EU AI Act, CSRD et mesure LLM : une note de recherche Linkup

Cet article documente la façon dont nous utilisons le serveur MCP Cursor "user-linkup" (linkup-search avec depth: deep) pour actualiser les angles AI Act européen et CSRD autour du comptage de l'inférence LLM — puis nous croisons les calendriers avec le Service Desk officiel de la Commission sur l'AI Act avant publication. Pas de conseil juridique.

1. Flux de recherche (Linkup + sources primaires)

Lors des sessions de rédaction, nous lançons des recherches Linkup sur des questions en langage naturel (ex. : dates d'application d'août 2026, transparence des GPAI, plafonds de sanctions). Si le MCP renvoie Unauthorized, les identifiants Linkup ne sont pas configurés dans Cursor — nous publions tout de même en ancrant les affirmations à des URL primaires (calendrier de la Commission, EUR-Lex). Le journal de recherche se trouve à docs/linkup-research-eu-ai-csrd-llm-metering.md dans le clone du dépôt.

2. Ce que le calendrier officiel met en avant

Le Service Desk AI Act de la Commission européenne publie un calendrier de mise en œuvre progressif. Lors de notre examen, il insiste sur l'entrée en application par étapes jusqu'au 2 août 2027 pour le déploiement complet, avec des jalons majeurs incluant :

• 2 août 2025 — obligations pour les modèles d'IA à usage général (Chapitre V) et l'infrastructure de gouvernance européenne ; les États membres désignent leurs autorités.
• 2 août 2026 — la majorité des règles du Règlement s'applique pour de nombreux cas d'usage : notamment les systèmes d'IA à haut risque listés à l'Annexe III (le cas échéant), les règles de transparence de l'Article 50 pour certains systèmes, les mesures d'innovation (ex. : bacs à sable réglementaires), et la mise en application aux niveaux national et européen. Traitez les dates de la Commission comme votre référence de planification ; le secteur et le contexte produit modifient les résultats.
• 2 août 2027 — règles pour les systèmes d'IA à haut risque intégrés dans des produits réglementés (tels que décrits sur le Service Desk). Le Digital Omnibus peut modifier les échéances — confirmez auprès des FAQs actuelles de la Commission.

Les sanctions sont graduées par type d'infraction dans le Règlement (voir les articles sur les sanctions dans le texte consolidé). Votre conseil juridique adapte les faits aux plafonds — nous ne citons pas les amendes ici à titre de conseil juridique.

3. Deux lois, un compteur : pourquoi les preuves de tokens LLM apparaissent deux fois

CSRD / ESRS E1 demande aux organisations des données structurées sur les gaz à effet de serre et des hypothèses transparentes (activité × facteur, périmètres, assurance). L'AI Act pose des questions différentes : IA digne de confiance, documentation, transparence envers les utilisateurs, et (pour certains acteurs) attentes en matière de ressources et de documentation autour des systèmes à usage général et à haut risque.

Le chevauchement pour les équipes logicielles est opérationnel : si vous comptabilisez déjà l' identifiant de modèle et les volumes de tokens par tenant pour le carbone (narratifs de type Scope 3), ce même journal d'usage structuré soutient les questions de gouvernance et de diligence sur la façon dont l'IA générative est consommée en production — sans confondre les estimations carbone avec la conformité IA.

La Méthodologie explique comment carbon-llm convertit les tokens en CO₂e étiquetés ; l'export de conformité conditionne les événements pour les flux de revue (connexion requise).

4. Avertissement

Cet article est éducatif, pas un conseil juridique. Les calendriers et obligations dépendent de votre rôle (fournisseur, déployeur, importateur), de la catégorie de produit et de la juridiction. Vérifiez auprès du Journal officiel et de vos conseillers.