72 heures. Le compte à rebours commence.
L’Art. 73 de l’EU AI Act impose le signalement des incidents graves dans des délais stricts. OmegaOS automatise la classification, le suivi des délais et la notification aux autorités — pour ne jamais manquer une échéance.
Ce que l’Art. 73 exige
Les fournisseurs et déployeurs de systèmes AI à haut risque doivent signaler les incidents graves aux autorités nationales compétentes. Les obligations sont précises, les délais non négociables.
| Obligation | Délai | Ce que fait OmegaOS |
|---|---|---|
| Signaler les incidents graves à l’autorité nationale | 72 heures (initial), 15 jours (complet) | Génération automatisée du rapport initial, compte à rebours, suivi de notification |
| Classifier la sévérité de l’incident | Immédiatement après détection | Classification en trois niveaux : Critique (2 jours), Majeur (10 jours), Standard (15 jours) |
| Documenter les actions correctives | Dans la période de signalement | Suivi structuré des actions correctives avec workflow de statuts |
| Notifier les parties affectées | Sans retard injustifié | Évaluation d’impact avec énumération des parties concernées |
Trois niveaux de sévérité
Chaque incident est classifié par sévérité. Le niveau détermine la fenêtre d’investigation, le délai de signalement et le protocole d’escalade.
Niveau 1 — Critique (2 jours)
Menace immédiate pour la santé, la sécurité ou les droits fondamentaux. Escalade automatisée. Notification à l’autorité sous 48 heures.
Niveau 2 — Majeur (10 jours)
Impact significatif sur les personnes concernées. Fenêtre d’investigation étendue. Rapport complet avec actions correctives.
Niveau 3 — Standard (15 jours)
Impact matériel nécessitant documentation. Investigation standard. Rapport complet avec analyse des causes profondes.
Cycle de vie de l’incident
De la détection à la clôture, chaque étape est tracée, horodatée et auditable.
La surveillance post-marché signale une anomalie
Classification automatique de la sévérité (Niveau 1 / 2 / 3)
Généré en quelques heures, structuré pour soumission aux autorités
Suivi des actions correctives, évaluation d’impact, analyse des causes
Enregistrement de l’horodatage de notification, suivi de l’accusé de réception
Rapport d’investigation complet avec toutes les preuves
Intelligence des délais
Chaque incident a un compte à rebours. OmegaOS suit les jours restants, avertit à l’approche des échéances et signale les incidents en retard. Le tableau de bord affiche le statut en temps réel de tous les incidents ouverts — sans tableur.
Points d’accès API
Accès programmatique au cycle de vie complet des incidents.
POST /api/v1/tenants/{id}/incidents — Créer un incident
GET /api/v1/tenants/{id}/incidents — Lister les incidents
GET /api/v1/tenants/{id}/incidents/overdue — Incidents en retard
POST /api/v1/.../incidents/{id}/notify-authority — Enregistrer la notification
GET /api/v1/.../incidents/{id}/report — Obtenir le rapport (JSON/Markdown) Connexion avec l’Art. 72
L’Art. 72 (surveillance post-marché) détecte. L’Art. 73 (signalement d’incidents) réagit. OmegaOS connecte les deux — les alertes de dérive du pipeline de surveillance peuvent déclencher automatiquement la classification d’incident.
Quand la divergence KL dépasse les seuils de politique, le système de surveillance génère un signal. Ce signal peut être acheminé directement dans le pipeline d’incidents, pré-classifié par sévérité, le chronomètre étant déjà lancé.
Avertissement
Cette page décrit des capacités techniques. Elle ne constitue pas un conseil juridique et n’implique aucune certification ou conformité formelle. Les obligations dépendent du rôle (fournisseur, déployeur, importateur), du cas d’usage et de la juridiction. Consultez un conseiller juridique qualifié.
La conformité est une échéance, pas une destination.
Découvrez comment OmegaOS intègre le signalement d’incidents dans votre workflow de conformité.
Réserver un appel pilote