Secteur : Secteur public

L'IA pour le secteur public, de l'accueil des usagers à la commande publique, à la connaissance interne et à la veille réglementaire.

L'IA pour le secteur public est la conception et le déploiement de systèmes sur mesure pour les ministères, les collectivités, les autorités de régulation, les administrations fiscales, les opérateurs du système de santé, les ministères de l'éducation, les acheteurs publics et les institutions européennes elles-mêmes. Elle se distingue de l'IA du secteur privé par trois aspects concrets : des obligations de transparence renforcées au titre de l'article 49 du Règlement (UE) 2024/1689 (registre public de déploiement), des contraintes de marchés publics plus strictes et une responsabilité vis-à-vis du citoyen qui rattache chaque sortie à la politique ou à la loi source.

Art. 49

Registre public de déploiement de la Loi sur l'IA

Art. 27

Analyse d'impact sur les droits fondamentaux

1 à 2 sem.

Découverte alignée sur la commande publique

100 %

Sorties citées vers la politique ou la loi source

Soumettre un projet Version anglaise

Pourquoi le secteur public déploie l'IA en 2026

Le secteur public couvre les ministères, les collectivités, les autorités de régulation, l'administration fiscale, les opérateurs du système de santé, les ministères de l'éducation, les acheteurs publics et les institutions européennes. Le périmètre fonctionnel de l'IA est le même que dans le privé - accueil, classification, rédaction, surveillance - mais les obligations diffèrent. Les déploiements publics sont inscrits dans un registre public, les décisions sous-jacentes font l'objet d'une analyse d'impact sur les droits fondamentaux, et le parcours d'achat est encadré de bout en bout.

L'agenda de la Commission européenne sur l'IA dans l'administration publique et les travaux de l'OCDE sur l'IA dans le secteur public désignent la traçabilité des citations, la couverture multilingue et la discipline d'achat comme les éléments porteurs de tout déploiement. Les lignes directrices de l'ENISA pour l'administration publique et le cadre NIST de gestion des risques d'IA fixent la barre technique pour la résilience et la gouvernance.

Le verrou n'est plus la capacité, c'est la responsabilité. Les administrations qui réussissent traitent l'inscription au registre, l'analyse d'impact sur les droits fondamentaux et le dossier de marché public comme livrables de premier rang.

Cas d'usage que nous déployons

Accueil des usagers avec citation à la source

Réponses pour les prestations, autorisations et inscriptions, citées sur la politique ou la loi source, multilingues, avec décision humaine sur les cas limites.

Automatisation des marchés publics

Ingestion native des avis TED et des eForms, pré-évaluation des offres, mémoires d'attribution prêts pour l'audit. Le flux est calé sur le parcours d'achat - accord-cadre, système d'acquisition dynamique, partenariat d'innovation, concours.

Connaissance interne pour agents publics

Réponses ancrées dans la base juridique du ministère. Pas de réponses générales du modèle - chaque assertion cite la version officielle et linguistique de l'acte applicable.

Classification fiscale et douanière

Triage et classification des déclarations, courriers et pièces justificatives. Repère la pièce, la transmet à l'agent compétent, conserve la traçabilité au champ près.

Correspondance multilingue des services sociaux

Aide à la rédaction de courriers aux usagers dans plusieurs langues officielles, avec base de politique citée et revue humaine avant envoi.

Veille réglementaire et analyse d'impact

Suivi continu de la production normative européenne et nationale, mise en correspondance avec le droit national en vigueur, note d'impact pour la direction concernée.

Méthodologie TRACE appliquée

Trust - Confiance

Classification de chaque système au regard de l'article 49 (registre public), de l'article 27 (analyse d'impact sur les droits fondamentaux) et de l'annexe III §5 (haut risque pour les décisions de prestations), du RGPD articles 22, 35 et 36, et de l'autorité nationale compétente (ANSSI pour la cybersécurité, CNIL pour la protection des données).

Readiness - Préparation

Audit aligné sur la commande publique. Avant tout choix de modèle, parcours du flux, mesure du temps actuel et du taux d'erreur, et alignement sur le parcours d'achat (accord-cadre, système d'acquisition dynamique, partenariat d'innovation, concours).

Architecture

Hébergement souverain UE par défaut, formats ouverts, journaux d'audit exportables, versions de modèle et de prompt versionnées. L'administration peut renouveler la couche d'exploitation par appel d'offres sans perdre l'actif.

Citations

Chaque sortie remonte à la politique, au règlement ou à la loi source. Un usager, un journaliste ou une autorité de contrôle peut suivre la chaîne en moins de 10 secondes. L'inscription au registre de l'article 49 est tenue à jour.

Cadre réglementaire applicable

Règlement (UE) 2024/1689 - articles 49 et 27, annexe III §5

L'IA utilisée par une autorité publique pour évaluer l'éligibilité aux prestations et services publics essentiels est classée à haut risque (annexe III §5). L'article 49 impose l'inscription des déploiements à haut risque du secteur public au registre public de l'UE. L'article 27 impose une analyse d'impact sur les droits fondamentaux avant le déploiement.

RGPD articles 35 et 36

Analyse d'impact relative à la protection des données et consultation préalable de la CNIL en cas de risque résiduel élevé. Livré avec le dossier de découverte.

Directive 2014/24/UE sur les marchés publics

Les achats publics d'IA passent par les procédures de la directive : accord-cadre, système d'acquisition dynamique, partenariat d'innovation (article 31), concours. Le plan de mise en œuvre est calé sur le parcours d'achat retenu.

eIDAS 2.0 et portefeuille européen d'identité numérique

Authentification des usagers conforme au règlement eIDAS 2.0 et intégration du portefeuille européen d'identité numérique lorsque l'administration l'a déployé.

ANSSI - SecNumCloud et lignes directrices ENISA

Pour la cybersécurité, alignement sur SecNumCloud et sur les lignes directrices ENISA pour l'administration publique. Le déploiement est rattaché à l'autorité nationale compétente avant le choix de l'infrastructure.

Comment nous démarrons une collaboration

01 · 1 à 2 semaines

Découverte

Audit aligné sur la commande publique, parcours du flux, mesure du temps actuel et du taux d'erreur, validation du périmètre et du parcours d'achat. Sortie : diagnostic écrit, classification de risque selon la Loi sur l'IA, projet d'inscription au registre de l'article 49 et périmètre de l'analyse d'impact sur les droits fondamentaux.

02 · 4 à 12 semaines

Construction

Pilote sous AIPD. Architecture en hébergement souverain UE, suite d'évaluation calée sur le mix de cas, déploiement en mode ombre, intégration avec les systèmes de référence et inscription au registre de l'article 49.

03 · Continu

Exploitation

Rapports trimestriels de dérive, croissance de la suite d'évaluation à partir des corrections humaines réelles, montées de version sous suite de régression, suivi des évolutions réglementaires et revue annuelle des droits fondamentaux.

Questions fréquentes

Comment fonctionne le registre public de l'article 49 ?

L'article 49 du Règlement (UE) 2024/1689 impose aux autorités publiques qui déploient une IA à haut risque listée à l'annexe III de l'inscrire dans la base de données publique de l'UE avant sa mise en service. L'inscription couvre le fournisseur, le déployeur, la classification de risque, la finalité et l'analyse d'impact sur les droits fondamentaux. Nous l'effectuons pendant la phase de construction et la maintenons à jour.

Comment gérez-vous les contraintes de la commande publique ?

L'achat est la première discussion. Pendant la découverte, nous identifions le parcours d'achat adapté : accord-cadre déjà détenu, système d'acquisition dynamique, partenariat d'innovation au titre de l'article 31 de la directive 2014/24/UE, ou concours. Le plan de mise en œuvre est ensuite aligné sur ce parcours pour que le contrat et le plan de travail correspondent.

Impetora peut-elle répondre seule à un appel d'offres européen ?

Oui, lorsque l'avis admet les PME et les spécialistes individuels. Nous fournissons le DUME, les attestations d'assurance, l'absence de motifs d'exclusion. Pour les accords multi-titulaires de grande taille, nous nous associons à un titulaire principal et prenons les lots IA spécifiques.

Comment gérez-vous le déploiement multilingue dans les États membres ?

Chaque système prend en charge la ou les langues officielles de l'administration déployante : français, lituanien, allemand, espagnol et les autres langues officielles de l'UE. Citations, journaux d'audit et interface usagers sont localisés et relus par un traducteur humain avant la mise en service.

Comment gérez-vous le droit à explication des usagers ?

Chaque décision touchant un usager porte une justification citée. L'usager peut demander la chaîne sous-jacente : politique ou loi source, version du système, agent ayant signé toute étape non triviale. L'interface de divulgation fait partie du livrable.

Et l'exception sur les décisions automatisées de l'article 22 du RGPD ?

L'article 22 interdit que les décisions produisant des effets juridiques ou similairement significatifs soient prises uniquement de manière automatisée. Dans le secteur public, l'humain dans la boucle est la règle pour toute décision affectant les droits ou prestations d'un usager. L'IA structure le dossier, l'agent compétent signe la décision avec possibilité de surcharge - chaque surcharge est journalisée avec un code de motif.

Où sont traitées les données ?

Par défaut, hébergement et traitement en région UE sous juridiction UE. Nous prenons en charge l'épinglage par État membre lorsque la réglementation ou le contrat l'exige. Aucun entraînement de modèle sur les données des usagers, point.

Prêts à cadrer votre projet ?

Soumettre un projet