{"id":6114,"date":"2025-04-03T02:00:00","date_gmt":"2025-04-03T00:00:00","guid":{"rendered":"https:\/\/vaultinum.com\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd"},"modified":"2025-06-19T11:26:21","modified_gmt":"2025-06-19T09:26:21","slug":"systemes-ia-doivent-ils-se-conformer-au-rgpd","status":"publish","type":"post","link":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd","title":{"rendered":"Les syst\u00e8mes d\u2019intelligence artificielle doivent-ils se conformer au RGPD\u202f?"},"content":{"rendered":"<div class=\"line-break text-div text-left\">\n<h2 id=\"ria-ai-act-ou-reglement-europeen-sur-la-protection-des-donnees-personnelles-rgpd-quel-cadre-reglementaire-appliquer-a-mon-systeme-d-ia\" class=\"undefined scroll-mt-28\">RIA (AI Act) ou R\u00e8glement europ\u00e9en sur la Protection des Donn\u00e9es Personnelles (RGPD) : quel cadre r\u00e9glementaire appliquer \u00e0 mon syst\u00e8me d\u2019IA ?<\/h2>\n<ul>\n<li>Le RGPD va s\u2019appliquer d\u00e8s lors que des donn\u00e9es personnelles sont trait\u00e9es par une organisation, que ce soit \u00e0 des fins de communication, commerciales ou analytiques.\u202f\u202f\u202f<\/li>\n<li>L\u2019AI Act s\u2019appliquera lorsqu\u2019un syst\u00e8me d\u2019intelligence artificielle (SIA) est mis en \u0153uvre,\u202f\u202f<\/li>\n<\/ul>\n<p>Ce r\u00e8glement d\u00e9finit le syst\u00e8me d\u2019IA comme \u00ab\u202fun syst\u00e8me automatis\u00e9 qui est con\u00e7u pour fonctionner \u00e0 diff\u00e9rents niveaux d\u2019autonomie et peut faire preuve d\u2019une capacit\u00e9 d\u2019adaptation apr\u00e8s son d\u00e9ploiement, et qui, pour des objectifs explicites ou implicites, d\u00e9duit, \u00e0 partir des entr\u00e9es qu\u2019il re\u00e7oit, la mani\u00e8re de g\u00e9n\u00e9rer des sorties telles que des pr\u00e9dictions, du contenu, des recommandations ou des d\u00e9cisions qui peuvent influencer les environnements physiques ou virtuels \u00bb.<\/p>\n<ul>\n<li>Les deux r\u00e9glementations s\u2019appliquent simultan\u00e9ment et sont compl\u00e9mentaires lorsqu\u2019un syst\u00e8me d\u2019IA exploite des donn\u00e9es personnelles.<\/li>\n<\/ul>\n<p>La suite de cet article d\u00e9taille les bonnes pratiques \u00e0 adopter pour garantir la conformit\u00e9 avec ces deux r\u00e9glementations d\u2019un SIA utilisant des donn\u00e9es personnelles.<\/p>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<h2 id=\"phase-1-linstauration-dune-gouvernance-dediee\" class=\"undefined scroll-mt-28\">Phase 1\u202f: l\u2019instauration d\u2019une gouvernance d\u00e9di\u00e9e<\/h2>\n<p>En amont du d\u00e9veloppement d\u2019un SIA, l\u2019organisation qui porte le projet doit d\u00e9finir un cadre de gouvernance structur\u00e9 et mettre en place un comit\u00e9 de pilotage pour assurer sa <a href=\"https:\/\/vaultinum.com\/fr\/blog\/rgpd-assurez-vous-que-votre-acquisition-est-en-conformite\">conformit\u00e9 avec le RGPD<\/a> et le RIA tout au long du cycle de vie du projet. Ce comit\u00e9 aura pour mission d\u2019\u00e9valuer les besoins li\u00e9s \u00e0 la cr\u00e9ation d\u2019un SIA, de cartographier le traitement des donn\u00e9es, d\u2019\u00e9tablir un plan d\u2019action et de contr\u00f4ler la bonne mise en \u0153uvre des recommandations juridiques.<\/p>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<h2 id=\"phase-2-determiner-les-roles-et-responsabilites-de-chaque-partie-prenante\" class=\"undefined scroll-mt-28\">Phase 2\u202f: d\u00e9terminer les r\u00f4les et responsabilit\u00e9s de chaque partie prenante<\/h2>\n<p>Le d\u00e9veloppement et l\u2019exploitation d\u2019un SIA peuvent amener diff\u00e9rentes typologies d\u2019acteurs \u00e0 intervenir sur le projet. Des d\u00e9veloppeurs, des \u00e9diteurs, des utilisateurs finaux, des fournisseurs de donn\u00e9es d\u2019entra\u00eenement\u2026\u202f: il conviendra de d\u00e9terminer pour chaque \u00e9tape du cycle de vie du projet le r\u00f4le et la responsabilit\u00e9 de chacun dans le traitement des donn\u00e9es. Une <a href=\"https:\/\/vaultinum.com\/fr\/audit-maturite-ia\">analyse d\u00e9taill\u00e9e du cycle de vie du SIA<\/a> sera donc n\u00e9cessaire pour attribuer \u00e0 chaque intervenant le r\u00f4le de responsable de traitement ou celui de sous-traitant sur chacune des \u00e9tapes du projet : d\u00e9veloppement, entra\u00eenement, d\u00e9ploiement et exploitation.<\/p>\n<p>Prenions un exemple concret. Si un SIA est \u00e9labor\u00e9 selon un cahier des charges d\u00e9fini par un client pour un usage interne, ce dernier sera vraisemblablement le responsable de traitement, tandis que l\u2019\u00e9quipe charg\u00e9e de d\u00e9velopper le SIA agira en qualit\u00e9 de sous-traitant. Dans le cas contraire, o\u00f9 la conception et les fonctionnalit\u00e9s d\u2019un SIA sont d\u00e9velopp\u00e9es par une entreprise en vue d\u2019\u00eatre commercialis\u00e9 \u00ab\u202fon shelf\u202f\u00bb, l\u2019entreprise sera consid\u00e9r\u00e9e comme responsable du traitement des donn\u00e9es sur les phases de conception et d\u2019entra\u00eenement.<\/p>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<h2 id=\"phase-3-la-determination-de-la-finalite-du-traitement-au-titre-du-rgpd\" class=\"undefined scroll-mt-28\">Phase 3\u202f: la d\u00e9termination de la finalit\u00e9 du traitement au titre du RGPD<\/h2>\n<p>L\u2019article 5 du RGPD fixe les principes cl\u00e9s relatifs au traitement des donn\u00e9es personnelles. Toute utilisation de donn\u00e9es personnelles doit en effet r\u00e9pondre aux crit\u00e8res de lic\u00e9it\u00e9, de limitation \u00e0 ce qui est strictement n\u00e9cessaire, de proportionnalit\u00e9 et de transparence, permettant aux individus dont les donn\u00e9es sont utilis\u00e9es de modifier de retirer leur consentement. L\u2019usage des donn\u00e9es doit \u00eatre encadr\u00e9 par une finalit\u00e9 clairement d\u00e9finie. Celle-ci peut \u00eatre identique tout au long du cycle de vie du SIA ou \u00e9voluer au cours de son d\u00e9veloppement et exploitation.<\/p>\n<p>Selon la Commission nationale de l\u2019informatique et des libert\u00e9s (CNIL), lorsque le d\u00e9veloppement d\u2019un SIA est sp\u00e9cifiquement r\u00e9alis\u00e9 pour un client, les finalit\u00e9s de traitement sont g\u00e9n\u00e9ralement similaires en phase initiale et d\u2019utilisation. \u00c0 l\u2019inverse, si un \u00e9diteur r\u00e9emploie des bases de donn\u00e9es existantes pour entra\u00eener un mod\u00e8le avant sa mise \u00e0 disposition d\u2019un client, la finalit\u00e9 peut diff\u00e9rer entre ces deux \u00e9tapes.<\/p>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<h2 id=\"phase-4-le-choix-de-la-base-legale-du-traitement\" class=\"undefined scroll-mt-28\">Phase 4\u202f: le choix de la base l\u00e9gale du traitement<\/h2>\n<p>Une fois la finalit\u00e9 du syst\u00e8me d\u2019IA pr\u00e9cis\u00e9e, il faut \u00e9galement choisir une des bases l\u00e9gales telle que d\u00e9finies dans le RGPD pour le traitement des donn\u00e9es personnelles. Le RGPD en pr\u00e9voit quatre principales : le consentement, le contrat, l\u2019int\u00e9r\u00eat l\u00e9gitime, l\u2019obligation l\u00e9gale. Dans le cas du d\u00e9veloppement d\u2019un SIA le choix de l\u2019int\u00e9r\u00eat l\u00e9gitime peut s\u2019av\u00e9rer un choix judicieux sous r\u00e9serve d\u2019en respecter les principes impos\u00e9s par le RGPD et le G29\u202f: limiter les donn\u00e9es utilis\u00e9es au strict n\u00e9cessaire, faciliter l\u2019exercice des droits des personnes concern\u00e9es ou s\u2019assurer que le SIA ne pr\u00e9sente pas de biais discriminants.<\/p>\n<p>L\u2019exploitation de bases de donn\u00e9es tierces requiert une vigilance accrue, notamment pour v\u00e9rifier l\u2019ad\u00e9quation entre la finalit\u00e9 initiale de la collecte et l\u2019usage ult\u00e9rieur envisag\u00e9. Si cette compatibilit\u00e9 ne peut \u00eatre d\u00e9montr\u00e9e, l\u2019utilisation des donn\u00e9es devient probl\u00e9matique. De fa\u00e7on g\u00e9n\u00e9rale, il est fortement recommand\u00e9 lorsque des bases de donn\u00e9es tierces sont utilis\u00e9es de s\u2019assurer au pr\u00e9alable que les donn\u00e9es collect\u00e9es ne contiennent pas d\u2019informations sensibles et ont \u00e9t\u00e9 constitu\u00e9es dans le respect du RGPD.<\/p>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<h2 id=\"phase-5-informer-les-individus-et-faciliter-lexercice-de-leurs-droits\" class=\"undefined scroll-mt-28\">Phase 5\u202f: informer les individus et faciliter l\u2019exercice de leurs droits<\/h2>\n<p>La transparence est un principe fondamental du RGPD. Les entreprises doivent donc mettre en place une v\u00e9ritable strat\u00e9gie pour \u00eatre en mesure de fournir aux personnes concern\u00e9es des informations claires et accessibles sur le traitement de leurs donn\u00e9es personnelles par les syst\u00e8mes d\u2019IA, et cela \u00e0 chaque \u00e9tape du traitement de ces donn\u00e9es.<\/p>\n<p>Par ailleurs, afin d\u2019\u00eatre conformes au RGPD de ne pas encourir de sanction, les syst\u00e8mes d\u2019IA doivent \u00e9galement int\u00e9grer, d\u00e8s leur conception, des fonctionnalit\u00e9s permettant aux utilisateurs d\u2019exercer leurs droits d\u2019acc\u00e8s, de rectification ou de suppression des donn\u00e9es.<\/p>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<h2 id=\"phase-6-lapplication-des-principes-de-minimisation-et-dexactitude-des-donnees\" class=\"undefined scroll-mt-28\">Phase 6\u202f: l\u2019application des principes de minimisation et d\u2019exactitude des donn\u00e9es<\/h2>\n<p>Pour \u00eatre performants, les syst\u00e8mes d\u2019IA ont besoin traiter d\u2019importants volumes de donn\u00e9es, ce qui peut para\u00eetre contradictoire avec l\u2019imp\u00e9ratif de minimisation requis par le RGPD. Pour autant, d\u00e8s lors que le syst\u00e8me d\u2019IA collecte et traite des donn\u00e9es personnelles, il doit s\u2019assurer que seules les informations strictement n\u00e9cessaires sont collect\u00e9es et exploit\u00e9es. Par ailleurs le SIA doit pouvoir apporter des garanties sur deux autres principes : celui de l\u2019exactitude des donn\u00e9es et celui de leur fiabilit\u00e9, afin d\u2019\u00e9viter les biais.<\/p>\n<p>\u00c0 cet effet, la CNIL sugg\u00e8re de mettre en place de bonnes pratiques, telles que :<\/p>\n<ul>\n<li>Mettre en \u0153uvre des m\u00e9canismes de \u00ab\u202fpseudonymisation\u202f\u00bb, d\u2019agr\u00e9gation ou de g\u00e9n\u00e9ration de donn\u00e9es synth\u00e9tiques,\u202f<\/li>\n<li>S\u2019assurer que les donn\u00e9es sont effac\u00e9es lorsqu\u2019elles ne sont plus utiles,<\/li>\n<li>V\u00e9rifier en continu que les donn\u00e9es sont exactes \u00e0 chaque \u00e9tape du cycle de vie du SIA<\/li>\n<li>La mise en place conjointe de syst\u00e8mes d\u2019alertes automatiques et d\u2019une supervision humaine pour \u00e9valuer la source des donn\u00e9es et leur exactitude\u202f<\/li>\n<\/ul>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<h2 id=\"phase-7-la-securisation-des-donnees-dans-les-sia\" class=\"undefined scroll-mt-28\">Phase 7\u202f: la s\u00e9curisation des donn\u00e9es dans les SIA<\/h2>\n<p>La protection des donn\u00e9es un point important du RGPD. Le non-respect des directives li\u00e9es \u00e0 la s\u00e9curit\u00e9 des donn\u00e9es et \u00e0 leur d\u00e9claration en cas de violation peut \u00eatre s\u00e9v\u00e8rement sanctionn\u00e9.<\/p>\n<p>La protection des donn\u00e9es passe par la mise en \u0153uvre de mesures techniques et organisationnelles adapt\u00e9es, parmi lesquelles figurent :<\/p>\n<ul>\n<li>Le chiffrement des donn\u00e9es,<\/li>\n<li>La gestion stricte des acc\u00e8s,<\/li>\n<li>La r\u00e9alisation d\u2019audits de s\u00e9curit\u00e9 r\u00e9guliers.<\/li>\n<\/ul>\n<p>En cas de transferts de donn\u00e9es en dehors de l\u2019Espace \u00e9conomique europ\u00e9en, un encadrement contractuel est indispensable afin de garantir un niveau de protection \u00e9quivalent \u00e0 celui pr\u00e9vu par le RGPD.<\/p>\n<p>Lorsqu\u2019un SIA pr\u00e9sente des risques \u00e9lev\u00e9s, une analyse d\u2019impact sur la protection des donn\u00e9es (AIPD) devra \u00eatre men\u00e9e avant son d\u00e9ploiement.<\/p>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<h2 id=\"instaurer-une-culture-de-la-conformite-et-documenter-les-actions-menees\" class=\"undefined scroll-mt-28\">Instaurer une culture de la conformit\u00e9 et documenter les actions men\u00e9es<\/h2>\n<p>S\u2019assurer de la conformit\u00e9 de son syst\u00e8me d\u2019IA aux RIA et au RGPD ne doit pas \u00eatre la responsabilit\u00e9 d\u2019un petit nombre mais bien une d\u00e9marche collective soutenue par toutes les parties prenantes impliqu\u00e9es dans l\u2019\u00e9laboration de ce SIA. Ainsi il est important que chaque acteur s\u2019oblige \u00e0 bien documenter les \u00e9tapes du cycle de vie de l\u2019IA, en y faisant figurer le type de donn\u00e9es utilis\u00e9es, les r\u00f4les et devoirs de chacun. Il est aussi recommand\u00e9 de proposer des sessions de sensibilisation aux enjeux et pratiques du RIA et RGPD \u00e0 chaque personne impliqu\u00e9e dans la collecte des donn\u00e9es ou le d\u00e9veloppement sur SIA.<\/p>\n<\/div>\n<div class=\"line-break text-div text-left\">\n<p>\u00a0<\/p>\n<\/div>\n\n\n<p><em><strong>Clause de non-responsabilit\u00e9<\/strong><\/em><\/p>\n\n\n\n<p><em>Les opinions, pr\u00e9sentations, chiffres et estimations pr\u00e9sent\u00e9s sur le site Web, y compris dans le blog, sont uniquement destin\u00e9s \u00e0 des fins d\u2019information et ne doivent pas \u00eatre consid\u00e9r\u00e9s comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.<\/em><\/p>\n\n\n\n<p><em>L\u2019utilisation du contenu de ce site Web, y compris du blog, \u00e0 des fins commerciales, y compris la revente, est interdite, sauf autorisation pr\u00e9alable de Vaultinum. La demande d\u2019autorisation doit pr\u00e9ciser le but et l\u2019\u00e9tendue de la reproduction. \u00c0 des fins non commerciales, tout le mat\u00e9riel de cette publication peut \u00eatre cit\u00e9 ou r\u00e9imprim\u00e9 librement, mais une reconnaissance est requise, ainsi qu\u2019un lien vers ce site Web.<\/em><\/p>\n\n\n","protected":false},"excerpt":{"rendered":"<p>L\u2019AI Act (ou RIA en Fran\u00e7ais) est entr\u00e9 en vigueur dans l\u2019Union europ\u00e9enne le 1\u1d49\u02b3 ao\u00fbt 2024 et sera mis en application progressivement sur une p\u00e9riode de deux ans, s\u2019\u00e9talant entre 2025 et 2027. Ce nouveau r\u00e8glement vise \u00e0 encadrer l\u2019utilisation de l\u2019intelligence artificielle (IA) dans l\u2018UE afin de prot\u00e9ger les libert\u00e9s fondamentales des individus (notamment en interdisant le scoring des citoyens) et \u00e0 classer les syst\u00e8mes d\u2019IA selon leur niveau de risque, en d\u00e9finissant des conditions d\u2019utilisation pour chaque cat\u00e9gorie. Les syst\u00e8mes d\u2019IA ont besoin de millions de donn\u00e9es pour s\u2019entra\u00eener et produire des r\u00e9sultats fiables, et peuvent \u00eatre amen\u00e9s, selon les usages pr\u00e9vus pour l\u2019IA de se nourrir de donn\u00e9es personnelles. Cette situation am\u00e8ne l\u2019AI Act et le RGPD \u00e0 s&rsquo;appliquer conjointement. Les entreprises qui d\u00e9veloppent ou utilisent de l\u2019IA doivent donc d\u00e9sormais se structurer pour assurer leur conformit\u00e9 avec ces deux r\u00e9glementations<\/p>\n","protected":false},"author":4,"featured_media":7576,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[277,273,281,282],"tags":[],"ppma_author":[295],"class_list":["post-6114","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tech-due-diligence-2","category-featured-fr","category-ai-2","category-gdpr-2","author-audrey-arbusa-2"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>AI Act &amp; RGPD : les cl\u00e9s pour une IA conforme en Europe<\/title>\n<meta name=\"description\" content=\"L\u2019IA doit-elle respecter le RGPD ? D\u00e9couvrez comment articuler AI Act et RGPD pour assurer la conformit\u00e9 de vos syst\u00e8mes d\u2019intelligence artificielle.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd\" \/>\n<meta property=\"og:locale\" content=\"fr_FR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"AI Act &amp; RGPD : les cl\u00e9s pour une IA conforme en Europe\" \/>\n<meta property=\"og:description\" content=\"L\u2019IA doit-elle respecter le RGPD ? D\u00e9couvrez comment articuler AI Act et RGPD pour assurer la conformit\u00e9 de vos syst\u00e8mes d\u2019intelligence artificielle.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd\" \/>\n<meta property=\"og:site_name\" content=\"Vaultinum\" \/>\n<meta property=\"article:published_time\" content=\"2025-04-03T00:00:00+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-06-19T09:26:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Audrey Arbusa\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"\u00c9crit par\" \/>\n\t<meta name=\"twitter:data1\" content=\"alexis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Dur\u00e9e de lecture estim\u00e9e\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"NewsArticle\",\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#article\",\"isPartOf\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd\"},\"author\":{\"name\":\"Audrey Arbusa\",\"@id\":\"\"},\"headline\":\"Les syst\u00e8mes d\u2019intelligence artificielle doivent-ils se conformer au RGPD\u202f?\",\"datePublished\":\"2025-04-03T00:00:00+00:00\",\"dateModified\":\"2025-06-19T09:26:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd\"},\"wordCount\":1700,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/vaultinum.com\/fr#organization\"},\"image\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#primaryimage\"},\"thumbnailUrl\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp\",\"articleSection\":[\"Due Diligence Technologique\",\"featured\",\"IA\",\"RGPD\"],\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#respond\"]}],\"copyrightYear\":\"2025\",\"copyrightHolder\":{\"@id\":\"https:\/\/vaultinum.com\/#organization\"}},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd\",\"url\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd\",\"name\":\"AI Act & RGPD : les cl\u00e9s pour une IA conforme en Europe\",\"isPartOf\":{\"@id\":\"https:\/\/vaultinum.com\/fr#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#primaryimage\"},\"image\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#primaryimage\"},\"thumbnailUrl\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp\",\"datePublished\":\"2025-04-03T00:00:00+00:00\",\"dateModified\":\"2025-06-19T09:26:21+00:00\",\"description\":\"L\u2019IA doit-elle respecter le RGPD ? D\u00e9couvrez comment articuler AI Act et RGPD pour assurer la conformit\u00e9 de vos syst\u00e8mes d\u2019intelligence artificielle.\",\"breadcrumb\":{\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#breadcrumb\"},\"inLanguage\":\"fr-FR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#primaryimage\",\"url\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp\",\"contentUrl\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp\",\"width\":1200,\"height\":600,\"caption\":\"Les syst\u00e8mes d\u2019intelligence artificielle doivent-ils se conformer au RGPD\u202f?\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Vaultinum\",\"item\":\"https:\/\/vaultinum.com\/fr\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Les syst\u00e8mes d\u2019intelligence artificielle doivent-ils se conformer au RGPD\u202f?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/vaultinum.com\/fr#website\",\"url\":\"https:\/\/vaultinum.com\/fr\",\"name\":\"Vaultinum\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\/\/vaultinum.com\/fr#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/vaultinum.com\/fr?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fr-FR\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/vaultinum.com\/fr#organization\",\"name\":\"Vaultinum\",\"url\":\"https:\/\/vaultinum.com\/fr\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/vaultinum.com\/fr#\/schema\/logo\/image\/\",\"url\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/03\/logo-vaultinum-color.svg\",\"contentUrl\":\"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/03\/logo-vaultinum-color.svg\",\"width\":247,\"height\":75,\"caption\":\"Vaultinum\"},\"image\":{\"@id\":\"https:\/\/vaultinum.com\/fr#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.linkedin.com\/company\/vaultinum\/\",\"https:\/\/www.youtube.com\/@vaultinum_official\"]},{\"@type\":\"Person\",\"@id\":\"https:\/\/vaultinum.com\/fr#\/schema\/person\/02b6c488b368a323db6a7a3d5310f0b5\",\"name\":\"alexis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"fr-FR\",\"@id\":\"https:\/\/vaultinum.com\/fr#\/schema\/person\/image\/f8aaa1cb5ef138f74c08c314eff710e7\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/511a13103e091d624237587f9f522d14fa4d5f3d7ba876c9d0c032c2afc680d4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/511a13103e091d624237587f9f522d14fa4d5f3d7ba876c9d0c032c2afc680d4?s=96&d=mm&r=g\",\"caption\":\"alexis\"},\"description\":\"BKO\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"AI Act & RGPD : les cl\u00e9s pour une IA conforme en Europe","description":"L\u2019IA doit-elle respecter le RGPD ? D\u00e9couvrez comment articuler AI Act et RGPD pour assurer la conformit\u00e9 de vos syst\u00e8mes d\u2019intelligence artificielle.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd","og_locale":"fr_FR","og_type":"article","og_title":"AI Act & RGPD : les cl\u00e9s pour une IA conforme en Europe","og_description":"L\u2019IA doit-elle respecter le RGPD ? D\u00e9couvrez comment articuler AI Act et RGPD pour assurer la conformit\u00e9 de vos syst\u00e8mes d\u2019intelligence artificielle.","og_url":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd","og_site_name":"Vaultinum","article_published_time":"2025-04-03T00:00:00+00:00","article_modified_time":"2025-06-19T09:26:21+00:00","og_image":[{"width":1200,"height":600,"url":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp","type":"image\/webp"}],"author":"Audrey Arbusa","twitter_card":"summary_large_image","twitter_misc":{"\u00c9crit par":"alexis","Dur\u00e9e de lecture estim\u00e9e":"7 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"NewsArticle","@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#article","isPartOf":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd"},"author":{"name":"Audrey Arbusa","@id":""},"headline":"Les syst\u00e8mes d\u2019intelligence artificielle doivent-ils se conformer au RGPD\u202f?","datePublished":"2025-04-03T00:00:00+00:00","dateModified":"2025-06-19T09:26:21+00:00","mainEntityOfPage":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd"},"wordCount":1700,"commentCount":0,"publisher":{"@id":"https:\/\/vaultinum.com\/fr#organization"},"image":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#primaryimage"},"thumbnailUrl":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp","articleSection":["Due Diligence Technologique","featured","IA","RGPD"],"inLanguage":"fr-FR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#respond"]}],"copyrightYear":"2025","copyrightHolder":{"@id":"https:\/\/vaultinum.com\/#organization"}},{"@type":"WebPage","@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd","url":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd","name":"AI Act & RGPD : les cl\u00e9s pour une IA conforme en Europe","isPartOf":{"@id":"https:\/\/vaultinum.com\/fr#website"},"primaryImageOfPage":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#primaryimage"},"image":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#primaryimage"},"thumbnailUrl":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp","datePublished":"2025-04-03T00:00:00+00:00","dateModified":"2025-06-19T09:26:21+00:00","description":"L\u2019IA doit-elle respecter le RGPD ? D\u00e9couvrez comment articuler AI Act et RGPD pour assurer la conformit\u00e9 de vos syst\u00e8mes d\u2019intelligence artificielle.","breadcrumb":{"@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#breadcrumb"},"inLanguage":"fr-FR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd"]}]},{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#primaryimage","url":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp","contentUrl":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/06\/Blog-image.webp","width":1200,"height":600,"caption":"Les syst\u00e8mes d\u2019intelligence artificielle doivent-ils se conformer au RGPD\u202f?"},{"@type":"BreadcrumbList","@id":"https:\/\/vaultinum.com\/fr\/blog\/systemes-ia-doivent-ils-se-conformer-au-rgpd#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Vaultinum","item":"https:\/\/vaultinum.com\/fr"},{"@type":"ListItem","position":2,"name":"Les syst\u00e8mes d\u2019intelligence artificielle doivent-ils se conformer au RGPD\u202f?"}]},{"@type":"WebSite","@id":"https:\/\/vaultinum.com\/fr#website","url":"https:\/\/vaultinum.com\/fr","name":"Vaultinum","description":"","publisher":{"@id":"https:\/\/vaultinum.com\/fr#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/vaultinum.com\/fr?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fr-FR"},{"@type":"Organization","@id":"https:\/\/vaultinum.com\/fr#organization","name":"Vaultinum","url":"https:\/\/vaultinum.com\/fr","logo":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/vaultinum.com\/fr#\/schema\/logo\/image\/","url":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/03\/logo-vaultinum-color.svg","contentUrl":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/03\/logo-vaultinum-color.svg","width":247,"height":75,"caption":"Vaultinum"},"image":{"@id":"https:\/\/vaultinum.com\/fr#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/vaultinum\/","https:\/\/www.youtube.com\/@vaultinum_official"]},{"@type":"Person","@id":"https:\/\/vaultinum.com\/fr#\/schema\/person\/02b6c488b368a323db6a7a3d5310f0b5","name":"alexis","image":{"@type":"ImageObject","inLanguage":"fr-FR","@id":"https:\/\/vaultinum.com\/fr#\/schema\/person\/image\/f8aaa1cb5ef138f74c08c314eff710e7","url":"https:\/\/secure.gravatar.com\/avatar\/511a13103e091d624237587f9f522d14fa4d5f3d7ba876c9d0c032c2afc680d4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/511a13103e091d624237587f9f522d14fa4d5f3d7ba876c9d0c032c2afc680d4?s=96&d=mm&r=g","caption":"alexis"},"description":"BKO"}]}},"modified_by":"Marwen Bouzaien","authors":[{"term_id":295,"user_id":0,"is_guest":1,"slug":"audrey-arbusa-2","display_name":"Audrey Arbusa","avatar_url":{"url":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/05\/auteure-arbusa-audrey.webp","url2x":"https:\/\/vaultinum.com\/wp-content\/uploads\/2025\/05\/auteure-arbusa-audrey.webp"},"author_category":"1","first_name":"Audrey","domaine_dexpertise":"<ul>\r\n \t<li>Protection des donn\u00e9es<\/li>\r\n \t<li>Contrats informatiques<\/li>\r\n \t<li>e-Commerce<\/li>\r\n<\/ul>","description_complete":"Audrey Arbusa est avocate associ\u00e9e au sein du d\u00e9partement \u00ab Droit des nouvelles technologies et donn\u00e9es personnelles \u00bb de TGS FRANCE AVOCATS. Elle accompagne depuis plus de quinze ans les acteurs du digital sur leurs probl\u00e9matiques juridiques. Elle a d\u00e9velopp\u00e9 une expertise pointue en contrats informatiques, e-commerce et protection des donn\u00e9es personnelles, et intervient \u00e9galement en qualit\u00e9 de DPO externalis\u00e9. Son parcours en entreprise lui conf\u00e8re une approche pragmatique et op\u00e9rationnelle de la conformit\u00e9 au RGPD.","last_name":"Arbusa","user_url":"","job_title":"Avocate","linkedin":"https:\/\/www.linkedin.com\/in\/audrey-arbusa-b7659b169\/","description":"Avocate associ\u00e9e du cabinet TGS FRANCE AVOCATS, Audrey ARBUSA a d\u00e9velopp\u00e9 une expertise sp\u00e9cifique en mati\u00e8re de contrats informatiques, d\u2019e-commerce et de protection des donn\u00e9es personnelles et exerce notamment la fonction de DPO externalis\u00e9."}],"_links":{"self":[{"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/posts\/6114","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/comments?post=6114"}],"version-history":[{"count":0,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/posts\/6114\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/media\/7576"}],"wp:attachment":[{"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/media?parent=6114"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/categories?post=6114"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/tags?post=6114"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/vaultinum.com\/fr\/wp-json\/wp\/v2\/ppma_author?post=6114"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}