EU AI ActAnnex IVTechnical documentationHigh-risk

Annexe IV du règlement IA de l'UE : le dossier de documentation technique expliqué (2026)

Publié 12 juillet 2026 · 5 min de lecture

Si votre système d'IA est à haut risque au titre du règlement IA de l'UE, l'article 11 vous impose d'établir et de tenir à jour un dossier de documentation technique avant la mise sur le marché du système — et de le maintenir à jour pendant toute sa durée de vie. L'annexe IV précise ce que ce dossier doit contenir : neuf sections qui, ensemble, prouvent que le système satisfait aux exigences du règlement. Voici chaque section en langage clair, ainsi que la voie simplifiée pour les PME que la plupart des guides oublient de mentionner.

Qui doit l'établir ?

Uniquement les fournisseurs de systèmes d'IA à haut risque (cas d'usage de l'annexe III comme les RH, la notation de crédit ou l'identification biométrique, et les systèmes de sécurité des produits de l'annexe I). Si vous ne savez pas si votre système est à haut risque, commencez par notre guide des systèmes à haut risque (annexe III) — ou lancez le EU AI Act Snapshot gratuit pour obtenir votre niveau de risque en deux minutes. Les systèmes à risque minimal ou limité n'ont pas besoin d'un dossier d'annexe IV.

Les neuf sections de l'annexe IV

  1. Description générale du système — finalité prévue, nom du fournisseur, version, mode d'interaction avec d'autres matériels/logiciels, formes sous lesquelles il est distribué, et notice d'utilisation fournie aux déployeurs.
  2. Processus de développement et gouvernance des données — les méthodes et étapes de conception, l'architecture du système et les jeux de données utilisés (leur provenance, étiquetage, nettoyage), ainsi que la manière dont les biais ont été examinés.
  3. Surveillance, fonctionnement et contrôle — les capacités et limites du système, sa précision attendue, les résultats non intentionnels prévisibles et les risques pour la santé, la sécurité et les droits fondamentaux, et les mesures de contrôle humain requises au titre de l'article 14.
  4. Indicateurs de performance — une justification du caractère approprié des indicateurs de précision, de robustesse et de cybersécurité retenus pour le système.
  5. Système de gestion des risques — le processus de gestion des risques de l'article 9, mené en continu tout au long du cycle de vie.
  6. Modifications au cours du cycle de vie — un relevé des modifications pertinentes apportées au système au cours de sa vie.
  7. Normes harmonisées appliquées — la liste des normes que vous avez suivies (ou, lorsqu'aucune n'a été appliquée, les autres solutions utilisées pour satisfaire aux exigences).
  8. Déclaration UE de conformité — une copie de la déclaration signée au titre de l'article 47.
  9. Plan de surveillance après commercialisation — le dispositif que vous avez mis en place pour évaluer les performances après le déploiement, conformément à l'article 72.

Bonne nouvelle pour les PME : un dossier simplifié

L'article 11, paragraphe 1, autorise explicitement les PME, y compris les jeunes pousses, à fournir les éléments de l'annexe IV de manière simplifiée. La Commission met en place un formulaire simplifié de documentation technique destiné aux petites et micro-entreprises — vous n'êtes donc pas tenu au même volume de paperasse qu'un grand fournisseur. Vous devez toujours couvrir les neuf domaines ; vous pouvez simplement le faire de manière proportionnée.

C'est un document vivant, pas un exercice ponctuel

L'erreur la plus fréquente est de traiter l'annexe IV comme une case à cocher au lancement. L'article 11 dispose que le dossier doit être tenu à jour — chaque réentraînement de modèle, changement de jeu de données ou nouveau contexte de déploiement doit y être reflété. Les autorités nationales et les organismes notifiés peuvent demander à le consulter, et il doit être conservé pendant 10 ans après la mise sur le marché du système.

Comment SetAIComply vous aide

SetAIComply génère un dossier d'annexe IV structuré, aligné sur ces neuf sections, à partir de vos déclarations de systèmes, le versionne au fil des évolutions du système, et l'associe aux registres de gestion des risques, d'AIPD et de surveillance après commercialisation auxquels le dossier renvoie — dans les 24 langues de l'UE. Vous pouvez voir ce que chaque offre comprend sur la page des tarifs, et les échéances qui sous-tendent tout cela sont traitées dans notre guide des échéances 2027–2028.

Commencez par votre niveau de risque

Vous n'avez besoin d'un dossier d'annexe IV que si votre système est à haut risque — la première étape consiste donc à savoir où vous en êtes. Le EU AI Act Snapshot gratuit renvoie votre classification de risque et vos lacunes documentaires probables en deux minutes environ, sans inscription.