Inventaire des systèmes d'IA par risque
Le règlement IA audite des systèmes, pas des appels. Chaque IA, inventoriée avec sa classe de risque.
Cadre / norme: Règlement IA UE Art. 6 / Annexe III · Art. 11 · ISO/IEC 42001 A.6
Le règlement IA de l'UE n'audite pas des appels isolés à un modèle : il audite des systèmes d'IA. Sans sujet stable auquel rattacher la gouvernance, la traçabilité de l'IA se résume à un ensemble de logs déconnectés. C'est pourquoi l'inventaire des systèmes d'IA est la pièce fondatrice de la gouvernance de l'IA.
Linedat modélise chaque système d'IA — interne (auto-descriptions, chat, recherche sémantique) ou externe (déclaré par le tenant) — comme une entité versionnée avec objectif, propriétaire, domaine, fournisseur et modèle, son état de cycle de vie et sa classe de risque au titre du règlement IA.
La classe de risque du règlement IA comme axe propre
Chaque système porte sa classe de risque au titre du règlement IA de l'UE (interdit / haut / limité / minimal) sur un axe distinct du risque technique. Cette distinction est importante : un système peut présenter un faible risque technique d'hallucination et néanmoins être à haut risque réglementaire selon le contexte d'utilisation (Annexe III). L'inventaire permet de répondre en quelques secondes à la question « combien de systèmes à haut risque avons-nous et lesquels sont sans FRIA ? »
Le sujet auquel tout le reste se rattache
FRIA, incidents d'IA, évaluations des risques, fournisseurs, model cards et dataset cards sont liés par clé étrangère au système d'IA. Son cycle de vie (développement → pilote → production → suspendu → retiré) est gouverné par une machine à états. Ainsi, la documentation technique de l'Art. 11 cesse d'être de la prose dispersée et devient un dossier vivant par système.
Les limites (ce que nous n'affirmons pas)
La classe de risque est assignée de façon déclarative (c'est le responsable qui la détermine, pas un moteur automatique). La suspension d'un système est documentée avec son motif, mais elle n'applique pas de blocage technique automatique : c'est une preuve de gouvernance, pas un pare-feu d'inférence.
Comment Linedat vous aide
Linedat vous fournit l'inventaire d'IA que l'auditeur ISO 42001 et le règlement IA s'attendent à trouver en premier. C'est ce que votre équipe n'a pas à construire ni à maintenir elle-même pour avoir une conversation sérieuse sur la conformité.
Capacités liées
La FRIA du règlement IA de l'UE (Art. 27), versionnée et liée au système d'IA — pas dans un Word dans un dossier.
Incidents d'IA avec le compte à rebours de 15 joursUn incident grave déclenche le compte à rebours de l'Art. 73. Nous le lançons et bloquons la clôture.
Model Cards et Dataset Cards versionnéesLa transparence n'est pas un PDF joint : c'est une card versionnée avec état.
