AIPD : réaliser votre analyse d'impact sur les droits fondamentaux
Le Règlement EU AI Act impose aux déployeurs de systèmes d'IA haut risque de réaliser une Analyse d'Impact relative à la Protection des Droits fondamentaux (AIPD) avant de mettre le système en service. Cette obligation s'applique à partir du 2 août 2026.
Qui est concerné ?
L'AIPD est obligatoire pour les déployeurs (pas les fournisseurs) de systèmes d'IA haut risque. Plus précisément, elle concerne les organismes de droit public, les opérateurs privés fournissant des services publics, et les déployeurs utilisant des systèmes de scoring de crédit ou d'évaluation des risques d'assurance.
En pratique, si vous êtes une entreprise qui déploie un système d'IA dans le recrutement, l'évaluation de crédit, le diagnostic médical ou la gestion d'infrastructures critiques, vous êtes très probablement concerné.
Contenu obligatoire de l'AIPD
Description des processus du déployeur dans lesquels le système sera utilisé, conformément à sa finalité prévue
Période et fréquence d'utilisation prévues du système
Catégories de personnes physiques et de groupes susceptibles d'être affectés
Risques spécifiques de préjudice susceptibles d'affecter les catégories de personnes identifiées
Description de la mise en œuvre des mesures de supervision humaine
Mesures à prendre en cas de matérialisation des risques, y compris les dispositifs de gouvernance interne et les mécanismes de plainte
Méthodologie en 5 étapes
Étape 1 : Cartographie du système
Identifiez précisément le système d'IA concerné, sa finalité, son fonctionnement technique et les données qu'il traite. Documentez le contexte organisationnel dans lequel il est déployé.
Étape 2 : Identification des personnes affectées
Listez toutes les catégories de personnes qui seront directement ou indirectement affectées par le système. Portez une attention particulière aux groupes vulnérables (mineurs, personnes handicapées, minorités).
Étape 3 : Analyse des risques pour les droits fondamentaux
Évaluez les risques pour chaque droit fondamental concerné : non-discrimination, vie privée, liberté d'expression, dignité humaine, accès à la justice. Utilisez la Charte des droits fondamentaux de l'UE comme référence.
Étape 4 : Mesures de mitigation
Pour chaque risque identifié, définissez des mesures concrètes de mitigation : supervision humaine, mécanismes de recours, limites d'utilisation, contrôles de biais, audits périodiques.
Étape 5 : Suivi et mise à jour
L'AIPD n'est pas un document figé. Elle doit être revue régulièrement, notamment en cas de modification du système, de changement de contexte d'utilisation, ou de retours des personnes affectées.
AIPD vs DPIA RGPD : quelle différence ?
L'AIPD et la DPIA (Data Protection Impact Assessment) du RGPD sont complémentaires mais distinctes. La DPIA se concentre sur la protection des données personnelles, tandis que l'AIPD couvre l'ensemble des droits fondamentaux (discrimination, dignité, liberté).
Si votre système d'IA traite des données personnelles, vous aurez probablement besoin des deux. Le règlement encourage l'intégration de l'AIPD avec la DPIA existante pour éviter les doublons.
Notre diagnostic gratuit vous indique si l'AIPD est obligatoire pour vos systèmes, et notre plan Pro génère un template d'AIPD pré-rempli à partir de vos réponses.
Évaluez votre niveau de conformité
Diagnostic gratuit en 3 minutes avec rapport PDF téléchargeable.
Lancer le diagnostic