Couverture frameworks

28 frameworks actifs.3 cœurs codés en profondeur dans le moteur.

RGPD, AI Act et ISO 42001 codés en profondeur dans le moteur ACF. 25 frameworks supplémentaires (DORA, NIS2, ISO 27001, CCPA, LGPD, 13 juridictions IA non-UE) cartographiés et utilisables aujourd'hui.

Par où commencer ? Faites le quiz en 1 minute4 questions simples pour identifier les régulations vraiment prioritaires pour votre organisation. Sans inscription.Lancer le quiz

Lois IA spécifiques (14 cartographiées)

Régulations directement applicables aux systèmes d'intelligence artificielle. L'EU AI Act est codé en profondeur (cœur ACF) ; les 13 autres juridictions sont cartographiées et utilisables par le moteur de classification multi-juridiction.

Régulation	Juridiction	Article clé	Sanction maximale	En vigueur	Couverture ACF
EU AI Act Règlement (UE) 2024/1689 sur l'intelligence artificielle	Union européenne (27 États membres)	Art. 5 (interdits) · Annexe III (haut risque) · Art. 50 (transparence)	35 M€ ou 7 % du CA mondial	Août 2024 (application progressive jusqu'en 2027)	Cœur ACF
UK AI Bill United Kingdom Artificial Intelligence Bill	Royaume-Uni	Sectoriel via ICO, FCA, MHRA	Jusqu'à 4 % CA mondial (UK GDPR, via ICO)	Annoncé 2024-2026 (projet de loi)	Cartographié
US NIST AI RMF NIST AI Risk Management Framework + Executive Order 14110	États-Unis (fédéral)	AI RMF 1.0 + EO 14110 (oct. 2023)	Variable selon agence (FTC, EEOC, CFPB...)	Janvier 2023 (RMF) + EO oct. 2023	Cartographié
Colorado AI Act Colorado Senate Bill 24-205 (AI Act)	État du Colorado (US)	Section 6-1-1701 et suiv. (high-risk AI systems)	Action attorney general + injonctions	Février 2026	Cartographié
California AI Laws CCPA/CPRA + AB-2013 (AI training data) + SB-942 (AI watermark)	État de Californie (US)	CCPA §1798 + AB-2013 + SB-942	2 500 $ par violation, 7 500 $ si intentionnelle (CCPA)	Variable selon loi (2024-2026)	Cartographié
New York AI Laws NYC Local Law 144 (AEDT) + NY State proposals	État de New York (US)	Local Law 144 (Automated Employment Decision Tools)	1 500 $ par violation/jour	Juillet 2023 (Local Law 144)	Cartographié
Canada AIDA Artificial Intelligence and Data Act (Bill C-27)	Canada (fédéral)	Part 3 de la Bill C-27 (AIDA)	5 % CA mondial ou 25 M CAD	Adoption attendue 2025-2026	Cartographié
Brésil Marco Legal IA Marco Legal da Inteligência Artificial (PL 2338/2023)	Brésil (fédéral)	PL 2338/2023 + LGPD pour données	Variable, jusqu'à 2 % CA brésilien (via ANPD)	Adoption attendue 2025-2026	Cartographié
Switzerland AI Position de l'OFCOM/CFI + Convention IA Conseil de l'Europe	Suisse	Convention CoE IA (signée 2024) + LPD CH 2023	Selon application LPD (jusqu'à 250 000 CHF)	Convention CoE en vigueur 2026	Cartographié
Japan AI Strategy AI Strategy 2025 + Guidelines for AI Business	Japon	AI Bill 2024 + Guidelines METI/MIC	Sectoriel (APPI pour données : 100 M ¥)	Guidelines actives, Bill 2024-2026	Cartographié
China AI Regulations Generative AI Measures + Algorithm Recommendations Regs	Chine	Mesures sur l'IA générative (août 2023) + Algorithm Recommendation Regs	Sectorielle (CAC, MIIT)	Août 2023 (génér.), mars 2022 (algorithmes)	Cartographié
Korea AI Framework Act AI Framework Act (loi cadre IA, sept. 2024)	Corée du Sud	AI Framework Act + PIPA pour données	Sectorielle (PIPC pour PIPA)	Adoption sept. 2024, entrée en vigueur janvier 2026	Cartographié
Australia AI Voluntary AI Safety Standard + Privacy Act review	Australie	AI Safety Standard 2024 + Privacy Act 1988	Privacy Act : jusqu'à 50 M AUD	Voluntary 2024, statutory en discussion	Cartographié
India AI / DPDP Act Digital Personal Data Protection Act 2023 + AI advisory MeitY	Inde	DPDP Act 2023 + Advisory MeitY mars 2024	DPDP : jusqu'à 250 crore INR (~28 M€)	DPDP 2023, advisory IA 2024	Cartographié

EU AI Act

Règlement (UE) 2024/1689 sur l'intelligence artificielle

Cœur ACF

Juridiction: Union européenne (27 États membres)
Article clé: Art. 5 (interdits) · Annexe III (haut risque) · Art. 50 (transparence)
Sanction maximale: 35 M€ ou 7 % du CA mondial
En vigueur: Août 2024 (application progressive jusqu'en 2027)

UK AI Bill

United Kingdom Artificial Intelligence Bill

Cartographié

Juridiction: Royaume-Uni
Article clé: Sectoriel via ICO, FCA, MHRA
Sanction maximale: Jusqu'à 4 % CA mondial (UK GDPR, via ICO)
En vigueur: Annoncé 2024-2026 (projet de loi)

US NIST AI RMF

NIST AI Risk Management Framework + Executive Order 14110

Cartographié

Juridiction: États-Unis (fédéral)
Article clé: AI RMF 1.0 + EO 14110 (oct. 2023)
Sanction maximale: Variable selon agence (FTC, EEOC, CFPB...)
En vigueur: Janvier 2023 (RMF) + EO oct. 2023

Colorado AI Act

Colorado Senate Bill 24-205 (AI Act)

Cartographié

Juridiction: État du Colorado (US)
Article clé: Section 6-1-1701 et suiv. (high-risk AI systems)
Sanction maximale: Action attorney general + injonctions
En vigueur: Février 2026

California AI Laws

CCPA/CPRA + AB-2013 (AI training data) + SB-942 (AI watermark)

Cartographié

Juridiction: État de Californie (US)
Article clé: CCPA §1798 + AB-2013 + SB-942
Sanction maximale: 2 500 $ par violation, 7 500 $ si intentionnelle (CCPA)
En vigueur: Variable selon loi (2024-2026)

New York AI Laws

NYC Local Law 144 (AEDT) + NY State proposals

Cartographié

Juridiction: État de New York (US)
Article clé: Local Law 144 (Automated Employment Decision Tools)
Sanction maximale: 1 500 $ par violation/jour
En vigueur: Juillet 2023 (Local Law 144)

Canada AIDA

Artificial Intelligence and Data Act (Bill C-27)

Cartographié

Juridiction: Canada (fédéral)
Article clé: Part 3 de la Bill C-27 (AIDA)
Sanction maximale: 5 % CA mondial ou 25 M CAD
En vigueur: Adoption attendue 2025-2026

Brésil Marco Legal IA

Marco Legal da Inteligência Artificial (PL 2338/2023)

Cartographié

Juridiction: Brésil (fédéral)
Article clé: PL 2338/2023 + LGPD pour données
Sanction maximale: Variable, jusqu'à 2 % CA brésilien (via ANPD)
En vigueur: Adoption attendue 2025-2026

Switzerland AI

Position de l'OFCOM/CFI + Convention IA Conseil de l'Europe

Cartographié

Juridiction: Suisse
Article clé: Convention CoE IA (signée 2024) + LPD CH 2023
Sanction maximale: Selon application LPD (jusqu'à 250 000 CHF)
En vigueur: Convention CoE en vigueur 2026

Japan AI Strategy

AI Strategy 2025 + Guidelines for AI Business

Cartographié

Juridiction: Japon
Article clé: AI Bill 2024 + Guidelines METI/MIC
Sanction maximale: Sectoriel (APPI pour données : 100 M ¥)
En vigueur: Guidelines actives, Bill 2024-2026

China AI Regulations

Generative AI Measures + Algorithm Recommendations Regs

Cartographié

Juridiction: Chine
Article clé: Mesures sur l'IA générative (août 2023) + Algorithm Recommendation Regs
Sanction maximale: Sectorielle (CAC, MIIT)
En vigueur: Août 2023 (génér.), mars 2022 (algorithmes)

Korea AI Framework Act

AI Framework Act (loi cadre IA, sept. 2024)

Cartographié

Juridiction: Corée du Sud
Article clé: AI Framework Act + PIPA pour données
Sanction maximale: Sectorielle (PIPC pour PIPA)
En vigueur: Adoption sept. 2024, entrée en vigueur janvier 2026

Australia AI

Voluntary AI Safety Standard + Privacy Act review

Cartographié

Juridiction: Australie
Article clé: AI Safety Standard 2024 + Privacy Act 1988
Sanction maximale: Privacy Act : jusqu'à 50 M AUD
En vigueur: Voluntary 2024, statutory en discussion

India AI / DPDP Act

Digital Personal Data Protection Act 2023 + AI advisory MeitY

Cartographié

Juridiction: Inde
Article clé: DPDP Act 2023 + Advisory MeitY mars 2024
Sanction maximale: DPDP : jusqu'à 250 crore INR (~28 M€)
En vigueur: DPDP 2023, advisory IA 2024

Data protection (5 cartographiées)

Cadres de protection des données personnelles dans le monde. RGPD est codé en profondeur (cœur ACF) ; CCPA/CPRA, LGPD, PIPEDA et APPI sont cartographiés et opérationnels — articles, obligations et sanctions intégrés au moteur.

Régulation	Juridiction	Article clé	Sanction maximale	En vigueur	Couverture ACF
RGPD Règlement (UE) 2016/679 — Protection des données personnelles	Union européenne	Art. 5, 6, 13-22, 30, 32, 33-34, 35 (DPIA)	20 M€ ou 4 % CA mondial	Mai 2018	Cœur ACF
CCPA / CPRA California Consumer Privacy Act + California Privacy Rights Act	Californie (US)	Civ. Code §1798.100 et suiv.	7 500 $ par violation intentionnelle (CPPA)	Janvier 2020 (CCPA), janvier 2023 (CPRA)	Cartographié
LGPD (Brésil) Lei Geral de Proteção de Dados Pessoais	Brésil	Art. 6, 7, 9, 18, 41, 46 (DPIA)	2 % CA Brésil, max 50 M BRL par infraction	Septembre 2020	Cartographié
APPI (Japon) Act on the Protection of Personal Information	Japon	Loi n° 57 de 2003 (révision 2022)	100 M ¥ (~620 K€) par société	2003 (révision avril 2022)	Cartographié
PIPEDA (Canada) Personal Information Protection and Electronic Documents Act	Canada (fédéral)	PIPEDA 2000 (à remplacer par CPPA via Bill C-27)	100 K CAD par infraction (futur CPPA : 5 % CA)	2000 (réforme en cours via C-27)	Cartographié

RGPD

Règlement (UE) 2016/679 — Protection des données personnelles

Cœur ACF

Juridiction: Union européenne
Article clé: Art. 5, 6, 13-22, 30, 32, 33-34, 35 (DPIA)
Sanction maximale: 20 M€ ou 4 % CA mondial
En vigueur: Mai 2018

CCPA / CPRA

California Consumer Privacy Act + California Privacy Rights Act

Cartographié

Juridiction: Californie (US)
Article clé: Civ. Code §1798.100 et suiv.
Sanction maximale: 7 500 $ par violation intentionnelle (CPPA)
En vigueur: Janvier 2020 (CCPA), janvier 2023 (CPRA)

LGPD (Brésil)

Lei Geral de Proteção de Dados Pessoais

Cartographié

Juridiction: Brésil
Article clé: Art. 6, 7, 9, 18, 41, 46 (DPIA)
Sanction maximale: 2 % CA Brésil, max 50 M BRL par infraction
En vigueur: Septembre 2020

APPI (Japon)

Act on the Protection of Personal Information

Cartographié

Juridiction: Japon
Article clé: Loi n° 57 de 2003 (révision 2022)
Sanction maximale: 100 M ¥ (~620 K€) par société
En vigueur: 2003 (révision avril 2022)

PIPEDA (Canada)

Personal Information Protection and Electronic Documents Act

Cartographié

Juridiction: Canada (fédéral)
Article clé: PIPEDA 2000 (à remplacer par CPPA via Bill C-27)
Sanction maximale: 100 K CAD par infraction (futur CPPA : 5 % CA)
En vigueur: 2000 (réforme en cours via C-27)

Résilience numérique (3 cartographiées)

Cyber-résilience, sécurité des secteurs essentiels, produits numériques. DORA, NIS2 et CRA sont cartographiés et opérationnels — articles, obligations et sanctions intégrés.

Régulation	Juridiction	Article clé	Sanction maximale	En vigueur	Couverture ACF
DORA Digital Operational Resilience Act — Règlement (UE) 2022/2554	Union européenne (secteur financier)	Art. 6 (ICT risk), Art. 18 (incidents), Art. 28 (third-party)	1 % CA quotidien moyen, max 6 mois cumul (entité critique)	17 janvier 2025	Cartographié
NIS2 Directive (UE) 2022/2555 — Network and Information Security	Union européenne (secteurs essentiels et importants)	Art. 21 (mesures), Art. 23 (notification incidents 24h)	10 M€ ou 2 % CA mondial (entités essentielles)	17 octobre 2024 (transposition nationale)	Cartographié
CRA (Cyber Resilience Act) Règlement (UE) 2024/2847 — Cyber Resilience Act	Union européenne (produits avec composants numériques)	Annexe I (exigences essentielles cybersécurité)	15 M€ ou 2,5 % CA mondial	Application décembre 2027 (obligations 2026)	Cartographié

DORA

Digital Operational Resilience Act — Règlement (UE) 2022/2554

Cartographié

Juridiction: Union européenne (secteur financier)
Article clé: Art. 6 (ICT risk), Art. 18 (incidents), Art. 28 (third-party)
Sanction maximale: 1 % CA quotidien moyen, max 6 mois cumul (entité critique)
En vigueur: 17 janvier 2025

NIS2

Directive (UE) 2022/2555 — Network and Information Security

Cartographié

Juridiction: Union européenne (secteurs essentiels et importants)
Article clé: Art. 21 (mesures), Art. 23 (notification incidents 24h)
Sanction maximale: 10 M€ ou 2 % CA mondial (entités essentielles)
En vigueur: 17 octobre 2024 (transposition nationale)

CRA (Cyber Resilience Act)

Règlement (UE) 2024/2847 — Cyber Resilience Act

Cartographié

Juridiction: Union européenne (produits avec composants numériques)
Article clé: Annexe I (exigences essentielles cybersécurité)
Sanction maximale: 15 M€ ou 2,5 % CA mondial
En vigueur: Application décembre 2027 (obligations 2026)

Standards internationaux (6 cartographiés)

Référentiels ISO de gouvernance, sécurité, confidentialité, risk management, impact assessment et cycle de vie IA. ISO 42001 est codé en profondeur (cœur ACF) ; ISO 27001, 27701, 23894, 42005 et 5338 sont cartographiés et opérationnels.

Régulation	Juridiction	Article clé	Sanction maximale	En vigueur	Couverture ACF
ISO 42001 ISO/IEC 42001:2023 — Artificial Intelligence Management System (AIMS)	International (standard ISO)	Clauses 4-10 + Annexes A, B, C	Standard volontaire (mais exigé par auditeurs/clients)	Décembre 2023	Cœur ACF
ISO 27001 ISO/IEC 27001:2022 — Information Security Management System (ISMS)	International (standard ISO)	Clauses 4-10 + Annexe A (93 contrôles)	Standard volontaire (mais exigé par RSSI/clients)	Octobre 2022	Cartographié
ISO 27701 ISO/IEC 27701:2019 — Privacy Information Management System (PIMS)	International (extension ISO 27001 pour la privacy)	Clauses 5-8 (extension SMSI pour PII)	Standard volontaire (mais utile pour démonstration RGPD)	Août 2019	Cartographié
ISO 23894 ISO/IEC 23894:2023 — Guidance on AI risk management	International (standard ISO)	Clauses 4-6 (principes, framework, processus) + Annexes A/B	Standard volontaire (référencé par ISO 42001 §6.1.2 et AI Act art. 9)	Février 2023	Cartographié
ISO 42005 ISO/IEC 42005:2025 — AI System Impact Assessment (AIIA)	International (standard ISO)	Clause 6 (processus AIIA) + Annexes A/B/C	Standard volontaire (support direct AI Act art. 27 FRIA et ISO 42001 §6.1.4)	Mai 2025	Cartographié
ISO 5338 ISO/IEC 5338:2023 — AI System Life Cycle Processes	International (standard ISO)	Clause 8 (processus techniques cycle de vie) + Annexes A/B	Standard volontaire (support direct AI Act art. 11 + Annexe IV et ISO 42001 Annexe A.6)	Septembre 2023	Cartographié

ISO 42001

ISO/IEC 42001:2023 — Artificial Intelligence Management System (AIMS)

Cœur ACF

Juridiction: International (standard ISO)
Article clé: Clauses 4-10 + Annexes A, B, C
Sanction maximale: Standard volontaire (mais exigé par auditeurs/clients)
En vigueur: Décembre 2023

ISO 27001

ISO/IEC 27001:2022 — Information Security Management System (ISMS)

Cartographié

Juridiction: International (standard ISO)
Article clé: Clauses 4-10 + Annexe A (93 contrôles)
Sanction maximale: Standard volontaire (mais exigé par RSSI/clients)
En vigueur: Octobre 2022

ISO 27701

ISO/IEC 27701:2019 — Privacy Information Management System (PIMS)

Cartographié

Juridiction: International (extension ISO 27001 pour la privacy)
Article clé: Clauses 5-8 (extension SMSI pour PII)
Sanction maximale: Standard volontaire (mais utile pour démonstration RGPD)
En vigueur: Août 2019

ISO 23894

ISO/IEC 23894:2023 — Guidance on AI risk management

Cartographié

Juridiction: International (standard ISO)
Article clé: Clauses 4-6 (principes, framework, processus) + Annexes A/B
Sanction maximale: Standard volontaire (référencé par ISO 42001 §6.1.2 et AI Act art. 9)
En vigueur: Février 2023

ISO 42005

ISO/IEC 42005:2025 — AI System Impact Assessment (AIIA)

Cartographié

Juridiction: International (standard ISO)
Article clé: Clause 6 (processus AIIA) + Annexes A/B/C
Sanction maximale: Standard volontaire (support direct AI Act art. 27 FRIA et ISO 42001 §6.1.4)
En vigueur: Mai 2025

ISO 5338

ISO/IEC 5338:2023 — AI System Life Cycle Processes

Cartographié

Juridiction: International (standard ISO)
Article clé: Clause 8 (processus techniques cycle de vie) + Annexes A/B
Sanction maximale: Standard volontaire (support direct AI Act art. 11 + Annexe IV et ISO 42001 Annexe A.6)
En vigueur: Septembre 2023

Disponibles maintenant

Cœurs solides — 3 frameworks codés en profondeur

Chaque article cartographié, chaque obligation actionnable, scoring D1-D6 paramétré et audit trail Ed25519 adapté. Pas une checklist : un moteur de conformité auditable, opposable, vérifiable indépendamment d'ACF.

EU AI Act

Règlement (UE) 2024/1689 sur l'intelligence artificielle

Profondeur ACF

Codé en dur dans le moteur

Première loi mondiale qui encadre l'intelligence artificielle. Elle classe les systèmes IA par niveau de risque (interdits, haut risque, limité, minimal) et impose des obligations proportionnées.

RGPD

Règlement (UE) 2016/679

articles documentés: 10
obligations actionnables: 11

Sanction max

20 M€ ou 4 % du CA mondial annuel (le plus élevé)

Voir détails

CCPA / CPRA

California Civil Code §1798.100 et seq.

articles documentés: 10
obligations actionnables: 10

Sanction max

2 500 USD par violation

Voir détails

LGPD

Lei n° 13.709/2018 (Brésil)

articles documentés: 10
obligations actionnables: 10

Sanction max

Jusqu'à 2 % du CA réalisé au Brésil par le groupe au cours du dernier exercice, plafonnée à 50 millions BRL par infraction

Voir détails

APPI

Act No. 57 of 2003 (Japon, révisions 2015 / 2020 / 2022)

articles documentés: 10
obligations actionnables: 10

Sanction max

Jusqu'à 100 000 000 JPY pour une personne morale ; 1 an d'emprisonnement ou 1 000 000 JPY pour un individu

Voir détails

PIPEDA

S.C. 2000, c. 5 (Canada)

articles documentés: 10
obligations actionnables: 10

Sanction max

Jusqu'à 100 000 CAD par infraction (offense punissable sur déclaration de culpabilité par procédure sommaire ou mise en accusation)

Voir détails

DORA

Règlement (UE) 2022/2554

articles documentés: 10
obligations actionnables: 11

Sanction max

Variable selon la transposition nationale et la nature de l'entité ; les autorités compétentes nationales peuvent imposer des astreintes et sanctions administratives proportionnées

Voir détails