Conformité AI Act
⚖️ Règlement UE 2024/1689 — ApplicableClassification
Agent DCE est un système d'IA générative d'assistance à la rédaction de documents commerciaux en réponse à des marchés publics. Conformément au règlement européen sur l'IA (UE 2024/1689), publié le 12 juillet 2024 et progressivement applicable, ce système relève de la catégorie « risque limité », qui impose des obligations de transparence (article 50) mais pas d'évaluation de conformité préalable.
Engagements de transparence (art. 50)
1. Information claire de l'utilisateur
Toute interaction avec Agent DCE est explicitement identifiée comme générée par un système d'IA. La landing, l'interface Streamlit, l'API REST et les documents produits (mémoires techniques .docx) incluent un avertissement visible et compréhensible sur la nature des sorties.
2. Marquage des contenus générés par IA
Les mémoires techniques pré-rédigées contiennent des marqueurs explicites [À PERSONNALISER : …] indiquant les zones générées qui nécessitent une validation humaine. Le pied de page des documents .docx mentionne « Généré par Agent DCE » avec date et version du modèle utilisé.
3. Validation humaine obligatoire
Les sorties d'Agent DCE (décisions Go/No-Go, mémoires techniques, réponses Q&A) sont conçues comme une aide à la décision, jamais comme un substitut au jugement professionnel. Les conditions générales imposent une relecture humaine avant transmission à un acheteur public.
4. Citations sources obligatoires (anti-hallucination)
Le module Q&A RAG impose au LLM de citer ses sources (chunk, page, document) pour chaque affirmation factuelle. Toute réponse non sourcée est explicitement marquée comme « Information non disponible dans le DCE ».
5. Protection des données personnelles
Le module PII Scrubber masque automatiquement (sur option) les emails, numéros de téléphone, SIRET et IBAN avant envoi aux fournisseurs LLM (notamment DeepSeek hébergé hors UE). Mistral AI (souverain UE) est proposé en alternative pour les clients exigeant un traitement européen.
Catégories non applicables
- ❌ Pratiques interdites (art. 5) — Agent DCE ne pratique ni manipulation cognitive, ni notation sociale, ni reconnaissance biométrique.
- ❌ Haut risque (annexe III) — Agent DCE n'intervient pas dans des domaines listés à haut risque (recrutement, infrastructures critiques, services publics essentiels, application de la loi, biométrie).
- ❌ IA générale (GPAI) — Agent DCE n'est pas un modèle d'IA à usage général ; c'est une application qui en consomme.
Modèles tiers utilisés
Agent DCE consomme des modèles LLM tiers, dont les fournisseurs portent leurs propres obligations AI Act :
- DeepSeek-V3 (DeepSeek, Hong Kong) — modèle open-weights utilisé via API. Transfert hors UE encadré par contrat sous-traitant.
- Mistral Large (Mistral AI, France) — alternative souveraine recommandée pour clients sensibles à la souveraineté.
Calendrier d'application AI Act
- 2 février 2025 — Interdictions (pratiques inacceptables)
- 2 août 2025 — Obligations GPAI et gouvernance
- 2 août 2026 — Obligations de transparence (art. 50) — concerne Agent DCE
- 2 août 2027 — Obligations haut risque
Pour toute question sur notre conformité AI Act, contactez contact@agentdce.fr.