Nouveauté · Vision 2026
Orkestra Comply
Conformité EU AI Act
Classification automatique des UTDs · Documentation réglementaire générée · Supervision humaine native · Premier mover sur un marché sans acteur dominant en France.
€35M
Pénalité max évitée (4% CA)
3 sem.
Mise en conformité (vs 6 mois)
2026
Entrée en vigueur AI Act
+TAM
Tous secteurs régulés UE
⚖️
⚠️
Fenêtre de marché : maintenant
L'EU AI Act est entré en application en août 2024. Les obligations pour les systèmes à haut risque (santé, finance, RH, justice) s'appliquent dès août 2026. Aucun acteur SaaS français ne propose aujourd'hui une solution de conformité intégrée à une plateforme de gouvernance des données. Orkestra peut occuper ce territoire seul pendant 12 à 18 mois.
📅 Échéance réglementaire : Août 2026
Cas client · MedAssur Groupe — Mutuelle santé · 850 000 adhérents
😓 Le problème — Audit CNIL en septembre
🔴
Une UTD IA qui décide de vos remboursements, sans aucune traçabilité
MedAssur utilise scoring_remboursement_v4 — une UTD qui analyse les actes médicaux et recommande automatiquement les montants de remboursement. Classification AI Act : Haut risque (Annexe III §5.b). Audit CNIL dans 90 jours. Zéro documentation. Exposition : €35M.
→
💡 La solution — Orkestra Comply
🛡️
Classification automatique, documentation générée, supervision activée
Orkestra scanne toutes les UTDs, détecte les composants IA, applique le questionnaire de classification Annexe III. scoring_remboursement_v4 est classée Haut risque en 10 minutes. La documentation technique réglementaire est générée automatiquement depuis les métadonnées UTD. Un gate de supervision humaine est activé sur toutes les décisions > 1 500 €.
→
🚀 Le résultat — Audit CNIL passé
✅
Conforme en 3 semaines. Audit passé en 3 jours.
MedAssur présente à la CNIL un dossier de conformité complet exporté depuis Orkestra : documentation technique, registre des décisions IA, preuves de supervision humaine, historique des versions. L'inspecteur constate un niveau de gouvernance "exemplaire". Trois mutuelles concurrentes signent avec Orkestra dans les 6 semaines suivantes.
Avant Orkestra Comply
0 %
Documentation AI Act disponible sur 4 UTDs à haut risque identifiées
Effort estimé sans Orkestra
6 mois
Documentation manuelle + cabinet conseil + audit externe · Budget ~180 K€
Avec Orkestra Comply
3 semaines
Conformité complète · Audit CNIL passé · 3 nouveaux clients dans la foulée
Les 4 modules d'Orkestra Comply
1
AI Scanner — Détection automatique
Parcourt toutes les UTDs du catalogue, détecte les composants IA (modèles, scoring, classification, recommandation), les isole dans un registre dédié. Aucune action manuelle requise.
Analyse statique UTDRegistre IADétection NLP/ML
2
Risk Classifier — Wizard Annexe III
Questionnaire guidé en 3 étapes basé sur l'Annexe III de l'AI Act : secteur d'application, nature de la décision automatisée, impact sur les droits fondamentaux. Produit une classification officielle (Inacceptable / Haut / Limité / Minimal) avec justification réglementaire.
Annexe III AI ActWizard guidéClassification certifiable
3
DocGen — Documentation réglementaire auto
Génère automatiquement la documentation technique exigée par l'AI Act (Article 11) depuis les métadonnées de la UTD : description du système, données d'entraînement, performances, mesures de risque, procédures de supervision. Export PDF certifié et versionné.
Article 11 AI ActPDF certifiéVersionning automatique
4
Oversight Gate — Supervision humaine
Insère un point de validation humaine configurable dans le workflow des UTDs à haut risque. Règles paramétrables : seuil de score de confiance IA, montant de décision, profil utilisateur concerné. Chaque validation est tracée, horodatée, exportable.
Article 14 AI ActHuman-in-the-loopAudit trail
Parcours de mise en conformité
De zéro à "AI Act compliant" en 4 étapes
Processus automatisé · Applicable sur toutes les UTDs existantes sans modification de code
1
Scan
Orkestra scanne le catalogue, détecte les 14 UTDs avec composant IA, génère le registre initial
→
2
Classifier
Wizard Annexe III pour chaque UTD détectée : 3 questions, résultat certifiable en 10 minutes
→
3
Documenter
Documentation Article 11 générée automatiquement. Complétion manuelle des 15% restants guidée par formulaire
→
4
Certifier
Export dossier conformité complet · Supervision activée · Dashboard temps réel · Prêt pour audit CNIL/AMF
Pourquoi c'est un move stratégique
🏆
Premier mover sur un marché vierge
Aucun acteur français ne propose aujourd'hui une conformité AI Act intégrée à une plateforme de gouvernance des données. La fenêtre de domination est de 12 à 18 mois avant que SAP, Salesforce ou un éditeur GRC ne comblent le vide.
🔁
Revenu récurrent défensif
Un client qui certifie ses UTDs avec Orkestra ne peut pas migrer sans re-certifier. La conformité AI Act crée une dépendance réglementaire bien plus forte qu'une dépendance technique. C'est le meilleur lock-in qui soit : légal.
🌍
Expansion européenne naturelle
L'AI Act s'applique à toute entreprise opérant dans l'UE. Une conformité validée en France par la CNIL est directement transposable en Allemagne (BfDI), Espagne (AEPD), Italie (Garante). Orkestra devient infrastructure européenne.
Profil de la fonctionnalité
Profil de la fonctionnalité
Impact marché
Stratégique