0800200268

Norme ISO 42001

Intelligence artificielle

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Nos autres normes

Demander un devis

Qu’est-ce que l’ISO 42001 v 2023 ?

L’IA est un nouvel outil de plus en présent dans nos métiers. Il est donc important d’en maîtriser les usages.

L’ISO 42001 (norme internationale) spécifie les exigences pour établir, mettre en œuvre et améliorer un système de management de l’intelligence artificielle (SMIA) au sein de votre entreprise.

Si votre entreprise propose ou utilise des produits ou des services sollicitant une IA, vous êtes concernés ! Notamment dans le cadre de l’IA Act (voir paragraphe en bas de page).

Cette norme repose sur l’évaluation de 3 critères :

1. La Responsabilité

Avec l’augmentation de l’utilisation de l’intelligence artificielle dans divers secteurs, il est crucial de garantir que les décisions prises par ces systèmes soient contrôlés, responsables et éthiques. En effet, les algorithmes peuvent prendre des décisions biaisées s’ils ne sont pas correctement surveillés.

2. La Fiabilité

Comment s’assurer que votre IA fonctionne conformément aux attentes ? Par exemple, vous avez développé un modèle d’IA pour prédire la demande de vos produits et vos stocks. Mais comment vérifier que ce modèle est fiable et qu’il continuera à fournir des prédictions précises dans des conditions variées ?

3. La Sécurité

La sécurité en intelligence artificielle ne se limite pas à la protection des données. Elle englobe également la protection contre les manipulations et les actes malveillants. Pour éviter les risques, la norme vous donne des clés pour mettre en place des mesures de sécurité robustes contre les tentatives de manipulation qui pourraient entraîner des décisions incorrectes / dangereuses.

À quelles entreprises s’adresse cette norme ?

Toutes les entreprises, des grands groupes aux TPE-PME, utilisant l’intelligence artificielle ou prévoyant de l’implémenter en interne.

Que vous utilisiez l’IA pour améliorer vos processus internes ou pour fournir des services à vos clients, la norme vous sera utile. Bien entendu, le niveau de contrôle et de sécurité à mettre en place variera en fonction de votre secteur d’activité.

viage avec le texte "ia" pour parler de l'iso 42001
Demander un devis

Les bénéfices de la norme ISO 42001

Améliorer

La confiance des clients, partenaires et parties prenantes en adoptant des pratiques éthiques et responsables en matière d’IA.

Réduire

Les risques spécifiques à l’IA (biais, erreurs de modèle ou attaques par exemple contradictoire*).

*Les attaques par exemples contradictoires visent à soumettre des entrées trompeuses ou corrompues au système d’IA en phase de production dans le but d’altérer son fonctionnement.

ISO 42001 = Avantage concurrentiel

Les entreprises peuvent se démarquer de leurs concurrents en certifiant leurs bonnes pratiques.

Gouvernance

Etre conforme aux dispositions légales et réglementaires.

Optimiser

Votre usage de l’intelligence artificielle en entreprise.

Innover

En inscrivant l’IA dans votre gestion d’entreprise.

N’attendez plus, contactez-nous !

Les grandes étapes pour mettre en œuvre & obtenir l’ISO 42001

  • Analyse du contexte & des enjeux
  • Intégration des besoins et attentes des parties prenantes
  • Élaborer un plan d’action détaillé pour la mise en conformité
  • Détermination des processus liés à l’IA
  • Évaluation des risques et des opportunités
  • Engagement de la Direction, constitution d’une équipe projet
  • Politique de l’organisme
  • Objectifs de sécurité de l’information et plans pour les atteindre
  • Planification du SMIA
  • Analyse et traitement des risques liés à l’IA dans l’entreprise
  • Informations documentées
  • Les ressources (humaines, infrastructures, matériels…)
  • Formation et sensibilisation du personnel
  • Métrologie, moyens de mesure
  • Gestion des non-conformités
  • Amélioration continue, plan d’action pour garantir la responsabilité, la fiabilité et la sécurité des systèmes d’IA dans le temps
  • Préparation et déroulement des audits internes
  • Revue de direction (préparation, animation et compte rendu)
  • Audit de certification (auquel France Certification peut assister)

L'ISO 42001 et l'IA ACT

En mars 2023, les eurodéputés ont adopté un projet de loi visant à encadrer le développement de l’intelligence artificielle (IA) sur le sol européen : l’IA Act.
Cette nouvelle législation harmonise les réglementations déjà existantes en matière d’IA et témoigne de la volonté de l’Union européenne de se doter d’un cadre juridique et législatif fort. Tout ceci en vue d’encadrer le développement et l’adoption de systèmes d’IA éthiques, transparents et sécurisés.
Les entreprises / associations / administrations, etc fournissant, distribuant ou déployant des systèmes ou des modèles d’intelligence artificielle sont directement concernées par cette nouvelle législation !
Le règlement adopté par le Conseil européen classe les systèmes d’IA en quatre catégories de risques, qui fait écho aux risques mesurés par les normes ISO :
  • Les systèmes d’IA à risque inacceptable (qui posent une menace, peuvent tromper, influencer etc), interdits dans l’Ue.
  • Les systèmes d’IA à risque élevé (risque pour la santé, la sécurité ou les droits fondamentaux des personnes) qui traitent des données privées, gouvernementales etc.
  • Les systèmes d’IA à risque limité (chatbots, systèmes de recommandations, applis deepfakes) qui doivent être transparentes avec leurs utilisateurs.
  • Les systèmes d’IA à risque minimal (par exemple les filtres anti-spam).
C’est ici que l‘ISO 42001 entre en jeu, vous permettant de vous conformer aux nouvelles obligations européennes :
  • Mise en place un système de gestion des risques
  • Assurer la gouvernance des données
  • Fournir une documentation technique
  • Mettre en place un système de gestion de la qualité pour garantir la conformité à toutes les étapes de vie du produit (conception, surveillance post-commercialisation, retours clients etc.)
France Certification vous accompagne sur la compréhension de la norme ISO 42001 afin de vous permettre de déployer la norme en toute simplicité.
N’hésitez pas à nous appeler au 08 00 20 02 68 afin d’échanger sur votre besoin et recevoir votre devis gratuit.

Questions fréquentes

Oui, elle est applicable à différents systèmes et applications d’IA.

Pour résumer, la norme 42001 fournit aux organismes des lignes directrices détaillées pour exploiter l’IA efficacement et de manière responsable, tout en tenant compte de l’évolution rapide de cette technologie.

Aujourd’hui, l’usage de l’IA prend de plus en plus d’ampleur dans le monde professionnel. Adopter les bonnes pratiques dès maintenant vous permet d’anticiper la montée en puissance de cet outil.

0800200268

Contactez-nous

  • * champs obligatoires
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
France Certification, une marque Trêves Organisation, SARL capital 300 000 €uro. Entreprise certifiée ISO 9001, 14001 et 27001 et enregistrée à la Direction régionale du Travail de Bretagne en qualité de centre de formation sous le numéro d’autorisation 53 29 09 27 129.

Développé par e-Ness, création de site internet et agence Web

Générique Qualité Environnement Énergie Voir la page
Accréditation COFRAC Voir la page
AGROALIMENTAIRE - COSMÉTIQUE Voir la page
SECURITE DE L’INFORMATION Voir la page
Santé et SECURITE Voir la page
DISPOSITIFS MEDICAUX Voir la page
AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE Voir la page
PEFC™ FSC® Voir la page
Secteurs