0800200268

Norme ISO 42001

Intelligence artificielle

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Nos autres normes

Demander un devis

Qu’est-ce que l’ISO 42001 v 2023 ?

L’IA est un nouvel outil de plus en présent dans nos métiers. Il est donc important d’en maîtriser les usages.

L’ISO 42001 (norme internationale) spécifie les exigences pour établir, mettre en œuvre et améliorer un système de management de l’intelligence artificielle (SMIA) au sein de votre entreprise.

Si votre entreprise propose ou utilise des produits ou des services sollicitant une IA, vous êtes concernés ! Notamment dans le cadre de l’IA Act (voir paragraphe en bas de page).

Cette norme repose sur l’évaluation de 3 critères :

1. La Responsabilité

Avec l’augmentation de l’utilisation de l’intelligence artificielle dans divers secteurs, il est crucial de garantir que les décisions prises par ces systèmes soient contrôlés, responsables et éthiques. En effet, les algorithmes peuvent prendre des décisions biaisées s’ils ne sont pas correctement surveillés.

2. La Fiabilité

Comment s’assurer que votre IA fonctionne conformément aux attentes ? Par exemple, vous avez développé un modèle d’IA pour prédire la demande de vos produits et vos stocks. Mais comment vérifier que ce modèle est fiable et qu’il continuera à fournir des prédictions précises dans des conditions variées ?

3. La Sécurité

La sécurité en intelligence artificielle ne se limite pas à la protection des données. Elle englobe également la protection contre les manipulations et les actes malveillants. Pour éviter les risques, la norme vous donne des clés pour mettre en place des mesures de sécurité robustes contre les tentatives de manipulation qui pourraient entraîner des décisions incorrectes / dangereuses.

À quelles entreprises s’adresse cette norme ?

Toutes les entreprises, des grands groupes aux TPE-PME, utilisant l’intelligence artificielle ou prévoyant de l’implémenter en interne.

Que vous utilisiez l’IA pour améliorer vos processus internes ou pour fournir des services à vos clients, la norme vous sera utile. Bien entendu, le niveau de contrôle et de sécurité à mettre en place variera en fonction de votre secteur d’activité.

viage avec le texte "ia" pour parler de l'iso 42001
Demander un devis

Les bénéfices de la norme ISO 42001

Améliorer

La confiance des clients, partenaires et parties prenantes en adoptant des pratiques éthiques et responsables en matière d’IA.

Réduire

Les risques spécifiques à l’IA (biais, erreurs de modèle ou attaques par exemple contradictoire*).

*Les attaques par exemples contradictoires visent à soumettre des entrées trompeuses ou corrompues au système d’IA en phase de production dans le but d’altérer son fonctionnement.

ISO 42001 = Avantage concurrentiel

Les entreprises peuvent se démarquer de leurs concurrents en certifiant leurs bonnes pratiques.

Gouvernance

Etre conforme aux dispositions légales et réglementaires.

Optimiser

Votre usage de l’intelligence artificielle en entreprise.

Innover

En inscrivant l’IA dans votre gestion d’entreprise.

N’attendez plus, contactez-nous !

Les grandes étapes pour mettre en œuvre & obtenir l’ISO 42001

  • Analyse du contexte & des enjeux
  • Intégration des besoins et attentes des parties prenantes
  • Élaborer un plan d’action détaillé pour la mise en conformité
  • Détermination des processus liés à l’IA
  • Évaluation des risques et des opportunités
  • Engagement de la Direction, constitution d’une équipe projet
  • Politique de l’organisme
  • Objectifs de sécurité de l’information et plans pour les atteindre
  • Planification du SMIA
  • Analyse et traitement des risques liés à l’IA dans l’entreprise
  • Informations documentées
  • Les ressources (humaines, infrastructures, matériels…)
  • Formation et sensibilisation du personnel
  • Métrologie, moyens de mesure
  • Gestion des non-conformités
  • Amélioration continue, plan d’action pour garantir la responsabilité, la fiabilité et la sécurité des systèmes d’IA dans le temps
  • Préparation et déroulement des audits internes
  • Revue de direction (préparation, animation et compte rendu)
  • Audit de certification (auquel France Certification peut assister)

L'ISO 42001 et l'IA ACT

En mars 2023, les eurodéputés ont adopté un projet de loi visant à encadrer le développement de l’intelligence artificielle (IA) sur le sol européen : l’IA Act.
Le règlement adopté par le Conseil européen classe les systèmes d’IA en 5 catégories de risques, qui fait écho aux risques mesurés par les normes ISO :

 

⚠️ Risque inacceptable
Il s’agit des systèmes d’IA utilisés pour manipuler, exploiter des vulnérabilités, faire de la notation sociale, la catégorisation biométrique (ethnie, religion, bord politique…).

⚠️ Haut-risque
La plupart des IA qui rentrent dans cette catégorie sont déjà couvertes par des réglementations européennes (réglementation sur les dispositifs médicaux etc). Mais, de nouveaux domaines sont concernés comme l’éducation, la formation professionnelle, l’accès à des services privés essentiels (crédit, assurance) et les prestations publiques essentielles (santé, appels d’urgence, juridique).

⚠️ Risque spécifique
Il concerne les systèmes d’IA qui interagissent avec de vraies personnes, génèrent des contenus ou détectent des émotions. Il faut alors informer l’utilisateur qu’il interagit avec une IA.

⚠️ Risque associé aux IA d’usage général
Les développeurs doivent fournir un résumé détaillé et transparent des données d’entraînement et des simulations qu’ils ont utilisés, notamment pour s’assurer du respect des droits d’auteur.

⚠️ Risque systémique associé aux IA d’usage général
Pour les IA d’usage général ayant nécessité une puissance de calcul importante, des tests supplémentaires s’ajoutent (évaluation, atténuation des risques, consommation d’énergie, cybersécurité).

 

  • Juin 2024 : adoption officielle → Le texte est applicable dans toute l’UE.
  • 2025 : Les interdictions de type « risques inacceptables » deviennent applicables pour les entreprises.
  • 2026 (milieu d’année) : Entrée en vigueur pour les IA à haut risque (obligations complètes).
  • 2027 : généralisation et contrôles renforcés à toutes les entreprises qui utilisent de l’IA .

 

C’est ici que l‘ISO 42001 entre en jeu, vous permettant de vous conformer aux nouvelles obligations européennes :

  • Mise en place un système de gestion des risques
  • Assurer la gouvernance des données
  • Fournir une documentation technique
  • Mettre en place un système de gestion de la qualité pour garantir la conformité à toutes les étapes de vie du produit (conception, surveillance post-commercialisation, retours clients etc.)

 

France Certification vous accompagne sur la compréhension de la norme ISO 42001 afin de vous permettre de déployer la norme en toute simplicité.
N’hésitez pas à nous appeler au 08 00 20 02 68 afin d’échanger sur votre besoin et recevoir votre devis gratuit.

Questions fréquentes

Oui, elle est applicable à différents systèmes et applications d’IA.

Pour résumer, la norme 42001 fournit aux organismes des lignes directrices détaillées pour exploiter l’IA efficacement et de manière responsable, tout en tenant compte de l’évolution rapide de cette technologie.

Aujourd’hui, l’usage de l’IA prend de plus en plus d’ampleur dans le monde professionnel. Adopter les bonnes pratiques dès maintenant vous permet d’anticiper la montée en puissance de cet outil.

Générique Qualité Environnement Énergie Voir la page
Accréditation COFRAC Voir la page
AGROALIMENTAIRE - COSMÉTIQUE Voir la page
SECURITE DE L’INFORMATION Voir la page
Santé et SECURITE Voir la page
DISPOSITIFS MEDICAUX Voir la page
AERONAUTIQUE-SPATIAL-DEFENSE-AUTOMOBILE Voir la page
PEFC™ FSC® Voir la page
Secteurs