Logo
EN | FR

Conformité Réglementaire

Notre cadre de certification s'aligne directement sur les obligations de gouvernance IA contraignantes de quatre grandes juridictions. Une seule certification. Quatre cadres réglementaires couverts.

Union européenne Canada États-Unis Émirats arabes unis
Les régulateurs n'attendent pas. Le Règlement IA de l'UE est déjà en vigueur. Le Canada reconstruit sa législation fédérale sur l'IA. Le cadre NIST américain est la norme nationale de facto. Les Émirats arabes unis disposent d'une Charte IA contraignante. Vos clients dans ces juridictions font face à des obligations réelles aujourd'hui. Notre certification documente exactement comment vous les respectez — principe par principe, catégorie par catégorie.
UE Règlement 2024/1689 — Application complète à partir d'août 2026

Règlement IA de l'Union Européenne

Texte réglementaire : Règlement (UE) 2024/1689, publié au Journal officiel le 13 juin 2024

Le Règlement IA de l'UE est la première loi contraignante et complète sur l'intelligence artificielle au monde. Il impose des évaluations de conformité, des exigences de documentation technique, des obligations de surveillance humaine et un enregistrement dans la base de données européenne pour les systèmes à haut risque. Notre cadre couvre toutes les catégories obligatoires, y compris les cas d'usage à haut risque de l'Annexe III, ainsi que les catégories conditionnelles pour le secteur public, les forces de l'ordre et la justice.

25
Catégories couvertes
22
Obligatoires
3
Conditionnelles
Août 2026
Application complète
Exemples de domaines évalués
Obligatoire

IA en emploi et recrutement

IA utilisée dans le recrutement, le tri de CV, la notation des candidats et l'analyse des entretiens. Catégorie à haut risque selon l'Annexe III exigeant une évaluation de conformité et une documentation de surveillance humaine.

Obligatoire

IA en crédit et assurance

IA dans l'évaluation de la solvabilité, les décisions de prêt et la tarification du risque pour les produits d'assurance. Catégorie à haut risque selon l'Annexe III avec des exigences strictes de transparence et d'explicabilité.

Obligatoire

Signalement des incidents IA

Processus formels d'identification, d'escalade et de signalement des incidents IA graves aux autorités compétentes. Couvre la classification des incidents, l'escalade interne et les délais de notification réglementaire.

Cartographie complète du Règlement IA UE disponible sur demande

Notre cadre complet couvre les 25 catégories du Règlement IA de l'UE, y compris chaque cas d'usage à haut risque de l'Annexe III. Demandez la cartographie complète pour voir exactement comment votre certification couvre votre exposition réglementaire.

Demander la cartographie complète
Base juridique : Règlement (UE) 2024/1689 du Parlement européen et du Conseil sur l'intelligence artificielle, publié au Journal officiel de l'Union européenne le 12 juillet 2024. Les obligations de conformité complètes s'appliquent à partir du 2 août 2026. Les catégories à haut risque définies à l'Annexe III requièrent une évaluation de conformité, une documentation technique, une supervision humaine et l'enregistrement dans la base de données de l'UE le cas échéant.
Canada LPRPDE & Cadre fédéral de gouvernance IA

Canada

Textes réglementaires : LPRPDE, Directive sur la prise de décisions automatisée, Loi canadienne sur les droits de la personne, Principes de l'OCDE sur l'IA, Ligne directrice E-23 du BSIF

La Loi sur l'intelligence artificielle et les données (LIAD) du Canada a été suspendue en janvier 2025 lors de la prorogation du Parlement. Notre cadre est fondé sur les obligations contraignantes existantes et l'intention déclarée de la LIAD — garantissant une pleine préparation lorsque la législation fédérale sur l'IA sera réintroduite. Les organisations canadiennes dans les secteurs financier, de la santé et de l'emploi font face à des obligations réelles aujourd'hui.

11
Catégories couvertes
8
Obligatoires
3
Conditionnelles
3
Secteurs réglementés
Exemples de domaines évalués
Obligatoire

Prise de décision automatisée

Systèmes IA prenant ou recommandant des décisions administratives affectant des individus sans examen humain significatif. Régi par la Directive fédérale sur la prise de décisions automatisée et les principes d'équité de la LPRPDE.

Obligatoire

Évaluation des biais et de l'équité IA

Identification, mesure et atténuation des résultats discriminatoires dans les systèmes IA. Aligné sur l'interdiction de discrimination de la Loi canadienne sur les droits de la personne.

Obligatoire

Responsabilité IA des tiers

Gouvernance de l'IA fournie par les fournisseurs, partenaires et sous-traitants. Couvre les obligations contractuelles, les exigences de diligence raisonnable et la responsabilité des résultats IA tiers en vertu de la LPRPDE.

Cartographie complète de la gouvernance IA canadienne disponible sur demande

Notre cadre complet couvre les 11 catégories canadiennes, y compris les exigences sectorielles pour les services financiers sous la ligne directrice E-23 du BSIF, la santé sous les lois provinciales sur la protection des renseignements personnels, et l'emploi sous le projet de loi 194 de l'Ontario.

Demander la cartographie complète
Base juridique : Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) — L.C. 2000, ch. 5. Directive du Conseil du Trésor sur la prise de décisions automatisée (2019). LCAP Loi Canadienne sur les courriels indésirables (2014). Les catégories conditionnelles sont alignées sur la ligne directrice BSIF E-23 (services financiers), les orientations de Santé Canada sur les logiciels en tant que dispositif médical (soins de santé), et la Loi canadienne sur les droits de la personne (emploi). Horizon réglementaire : le projet de loi C-27 — Loi de 2022 sur la mise en œuvre de la Charte du numérique, incluant la Loi sur l'intelligence artificielle et les données (LIAD), est tombé au feuilleton en janvier 2025. Notre cadre est conçu pour une conformité immédiate dès la réintroduction d'une législation fédérale sur l'IA.
US Cadre de gestion des risques IA du NIST 1.0 — 2023

États-Unis

Textes réglementaires : NIST AI RMF 1.0 (2023), Profil IA générative NIST AI 600-1 (2024), orientations IA de la FTC, orientations de l'EEOC sur la discrimination algorithmique, Loi IA du Colorado, BIPA de l'Illinois

Les États-Unis ne disposent pas de loi fédérale sur l'IA. Notre cadre est ancré sur le NIST AI RMF 1.0 en tant que norme nationale de facto, complété par des réglementations fédérales sectorielles et des législations IA étatiques incluant le Colorado, l'Illinois et le Texas. Le cadre est conçu pour s'adapter à l'évolution de la législation fédérale sur l'IA.

11
Catégories couvertes
7
Obligatoires
4
Conditionnelles
4
Fonctions NIST
Exemples de domaines évalués
Obligatoire

Évaluation et documentation des risques IA

Identification, évaluation et documentation systématiques des risques IA sur l'ensemble du cycle de vie du système. Aligné sur les fonctions MAP et MEASURE du NIST AI RMF.

Obligatoire

Tests de biais et d'équité IA

Détection, mesure et atténuation des résultats discriminatoires. Aligné sur les orientations de l'EEOC sur la discrimination algorithmique, les normes de pratiques déloyales de la FTC et la caractéristique d'équité du NIST AI RMF.

Obligatoire

Gestion des risques IA tiers

Gouvernance des modèles et systèmes IA fournis par des fournisseurs, prestataires cloud ou partenaires. Aligné sur la gestion des risques de la chaîne d'approvisionnement du NIST AI RMF et les orientations OCC sur les relations avec des tiers impliquant l'IA.

Cartographie complète de la gouvernance IA américaine disponible sur demande

Notre cadre complet couvre les 11 catégories américaines, y compris les exigences sectorielles pour les services financiers sous OCC SR 11-7, la santé sous FDA SaMD et HIPAA, l'emploi sous les orientations de l'EEOC, et les données biométriques sous l'Illinois BIPA.

Demander la cartographie complète
Base juridique : Cadre de gestion des risques liés à l'IA du NIST 1.0 (NIST AI 100-1, janvier 2023) et Profil IA générative (NIST AI 600-1, juillet 2024). Ancrages sectoriels : SR 11-7 et SR 26-02 (Réserve fédérale, services financiers), Règle de sécurité HIPAA — 45 CFR Partie 164 (soins de santé), orientations FDA sur les fonctions logicielles de dispositifs médicaux activées par l'IA (janvier 2025 et août 2025), orientations FDA sur les logiciels d'aide à la décision clinique (janvier 2026). IA et emploi : les orientations de l'EEOC sur la discrimination algorithmique (Titre VII) ont été retirées en janvier 2025 — un vide réglementaire fédéral existe actuellement. Notre cadre s'ancre sur le Titre VII et l'ADA en tant que lois contraignantes sous-jacentes. IA et données biométriques : aucune loi fédérale n'est actuellement en vigueur — cette catégorie relève du droit étatique. Cartographie complète disponible sur demande.
EAU Charte IA des EAU 2024 & LPDP

Émirats Arabes Unis / Dubaï

Textes réglementaires : Charte IA des EAU 2024 (12 principes), Décret-loi fédéral n° 45 de 2021 (LPDP), Boîte à outils IA éthique de Dubaï, Règlement de protection des données DIFC 10, Stratégie nationale IA 2031

Les EAU opèrent selon un modèle de gouvernance à plusieurs niveaux : droit fédéral, réglementation au niveau de l'émirat, et cadres de zones franches. Notre cadre traite les obligations spécifiques à Dubaï en vertu de la LPDP et des 12 principes de la Charte IA des EAU. Les organisations dans les zones franches DIFC ou ADGM font face à des exigences supplémentaires relevant de leurs cadres juridiques indépendants, que nos catégories conditionnelles couvrent.

10
Catégories couvertes
7
Obligatoires
3
Conditionnelles
12
Principes de la Charte
Exemples de domaines évalués
Obligatoire

Protection des données personnelles dans l'IA

Systèmes IA collectant, traitant ou stockant des données personnelles de résidents des EAU. Couvre la base légale du traitement, la minimisation des données, la limitation des finalités et les droits individuels en vertu du Décret-loi fédéral n° 45 de 2021.

Obligatoire

Cadre de responsabilité et de gouvernance IA

Structures de gouvernance formelles, mécanismes de responsabilité et politiques de gestion des risques IA. Aligné sur le principe de gouvernance de la Charte IA des EAU 2024 et les exigences de responsabilité de la Boîte à outils IA éthique de Dubaï.

Obligatoire

Surveillance humaine des systèmes IA

Mécanismes garantissant un examen humain significatif et une capacité d'intervention pour les systèmes IA prenant des décisions importantes. Aligné sur le principe de surveillance humaine de la Charte IA des EAU 2024.

Cartographie complète de la gouvernance IA des EAU disponible sur demande

Notre cadre complet couvre les 10 catégories des EAU, y compris les exigences sectorielles pour les services financiers sous les Directives CBUAE et DFSA sur les technologies habilitantes, la santé sous la Politique IA de l'Autorité sanitaire de Dubaï, et l'IA gouvernementale et ville intelligente sous la Stratégie IA de Dubaï.

Demander la cartographie complète
Base juridique : Décret-loi fédéral n° 45 de 2021 relatif à la protection des données personnelles (LPDP), en vigueur le 2 janvier 2022. Charte des EAU pour le développement et l'utilisation de l'intelligence artificielle (juillet 2024) — cadre de principes non contraignant. Nos catégories obligatoires s'alignent directement sur les 12 principes de la Charte et les obligations de conformité à la LPDP. Exigences des zones franches (DIFC, ADGM) : les organisations opérant dans les zones franches des EAU sont soumises à des obligations supplémentaires relevant de leurs cadres juridiques indépendants. La cartographie complète des exigences des zones franches est disponible sur demande.

Documents Réglementaires de Référence

Notre cadre de certification est construit directement sur des textes législatifs primaires et des orientations réglementaires officielles. Les documents ci-dessous constituent les sources faisant autorité pour chaque catégorie d'évaluation.

UE Union Européenne
  • Règlement (UE) 2024/1689 — Loi sur l'Intelligence Artificielle Journal officiel, 12 juillet 2024
Canada Canada
  • Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) — L.C. 2000, ch. 5
  • Directive du Conseil du Trésor sur la prise de décisions automatisée 2019
  • LCAP - Loi Canadienne sur les courriels indésirables 2014
  • Projet de loi C-27 — Loi de 2022 sur la mise en œuvre de la Charte du numérique (inclut la LIAD) Horizon réglementaire — Caduque 2025
États-Unis États-Unis
  • Cadre de gestion des risques liés à l'IA du NIST 1.0 NIST AI 100-1, janvier 2023
  • Profil IA générative du NIST NIST AI 600-1, juillet 2024
  • SR 11-7 — Orientations prudentielles sur la gestion du risque de modèle Réserve fédérale, avril 2011
  • SR 26-02 — Orientations révisées sur la gestion du risque de modèle Réserve fédérale, avril 2026
  • Règle de sécurité HIPAA 45 CFR Partie 164, HHS
  • FDA — Fonctions logicielles de dispositifs médicaux activées par l'IA : gestion du cycle de vie et recommandations pour les soumissions de mise sur le marché Janvier 2025
  • FDA — Recommandations pour les soumissions de mise sur le marché relatives à un plan de contrôle des modifications prédéterminées pour les fonctions logicielles de dispositifs médicaux activées par l'IA Août 2025
  • FDA — Logiciels d'aide à la décision clinique Janvier 2026
  • EEOC — Évaluation de l'impact disparate de l'IA dans les procédures de sélection à l'emploi (Titre VII) Retiré janvier 2025 — Vide réglementaire
  • IA et données biométriques — Aucune loi fédérale en vigueur Législation étatique — Vide fédéral
EAU Émirats Arabes Unis
  • Décret-loi fédéral n° 45 de 2021 relatif à la protection des données personnelles (LPDP) En vigueur le 2 janvier 2022
  • Charte des EAU pour le développement et l'utilisation de l'Intelligence Artificielle Juillet 2024 Non contraignante

Vérifiez votre conformité. Obtenez votre certification.

Réservez un appel découverte de 30 minutes. Nous identifierons votre exposition juridictionnelle, vous montrerons exactement quelles catégories s'appliquent, et définirons le chemin le plus rapide vers la certification.

Réserver un audit découverte