Classification des usages à haut risque d'IA dans les cabinets: guide pratique 2026
La plupart des cabinets ne cherchent pas à construire des systèmes d'IA de pointe. Mais beaucoup déploient l'IA dans des chaînes de travail qui peuvent relever du haut risque selon l'AI Act, en particulier sur des activités proches du judiciaire (1). En 2026, le défi est clair : déterminer quand un flux de travail doit être traité comme à haut risque et documenter la décision.
Pourquoi 2026 est une année de classification
En mai 2026, la Commission européenne a publié des projets de lignes directrices destinés à clarifier la classification des usages à haut risque au titre de l'article 6. Ces documents contiennent des exemples concrets et insistent sur une interprétation cohérente pour les fournisseurs, les exploitants et les autorités (2).
Pour les cabinets, cela implique une classification interne explicite et documentée, et non implicite dans les hypothèses d'achat.
Les deux voies de l'article 6 en un coup d'œil
Le statut à haut risque peut être déclenché par deux trajectoires principales:
- Voie annexe I: l'IA est un composant de sécurité d'un produit (ou le produit lui-même), visé par une législation d'harmonisation imposant une évaluation de conformité par un tiers.
- Voie annexe III: l'IA entre dans un des cas d'usage à haut risque listés, y compris des contextes liés à l'administration de la justice (3).
Les équipes juridiques doivent distinguer clairement ces voies, car les contrôles exigés et les preuves attendues ne sont pas les mêmes.
Cas d'usage en cabinet qui méritent un examen renforcé
- Des systèmes d'IA utilisés pour structurer des conclusions juridiques pouvant influer sur des résultats judiciaires.
- Des outils qui influencent de manière significative des trajectoires décisionnelles à enjeu élevé dans des contextes proches de la justice.
- Des automatisations de flux de travail pouvant profiler des personnes dans des situations juridiquement sensibles.
Toutes les solutions d'IA juridique ne sont pas à haut risque. Mais si une chaîne de travail peut affecter de façon significative des droits, des résultats juridiques ou la qualité d'une décision, la classification doit être revue avec plus de rigueur.
Construire une note de classification interne défendable
Chaque flux de travail d'IA significatif devrait être accompagné d'une note de classification concise incluant:
- l'objectif recherché et le rôle de l'utilisateur,
- le contexte décisionnel et l'impact juridique potentiel,
- les catégories de données concernées,
- si l'annexe I ou l'annexe III peut être déclenchée,
- une conclusion argumentée et une date de réexamen.
Il ne s'agit pas de conformité administrative pour la forme. C'est un moyen de réduire l'ambiguïté lors des achats, des audits et des revues d'incidents.
Erreurs de classification fréquentes dans les équipes juridiques
- Confiance par défaut au fournisseur: considérer que la classification marketing du prestataire suffit.
- Fragmentation des tâches: classer une micro-étape au lieu du processus juridique de bout en bout.
- Analyse statique: ne pas réévaluer la classification après un changement de fonction, de périmètre ou de version.
- Absence de traçabilité: conclure « non haut risque » sans justification écrite.
Le niveau de contrôle doit suivre la confiance de la classification
Quand la classification est incertaine, les cabinets devraient appliquer par défaut des contrôles temporaires plus stricts : revue renforcée, périmètre réduit et remontée systématique vers la gouvernance juridique et opérationnelle. Attendre une certitude absolue est souvent moins sûr que d'activer tôt des contrôles conservateurs.
Comment opérationnaliser cela en 90 jours
- Établissez un registre des flux de travail IA dans les tâches juridiques et les contextes proches de la justice.
- Appliquez un questionnaire standard de pré-qualification de l'article 6.
- Escaladez les cas limites vers un petit comité d'examen (juridique, risque, confidentialité, opérations).
- Documentez chaque décision et fixez des déclencheurs obligatoires de réexamen.
- Alignez la formation pour que les responsables de flux comprennent quels changements peuvent modifier le statut de classification.
La classification est une infrastructure de gouvernance. Si votre cabinet ne peut pas expliquer pourquoi un flux de travail est ou n'est pas à haut risque, il n'a pas encore de gouvernance IA opérationnelle.
Conclusion pratique
Le cycle de recommandations de 2026 offre une opportunité concrète : passer d'une politique IA théorique à une pratique de classification appuyée sur des preuves. Les équipes qui l'adopteront tôt seront mieux préparées lorsque les attentes de contrôle se durciront.