle d'IA à usage général intégré dans un système à haut risque que vous fournissez ou déployez.

Si vous répondez oui à l'un de ces points, le Chapitre III s'applique.

Diagnostiquer d'abord. Remédier sur preuves.

Un audit de conformité de trois à cinq semaines produit un rapport d'écarts aligné sur les articles du règlement et une feuille de route de remédiation. La plupart des équipes sont à trois décisions architecturales d'un dossier défendable.

04ENGAGEMENTS

Un diagnostic. Trois manières de remédier.

Chaque engagement commence par un audit de conformité. La suite dépend de ce que nous trouvons.

ENGAGEMENT · 013 à 5 semaines

Audit de conformité au règlement sur l'IA

Nous confrontons votre système d'IA à l'Annexe IV, identifions les écarts architecturaux qui bloquent la conformité, et remettons une feuille de route de remédiation alignée sur les articles.

  • 01Qualification au titre de l'Article 6 (haut risque ou limité)
  • 02Analyse d'écart de la documentation technique (Annexe IV)
  • 03Cartographie des obligations Articles 9 à 15
  • 04Feuille de route de remédiation priorisée
ENGAGEMENT · 0210 à 24 semaines

Construction IA conformité-first

Des ingénieurs seniors reconstruisent ou refactorisent le système pour que la conformité soit une propriété de l'architecture — pas un document ajouté après.

La plupart des engagements se poursuivent ici.

  • 01Séparation récupération, raisonnement, vérification
  • 02Déploiement hébergé UE (Scaleway, OVHcloud)
  • 03Documentation technique (Annexe IV) produite en continu
  • 04Banc d'évaluation et surveillance après commercialisation
ENGAGEMENT · 03Mensuel

Conformité et opérations IA continues

Équipe intégrée qui maintient la posture de conformité à jour à mesure que le système, le règlement et la surface de menace évoluent.

  • 01Documentation technique maintenue vivante
  • 02Surveillance après commercialisation (Article 72)
  • 03Procédures de déclaration d'incidents graves (Article 73)
  • 04Revue de conformité trimestrielle
05MÉTHODE

Du diagnostic à l'état auditable

Quatre étapes. Chacune se termine par un document que vous pourriez remettre à un auditeur.

01

Diagnostiquer

Nous qualifions le système au titre de l'Article 6, le confrontons à l'Annexe IV et identifions les écarts architecturaux qui bloquent la conformité.

02

Documenter

Documentation technique, système de gestion des risques, registre de gouvernance des données, cadre d'évaluation — rédigés pendant que le système se construit, pas après.

03

Construire

Livraison itérative avec démos hebdomadaires. Récupération, raisonnement et vérification séparés. Hébergement UE dès le premier jour.

04

Prêt pour l'audit

Surveillance après commercialisation, procédures de déclaration d'incidents, contrôle humain — et un dossier prêt pour un organisme notifié.

PROCHAINE ÉTAPE

Quinze mois. Une conversation.

L'échéance du 2 août 2026 est une date, pas un précipice — à condition que l'architecture soit honnête. Un audit de conformité vous dit où vous en êtes et ce qu'il faudrait pour le défendre.

Trois semaines de diagnostic senior. Un dossier aligné sur les articles.