LCA
Le Commerce Agentique
Décrypter le commerce des agents IA
← Tous les articles
Conformité9 juin 2026· 8 min de lecture

EU AI Act : les agents commerciaux sont-ils en classe haut-risque ?

L'Annexe III, point 5 vise les 'services essentiels'. Un agent qui souscrit une assurance ou réserve un soin médical entre potentiellement dans le périmètre. Analyse juridique.

R
Rédaction LCA
Rédaction LCA — édité par ACF®

La question taraude les directions juridiques depuis l'adoption du Règlement (UE) 2024/1689 du 13 juin 2024 : un agent autonome qui, pour le compte d'un consommateur, souscrit une assurance habitation, demande un crédit à la consommation ou réserve une téléconsultation médicale tombe-t-il sous le régime des systèmes d'IA à haut risque ? La réponse, loin d'être tranchée, dépend d'une lecture fine de l'article 6 et, surtout, du point 5 de l'Annexe III. À l'heure où l'Acte délégué dit Digital Omnibus a repoussé l'applicabilité de cette annexe au 2 décembre 2027, l'enjeu est moins l'urgence calendaire que la qualification juridique préalable.

Repère calendaire
Le report au 2 décembre 2027 de l'Annexe III ne dispense d'aucune obligation de cartographie. Les opérateurs qui déploient des agents à l'automne 2026 devront, à cette date, démontrer qu'ils ont anticipé la qualification de leurs cas d'usage.

1. L'architecture du haut-risque dans l'AI Act

L'article 6 du Règlement (UE) 2024/1689 organise la qualification haut-risque selon deux voies distinctes. La première (art. 6 §1) concerne les systèmes d'IA intégrés comme composant de sécurité d'un produit déjà couvert par la législation d'harmonisation listée en Annexe I — dispositifs médicaux, jouets, machines, ascenseurs. Cette voie, dont l'applicabilité a été reportée au 2 août 2028, vise une logique de sécurité produit classique.

La seconde voie (art. 6 §2) renvoie aux huit domaines de l'Annexe III : biométrie, infrastructures critiques, éducation, emploi, services essentiels, application de la loi, migration, administration de la justice et processus démocratiques. C'est cette voie qui concerne, en pratique, l'écrasante majorité des agents commerciaux opérant en B2C. Un système relevant de l'Annexe III est présumé à haut risque, sauf à démontrer — par une évaluation documentée (art. 6 §3) — qu'il ne pose pas de risque significatif d'atteinte aux droits fondamentaux, à la santé ou à la sécurité.

2. Le point 5 de l'Annexe III : pierre angulaire pour les agents commerciaux

Le point 5 de l'Annexe III vise expressément l'accès et la jouissance des services privés essentiels ainsi que des services et prestations publics essentiels. Trois cas y sont nommément cités : l'évaluation de la solvabilité ou l'établissement du score de crédit des personnes physiques (à l'exception de la détection de fraude financière), la tarification et la souscription des assurances vie et santé, et l'évaluation et la classification des appels d'urgence.

Pour un agent commercial, la portée du point 5 est considérable. Le législateur européen ne raisonne pas sur la nature de l'opérateur — distributeur, courtier, plateforme — mais sur la fonction matérielle du système : dès lors que l'IA contribue à conditionner l'accès d'une personne physique à un service essentiel, la qualification haut-risque est déclenchée. Un agent qui se borne à orienter vers un comparateur n'est pas concerné ; un agent qui collecte les données, calcule un score implicite et soumet la souscription bascule, lui, dans le périmètre.

L'AI Act ne régule pas l'agent en tant que tel, mais la décision automatisée qu'il porte. La question n'est pas "mon agent est-il à haut risque ?" mais "mon agent participe-t-il à une décision essentielle au sens de l'Annexe III ?".
Lecture combinée art. 6 §2 et Annexe III pt 5

3. Trois cas concrets de qualification

3.1. Souscription d'assurance santé déléguée à un agent

Un agent ACF® de niveau N2 reçoit pour mission de comparer trois offres d'assurance complémentaire santé, de renseigner le questionnaire médical à partir du dossier du mandant et de souscrire l'offre optimale sous plafond budgétaire. L'opération relève sans ambiguïté du point 5, c) de l'Annexe III : tarification et souscription d'assurance santé. La qualification haut-risque s'impose, indépendamment du fait que la décision finale soit confirmée par l'assureur humain — le système d'IA est utilisé pour influer sur la décision de souscription.

3.2. Demande de crédit à la consommation

Un agent qui, pour acheter un véhicule, sollicite un crédit affecté et transmet automatiquement les pièces justificatives à plusieurs établissements bancaires participe-t-il à une évaluation de solvabilité ? La frontière est ténue. Si l'agent se contente d'un rôle de transmission documentaire, il reste hors du point 5, a). S'il pré-filtre les établissements selon une probabilité d'acceptation calculée localement — ce qui revient à scorer le mandant —, il bascule dans le périmètre haut-risque.

3.3. Réservation d'une téléconsultation médicale

La téléconsultation programmée par un agent ne constitue pas en elle-même une décision essentielle au sens du point 5. En revanche, si l'agent oriente le mandant vers un service d'urgence ou hiérarchise les motifs de consultation selon une grille de tri, la lecture peut se rapprocher du point 5, c) sur l'évaluation des appels d'urgence. La prudence commande, dans ce cas, de traiter le système comme haut-risque par précaution.

4. Les cas exclus du périmètre haut-risque

À l'inverse, une lecture stricte du point 5 conduit à exclure de nombreuses opérations commerciales du périmètre haut-risque. Un agent qui achète des biens de consommation courante, réserve une table de restaurant, compose un panier alimentaire ou souscrit un abonnement de streaming reste hors champ. Le voyage non-essentiel — réservation de vol, d'hôtel — n'entre pas davantage dans la qualification, sauf si l'opération conditionne l'accès à une prestation publique (rapatriement, visa).

  • Achat retail standard (mode, électronique, alimentaire) : hors champ
  • Réservation restauration et loisirs : hors champ
  • Abonnements numériques (streaming, SaaS B2C) : hors champ
  • Voyage touristique non essentiel : hors champ, sauf assurance voyage santé
  • Mobilier, décoration, équipement de la maison : hors champ

Cette ligne de partage protège les opérateurs du e-commerce classique d'une charge disproportionnée. Elle confirme, en creux, que l'AI Act cible les zones où l'asymétrie informationnelle et la vulnérabilité du consommateur sont structurelles : santé, finance, urgence.

5. Les obligations applicables si le système est qualifié haut-risque

Une fois la qualification posée, les articles 8 à 17 de l'AI Act déploient un régime substantiel. Le fournisseur doit mettre en place un système de gestion des risques (art. 9), garantir la qualité et la gouvernance des données d'entraînement (art. 10), produire une documentation technique conforme à l'Annexe IV (art. 11), assurer la traçabilité par journalisation (art. 12), informer les déployeurs (art. 13), prévoir une supervision humaine effective (art. 14) et atteindre des niveaux appropriés d'exactitude, de robustesse et de cybersécurité (art. 15).

L'article 14 mérite une attention particulière pour les agents commerciaux : la supervision humaine ne peut être théorique. Elle doit permettre, selon les termes mêmes du règlement, de prévenir ou réduire au minimum les risques, de comprendre les limites du système et d'intervenir sur son fonctionnement. Pour un agent autonome opérant au niveau N2 ou N3 du référentiel ACF®, cette exigence impose une architecture où un DDAO (Designated Delegated Agent Officer) demeure, à tout moment, en capacité de suspendre ou d'annuler la décision.

Régime de sanctions
Sanctions : article 99 — jusqu'à 35 M€ ou 7 % du chiffre d'affaires mondial pour les pratiques interdites de l'article 5, jusqu'à 15 M€ ou 3 % pour les manquements aux obligations de l'Annexe III. Article 101, pour les GPAI : 15 M€ ou 3 %.

6. Préparer la mise en conformité avec le cadre ACF®

Le standard ouvert ACF® (Agentic Commerce Framework) fournit un cadre opérationnel pour absorber les exigences de l'AI Act sans réinventer la roue. La taxonomie des niveaux d'autonomie N0 à N3 permet de qualifier finement chaque cas d'usage : un agent N0 reste un copilote — la qualification haut-risque, si elle est déclenchée, pèse essentiellement sur l'opérateur humain — tandis qu'un agent N3 nécessite l'intégralité des obligations des articles 8 à 17.

La désignation d'un DDAO formalise la supervision humaine exigée par l'article 14. La journalisation native produit la traçabilité demandée à l'article 12. La signature et l'horodatage qualifié des décisions donnent corps à la documentation technique de l'article 11. Le standard ne se substitue pas au règlement, mais il en opérationnalise la conformité dans un format reproductible et auditable.

Conclusion : cartographier avant le 2 décembre 2027

Le report de l'Annexe III à fin 2027 ouvre une fenêtre stratégique de dix-huit mois. Les opérateurs qui déploient aujourd'hui des agents commerciaux ont tout intérêt à conduire, dès 2026, une cartographie systématique de leurs flux : quels cas d'usage tombent sous le point 5 ? Quels sont les niveaux d'autonomie effectifs ? Quels périmètres de supervision humaine ont-ils définis ? Cette préparation, qui mobilise autant le juridique que la technique, conditionnera la capacité à déployer à grande échelle sans rupture de conformité à l'horizon 2028.

La question initiale — les agents commerciaux sont-ils à haut risque ? — appelle finalement une réponse nuancée : la plupart ne le sont pas, mais ceux qui touchent au crédit, à l'assurance santé-vie ou aux services d'urgence le sont presque tous. Le défi n'est pas de répondre par oui ou par non, mais de construire une grille de qualification suffisamment robuste pour différencier, opération par opération, ce qui relève du quotidien marchand et ce qui engage les droits fondamentaux du mandant.

Tags
EU AI ActConformitéAnnexe IIIHaut risqueArticle 14DDAO
Newsletter

Recevez Le Brief A-commerce chaque lundi

L'essentiel de la semaine en 5 minutes : protocoles, études, décisions réglementaires.

S'abonner gratuitement →