Cadres de gouvernance de l'IA en comparaison

EU AI Act, ISO 42001, NIST AI RMF et RGPD — comment ils sont liés

EU AI Act OBLIGATOIRE ISO 42001 FACULTATIF NIST AI RMF FACULTATIF RGPD OBLIGATOIRE

Deux lois déjà en vigueur — et deux cadres qui aident à la mise en œuvre.

Obligation légale
EU AI Act
Règlement 2024/1689
LOI depuis Août 2024 (IA Littératie : Février 2025) Tous les opérateurs IA dans l'UE
Sanctions: jusqu'à 35 Mio. € ou 7% du chiffre d'affaires
Objectif

Classes de risque, obligations, interdictions

  • Littératie en IA (Art. 4) : Obligation depuis le 02.02.2025
  • 4 catégories de risque : interdit / élevé / limité / minimal
  • Obligations à haut risque à partir d'août 2026
RGPD
Règlement 2016/679
LOI depuis Mai 2018 Tous les sous-traitants de données à caractère personnel
Sanctions: jusqu'à 20 Mio. € ou 4% du chiffre d'affaires
Objectif

Protection des données, décisions automatisées

  • Art. 22 : décisions individuelles automatisées
  • Analyse d'impact relative à la protection des données pour IA
  • S'applique parallèlement au EU AI Act
Cadres volontaires
ISO 42001
ISO/IEC 42001:2023
NORME (VOLONTAIRE) depuis 2023 Toutes les organisations avec IA
Objectif

Système de gestion pour IA (AIMS)

  • Certifiable (TÜV, BSI, DQS)
  • Complémentaire au EU AI Act
  • Cadre de gouvernance systématique
NIST AI RMF
NIST AI 100-1
CADRE (VOLONTAIRE) depuis 2023 Toutes les organisations
Objectif

Processus de gestion des risques

  • GOUVERNER / CARTOGRAPHIER / MESURER / GÉRER
  • Guide pratique de mise en œuvre pour le EU AI Act
  • Internationalement reconnu
EU AI Act
OBLIGATOIRE
+
ISO 42001
COMPLÉMENTAIRE
+
NIST AI RMF
COMPLÉMENTAIRE
+
RGPD
OBLIGATOIRE