CONFORMITÉ · EU AI ACT · RÈG 2024/1689

Formation au code sécurisé conçue pour
l'EU AI Act.

Les Articles 9-15 du AI Act n'acceptent pas "nous avons lu le règlement". Ils attendent une compétence démontrable en gestion des risques, gouvernance des données, journaux, supervision humaine, exactitude, robustesse et cybersécurité — par développeur livrant des fonctionnalités IA.

Voir la formation Parler aux ventes
Août 2026Application complète
Art. 15Cybersécurité
85+Sujets IA couverts
QU'EST-CE QUE C'EST

L'EU AI Act est désormais votre checklist de développement IA.

Le Règlement européen sur l'Intelligence Artificielle (Règlement 2024/1689) est la première réglementation horizontale de l'IA dans le monde. Les systèmes IA à haut risque — recrutement, scoring de crédit, identification biométrique, infrastructures critiques, éducation, application de la loi — sont soumis à des exigences contraignantes sur tout le cycle de vie, dont le développement sécurisé.

Les Articles 9 à 15 fixent la barre technique : un système de gestion des risques sur le cycle de vie IA, données et gouvernance des données, documentation technique, journaux, supervision humaine, et un niveau acceptable d'exactitude, robustesse et cybersécurité. "Nous avons formé l'équipe à l'éthique de l'IA" n'est la preuve d'aucun de ces éléments.

MAPPING DES CONTRÔLES

Articles 9-15 — et comment la formation couvre chacun.

Chaque article sur les systèmes à haut risque est mappé à des exercices pratiques, scénarios guidés et preuves par développeur issus des tracks OWASP LLM Top 10, OWASP Agentic AI Top 10 et Développement Sécurisé Assisté par IA.

Article
Exigence
Couverture de formation
Art.9
Système de Gestion des Risques
Établir, mettre en œuvre et documenter un processus continu de gestion des risques sur le cycle de vie du système IA (Art. 9).
Empoisonnement de mémoire Agentic AI + manipulation de récompenses ; tracks d'empoisonnement de données et de modèles LLM.
Art.10
Données et Gouvernance des Données
Les jeux de données d'entraînement, validation et test respectent les critères de qualité, représentativité et intégrité (Art. 10).
Extraction + empoisonnement des données d'entraînement LLM ; divulgation de PII dans les réponses ; attaques d'inversion d'embeddings.
Art.11
Documentation Technique
Élaborer la documentation technique démontrant la conformité avant la mise sur le marché du système à haut risque (Art. 11).
Formation aux lacunes de preuve de conformité dans AI Dev Tools ; enregistrement obligatoire de complétion par développeur.
Art.12
Tenue de Registres (Logs)
Les systèmes IA doivent permettre l'enregistrement automatique d'événements (logs) sur leur durée de vie (Art. 12).
Formation Agentic AI sur absence de piste d'audit + attribution d'actions ; patterns de journalisation sécurisée par langage.
Art.14
Supervision Humaine
Concevoir les systèmes IA à haut risque pour qu'ils puissent être supervisés efficacement par des personnes physiques (Art. 14).
Formation Agentic AI sur fatigue HitL + attaque par acceptation par défaut ; conception de patterns d'approbation sécurisée.
Art.15
Exactitude, Robustesse, Cybersécurité
Atteindre un niveau approprié d'exactitude, robustesse et cybersécurité sur tout le cycle de vie du système IA (Art. 15).
LLM prompt injection + traitement de sortie inapproprié + consommation non bornée ; stack complet OWASP LLM Top 10.
PREUVE

Preuves par développeur que votre organisme notifié acceptera.

La plateforme enregistre chaque exercice et scénario complété par développeur, étiqueté à l'article du AI Act et au CWE sous-jacent. Exportable en PDF ou SARIF — prêt pour le dossier de documentation technique de l'Article 11.

  • Journal de complétion par développeur étiqueté aux Articles 9-15.
  • CWE sous-jacent par sujet — appuie le reporting de cybersécurité sous Art. 15.
  • Export PDF horodaté et signé — s'insère directement dans le dossier de documentation technique.
  • Tableau de bord de couverture agrégé en sous-sections gestion des risques, gouvernance des données et supervision.
FAQ

Questions fréquentes des équipes de conformité AI Act.

Quand l'AI Act devient-il applicable ?

La plupart des dispositions opérationnelles, y compris les exigences sur les systèmes à haut risque des Articles 9-15, deviennent applicables le 2 août 2026. Certains articles sur les pratiques interdites s'appliquent depuis plus tôt (février 2025). L'Article 12 (logs) est déjà du langage opérationnel pour tout déploiement mis en production avant août.

L'AI Act s'applique-t-il à mon entreprise si nous sommes hors UE ?

Oui — la Loi est extraterritoriale. Si la sortie de votre système IA est utilisée dans l'UE, ou si vous placez le système sur le marché de l'UE, vous êtes dans le périmètre quel que soit l'endroit où se trouve votre équipe d'ingénierie.

La formation des développeurs est-elle réellement mentionnée dans l'AI Act ?

L'Article 4 de l'AI Act exige explicitement que les fournisseurs et déployeurs assurent la maîtrise de l'IA du personnel impliqué dans l'exploitation et l'utilisation des systèmes IA. Pour l'Article 15 (cybersécurité), la barre de maîtrise est technique, pas abstraite — exactement ce pour quoi SecureCodingHub fournit des preuves.

En quoi est-ce différent de notre formation sécurité existante ?

Les plateformes existantes couvrent OWASP Web/API/Mobile/Client. SecureCodingHub ajoute OWASP LLM Top 10, OWASP Agentic AI Top 10 et Développement Sécurisé Assisté par IA — les catégories qui mappent spécifiquement aux Articles 9, 10, 14 et 15 du AI Act. Rien d'autre sur le marché ne le fait.

Pouvons-nous exporter les preuves pour notre organisme notifié ?

Oui. Export PDF par développeur, tableau de bord de roll-up mappé par framework, et une page publique de vérification de certificat que chaque organisme notifié peut valider indépendamment. Export SARIF pour les équipes d'ingénierie qui veulent des preuves lisibles par machine.

Qu'en est-il d'ISO 42001 et NIST AI RMF ?

Les deux sont mappés au même catalogue de formation sous-jacent. La preuve ISO 42001 et la preuve NIST AI RMF GOVERN/MAP/MEASURE/MANAGE se construisent en même temps que votre preuve AI Act — une formation, trois frameworks couverts.

L'application de l'AI Act se compte en mois, pas en années.

30 minutes avec notre équipe. Nous parcourrons le mapping AI Act, vous montrerons l'export de preuves par développeur et comment SSO et SCIM s'activent pour votre IdP.

Voir la démoParler aux ventes