FRIA : realiser votre analyse d'impact sur les droits fondamentaux
L'Article 27 du Reglement EU AI Act impose aux deployeurs de systemes d'IA haut risque de realiser une analyse d'impact sur les droits fondamentaux (FRIA - Fundamental Rights Impact Assessment) avant de mettre le systeme en service. Cette obligation s'applique a partir du 2 aout 2026.
Qui est concerne ?
La FRIA est obligatoire pour les deployeurs (pas les fournisseurs) de systemes d'IA haut risque. Plus precisement, elle concerne les organismes de droit public, les operateurs prives fournissant des services publics, et les deployeurs utilisant des systemes de scoring de credit ou d'evaluation des risques d'assurance.
En pratique, si vous etes une entreprise qui deploie un systeme d'IA dans le recrutement, l'evaluation de credit, le diagnostic medical ou la gestion d'infrastructures critiques, vous etes tres probablement concerne.
Contenu obligatoire de la FRIA (Art. 27.3)
Description des processus du deployeur dans lesquels le systeme sera utilise, conformement a sa finalite prevue
Periode et frequence d'utilisation prevues du systeme
Categories de personnes physiques et de groupes susceptibles d'etre affectes
Risques specifiques de prejudice susceptibles d'affecter les categories de personnes identifiees
Description de la mise en oeuvre des mesures de supervision humaine
Mesures a prendre en cas de materialisation des risques, y compris les dispositifs de gouvernance interne et les mecanismes de plainte
Methodologie en 5 etapes
Etape 1 : Cartographie du systeme
Identifiez precisement le systeme d'IA concerne, sa finalite, son fonctionnement technique et les donnees qu'il traite. Documentez le contexte organisationnel dans lequel il est deploye.
Etape 2 : Identification des personnes affectees
Listez toutes les categories de personnes qui seront directement ou indirectement affectees par le systeme. Portez une attention particuliere aux groupes vulnerables (mineurs, personnes handicapees, minorites).
Etape 3 : Analyse des risques pour les droits fondamentaux
Evaluez les risques pour chaque droit fondamental concerne : non-discrimination, vie privee, liberte d'expression, dignite humaine, acces a la justice. Utilisez la Charte des droits fondamentaux de l'UE comme reference.
Etape 4 : Mesures de mitigation
Pour chaque risque identifie, definissez des mesures concretes de mitigation : supervision humaine, mecanismes de recours, limites d'utilisation, controles de biais, audits periodiques.
Etape 5 : Suivi et mise a jour
La FRIA n'est pas un document figé. Elle doit etre revue regulierement, notamment en cas de modification du systeme, de changement de contexte d'utilisation, ou de retours des personnes affectees.
FRIA vs DPIA RGPD : quelle difference ?
La FRIA et la DPIA (Data Protection Impact Assessment) du RGPD sont complementaires mais distinctes. La DPIA se concentre sur la protection des donnees personnelles, tandis que la FRIA couvre l'ensemble des droits fondamentaux (discrimination, dignite, liberte).
Si votre systeme d'IA traite des donnees personnelles, vous aurez probablement besoin des deux. Le reglement encourage l'integration de la FRIA avec la DPIA existante pour eviter les doublons (Art. 27.4).
Notre diagnostic gratuit vous indique si la FRIA est obligatoire pour vos systemes, et notre plan Pro genere un template de FRIA pre-rempli a partir de vos reponses.
Evaluez votre niveau de conformite
Diagnostic gratuit en 3 minutes avec rapport PDF telechargeble.
Lancer le diagnostic