AI Act : comment les lignes directrices classent les systèmes agentiques en haut risque
Les lignes directrices de la Commission européenne du 19 mai 2026 sur l'article 6 imposent d'évaluer un système agentique dans son ensemble — un seul composant accessoire peut faire basculer toute la configuration en haut risque.
De quoi s’agit-il ?
Le 19 mai 2026, la Commission européenne a publié des lignes directrices en projet sur la classification des systèmes d’IA à haut risque au titre de l’article 6 de l’AI Act, et a ouvert une consultation ciblée des parties prenantes (rapportée comme courant jusqu’au 23 juin 2026). Le document n’est pas un exploit technique : c’est une interprétation réglementaire. Mais pour quiconque conçoit ou déploie des agents LLM dans ou vers l’UE, il détermine directement quelles obligations juridiques s’appliquent à son système, et à partir de quand.
Les lignes directrices se composent de trois parties téléchargeables — principes généraux, classification pour les produits réglementés (annexe I), et cas d’usage autonomes à haut risque (annexe III) — et, conformément à l’article 6(5), incluent des exemples pratiques (non exhaustifs) de ce qui doit ou non être considéré comme à haut risque. Le passage le plus lourd de conséquences pour les concepteurs d’agents concerne le traitement des systèmes agentiques et composites.
Comment ça marche
L’article 6 ouvre deux portes vers le « haut risque ». L’article 6(1) vise une IA qui est un composant de sécurité d’un produit — ou qui est elle-même un produit — relevant de la législation d’harmonisation de l’annexe I et soumise à une évaluation de conformité par tierce partie. L’article 6(2) vise les systèmes autonomes dont le cas d’usage relève d’un domaine de l’annexe III : biométrie, éducation, emploi, accès aux services essentiels publics et privés, répression, migration et administration de la justice, entre autres.
Les lignes directrices précisent comment cela s’applique lorsqu’aucun modèle unique « n’est » le système. Leur position, telle qu’elle ressort du texte officiel et des premières analyses juridiques, est que les systèmes complexes composés de plusieurs composants d’IA en interaction — y compris explicitement les systèmes agentiques — sont évalués de manière globale. Lorsque plusieurs composants interagissent et que leurs sorties combinées influencent matériellement une décision dans un cas d’usage à haut risque, l’ensemble de la configuration est traité comme un seul système d’IA aux fins de la classification.
Le point sensible est le corollaire : même un composant qui n’accomplit qu’une tâche procédurale ou préparatoire étroite peut être happé par le régime du haut risque si, en tant que partie du système agentique plus large, il contribue à des sorties qui influencent matériellement une décision relevant de l’annexe III. Cela interagit avec les dérogations de l’article 6(3) — les exceptions qui permettent à certains systèmes de l’annexe III d’échapper au statut de haut risque lorsqu’ils accomplissent une tâche procédurale étroite, améliorent le résultat d’une activité humaine déjà réalisée, détectent des schémas de décision sans remplacer le jugement humain, ou exécutent une tâche préparatoire. Les lignes directrices signalent que ces exemptions ne peuvent pas servir à décomposer un flux agentique en morceaux individuellement « inoffensifs » pour s’extraire de la classification.
Pourquoi c’est important
Pour les équipes qui livrent des agents LLM, trois conséquences pratiques en découlent.
D’abord, l’architecture devient une surface de conformité. Scinder un flux en un planificateur, un module de récupération, un appelant d’outils et un résumeur ne produit pas quatre sous-systèmes à faible risque si leur sortie conjointe pilote une décision d’embauche, de crédit ou d’éligibilité. C’est l’orchestration qui est l’artefact réglementé.
Ensuite, les rôles se brouillent. Dans les piles d’agents multi-fournisseurs, les obligations de « fournisseur » et de « déployeur » peuvent s’attacher à des acteurs qui pensaient seulement intégrer un composant. Cartographier qui détient l’évaluation de conformité, la journalisation, la supervision humaine et la documentation le long d’une chaîne d’agents devient essentiel.
Enfin, le calendrier est réel. Les obligations relatives au haut risque de l’annexe III et le devoir de signalement des incidents graves de l’article 73 s’appliquent à partir du 2 août 2026. L’article 73 impose aux fournisseurs de signaler les incidents graves aux autorités nationales de surveillance du marché sans retard injustifié et, en tout état de cause, dans les 15 jours suivant la prise de connaissance (délai plus court pour les catégories les plus graves). Un incident grave comprend les événements entraînant la mort ou une atteinte grave à la santé, une perturbation grave et irréversible d’infrastructures critiques, ou une violation grave des droits fondamentaux — des issues qu’un agent sur-autorisé peut plausiblement provoquer.
Défenses
Il s’agit ici de mesures d’atténuation au sens de la gouvernance — des étapes concrètes pour réduire l’exposition juridique et opérationnelle avant le mois d’août.
- Classez au niveau du système, pas du composant. Documentez la finalité de bout en bout de l’agent et demandez-vous si sa sortie combinée influence matériellement une décision de l’annexe III. Traitez l’orchestration, et pas seulement chaque modèle, comme l’unité d’analyse.
- Cartographiez les rôles fournisseur/déployeur sur toute la chaîne. Pour chaque agent et chaque outil ou serveur MCP tiers, consignez qui est responsable de l’évaluation de conformité, de la documentation technique, de la journalisation et de la supervision humaine.
- Ne comptez pas sur la décomposition pour échapper à la classification. Si vous comptez invoquer une dérogation de l’article 6(3), documentez la condition précise et les preuves, et partez du principe que les régulateurs liront le flux de manière globale.
- Mettez en place dès maintenant la détection et le signalement des incidents. Construisez la télémétrie et le processus interne nécessaires pour identifier et signaler un incident grave dans la fenêtre de 15 jours de l’article 73, y compris les événements d’instructions injectées et d’appels d’outils non autorisés.
- Participez à la consultation. Le texte est encore en projet ; les concepteurs concernés peuvent soumettre des retours via la consultation des parties prenantes de la Commission avant sa finalisation.
Statut
| Élément | Détail |
|---|---|
| Document | Lignes directrices en projet sur la classification des systèmes d’IA à haut risque (article 6) |
| Publication | 19 mai 2026 (projet, ouvert à consultation) |
| Base juridique | Article 6(1)/annexe I ; article 6(2)/annexe III ; dérogations article 6(3) ; exemples article 6(5) |
| Traitement agentique | Systèmes composites/agentiques évalués globalement ; composants étroits potentiellement inclus |
| Date clé | Obligations annexe III + signalement article 73 applicables le 2 août 2026 |
Sources
- → https://digital-strategy.ec.europa.eu/en/library/draft-commission-guidelines-classification-high-risk-ai-systems
- → https://digital-strategy.ec.europa.eu/en/news/commission-seeks-feedback-draft-guidelines-classification-high-risk-artificial-intelligence-systems
- → https://artificialintelligenceact.eu/article/6/
- → https://artificialintelligenceact.eu/article/73/
- → https://www.hunton.com/privacy-and-cybersecurity-law-blog/european-commission-releases-draft-guidelines-on-high-risk-ai-under-the-eu-ai-act