Un système d’IA ? Classification des cas limites pour les cabinets
Dans de nombreux cabinets, la question la plus difficile n’est pas « comment gouverner l’IA », mais bien « cet outil relève-t-il du périmètre du AI Act ? » Mal classer un logiciel à frontière peut créer des angles morts dans les politiques, la diligence raisonnable des fournisseurs et les informations aux clients (1).
Pourquoi cette question est devenue urgente
La Commission européenne a publié en février 2025 des lignes directrices sur la définition du système d’IA pour aider les organisations à appliquer les premières règles de l’AI Act (2). Ces lignes restent centrales en 2026, car les outils juridiques réels combinent souvent automatisation déterministe et fonctionnalités fondées sur des modèles.
Si les cabinets classent trop strictement, ils peuvent omettre des contrôles nécessaires. S’ils classent trop largement, ils risquent d’imposer une charge de gouvernance coûteuse pour un gain de maîtrise des risques limité. La page de cadrage réglementaire de la Commission sur l’AI Act aide à arrimer les décisions de périmètre à la logique de risque du règlement (3).
Où les cabinets rencontrent des décisions frontières
- Flux d’extraction documentaire mêlant moteurs de règles et inférence par ML.
- Chaînes d'analyse de contrats avec des sorties de score configurables.
- Systèmes de recherche et de base de connaissances combinant récupération documentaire et résumés génératifs.
- Assistants de triage internes qui influencent l’attribution ou la priorisation des dossiers.
Une méthode de classification pratique
Utilisez une méthode reproductible en quatre étapes pour chaque nouvel outil ou fonctionnalité majeure :
- Définissez la finalité visée en termes opérationnels de flux de travail juridique.
- Cartographiez le comportement de sortie : transformation déterministe, prédiction statistique ou mode mixte.
- Évaluez son influence sur la décision : aide informative ou facteur matériel dans le résultat.
- Documentez la conclusion avec validation de la revue juridique et déclencheurs de réexamen.
À quoi ressemble une preuve robuste
- Descriptions versionnées des fonctionnalités fournies par le fournisseur.
- Notes claires sur les options de configuration activées dans votre tenant.
- Exemples d’usage réels issus des équipes juridiques, et pas uniquement des démonstrations.
- Une note datée expliquant pourquoi la conclusion de classification a été retenue.
Les erreurs principales à éviter
- Dépendance aux étiquettes commerciales : accepter les étiquettes du vendeur sans revue indépendante.
- Absence de mécanisme de reclassification : ne pas réévaluer après une mise à jour fonctionnelle.
- Analyse à l’échelle de l’outil uniquement : ignorer la façon dont l’outil est réellement utilisé dans les dossiers.
Comment l’aligner avec le reste de votre gouvernance
La classification doit se relier directement aux contrôles :
- exigences d’analyse d’impact sur la vie privée,
- seuils de revue humaine,
- protocoles d’information aux clients,
- critères de déclaration d’incident.
Sans ce lien, la classification devient une formalité administrative plutôt qu’un vrai outil de gestion des risques.
Pour les cabinets, la définition d’un système d’IA n’est pas un exercice théorique. C’est une décision d’entrée qui détermine si la gouvernance est substantielle ou simplement nominale.
Conclusion sur la classification
En traitant les décisions de définition d’un système d’IA comme des preuves de flux de travail, et non comme de simples qualificatifs ponctuels, les équipes juridiques peuvent maintenir une gouvernance proportionnée tout en restant prêtes face à l’évolution des lignes directrices et des attentes d’application.