EU AI Act en pratique : retour d’expérience d’une startup française

Comment une startup IA de 35 personnes a structuré sa conformité EU AI Act en 6 semaines — sans recruter de DPO ni dépenser 50 000 € de conseil.

Le point de départ : l’inventaire IA en 3 jours

La startup utilisait 4 systèmes IA : un moteur de scoring crédit, un outil de détection de fraude, un chatbot de support et un assistant de génération de documents. Deux d’entre eux tombaient en catégorie à risque élevé selon la classification EU AI Act — ce que l’équipe n’avait pas anticipé.

L’inventaire a été réalisé en 3 jours avec le T01 Fiche d’Identité IA et le T02 Questionnaire de Classification Certitud. Chaque système a été documenté : finalité, fournisseur, données d’entrée, population affectée, niveau d’automatisation des décisions.

Semaines 2–4 : la documentation technique

La partie la plus longue a concerné les deux systèmes à risque élevé : rédiger la documentation technique, formaliser la politique de gestion des risques et mettre en place les procédures de supervision humaine. Le template T07 Politique de Gestion des Risques IA a servi de colonne vertébrale.

Le principal obstacle a été le manque de documentation existante sur le modèle de scoring — le fournisseur avait fourni très peu d’information sur l’architecture interne. Cela a nécessité deux échanges formels avec le fournisseur pour obtenir les éléments manquants.

Semaines 5–6 : formation et dossier final

La dernière phase a couvert la formation des 8 collaborateurs responsables des systèmes IA, la rédaction de la déclaration de conformité et l’assemblage du dossier complet. Le module de formation T09 Certitud a été adapté en 2 heures pour coller aux spécificités fintech.

Coût total de la démarche : 42 heures de travail interne réparties sur 3 personnes, plus les templates Certitud. Aucun conseil externe. Le dossier de conformité est aujourd’hui opposable en cas d’audit ACPR ou AMF.