AI Act : Bureau Veritas lance un service d’audit propulsé par des agents IA
Sur la scène de l’AWS Summit à Paris le 1er avril, Bureau Veritas a dévoilé un service d’audit de conformité consacré à l’AI Act propulsé par… un système multiagent. Le spécialiste de la certification s’appuie sur un cadre technologique développé par AWS.
Considérant que les entreprises luttent pour comprendre la manière dont l’AI Act s’applique dans leur cas et que la documentation annexe n’aide pas, Bureau Veritas entend apporter sa propre solution d’évaluation de la conformité.
Marc Roussel, vice-président exécutif urbanisation et assurance chez Bureau Veritas, cite une étude de 2025 menée par Strand Partners pour le compte d’AWS auprès de 1000 dirigeants dont les réponses ont été sélectionnées selon la méthode des quotas. « 68 % des entreprises déclarent avoir du mal à interpréter l’AI Act. Environ 60 % d’entre elles disent ne pas avoir mis en place la gouvernance nécessaire pour être conforme », récite-t-il.
Et d’évoquer la complexité des 113 articles qui compose le corpus légal européen. Le classement des systèmes par niveau de risque et des entreprises par rôle (déployeur, utilisateur, fournisseur) ne serait pas évident, tandis que les sanctions en cas de non-conformité (jusqu’à 7 % du chiffre d’affaires mondial), elles, ont de quoi faire peur. Rappelons que les normes et les cadres qui entourent l’application du texte sont encore en cours de conception. De même, la Commission européenne serait déjà tentée de revenir sur sa copie, principalement pour favoriser la compétitivité des acteurs européens de l’IA.
Il y a peu, Bureau Veritas aurait elle-même eu du mal à suivre ces évolutions réglementaires.
« Quand nous parlons d’intelligence artificielle, les méthodes d’audit habituelles que nous utilisons depuis de nombreuses années seront probablement inefficaces et trop longues à exécuter », considère Marc Roussel.
Un partenariat technique avec AWS
D’où le développement d’une solution d’IA. Plus spécifiquement, Bureau Veritas s’appuie sur le service AWS AI Risk Intelligence (AIRI), un framework développé par le centre d’innovation GenAI d’AWS. Il s’agit d’un système multiagent qui mêle boucle de raisonnement et LLM-as-a-Judge. Il est consacré à l’analyse des risques et des menaces qui pèsent sur d’autres systèmes d’IA.
Bureau Veritas s’en sert pour réaliser un préaudit, un examen documentaire, un audit de terrain, et des tests. Le système produit un rapport servant à évaluer la maturité du système du client au regard de la réglementation.
« Nous vous donnons un résultat sur huit piliers : robustesse, confidentialité des données, sécurité, gouvernance, équité, transparence, explicabilité et contrôlabilité », affirme Marc Roussel.
Ce sont à peu de choses près les dimensions couvertes par le framework AIRI d’AWS. Toutefois, Bureau Veritas dit y avoir injecté ses propres connaissances et l’a adapté aux besoins de ses auditeurs.
« Nous ne nous contentons pas de valider ou non la maturité d’une IA », assure Marc Roussel. « Nous donnons des conseils pour vous mettre en conformité ».
Des ambitions internationales
Pour le moment, la solution servira à analyser les niveaux de maturité réglementaire des chatbots IA. Bureau Veritas cible en particulier les grandes entreprises et les ETI actives sur le sol européen. Le déploiement sera lancé au début du deuxième trimestre 2026 en France, au Royaume-Uni (où l’analyse porte davantage sur le respect des normes ISO), en Espagne, en Italie, aux Pays-Bas et dans les pays nordiques.
« Nous n’allons pas nous arrêter là, nous allons continuer à adapter l’outil à de nouveaux règlements qui peuvent apparaître et qui apparaîtront dans le reste du monde », souligne Marc Roussel.
Selon Bureau Veritas, AWS était le partenaire de choix pour un déploiement à l’échelle internationale. Un argument généralement invoqué par les startups qui y trouvent un vecteur d’exposition.
Il faut rappeler que le spécialiste de la conformité est client d’AWS depuis près de dix ans. Dans un premier temps, il a migré ses applications vers le cloud du fournisseur américain. Aujourd’hui, le groupe français présent à l’international y héberge 85 % de ses applications, s’appuyant sur 130 services AWS.
Sous le capot de sa plateforme d’audit IA, Bureau Veritas exploite sans surprise SageMaker, Bedrock et les services dits serverless.
« Nous travaillons aussi avec AWS pour développer des outils boostés à l’IA qui ciblent d’autres secteurs d’activité », avance Marc Roussel, qui n’en dira pas plus.
L’objectif global serait de développer un système d’audit de la conformité, « plus continu, plus automatisé et plus simple ».
En cela, Bureau Veritas et AWS s’invitent sur le terrain déjà investi par Dataiku, d’acteurs comme le Français Giskard et des spécialistes de la cybersécurité tels Palo Alto et Sentinel One qui s’intéressent de près à ces sujets.
