L’article 10 de l’AI Act expliqué
L’article 10 de l’AI Act encadre la gouvernance des données des systèmes d’IA à haut risque. Il ne concerne donc pas tous les systèmes d’IA — c’est le premier point à clarifier avant tout travail.
Ce que l’article 10 exige
Trois exigences reviennent pour les jeux d’entraînement, de validation et de test.
Représentatives et pertinentes
Les données doivent refléter le contexte d’usage réel : population visée, période, périmètre géographique. Un échantillon biaisé ou daté ne suffit pas.
Aussi exemptes d’erreurs que possible
Doublons, valeurs manquantes, incohérences, aberrations : la qualité se mesure et se documente, elle ne se présume pas.
Traçables (provenance et gouvernance)
D’où viennent les données, sous quelle base légale, avec quelles licences, et qui en répond. C’est le maillon le plus souvent manquant.
À qui cela s’applique
Seuls les systèmes classés haut risque portent l’obligation d’un dossier de données au titre de l’article 10. Beaucoup d’organisations surestiment leurs obligations : si votre système n’est pas à haut risque, l’article 10 ne s’applique pas — même si le RGPD, lui, peut s’appliquer.
Ce qu’il faut produire
En sortie : une documentation auditable — datasheet, registre de provenance, rapport qualité et biais, journal de gouvernance — qu’un auditeur peut relire.
Repère indicatif, pas un avis juridique. L’AI Act évolue (Digital Omnibus) ; vérifiez les règles applicables à votre cas.