Article 12 de l'EU AI Act — Journalisation automatique des systèmes d'IA
L'Article 12 du règlement européen sur l'intelligence artificielle impose aux systèmes d'IA à haut risque de conserver automatiquement des journaux d'événements tout au long de leur cycle de vie opérationnel. CertifiedData fournit des journaux d'audit cryptographiquement signés qui répondent directement à ces obligations légales.
Que stipule l'Article 12 ?
L'Article 12 du règlement (UE) 2024/1689 exige que les systèmes d'IA à haut risque soient dotés de capacités de journalisation automatique permettant d'enregistrer les événements pertinents tout au long de leur fonctionnement. Ces journaux doivent couvrir la durée de vie du système et permettre la surveillance du comportement du système, l'identification d'anomalies et la reconstitution a posteriori des décisions prises. Le règlement précise que les périodes de conservation des journaux doivent être conformes aux obligations légales applicables, avec un minimum de six mois pour les systèmes d'IA visés à l'Article 6, paragraphe 2.
La journalisation cryptographique comme preuve réglementaire
Une simple journalisation de fichiers texte ne suffit pas pour la conformité à l'Article 12 : les journaux doivent être infalsifiables et vérifiables. CertifiedData produit des artefacts de certification pour chaque opération de génération et de certification de données synthétiques. Chaque artefact contient un horodatage ISO-8601, l'identifiant de l'opération, une empreinte SHA-256 et une signature Ed25519. La signature est calculée sur la représentation canonique JSON du journal d'événements, garantissant qu'aucune modification ultérieure ne peut passer inaperçue. Ces artefacts constituent des preuves admissibles lors d'un contrôle par une autorité nationale compétente.
Application aux données d'entraînement synthétiques
Lorsque des données synthétiques sont utilisées pour entraîner un système d'IA à haut risque, l'Article 12 s'applique à l'ensemble du pipeline de données : génération, certification, utilisation en entraînement et déploiement. CertifiedData enregistre chaque étape dans le registre de transparence public, créant une traçabilité complète de l'artefact de données depuis sa création jusqu'à son utilisation dans le système d'IA. Cette chaîne de journaux signés satisfait l'exigence de reconstitution a posteriori imposée par le règlement.
Complémentarité avec les Articles 10, 13 et 19
L'Article 12 sur la journalisation fonctionne en conjonction avec l'Article 10 (qualité des données), l'Article 13 (transparence et fourniture d'informations aux utilisateurs) et l'Article 19 (conservation de la documentation technique). CertifiedData couvre ces quatre exigences : les données synthétiques certifiées prouvent la qualité du processus de génération (Art. 10), les certificats publics assurent la transparence (Art. 13), les journaux signés constituent le dossier technique (Art. 12), et le registre archive tout cela pendant la durée de vie du système (Art. 19).