FRIA : évaluation de l'impact sur les droits fondamentaux
La FRIA du règlement IA de l'UE (Art. 27), versionnée et liée au système d'IA — pas dans un Word dans un dossier.
Cadre / norme: Règlement IA UE Art. 27 · ISO/IEC 42005
L'évaluation de l'impact sur les droits fondamentaux (FRIA, pour Fundamental Rights Impact Assessment) est une obligation de l'Article 27 du règlement IA de l'UE, exigible des déployeurs de systèmes d'IA à haut risque dans l'Union européenne depuis le 2 février 2026. Ce n'est pas une recommandation ni un exercice interne volontaire : c'est une exigence légale dont le non-respect constitue un constat d'audit.
Dans Linedat, la FRIA ne réside pas dans un document isolé : c'est un dossier structuré, versionné et obligatoirement lié au système d'IA inventorié. Il recense les groupes concernés, les droits en jeu avec leur probabilité et leur gravité, les mesures d'atténuation, la supervision humaine et le mécanisme de recours.
Ce qu'exige l'Article 27 et comment Linedat y répond
L'Art. 27 oblige le déployeur d'un système à haut risque à évaluer l'impact sur les droits fondamentaux avant la mise en service. Linedat structure cette évaluation en sections — objectif visé, contexte de déploiement, groupes concernés (y compris les collectifs vulnérables), impacts sur les droits avec likelihood×severity, atténuations, supervision humaine, mécanisme de recours et conclusion — et la lie par clé étrangère obligatoire au système d'IA. Il n'existe pas de FRIA orpheline : elles sont toujours rattachées à un système inventorié avec sa classe de risque au titre du règlement IA.
Séparation des fonctions et constat automatique
La FRIA est approuvée avec séparation des fonctions (principe des quatre yeux) : celui qui l'élabore ne peut pas l'approuver, et elle ne peut être approuvée sans mesures d'atténuation et mécanisme de recours renseignés. De plus, un système d'IA à haut risque en production sans FRIA approuvée génère un constat automatique que le système lui-même signale — avant que le régulateur ne le fasse. Chaque version est conservée avec son auteur et sa date figés, ce qui permet de reconstituer quelle FRIA était en vigueur à tout moment passé.
Les limites (ce que nous n'affirmons pas)
La FRIA ne se remplit pas automatiquement avec du texte inventé : c'est le responsable qui la rédige ; Linedat détecte quand elle est absente et bloque son approbation s'il manque des éléments. Les transitions d'état (par exemple, marquer une FRIA comme « nécessite révision » à l'échéance) sont évaluées au moment de la lecture, pas via une notification programmée.
Comment Linedat vous aide
Linedat transforme l'obligation de l'Art. 27 en flux de travail : dossier versionné, approbation à quatre yeux et détection automatique de la FRIA manquante. Quand le régulateur la demande, vous la livrez comme un dossier scellé avec approbateur, date et version — pas une capture d'écran ni un Word improvisé.
Capacités liées
Le règlement IA audite des systèmes, pas des appels. Chaque IA, inventoriée avec sa classe de risque.
Incidents d'IA avec le compte à rebours de 15 joursUn incident grave déclenche le compte à rebours de l'Art. 73. Nous le lançons et bloquons la clôture.
Model Cards et Dataset Cards versionnéesLa transparence n'est pas un PDF joint : c'est une card versionnée avec état.
