Un agent IA autonome qui agit dans le SI d'une entreprise est presque toujours soumis à plusieurs cadres réglementaires en 2026. Beaucoup d'équipes pensent que "c'est juste un assistant" et découvrent en audit que la conformité demandée est lourde. Voici la lecture pragmatique de ce que demandent l'AI Act, l'ISO 42001 et la NIS2 pour un agent autonome, et ce qu'il faut produire comme livrables dès maintenant.
AI Act : votre agent est-il haut risque ?
L'AI Act (Règlement UE 2024/1689) classe les systèmes IA en 4 niveaux. Pour les agents en entreprise, deux niveaux principaux à considérer :
Niveau "risque limité"
Agents conversationnels sans impact externe à fort enjeu : chatbots de support, assistants de recherche interne. Obligations principales :
- Transparence : l'utilisateur doit savoir qu'il interagit avec une IA.
- Marquage des contenus générés (si production de contenu type texte, image).
Niveau "haut risque" (Annexe III)
Si votre agent intervient dans un des domaines listés à l'Annexe III — RH (recrutement, évaluation), accès aux services essentiels (santé, finance, éducation), application des lois, gestion d'infrastructures critiques — il est haut risque. Obligations à compter du 2 août 2026 :
- Système de gestion des risques documenté.
- Gouvernance des données (qualité, biais, représentativité).
- Documentation technique complète.
- Logging automatique des opérations (cf. Audit log d'un agent).
- Transparence envers les utilisateurs.
- Supervision humaine efficace.
- Robustesse, précision, cybersécurité.
- Marquage CE + déclaration de conformité.
- Enregistrement dans la base UE.
C'est lourd. Mais c'est très clair sur ce qu'il faut produire.
ISO 42001 : le AIMS comme colonne vertébrale
L'ISO 42001:2023 (Artificial Intelligence Management System) demande un système de management dédié à l'IA, équivalent au SMSI d'ISO 27001 pour la cybersécurité. Pour un agent autonome :
- Politique IA documentée (objectifs, principes, périmètre).
- Évaluation d'impact par cas d'usage (AI Impact Assessment).
- Inventaire des systèmes IA déployés et de leurs caractéristiques.
- Cycle de vie documenté : conception → développement → tests → déploiement → monitoring → retrait.
- Gestion des changements.
- Audits internes.
ISO 42001 ne remplace pas l'AI Act. Elle aide à le structurer. Beaucoup d'auditeurs AI Act vont s'appuyer sur ISO 42001 (ou équivalent) comme preuve de la mise en œuvre des obligations.
NIS2 : votre agent comme actif critique ?
Si votre entreprise est entité essentielle ou importante au sens NIS2, votre agent autonome peut être considéré comme un actif IT critique. Conséquences :
- Inscription au registre interne des systèmes critiques.
- Application des contrôles NIS2 (gestion des risques cyber, gestion des incidents, BCP).
- Notification d'incident significatif en 24h.
C'est rarement un sujet en soi pour les PME hors secteurs régulés. Pour les SaaS qui servent des entités NIS2 régulées, ça devient un sujet contractuel — vos clients vont vous demander des engagements alignés.
Les 8 livrables à produire dès maintenant
Sans attendre l'audit, sans attendre août 2026 :
1. Fiche d'identité de l'agent
Une page :
- Nom, version, propriétaire métier.
- Objectif et cas d'usage.
- Modèle(s) utilisé(s).
- Outils accessibles.
- Données traitées (types, sources, destinataires).
- Évaluation préliminaire AI Act (haut risque / pas haut risque, motivé).
2. AI Impact Assessment
Document structuré :
- Risques identifiés (cybersécurité, biais, performance, RGPD).
- Mesures d'atténuation.
- Risques résiduels et leur acceptation par la direction.
Différent et complémentaire de l'AIPD RGPD si l'agent traite des données personnelles.
3. Cartographie des données
Quelles données entrent dans l'agent, quelles données sortent, où elles sont stockées, combien de temps, par qui elles sont accessibles. Croisé avec votre registre RGPD article 30 si applicable.
4. Politique de supervision humaine
- Quelles actions sont entièrement autonomes ?
- Quelles actions nécessitent validation humaine ?
- Comment l'humain peut-il stopper l'agent ?
- Quel est le profil et la formation de la personne en supervision ?
5. Documentation technique
- Architecture du système (DFD).
- Modèles utilisés, versions, providers.
- Dataset si entraînement maison.
- Tests effectués (performance, robustesse, biais, sécurité).
6. Audit log
Cf. Audit log d'un agent. C'est explicitement demandé par l'AI Act haut risque (article 12).
7. Plan de monitoring post-déploiement
- Indicateurs suivis.
- Cadence de revue.
- Critères de déclenchement d'une réévaluation.
8. Procédure de gestion d'incident
Spécifique à l'agent. Cf. Agent compromis : runbook 0-72h.
Les pièges classiques
Confondre "transparence" et "watermarking"
L'obligation de transparence AI Act (article 50) demande que l'utilisateur sache qu'il interagit avec une IA. Pas nécessairement un watermark cryptographique sur les outputs. Le watermarking est demandé pour certains cas (deepfakes notamment), pas pour tous.
Sur-conformer dès le départ
L'AI Act distingue clairement les niveaux. Un assistant interne qui aide à rédiger des emails n'a presque rien à faire. Un agent qui filtre des candidatures a beaucoup à faire. Ne pas appliquer le niveau le plus contraignant par défaut — ça coûte cher et ça décale les vrais sujets.
Oublier les fournisseurs en amont
Si vous utilisez un modèle de fondation (Claude, GPT, Gemini, Mistral, Llama), vous avez des obligations d'utilisateur. Le fournisseur de modèle a des obligations différentes en tant que provider du modèle GPAI (General Purpose AI). Bien lire les CGU du fournisseur pour comprendre ce qu'il prend en charge et ce qui retombe sur vous.
Le bon calendrier
Pour un agent qui va en prod après août 2026 :
- Mai à juillet 2026 : produire les 8 livrables. C'est 3-6 semaines de travail pour une scale-up de 50-150 personnes.
- Août 2026 : déploiement avec dossier complet.
- Trimestriel ensuite : revue des indicateurs, mise à jour de la documentation.
Si vous lancez l'agent avant août 2026, vous avez plus de marge pour ITER ; profitez-en pour produire les livrables sans subir l'urgence réglementaire.
Pour le cadre AI Act haut risque, AI Act au 2 août 2026. Pour ISO 42001, La première norme de management de l'IA.