Accueil Business AVIS D’EXPERT – Le risque de non-conformité caché dans les processus de...

AVIS D’EXPERT – Le risque de non-conformité caché dans les processus de devis et de contractualisation

harlie Bromley-Griffiths, conseillère juridique senior chez Conga. Crédit : Conga.

L’échéance du règlement européen sur l’IA (AI Act) approche à grands pas. Charlie Bromley-Griffiths, conseillère juridique senior chez Conga, rappelle qu’a partir d’août 2026, la majeure partie de ses dispositions deviendra juridiquement  contraignante dans l’ensemble des États membres de l’UE et imposera des exigences plus  strictes quant à la manière dont les entreprises peuvent recourir à l’IA en toute sécurité dans leurs activités.

Ne pas s’y conformer peut coûter cher : les sanctions peuvent atteindre 35 millions d’euros.  La bonne nouvelle, c’est que les entreprises sont prêtes – ou, du moins, qu’elles se croient  prêtes.

Dans une enquête menée par Conga auprès de 1 500 dirigeants européens, quatre sur cinq
aUirment que leur entreprise est prête pour l’AI Act. Pourtant, un sur cinq ignorait que les
systèmes de gestion du cycle de vie des contrats (CLM) ou de configuration, tarification et
devis (CPQ) qu’ils utilisent intègrent déjà de l’IA.

Ces résultats révèlent une zone d’ombre préoccupante. En eUet, les outils de devis et de
gestion contractuelle peuvent évaluer des risques et peser sur la tarification. S’ils s’appuient  sur l’IA, ils sont donc souvent classés comme systèmes « à haut risque » au sens du règlement, ce qui s’accompagne d’obligations renforcées. Or, une entreprise incapable d’identifier précisément où l’IA intervient dans ses systèmes ne peut pas garantir sa pleine conformité.

À l’approche de l’échéance d’août, les entreprises doivent donc y voir plus clair : où l’IA estelle présente dans leurs systèmes CPQ et CLM, et comment rester en conformité ?

Les applications de l’IA dans le secteur financier

L’IA a profondément transformé les processus CPQ (configuration, tarification, devis) et
CLM (gestion du cycle de vie des contrats). Lors de l’élaboration d’un devis, par exemple, elle allège nettement la charge de travail en suggérant des références produits (SKU) ou en
fournissant des informations détaillées sur les articles. La tarification y gagne elle aussi en
eUicacité et en cohérence : l’IA analyse des tendances et des données historiques à une
échelle hors de portée de l’humain.

La gestion contractuelle a elle aussi bénéficié d’avancées majeures grâce à l’automatisation. L’IA peut désormais rédiger de premières versions de contrats dans le
respect de règles établies, suivre automatiquement les échéances de renouvellement ou les
obligations à venir, et même signaler d’éventuelles incohérences en cours de négociation.

Les systèmes CPQ et CLM sont au cœur de la gestion des revenus, des obligations et de
l’exposition réglementaire des entreprises, et l’IA en a encore renforcé l’eUicacité. À tel point qu’elle est passée en peu de temps du statut d’avantage concurrentiel à celui de nécessité. Mais lorsque les enjeux sont aussi importants, les systèmes d’IA ne peuvent pas rester des « boîtes noires » : ils doivent être transparents et explicables pour garantir la conformité de l’entreprise.

Comment bâtir un cadre de conformité

La première étape consiste à obtenir une vision d’ensemble de l’impact de l’automatisation
sur vos flux de travail, afin de déterminer ce qui devra être documenté et encadré
conformément à la loi. Sur cette base, une entreprise peut construire un cadre de
conformité autour de trois piliers : la gouvernance, l’intégrité des données et les ressources.

Les structures de gouvernance sont essentielles, car la responsabilité de l’IA dans la gestion des contrats peut concerner plusieurs fonctions et plusieurs équipes. Sans supervision ni traçabilité, l’IA crée de nouveaux risques. Les entreprises doivent donc désigner des responsables, définir des procédures d’escalade et tenir un historique unique et auditable pour encadrer eUicacement leurs systèmes. Autrement dit, les processus de devis et de contractualisation doivent désormais être traités comme des systèmes réglementés : toute réponse produite par l’IA doit être parfaitement transparente et explicable.

Par ailleurs, chaque chiUre ou donnée généré par l’IA se retrouvera directement intégré aux contrats en aval ; les entreprises doivent donc mettre en place des pistes d’audit couvrant l’ensemble des processus de devis et de contractualisation. Une fois l’AI Act entré en vigueur, elles devront pouvoir justifier leurs flux de travail : toute recommandation issue de l’IA devra être justifiable et exempte de biais.

Enfin, le budget dédié à la conformité doit être intégré au plan d’investissement dès le
départ, et non ajouté après coup. La capacité à se conformer à la loi dépend des ressources
disponibles pour les audits, la formation et les mises à jour futures.

Une opportunité qui va bien au-delà de la conformité

La question n’est plus de savoir comment utiliser l’IA dans les services financiers, mais
comment l’utiliser de manière responsable.

Au fond, les entreprises devraient voir la réglementation non comme une contrainte, mais comme une opportunité. Une gouvernance solide leur permet de gagner en connectivité et en intelligence, tout en réduisant les risques et en posant les bases d’une croissance durable.

Bâtir un cadre de conformité peut sembler intimidant au premier abord. Heureusement, il
existe aujourd’hui des plateformes conçues pour répondre aux exigences réglementaires et
garantir que les résultats produits restent conformes aux règles en vigueur.

La conformité est, par nature, incontournable, et l’échéance d’août arrivera, que vous le
vouliez ou non. Alors pourquoi ne pas en profiter pour transformer votre état de préparation en avantage concurrentiel.