Audit Conformité
EU AI Act.
(recrutement cumulé IA Act+RGPD)
à août 2026
collecte → rapport → présentation
haut risque
Votre IA est-elle exposée ? Répondez en 30 secondes.
Si vous répondez "non" ou "je ne sais pas" à une seule de ces questions, un diagnostic est recommandé avant août 2026.
Prouvez qu'une décision IA est justifiée.
Un candidat refusé, un client perdu, un email non envoyé — l'IA a-t-elle décidé ? Pouvez-vous le prouver ? Sans logs audités : non-conforme Art.13.
Un humain lit-il chaque output avant action ?
Tri de CV automatisé, relances emails sans validation, résumés d'entretiens lus par un manager qui ne sait pas que c'est l'IA. Art.14 — supervision humaine obligatoire pour les systèmes haut risque.
Possédez-vous le registre de vos systèmes IA ?
Annexe IV exige l'architecture, les données utilisées, les tests de biais, les mesures de mitigation. La plupart des PME ne savent même pas combien d'outils IA sont actifs dans leur organisation.
Le calendrier officiel. Vérification au cas par cas.
Sources : AI Act Service Desk Commission européenne (EUR-Lex CELEX:32024R1689), FAQ officielle CE. Chaque date vérifiée.
Un audit sans chiffre = un PDF dans un tiroir.
On calcule votre exposition en euros. Sanctions vérifiées contre EUR-Lex et gdpr-info.eu. PME : clause de réduction Art.99 paragraphe 6 ("le chiffre le plus faible"). RGPD : pas d'équivalent — pas de protection.
| Violation | Référence | Max PME 5M€ CA | Max PME 10M€ CA | Max PME 20M€ CA |
|---|---|---|---|---|
| Pratiques interdites (Art.5) | AI Act par. 3 | 350K € | 700K € | 1,4M € |
| Art.50 + Chapitre III | AI Act par. 4 | 150K € | 300K € | 600K € |
| Fausses informations | AI Act par. 5 | 50K € | 100K € | 200K € |
| RGPD obligations process | RGPD Art.83 par. 4 | 100K € | 200K € | 400K € |
| RGPD Art.22 (décision auto) | RGPD Art.83 par. 5 | 200K € | 400K € | 800K € |
Formule : AI Act = MAX(forfait, %CA), PME = MIN(forfait, %CA). RGPD = MAX(forfait, %CA), pas de clause PME. Les sanctions sont cumulatives entre régimes distincts (AI Act + RGPD).
4 phases. Chiffrées. Vérifiées. Concrètes.
De l'auto-évaluation au rapport. On ne diagnostique pas pour diagnostiquer — on cartographie pour remédier.
Auto-evaluation 5 min.
Questionnaire avant l'entretien : quels outils IA, shadow AI, données personnelles, supervision humaine. On arrive préparé.
Diagnostic 1h-1h30.
Walkthrough des workflows IA réels. Cartographie des agents et interactions humaines. Identification des chaînes d'actions autonomes. 60/40 prospect parle.
Scoring + exposition.
Classification par agent (AI Act + RGPD). Calcul d'exposition financière brute et ajustée (probabilité 10%). Score global A/B/C/D. Priorisation impact/effort.
15-25 pages, PDF.
Exécutif 1 page, cartographie, analyse réglementaire, calcul exposition, plan de remédiation priorisé (avant 30j / 30-90j / 90-180j). Annexes : templates politique IA et clause IA.
30 min + Q&A.
"Vous êtes exposé à X €" (5 min visuels). "Les 3 actions qui réduisent 80% de votre exposition" (10 min). "Comment on peut vous aider" (10 min).
Clause IA + outils.
SAS pseudonymisation pour réduire exposition RGPD. Points d'arrêt pour supervision effective. Clause IA encadrant l'utilisation avec prestataires et employés. Adaptée au droit belge.
Choisissez selon votre maturité.
Les tarifs reflètent la valeur du diagnostic, pas le temps passé. Une PME de 100 personnes exposée à 15M€ de sanctions ne paie pas 1 500 € pour le savoir.
Diagnostic Flash.
2h d'audit express. Exposition Art.50 + top 3 actions urgentes. Rapport exécutif 1 page. Pour les PME qui veulent commencer maintenant.
Audit Complet.
1-2 jours. Rapport complet, calcul d'exposition financière, plan de remédiation priorisé, templates inclus. Le produit phare.
Audit + Rémédiation.
Audit complet + implémentation mesures correctives. Points d'arrêt, clauses IA, pseudonymisation SAS. On ne diagnostique pas sans proposer de solution.
Annexe III point 4 : le beachhead.
Le recrutement est l'un des 3 secteurs les plus exposés. Filtre CV, scoring candidats, emails automatiques = obligations AI Act + RGPD cumulées. Massive adoption de Claude et ChatGPT par les recruteurs depuis 2024.
"Je trie 200 CV avec Claude, c'est illégale ?"
Potentiellement oui. Annexe III point 4 + RGPD Art.22. Chaque CV trié par l'IA sans supervision humaine = décision automatisée sur une personne = consentement ou intervention humaine requise.
"Mon agent envoie des relances automatiques."
Art.50 paragraphe 1 : disclosure obligatoire. Le destinataire doit savoir qu'il interagit avec un système IA. Sanction : 15M€ ou 3% CA.
"J'utilise ChatGPT gratuit pour les entretiens."
Outil non-sécurisé : données utilisées pour entraînement = RGPD + secret des affaires. Résumés d'entretiens lus par un tiers = Art.50 paragraphe 2 (marquage obligatoire).
IA Business Booster vs consultants génériques.
L'audit IABB part de vos agents réels, pas d'un template. Chaque recommandation est liée à un outil, un processus, un chiffre.
| Critère | Consultant IA standard | IABB |
|---|---|---|
| Approche | Checklist générique IA | Cartographie par agent, par processus |
| Exposition financière | Pas de chiffre | Calcul en euros, matrice agent par agent |
| Remediation | "Vous devez faire X" | On montre comment, avec des produits existants |
| Focus | IA en general | Agents IA — le risque le plus sous-estime |
| Sectoriel | Générique | Recrutement beachhead, 8 domaines Annexe III |
| Conformité propre | ? | Dogfooding : IA Business Booster applique ses propres guardrails |
EU AI Act — PME wallonnes.
Sources vérifiées : AI Act Service Desk CE (EUR-Lex CELEX:32024R1689), gdpr-info.eu pour le RGPD, FAQ officielle CE.
L'EU AI Act s'applique-t-il aux petites entreprises wallonnes ? +
Que risque-t-on concrètement si on n'est pas conforme ? +
Pourquoi le recrutement est-il le secteur le plus exposé ? +
Combien coûte un audit conformité EU AI Act ? +
Microsoft Copilot est-il conforme à l'EU AI Act ? +
Quelle difference avec un audit juridique ? +
Qu'est-ce que le score A/B/C/D ? +
Faut-il se conformer avant août 2026 2026 ? +
Auditonsvotre conformité.
Le diagnostic initial est gratuit, 45 minutes, sans engagement. On identifie ensemble vos agents IA, on calcule l'exposition, on priorise les actions.