odock.ai
Préparation au règlement européen sur l'IA
Préparation au règlement européen sur l'IA

Le règlement européen sur l'IA n'encadre pas votre modèle. Il encadre ce que vous en faites.

La plupart des programmes de conformité se concentrent sur les données et la documentation. L'écart se situe dans le chemin de requête : qui était autorisé à utiliser quelle capacité IA, selon quelle politique, avec quelle trace. Odock comble cet écart au niveau de l'infrastructure, pour chaque appel LLM et chaque exécution d'outil MCP.

Réserver un appel conformitéLire le guide de gouvernance MCP
Les obligations relatives aux systèmes d'IA à haut risque sont applicables à partir du 2 août 2026. Les sanctions atteignent 15 M€ ou 3 % du chiffre d'affaires mondial.
Approche européenne

Conçue en Europe. Pensée pour la régulation européenne.

Odock est une entreprise européenne. Nous ne traitons pas la conformité européenne comme une case à cocher ajoutée après coup à un produit non européen. La résidence des données, l'alignement RGPD, la préparation au règlement IA et la possibilité de déployer entièrement sur une infrastructure européenne sont des choix de conception, pas des options.

Entreprise européenne

Odock est fondée et opérée dans l'UE. Notre conception de la gouvernance reflète les attentes réglementaires européennes, et non un produit pensé d'abord pour les États-Unis.

Déploiement sur une infrastructure européenne

Les options auto-hébergée et hybride garantissent que votre trafic IA n'a jamais à quitter le sol européen. Résidence complète des données pour les organisations soumises au RGPD ou à des exigences sectorielles de localisation.

Pensée pour la régulation

Chaque fonctionnalité du cycle de gouvernance d'Odock, droits d'accès, traces d'audit, application des politiques et attribution d'usage, correspond à une obligation précise du règlement européen sur l'IA. C'est un choix délibéré.

L'échéance

2 août 2026. Ce que cela signifie réellement pour votre stack IA.

Les obligations relatives aux systèmes d'IA à haut risque deviennent applicables le 2 août 2026 au titre de l'article 113. Ce n'est pas une échéance de reporting. C'est le moment où vos systèmes d'IA doivent disposer de contrôles documentés, d'évaluations de conformité et de preuves techniques. La Commission européenne a proposé une éventuelle prolongation à décembre 2027 pour certains systèmes de l'Annexe III, mais les régulateurs et les conseils juridiques sont clairs : considérez août 2026 comme contraignant.

Violations de l'article 5

Pratiques d'IA interdites

35 M€ ou 7 % du chiffre d'affaires mondial

Le montant le plus élevé, et il dépasse les maximums RGPD

Violations des articles 6 à 49

Non-conformité des systèmes à haut risque

15 M€ ou 3 % du chiffre d'affaires mondial

S'applique à la plupart des déployeurs d'IA en entreprise

Violations de l'article 99

Informations trompeuses aux autorités

7,5 M€ ou 1,5 % du chiffre d'affaires mondial

Inclut une documentation incomplète ou inexacte

Pour les PME et les startups, les amendes sont plafonnées au plus bas des deux montants, mais même 7 % de 2 M€ de chiffre d'affaires annuel représentent 140 000 €. C'est significatif à tout stade.

Comment Odock répond à la régulation

Six articles du règlement IA. Une passerelle gouvernée.

Les exigences du règlement européen sur l'IA pour les systèmes à haut risque sont réparties sur six articles principaux. Le cycle de gouvernance d'Odock répond à chacun au niveau de l'infrastructure, pas uniquement par la documentation, mais par des contrôles appliqués sur chaque requête.

Audit de l'écart de conformité

Ce à quoi un chemin de requête IA non gouverné ne peut pas répondre, et qu'Odock peut documenter.

Les autorités nationales compétentes et les auditeurs internes poseront ces questions. Si votre infrastructure IA route les requêtes directement vers les fournisseurs sans couche de gouvernance, vous ne pouvez pas y répondre. Avec Odock, chaque réponse provient de traces structurées, pas d'une reconstruction manuelle.

Qui était autorisé à utiliser cette capacité IA à cette date ?

Avec Odock

Clé API virtuelle avec périmètre nommé, attribution d'équipe et trace de droit d'accès

Sans gouvernance

Clé fournisseur partagée, sans attribution individuelle possible

Quelle politique était en vigueur lors du traitement de cette requête ?

Avec Odock

Version de la politique, état du budget et résultats des règles enregistrés par requête

Sans gouvernance

Aucune application de politique au niveau infrastructure, et aucune trace des règles appliquées

À quels outils IA cet agent pouvait-il accéder, et lesquels étaient bloqués ?

Avec Odock

Liste d'outils MCP autorisés et bloqués, appliquée et tracée par clé et par serveur

Sans gouvernance

L'agent avait un accès illimité à tous les outils des serveurs MCP connectés

Cette requête a-t-elle été inspectée pour détecter un contenu non sûr ou non conforme ?

Avec Odock

Inspection des charges utiles, filtres sémantiques et résultats des garde-fous enregistrés par requête

Sans gouvernance

Aucune couche d'inspection, le contenu est allé directement au fournisseur

Pouvez-vous reconstituer le cycle de vie complet de cette décision IA pour un auditeur ?

Avec Odock

Trace complète : identité, modèle ou outil, octets, latence, résultat de politique, coût, statut

Sans gouvernance

Journaux fournisseur uniquement, sans contexte d'identité, de politique ou d'organisation

Résidence des données

Votre trafic IA reste là où vos obligations de données l'exigent.

Le RGPD, les réglementations sectorielles et les politiques internes de gouvernance des données exigent fréquemment que le trafic et les données restent au sein d'une infrastructure européenne. Odock prend en charge trois modes de déploiement, tous avec le même ensemble complet de fonctionnalités de gouvernance.

Résidence des données UE

Cloud hébergé en UE

Passerelle opérée par Odock et déployée sur une infrastructure européenne. Aucun serveur à gérer. Tout le trafic reste dans des centres de données européens.

Contrôle maximal des données

Auto-hébergé dans votre infrastructure

Déployez Odock entièrement dans votre propre environnement européen. Tout le trafic IA reste sur votre réseau. Aucune sortie vers une infrastructure tierce.

Choix entreprise par défaut

Hybride

Plan de contrôle géré par Odock. Plan de données exécuté dans votre infrastructure européenne ou votre VPC. Gestion des politiques et observabilité sans sortie du trafic.

Les trois modes sont compatibles avec les exigences de traitement des données du RGPD et les obligations de documentation technique du règlement européen sur l'IA.

FAQ

Ce que demandent les équipes juridiques, conformité et plateforme

L'écart d'infrastructure est la partie la plus difficile de la conformité au règlement IA à combler à la dernière minute.

La documentation, les évaluations de risques et les procédures de conformité peuvent s'écrire en quelques semaines. Un chemin de requête gouverné, avec de vraies traces d'attribution, des politiques d'accès appliquées et des journaux prêts pour l'audit, exige des changements d'infrastructure. Plus ce travail commence tôt, moins il est douloureux.

Réserver un appel conformitéVoir la présentation entreprise

Odock fournit une infrastructure technique de gouvernance de l'IA. Cette page ne constitue pas un conseil juridique. Pour les décisions de classification, les évaluations de conformité et les soumissions réglementaires, faites appel à un conseil juridique qualifié.