Definition

Vous ouvrez le dossier d'un client industriel. Quelque part dans le cycle ventes, un modèle d'IA filtre les transactions « suspectes ». Personne dans l'équipe n'a posé la question : ce modèle est-il classé à risque élevé selon le Règlement (UE) 2024/1689 ? Cette question est désormais une question d'audit, pas une question informatique.

Définition de la loi sur l'IA de l'UE

La loi sur l'IA de l'Union européenne, ou AI Act, est un cadre réglementaire qui classe les systèmes d'intelligence artificielle selon leur niveau de risque et impose des exigences de transparence, de documentation et de conformité pour les systèmes à risque élevé utilisés dans les processus décisionnels critiques. Le texte de référence est le Règlement (UE) 2024/1689.

Pour l'auditeur, le texte ne se lit pas seul. Il se lit avec l'ISA 315, l'ISA 330, l'ISA 250 et, parfois, l'ISA 500 sur le caractère suffisant et approprié des éléments probants. C'est cette superposition qui fait la difficulté.

Fonctionnement

L'AI Act n'est pas une obligation purement informatique. Il est entré en vigueur en août 2024 et se déploie par phases jusqu'à fin 2026. Le cadre classe les systèmes selon leur risque. Les systèmes interdits — reconnaissance faciale en masse, notation sociale systématique — ne peuvent pas être commercialisés dans l'Union. Les systèmes à risque élevé (évaluation de la solvabilité, gestion RH, détection de fraude, évaluation des risques) exigent une conformité documentée avant la mise en service : enregistrement dans la base de données européenne, évaluation d'impact ex ante, mécanismes de suivi post-commercialisation, traçabilité complète des décisions.

Ce qui se passe en pratique, à notre échelle : les directions financières et les directions des systèmes d'information ne se parlent pas. La direction informatique a installé l'outil. La direction financière constate les chiffres. Personne, chez nos clients de taille intermédiaire, n'a documenté la classification de risque au sens de l'article 6(3) du Règlement.

L'enjeu pour l'auditeur tient en deux points. D'abord, le système doit être documenté et conforme. Ensuite — et c'est là que ça devient une question d'audit — si le système alimente les chiffres ou les contrôles internes (un modèle qui classe les transactions comme suspectes pour la prévention de la fraude, ou qui évalue le risque de non-recouvrement de créances), vous devez évaluer la fiabilité des sorties dans le cadre de l'ISA 315 et de l'ISA 330. Quand le dossier est trop léger côté client, vous héritez d'un risque que vous n'avez pas créé.

Le calendrier est progressif. Les obligations pour les systèmes à risque élevé sont applicables depuis juillet 2025 pour les déploiements nouveaux, et à partir de juillet 2026 pour les systèmes existants. Nous sommes en avril 2026. La fenêtre de transition pour les nouveaux déploiements s'est refermée il y a près de dix mois. L'autorité d'application en France est la CNIL, en coordination avec les régulateurs sectoriels. En Belgique et au Luxembourg, ce sont l'APD et la CNPD. L'application est décentralisée par État membre.

Soyons clairs : à notre échelle, presque aucun client de taille intermédiaire n'a la documentation que le Règlement exige. Le risque, c'est que tout le monde s'en aperçoive en 2026 quand les premières inspections H2A et CNIL convergeront sur le sujet. Les premières missions d'inspection systémiques sont attendues d'ici la fin de l'année.

Le perimètre qui ne s'aligne pas

Voici ce que la lecture mécanique du Règlement ne dit pas. L'AI Act fait peser la charge de conformité sur le déployeur et le fournisseur du système. Le risque d'audit, lui, retombe sur l'auditeur dès lors que les sorties du modèle alimentent des chiffres comptabilisés. Les deux périmètres réglementaires ne se recouvrent pas, et c'est précisément dans cet interstice que se logent les surprises de fin de mission.

Exemple pratique : fabricant textile avec modèle d'IA de détection de fraude

Client : Moreau Textiles SARL, entreprise française basée à Lille, 65 M EUR de chiffre d'affaires, reporter IFRS, EIP non.

En janvier 2024, Moreau a mis en place un système d'IA pour détecter les transactions frauduleuses dans les cycles de ventes et de trésorerie. Le système classe chaque transaction comme normale, suspecte ou à risque élevé. Les transactions classées comme suspectes sont bloquées automatiquement jusqu'à approbation manuelle d'un contrôleur.

Étape 1 : identification du système d'IA comme risque élevé. Le modèle de détection de fraude figure à l'article 6(3) du Règlement (UE) 2024/1689, parmi les usages classés à risque élevé pour la prévention et la détection de la fraude. Pas besoin de réseau de neurones profond. Une simple cascade de règles statistiques suffit à déclencher la qualification, dès lors que l'usage est listé.

Note de documentation : nous documentons le système d'IA utilisé, son fournisseur, sa classification de risque et sa date de mise en service dans le dossier de planification, rubrique « Utilisation de systèmes automatisés ».

Étape 2 : vérification de la conformité du client. Nous demandons le dossier de conformité : enregistrement dans la base de données européenne des systèmes d'IA à risque élevé, évaluation d'impact documentée, plan de gouvernance des risques. Moreau Textiles n'a pas ce dossier. Le système a été mis en service en janvier 2024, ce qui le qualifie de système préexistant. La fenêtre de transition pour ces systèmes s'est refermée le 1er juillet 2025. Depuis cette date, tous les systèmes à risque élevé en fonction exigent une documentation de conformité. Nous sommes désormais en avril 2026 : la non-conformité de Moreau dure depuis près de dix mois.

Note de documentation : « Le client opère un système d'IA à risque élevé (détection de fraude) sans la documentation de conformité requise depuis le 1er juillet 2025. Constitue une violation du Règlement (UE) 2024/1689. »

Étape 3 : tentative d'évaluation de la précision du modèle — et impasse sur les éléments probants. Nous voulons mesurer le taux de faux positifs sur 200 transactions bloquées en 2024. Le fournisseur du modèle, basé aux États-Unis, refuse de communiquer les données d'entraînement et la documentation technique du modèle, en invoquant le secret commercial. Nous nous heurtons frontalement à l'ISA 500 : éléments probants suffisants et appropriés. Sans accès aux paramètres du modèle, nous ne pouvons valider la classification que par les sorties — pas par la logique sous-jacente.

Trois options s'ouvrent. Première option, restreindre le périmètre des contrôles testés et basculer sur des procédures substantives renforcées sur la complétude des ventes. Deuxième option, modifier l'opinion d'audit avec une limitation de périmètre si l'incidence est jugée significative. Troisième option, communiquer formellement la situation aux personnes constituant le gouvernement d'entreprise (TCWG) au titre de l'ISA 260, en signalant que la défaillance d'accès relève autant du fournisseur que du client. Dans le cas Moreau, la mission a retenu la combinaison option 1 plus option 3 : substantif renforcé et communication écrite à la direction et au comité d'audit.

Note de documentation : « Accès aux données d'entraînement du modèle refusé par le fournisseur (US-based) au motif de secret commercial. ISA 500 limité. Bascule sur procédures substantives renforcées. Communication TCWG sur l'impact ISA 260. »

Étape 4 : reste le test de précision sur les sorties observables. Sur 200 transactions bloquées et revues manuellement par le contrôleur Moreau, 18 étaient des ventes légitimes. Taux de faux positifs : 9 %. Le seuil interne de tolérance était fixé à 5 %, manifestement au doigt mouillé — aucun document ne le justifie. Les ventes légitimes bloquées et non encore débloquées en clôture ne sont pas comptabilisées dans le chiffre d'affaires de l'exercice.

Note de documentation : « Taux d'erreur du modèle d'IA de détection de fraude : 9 % sur échantillon de 200 transactions. 18 transactions légitimes bloquées sans justification. Impact sur l'assertion de complétude du cycle ventes. »

Étape 5 : implication pour l'opinion. Sur ce dossier, deux associés signataires ont divergé. Partner A considère que le taux de 9 % constitue une carence du contrôle interne au sens de l'ISA 315.32 : le seuil de tolérance n'est pas justifié, le modèle est non documenté, et l'écart entre 9 % et le seuil interne est suffisamment matériel pour exiger une communication formelle aux TCWG en tant que carence significative. Partner B argumente différemment : le 9 % est une observation sur la qualité des données, pas une carence de contrôle ; le contrôle compensatoire — la revue manuelle par le contrôleur — fonctionne, puisque les 18 faux positifs ont été identifiés. Selon Partner B, on documente, on procède au substantif renforcé sur la complétude, et on continue.

Les deux raisonnements tiennent. La position retenue dépend in fine de la sévérité avec laquelle le cabinet lit l'ISA 315.32 et de l'antécédent client. Sur ce dossier, l'équipe a tranché en faveur de Partner A, principalement parce que l'absence de documentation au sens de l'AI Act privait le contrôle compensatoire de toute base auditable.

Conclusion de la mission. Le déploiement par Moreau d'un système d'IA non conforme a créé une exposition légale (violation du Règlement) et une faiblesse du contrôle interne mesurable (taux d'erreur 9 % non justifié, absence de documentation, refus d'accès du fournisseur). L'absence de dossier de conformité aurait pu être régularisée avant le 1er juillet 2025. Depuis, c'est une violation. Nous avons documenté l'ensemble dans le memo TCWG et signalé l'incidence sur l'opinion à la direction.

Ce que les auditeurs et les examinateurs ne saisissent pas

- Cadre réglementaire ignoré : nombreux sont les praticiens qui considèrent l'AI Act comme une obligation autonome qui pèse uniquement sur le client et ne touche pas l'audit. C'est faux. L'absence de documentation de conformité pour un système à risque élevé signifie que le client opère en violation de la loi, ce qui relève du respect des textes (ISA 250.6). Vous devez l'évaluer et, le cas échéant, le documenter.

- Périmètre mal compris: beaucoup d'auditeurs croient que les systèmes à risque élevé se réduisent à « l'apprentissage automatique avancé » et que les modèles simples ou les systèmes à base de règles en sont exclus. Ce n'est pas exact. L'article 6(3) liste les usages : si le système prend une décision sur la solvabilité, l'embauche, l'accès aux services, la détection de fraude ou l'évaluation des risques d'assurance, il est à risque élevé indépendamment de sa complexité technique. Une notation de crédit à base de règles reste à risque élevé.

- Période de transition mal lue : l'AI Act prévoyait une fenêtre de transition de douze mois pour les systèmes en fonction avant juillet 2025. Beaucoup de cabinets ont compris que la conformité était une « obligation future » jusqu'en juillet 2026. Faux. L'échéance du 1er juillet 2025 est passée. Tous les systèmes à risque élevé en fonction depuis sont soumis à conformité documentée. Pas de délai de grâce supplémentaire.

- Le piège du fournisseur étranger : quand le modèle vient d'un fournisseur hors UE, l'accès aux données d'entraînement est rarement contractuel. Vous découvrez le problème au pire moment, en pleine mission. Il faut le poser à la direction au stade de la prise de connaissance, pas au stade des tests.

- L'usine à gaz documentaire interne : à l'inverse, certains clients sortent en quelques jours un dossier de cinquante pages préparé par le service juridique. Le dossier est volumineux mais ne répond pas aux exigences techniques de l'article 9 (gestion des risques) ou de l'article 12 (journalisation). Volumineux n'est pas conforme. Lisez la table des matières contre les articles, pas contre l'épaisseur.

Termes liés

- Gouvernance de l'IA et contrôle interne : la mise en service d'un système d'IA sans évaluation d'impact documentée ou suivi post-déploiement affecte l'évaluation de l'efficacité du contrôle interne selon ISA 315 et ISA 330.

- Respect de la loi et ISA 250 : l'absence de documentation de conformité à l'AI Act pour un système à risque élevé constitue une violation du droit de l'Union, qui relève du champ d'application de l'ISA 250 (respect des textes légaux et réglementaires).

- Données et assertions : si un système d'IA produit des données ou des classifications utilisées dans les états financiers (notation de crédit qui impacte les provisions, classification de fraude qui impacte les ventes), sa fiabilité est une question d'assertion pour l'auditeur.

- Systèmes interdits et décisions commerciales : bien que rares, les systèmes d'IA interdits (reconnaissance faciale de masse pour l'accès aux installations, par exemple) peuvent être présents chez le client. Si c'est le cas, c'est une violation ipso facto. Posez la question à la prise de connaissance.

- Directive sur la diligence raisonnable en matière de durabilité (CSRD) : les exigences d'assurance du CSRD imposent désormais une évaluation de la fiabilité des données de durabilité, y compris celles produites par des systèmes d'IA. L'auditeur de durabilité applique les mêmes principes ISA 315/330. Le RGPD s'invite également quand les modèles traitent des données personnelles.

---

Recevez des conseils d'audit concrets, chaque semaine.

Pas de théorie d'examen. Juste ce qui accélère les audits.

Plus de 290 guides publiés20 outils gratuitsConçu par un auditeur en exercice

Pas de spam. Nous sommes auditeurs, pas commerciaux.