ACFACF ComplianceAI Governance
AccueilProduitCouvertureACF StandardMCPTarifsContactSe connecter
Audit gratuit
Plateforme de gouvernance IA

ACF Compliance.La gouvernance IA, enfin opérationnelle.

Une plateforme pour cartographier vos systèmes d'IA, les classifier face à l'AI Act, au RGPD et à l'ISO 42001 sur 13 juridictions, produire les documents que les régulateurs exigent — et prouver chaque décision avec un audit trail cryptographique opposable. Lawyer Console pour votre cabinet d'avocats, services experts à la carte si besoin.

Audit gratuitDemander une démo
Audit gratuitSans engagementHébergement européen
Conçu pour les équipes conformité de la finance, du retail, du SaaS, de la santé et des groupes industriels.

Sanctions AI Act encourues sans pilotage

jusqu'à 35 M€ ou 7 % CA

ACF Compliance Console
Score conformité agentique
12/ 100
EU AI Act — Art. 12 traçabilité, Art. 26 supervisionArt. 12, 26(6)
RGPD — Art. 22 décisions automatisées + AIPDArt. 22, DPIA
ISO/IEC 42001 — système de management IAISO 42001:2023
DORA — résilience opérationnelle financièreRTS-ICT 2024
NIS2 — cybersécurité entités essentiellesAnnex I
Analyse en cours...0/5
La plateforme en pratique

Quatre livrables opérationnels, un seul abonnement.

ACF Compliance transforme le cahier des charges gouvernance IA en quelque chose que votre DPO, votre RSSI et votre Comex peuvent réellement utiliser.

Cartographie automatique

Inventoriez vos systèmes d'IA — internes, tiers, embarqués. Détectez le Shadow AI avant les régulateurs et les auditeurs. Carte vivante mise à jour à chaque évolution de votre stack.

Classification multi-régulateurs

Chaque système classifié face à l'EU AI Act, RGPD, DORA, NIS2, ISO 42001 et 13 juridictions IA (UE, UK, US, Canada, Brésil, Suisse, Japon...). Vous voyez ce qui s'applique où, filiale par filiale.

Documentation prête à remettre

Politique IA, AIPD, registre des systèmes à haut risque, registre Article 49, clauses fournisseurs, due diligence vendor — générée, versionnée et signée. Prête pour un contrôle.

Lawyer Console

Votre cabinet d'avocats — ou un cabinet partenaire ACF — accède à votre dossier depuis la console : avis juridique opposable, structuration contractuelle, négociation, défense en cas de contrôle ou contentieux. ACF ne touche jamais d'honoraires : modèle compatible RIN.

Nouveau · Exclusif ACF

Recevez votre plan compliance IA personnalisé

Frameworks applicables, calendrier 90 jours, top 5 obligations, sanctions max, articulation AI Act. PDF complet par email. 5 questions, 2 minutes, gratuit.

Générer mon plan personnalisé
Urgences réglementaires

Les deadlines qui vont coûter cher si vous n'êtes pas prêt

Deux textes déjà applicables (AI literacy, DORA) et deux échéances AI Act critiques sur 18 mois : enforcement live le 2 août 2026, haut-risque Annexe III reporté au 2 décembre 2027 par le Digital Omnibus. ACF couvre la classification, la documentation et l'audit trail pour chacun.

EU AI Act — Enforcement

Sanctions GPAI (art. 101) + art. 50 transparence + art. 4 AI literacy + art. 99 régime de sanctions

2 août 2026

J−44

Jours restants

Sanction max

15 M€ ou 3% du CA mondial (GPAI art. 101)

Voir la couverture ACF
DÉJÀ APPLICABLE

AI Act — Art. 4

AI literacy — formation obligatoire des collaborateurs IA

2 février 2025

DÉJÀ APPLICABLE

Sanction max

Contrôles autorités + sanctions disciplinaires CNIL

Voir la couverture ACF
DÉJÀ APPLICABLE

DORA

Résilience opérationnelle numérique — secteur financier

17 janvier 2025

DÉJÀ APPLICABLE

Sanction max

10 M€ ou 5% du CA

Voir la couverture ACF

EU AI Act — Haut-risque Annexe III

RH, crédit, biométrie, justice, éducation — reporté par le Digital Omnibus (mai 2026)

2 décembre 2027

J−531

Jours restants

Sanction max

15 M€ ou 3% du CA mondial (art. 99(4))

Voir la couverture ACF
Le constat

Vos outils RGPD ne couvrent pas l'AI Act. Vos outils US le mappent en surface.

Les concurrents historiques RGPD français ajoutent un "module AI Act v2" superficiel. Les leaders US compliance automation revendent un cross-mapping ISO 42001 sous l'étiquette AI Act. Le résultat : vous accumulez 3 à 5 outils, et le jour du contrôle, aucun ne produit l'article 27 demandé.

60% des entreprises sont en Shadow AI

Vos équipes utilisent ChatGPT, Copilot, Midjourney et des outils SaaS qui embarquent de l'IA. Souvent sans inventaire ni gouvernance. L'article 11 AI Act exige un registre complet — l'autorité ne tolère pas un inventaire partiel.

Accumuler 3 outils RGPD + ISO + AI Act coûte 60 à 250 K€/an

Un outil RGPD français spécialisé, un module ISO 42001 chez un leader US, un cabinet de conseil ponctuel pour l'AI Act. Tout réintégrer manuellement à chaque audit. ACF couvre les 3 cœurs (RGPD, AI Act, ISO 42001) dans une seule plateforme, avec 25 frameworks transverses actifs et 13 juridictions IA cartographiées, ETA visibles publiquement.

ACF — 3 cœurs solides, 1 plateforme, 1 audit trail crypto

AI Act-natif (pas un cross-mapping). Audit trail signé Ed25519, vérifiable par un tiers sans la plateforme et recevable comme commencement de preuve par écrit (Code civil art. 1366). Architecture Lawyer Console RIN-compatible (réseau de cabinets en cours de déploiement). Hébergement européen, Vercel EU par défaut.

Pour qui

Quatre rôles. Une seule plateforme.

ACF Compliance répond aux questions concrètes que se posent les fonctions qui portent la responsabilité IA dans l'entreprise — pas une promesse marketing, un livrable par persona.

DPO

Article 22 RGPD + AIPD

Vous pilotez les AIPD, les décisions automatisées et l'articulation avec la CNIL. ACF cartographie tous vos systèmes IA, déclenche les AIPD au bon moment et produit les registres Art. 30 prêts à présenter.

Compliance Officer

AI Act + DORA + NIS2

Vous suivez 14 réglementations en parallèle. ACF couvre 3 cœurs en profondeur (RGPD, AI Act, ISO 42001) et 12 frameworks transverses pour vous donner une vue unifiée — un seul tableau de bord, plusieurs reportings.

CIO / CISO

Audit trail opposable

Vous devez prouver que vos agents IA n'ont rien fait de mal. ACF horodate chaque décision en RFC 3161 via (option Enterprise) et produit la chaîne cryptographique opposable devant tout tribunal européen.

Board / Comex

Vision exécutive trimestrielle

Vous voulez savoir si l'entreprise est exposée. ACF produit le rapport trimestriel signé que vous présentez sans avoir besoin d'auditeur externe pour le certifier — un livrable, une signature, dix ans d'archivage probant.

Vos livrables

Ce que vous obtenez dès le premier jour

Quatre livrables concrets, dès le premier jour d'utilisation.

01

Un diagnostic en 3 minutes

8 questions en langage simple. Score de maturité, niveau de risque et estimation de votre exposition financière. Sans inscription.

02

Un inventaire IA tenu à jour

Scan automatique de vos dépôts GitHub et exports SaaS. Mise en correspondance avec vos obligations EU AI Act. Détection du Shadow AI.

03

Vos documents prêts à remettre

Politique IA, AIPD, fiche système, registre Art. 49. PDF et DOCX horodatés et signés cryptographiquement.

04

Un cabinet partenaire à portée de clic

Dossier de saisine prérempli, vérification de conflit, devis personnalisé. Vous payez le cabinet directement, jamais via nous.

Board-ready

Le rapport trimestriel que votre Comex peut signer sans audit externe.

ACF Compliance produit chaque trimestre un rapport gouvernance signé Ed25519, horodaté RFC 3161, vérifiable par n'importe quel tiers avec openssl. Plus besoin d'un audit annuel coûteux pour rassurer le board : la preuve cryptographique parle d'elle-même.

  • Synthèse exécutive : nombre de systèmes IA, classification de risque, actions ouvertes, score global.
  • Signature Ed25519 + chaîne de hachage SHA-256 vérifiables indépendamment, sans accès à votre instance ACF.
  • Format PDF/A téléchargeable, prêt à archiver pour 10 ans dans votre coffre-fort numérique probant.
T2 2026Ref. ACF-Q2-2026-072

Rapport gouvernance IA

Comité de gouvernance — 15 juillet 2026

Systèmes IA inventoriés47systèmes
Haut-risque AI Act9à documenter
Actions de remédiation ouvertes3en cours
Score ACF Sovereignty72/100
Signature cryptographique vérifiée

Ed25519: a2c8…f93e · SHA-256: 4f7b…91d2 · RFC 3161 (option Enterprise) · 15.07.2026 09:42 UTC

Le parcours

Comment ça marche

Du diagnostic au plan d'action, en 4 étapes.

  1. 1

    Étape 1

    Vous lancez le diagnostic

    8 questions, 3 minutes. Vous repartez avec un premier score et vos 3 priorités, sans inscription.

  2. 2

    Étape 2

    Vous cartographiez vos systèmes IA

    Scan de dépôts, exports SaaS, saisie manuelle. Classification automatique EU AI Act avec niveau de confiance.

  3. 3

    Étape 3

    Vous documentez en un clic

    La plateforme génère les documents requis. Chaque pièce est horodatée et signée pour valoir preuve technique défendable (sous appréciation du juge).

  4. 4

    Étape 4

    Vous escaladez si nécessaire

    Saisine d'un cabinet partenaire en 3 clics. Devis personnalisé, paiement direct au cabinet.

Plateforme

Trois capacités, un même standard d'exigence

Du recensement automatique des outils à la preuve cryptographique de chaque action — chaque brique est conçue pour tenir face à un contrôle.

AI Inventory

Mes systèmes IA

Inventaire et classification de votre stack IA

NomClassificationMis à jour

Chatbot service client (ChatGPT-4o)

eu_ai_act

RISQUE LIMITÉ (Art. 50)

84/100Bonne confiance

05/06/2026

Classifier catalogue produits

eu_ai_act

RISQUE MINIMAL (Art. 95)

92/100Haute confiance

18/05/2026

Moteur de recommandation produits

eu_ai_act

RISQUE LIMITÉ (Art. 50)

78/100Bonne confiance

09/06/2026

Détection de fraude paiement

eu_ai_act

HAUT RISQUE (Annexe III)

81/100Bonne confiance

13/06/2026
6 systèmes inventoriés · 1 haut risque+ Nouveau système

Inventaire automatique des outils IA déployés dans votre stack

Plus besoin de courir derrière les équipes pour savoir ce qui est déployé. La plateforme scanne votre environnement à la demande et tient à jour le registre.

  • Connecteurs SSO Google Workspace et Microsoft 365 : récupération des apps activées
  • Sondes navigateur (extension entreprise) : détection des outils ouverts via web
  • Détection des principaux outils IA du marché : ChatGPT, Claude, Gemini, Mistral, Copilot, agents internes, RAGs custom — registre étendu en continu
  • Dédup automatique et fusion d'occurrences pour un registre propre
  • Tagging Shadow AI : un outil non déclaré apparaît dans le tableau

Documentation préparée selon art. 6, 9 et 49 du RGPD

Politique IA, AIPD, registre Art. 49, fiches transparence : générés à partir de votre inventaire, à la juridiction concernée, en moins de 30 minutes.

  • Couverture art. 6 (base légale), art. 9 (données sensibles), art. 49 (transferts hors UE)
  • Templates juristes ACF Standard tenant compte des lignes directrices CNIL et CEPD
  • Export PDF et DOCX, signature électronique intégrée
  • Versionning : chaque modification est tracée et horodatée
  • Multi-juridiction : adaptation automatique UE / UK / US / CA / BR / CH / JP

Documents

AIPD, registres, politiques — générés depuis votre inventaire

+ Générer
DocumentTypeStatusGénéré le

AIPD — Détection de fraude paiement

aipd🔒 verrouillé03 mai 2026

AIPD — Moteur de recommandation produits

aipd🔒 verrouillé20 mai 2026

Registre des traitements RGPD Art. 30

registre_art30🔒 verrouillé02 juin 2026

Politique IA interne (Art. 4 AI Act)

ai_policy brouillon11 juin 2026
Export par document :
PDF·DOCX
Decision Engine

Journal d'audit cryptographique

Toutes vos décisions de conformité, hachées et signées. Vérifiable en 1 clic.

✓ Vérifier intégrité↓ Exporter PDF certifié
DateActionHash chaîneSignature
11 juin 2026, 22:43

Document généré

Documents

a84dcf46302c02...● Signé Ed25519
07 juin 2026, 22:43

Document verrouillé

Documents

df9d450eb225f3...● Signé Ed25519
03 juin 2026, 22:43

Création

Systèmes IA

9f1e868480e75e...● Signé Ed25519
28 mai 2026, 22:43

Document verrouillé

Documents

d619e5d7bcc246...● Signé Ed25519
Hash chain SHA-256 + signature Ed25519. Vérifiable indépendamment d'ACF.

Audit chain Ed25519, recevable en contrôle

Chaque évènement (classification, validation, modification, export) est haché et signé. La chaîne cryptographique est vérifiable indépendamment — votre atout #1.

  • Hash chain SHA-256 : intégrité de la séquence d'évènements
  • Signature Ed25519 par évènement, clé propre à votre organisation
  • Vérification autonome : un tiers (auditeur, juge, autorité) peut valider la chaîne avec votre clé publique, sans la plateforme
  • Export PDF certifié signé téléchargeable depuis le dashboard
  • Horodatage qualifié RFC 3161 (option Enterprise)
En savoir plus sur l'audit trail crypto
Ce qui nous différencie

5 raisons pour lesquelles ACF tient là où les autres SaaS plient

Pas du marketing — du code, une signature cryptographique vérifiable indépendamment, et un réseau d'avocats. Vérifiable sur la couverture détaillée.

Notre atout #1

Audit trail crypto vérifiable indépendamment — sans nous

Chaque décision IA est hachée SHA-256, signée Ed25519, chaînée dans une structure inviolable et exportée en PDF certifié signé. Un auditeur, un juge ou une autorité vérifie votre audit trail avec n'importe quel outil de vérification Ed25519 standard, sans installer ACF® ni nous appeler. Horodatage qualifié RFC 3161 (option Enterprise). Aucun GRC du marché ne livre cette preuve technique recevable — les autres livrent un evidence store.

Ed25519SHA-256RFC 3161PDF certifié
Voir la démo technique

AI Act-natif (pas un add-on)

Les leaders US compliance automation revendent un module AI Act monté sur leur moteur SOC 2/ISO 42001. ACF a codé les articles AI Act 5, 27, 50 + obligations GPAI (art. 53-55) + FRIA art. 27 directement dans son moteur, avec calendrier consolidé post-Digital Omnibus (enforcement août 2026, Annexe III déc 2027, Annexe I août 2028). Pas du cross-mapping ISO 42001 — la vraie obligation, article par article.

Inclus dans tous les plans

Lawyer Console RIN-compatible

Architecture SaaS conforme au Règlement Intérieur National des avocats (art. 11.3 / 11.4). Vous cliquez "j'ai besoin d'un avocat AI Act" — votre dossier est routé vers le réseau de cabinets partenaires, en cours de déploiement sur les juridictions européennes.

Inclus dans tous les plans

3 cœurs en profondeur + 25 frameworks transverses actifs + 13 juridictions IA

Trois cœurs codés en profondeur dans le moteur ACF aujourd'hui : RGPD (Règlement UE 2016/679), AI Act (Règlement UE 2024/1689, articles 5/27/50 + GPAI + FRIA) et ISO 42001 (AIMS). Chaque article cartographié, scoring D1-D6 paramétré, audit trail Ed25519 adapté. 25 frameworks transverses actifs : DORA, NIS2, ISO 27001/27701 (Q4 2026), LGPD, CCPA-CPRA, PIPEDA (Q1-Q2 2027), CRA, APPI, ISO 23894/42005/5338. Plus 13 juridictions IA non-UE (UK, US-Fed/CO/CA/NY, CA, BR, CH, JP, CN, KR, AU, IN) cartographiées et utilisables aujourd'hui dans le moteur multi-juridiction. Étroit-et-profond gagne face à large-et-superficiel.

Inclus dans tous les plans

Supervision humaine AI Act art. 14 — chaque décision IA tracée et signée

L'AI Act art. 14 exige une supervision humaine effective. Les autres SaaS audit POST-exécution livrent des logs après coup, non opposables. ACF enregistre chaque classification, validation et escalade dans une chaîne signée Ed25519 + SHA-256, vérifiable indépendamment, conçue pour démontrer la diligence requise face à un contrôle CNIL ou AI Office.

Inclus dans tous les plans
Crédibilité

Pourquoi ACF Compliance plutôt qu'un outil US

Quatre piliers vérifiables que les leaders américains et les spécialistes RGPD historiques ne couvrent pas en même temps.

4 principes · 18 KPIs

Méthodologie ACF® propriétaire

4 principes fondateurs, 18 KPIs de souveraineté, 17 fiches méthodologiques mappées sur EU AI Act, ISO 42001, NIST AI RMF, RGPD.

Ed25519 · RFC 3161

Preuve cryptographique vérifiable

Stack ouverte Ed25519 + SHA-256 + horodatage qualifié RFC 3161 (option Enterprise). Un tiers vérifie votre audit trail sans accès à votre instance — votre clé publique suffit.

3 cœurs + 12 frameworks

Couverture deep, pas large

3 cœurs en profondeur (RGPD, AI Act, ISO 42001) + 25 frameworks cartographiés et opérationnels (DORA, NIS2, ISO 27001/27701, CCPA, LGPD, 13 juridictions IA non-UE). Étroit et profond, pas large et superficiel.

Vercel EU · OVHcloud option

Hébergement européen

Région Europe Vercel par défaut (Frankfurt). Option OVHcloud souveraineté française disponible sur plan Enterprise pour les organisations soumises à des exigences d'hébergeur français exclusif.

Comparatif

Pourquoi AI Act-natif l'emporte sur le cross-mapping ISO 42001

Comparaison synthétique vs trois approches concurrentes (sans nommer publiquement les éditeurs).

CritèreACF ComplianceLeaders US complianceSpécialistes RGPD FRCabinet + Excel
AI Act art. 5/27/50 + GPAI + FRIA codés en dur (pas un cross-mapping ISO 42001)
Audit trail crypto vérifiable indépendamment (Ed25519 + SHA-256) — signature vérifiable par un tiers
Architecture Lawyer Console RIN-compatible (réseau en cours de déploiement)
3 cœurs en profondeur (RGPD, AI Act, ISO 42001) + 25 frameworks transverses actifs + 13 juridictions IA
Hébergement souverain UE (pas de CLOUD Act)
Couvert nativementPartiel ou via cross-mappingNon couvert

Sources : audit produit des 5 principaux SaaS conformité IA / RGPD, mai 2026. Le comparatif détaillé est consultable sur la page produit.

Tarifs

Le bon plan pour votre niveau de conformité IA

Diagnostic Flash gratuit en 3 minutes (sans création de compte). Démo guidée 30 min sur demande pour les plans ETI et plus.

PME

PME 10–249 salariés, CA < 50 M€

Sur devis

  • 25 systèmes IA
  • 3 utilisateurs
  • Inventaire auto : 10 scans / mois
  • Sans engagement
Le plus populaire

ETI

ETI 250–4 999 salariés, CA < 1,5 Md€

Sur devis

  • Systèmes illimités
  • 10 utilisateurs
  • API + widget ACF Pulse
  • Démo guidée incluse

GROUPE

Grands groupes 5 000+ salariés ou CA > 1,5 Md€

Sur devis

  • SSO SAML + multi-organisations
  • Marque blanche
  • Hébergement souverain
  • SLA premium (engagement de service personnalisé)
Voir tous les plans
Ressources gratuites

Téléchargez nos guides experts

Trois ressources pratiques pour les DPO, CISO et Directions Conformité. PDFs envoyés par email, sans engagement.

Gratuit

AI Act pour ETI : checklist 30 points

Le pas-à-pas pour cartographier vos obligations art. 6 à 49 — 12 pages

Gratuit

DPO et conformité IA : 10 obligations 2026

Articulation RGPD × AI Act pour les DPO — 8 pages

Gratuit

Le coût caché de la non-conformité IA en Europe

Benchmarks sanctions 2024-2026 + ROI conformité — 16 pages

FAQ

Vos questions, nos réponses

Tout ce que les DPO et Compliance Officers nous demandent avant de signer.

Calculateur

Calculez votre exposition financière en cas de non-conformité

Indicatif, basé sur le règlement AI Act + sanctions effectives 2024-2026. Données traitées côté navigateur, rien n'est envoyé tant que vous ne soumettez pas.

Step 1

Exposition financière estimée

Calcul en cours...

Estimation indicative — basée sur les caps réglementaires AI Act (7% CA), RGPD (4% CA), DORA et amplificateurs sectoriels.

Ne vous inquiétez pas — ACF Compliance vous met en conformité en 4 semaines.

L'AI Act ne se cross-mappe pas. Il s'applique.

Pratiques interdites art. 5 déjà applicables depuis février 2025, GPAI depuis août 2025. Le 2 août 2026, l'enforcement live démarre (sanctions GPAI, art. 50, art. 4). Le 2 décembre 2027, vos systèmes haut-risque Annexe III devront être prêts — 18 mois pour cartographier, classifier, documenter et auditer. ACF est née AI Act-first : articles 5, 27, 50 + GPAI + FRIA codés en dur, audit trail crypto Ed25519 vérifiable indépendamment. Diagnostic gratuit en 3 minutes, sans inscription.

Lancer mon diagnosticParler à un expert
ACF Compliance — Le seul SaaS AI Act-natif pour PME, ETI et groupes européens | ACF Compliance