Réglementation

L'AI Act, en clair : scoring, identité, fraude, êtes-vous concerné ?

7

min

15.07.2026

En bref : l'AI Act classe les intelligences artificielles selon leur niveau de risque. Pour la finance, trois cas reviennent souvent, et la réponse n'est pas la même : le scoring crédit est « à haut risque », la détection de fraude en est explicitement exclue, et la vérification d'identité dépend de la manière dont elle est faite.

L'AI Act, c'est quoi ?

L'AI Act est le règlement (UE) 2024/1689, la première grande loi au monde sur l'intelligence artificielle. Son principe est simple : plus une IA peut avoir de conséquences sur les gens, plus les règles sont strictes.

Il y a quatre niveaux :

  • Risque inacceptable : interdit (par exemple la notation sociale généralisée).
  • Haut risque : autorisé, mais très encadré.
  • Risque limité : obligation d'être transparent (dire que c'est une IA).
  • Risque minimal : libre.

L'essentiel des obligations concerne la catégorie haut risque. D'où la vraie question pour vous : mes outils tombent-ils dedans ?

Le calendrier : où en est-on ?

L'AI Act s'applique par étapes :

  • Février 2025 : les IA interdites le sont déjà.
  • Août 2025 : premières règles pour les IA « à usage général » (type ChatGPT).
  • 2 août 2026 : c'est la date prévue pour les obligations sur les IA à haut risque.

Un point d'actualité à connaître : un texte européen (le « Digital Omnibus ») pourrait repousser cette échéance au 2 décembre 2027. Mais tant qu'il n'est pas publié officiellement, c'est bien le 2 août 2026 qui fait foi. À suivre, donc, mais mieux vaut se préparer sur la base de la date actuelle.

Votre IA est-elle « à haut risque » ? Les 3 cas qui parlent à la finance

Le scoring crédit : oui, à haut risque

Évaluer la solvabilité d'un particulier avec de l'IA (décider qui obtient un crédit) est classé à haut risque par l'AI Act. C'est logique : une erreur peut priver quelqu'un d'un financement. Concrètement, cela impose de la transparence, un contrôle humain et une traçabilité des décisions. C'est exactement l'esprit d'un scoring explicable et d'une analyse de solvabilité documentée, qui répond aussi aux enjeux de biais algorithmiques.

La détection de fraude : non, explicitement exclue

Bonne nouvelle, et c'est un point différenciant : la détection de la fraude financière est explicitement exclue du haut risque. Un outil qui sert à repérer un fraudeur ne subit donc pas les mêmes contraintes qu'un outil de scoring crédit. La détection de fraude bénéficie d'un régime allégé.

La vérification d'identité : ça dépend

Tout dépend de comment elle est faite :

  • La personne prouve activement qu'elle est bien elle (elle se prend en selfie pendant un onboarding, comparaison 1:1) : en général pas à haut risque.
  • On identifie quelqu'un à distance en le comparant à une base, sans sa participation (surveillance biométrique de masse) : à haut risque.

Pour un parcours d'onboarding classique, où le client se prête volontairement à la vérification, vous n'êtes donc en principe pas dans le haut risque.

Ce que le « haut risque » impose

Quand un outil est à haut risque, l'AI Act demande notamment : une gestion des risques, des données de qualité, une documentation technique, de la transparence, un contrôle humain, de la robustesse et une évaluation de conformité avant mise sur le marché. En clair : pouvoir expliquer et prouver ce que fait l'IA.

Les sanctions

Elles sont dissuasives : jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires mondial pour les pratiques interdites, jusqu'à 15 millions d'euros ou 3 % pour un manquement aux obligations haut risque. Les PME et start-up bénéficient du plafond le plus bas des deux.

Comment vous préparer

  • Faites l'inventaire de vos IA et, pour chacune, déterminez le niveau de risque réel.
  • Distinguez bien les usages : scoring crédit (haut risque), détection de fraude (exclue), identité 1:1 (en principe hors haut risque), identification biométrique à distance (haut risque).
  • Pour vos IA à haut risque, documentez tout : données, logique de décision, contrôle humain.
  • Suivez le Digital Omnibus, qui décidera de la date réelle d'application.

En conclusion

L'AI Act n'est pas un mur uniforme : tout dépend de l'usage. Pour la finance, retenez la règle simple : le scoring crédit est encadré, la lutte contre la fraude est préservée, et une vérification d'identité classique reste libre. Le vrai chantier, c'est de rendre vos décisions explicables et documentées. C'est bon pour l'AI Act, et c'est bon pour la confiance de vos clients.

Sources : Règlement (UE) 2024/1689 (AI Act), Journal officiel de l'Union européenne (2024) ; Commission européenne, AI Act. Calendrier susceptible d'évoluer selon l'adoption du « Digital Omnibus ».

Un scoring explicable, conçu pour l'AI Act

Avec Meelo, chaque décision est explicable et tracée : le motif, la version du modèle, un contrôle humain et une piste d'audit complète. Vérification d'identité, détection de fraude et scoring en 2 à 5 secondes, avec la transparence attendue par l'AI Act.

Cassandre Nolf
Strategy Marketing Manager