42K
Guide de référence

ISO/IEC 42001

La norme internationale pour les systèmes de management de l'IA — expliquée clairement, structurée logiquement et utilisable par les organisations qui veulent développer, acquérir ou déployer l'IA de manière responsable.

Fournisseurs d'IADéveloppeurs d'IADéployeurs d'IAUtilisateurs d'IA

Ce qui n'est pas inclus : la norme ISO/IEC 42001 elle-même

Ce pack contient uniquement des modèles et des outils de mise en œuvre. La norme ISO/IEC 42001 est protégée par le droit d'auteur d'ISO/IEC et doit être achetée séparément sous licence auprès d'ISO ou de votre organisme national de normalisation (en Belgique : NBN). Nos documents font référence à la norme uniquement par numéro d'article et de mesure de l'Annexe A — ils n'en reproduisent pas le texte.

Ce que fait cette norme

La norme ISO/IEC 42001 définit les exigences d'un système de management de l'IA (SMIA). Elle aide les organisations à concevoir, déployer et maintenir des systèmes d'IA de manière responsable, transparente et maîtrisable — à l'image de ce que fait ISO 27001 pour la sécurité de l'information.

L'objectif est simple :

  • Gérer les risques et l'impact des systèmes d'IA sur les individus et la société.
  • Garantir une utilisation responsable, transparente et explicable de l'IA dans toute l'organisation.
  • Instaurer la confiance avec les clients, les régulateurs et les parties prenantes internes.
  • S'aligner sur des réglementations telles que le règlement IA de l'UE et les systèmes de management existants.

Principes de l'IA

Quatre principes fondamentaux pour rendre l'IA responsable discutable.

Principe

Responsabilité

Des responsabilités claires pour les systèmes d'IA, de la gouvernance aux rôles opérationnels et aux voies d'escalade.

Principe

Transparence

Une information compréhensible sur le fonctionnement, les limites et les décisions des systèmes d'IA pour les parties prenantes concernées.

Principe

Équité

Une protection contre les biais involontaires, les résultats injustes et les effets discriminatoires dans les applications d'IA.

Principe

Sûreté et sécurité

La maîtrise des risques de préjudices physiques, numériques et organisationnels tout au long du cycle de vie.

Articles du système de management

Les sept articles principaux du SMIA

La norme ISO/IEC 42001 suit la structure harmonisée (HLS). Ces articles relient le contexte, le leadership, la planification et l'exploitation à la surveillance et à l'amélioration des activités d'IA.

Art. 4

Contexte de l'organisation

Déterminer les enjeux internes et externes, les parties intéressées et le périmètre du système de management de l'IA (SMIA).

Art. 5

Leadership

La direction démontre son engagement, définit la politique IA et attribue les rôles, responsabilités et autorités.

Art. 6

Planification

Identifier les risques et opportunités, évaluer l'impact de l'IA et fixer des objectifs mesurables pour une utilisation responsable de l'IA.

Art. 7

Support

Fournir les ressources, compétences, sensibilisation, communication et informations documentées relatives aux activités d'IA.

Art. 8

Réalisation des activités opérationnelles

Planifier, mettre en œuvre et maîtriser les processus opérationnels d'IA, y compris les évaluations d'impact et la gestion du cycle de vie.

Art. 9

Évaluation des performances

Surveiller, mesurer, analyser et évaluer la performance du SMIA via des audits internes et des revues de direction.

Art. 10

Amélioration

Gérer les non-conformités et piloter de manière structurée l'amélioration continue du système de management de l'IA.

Mesures de l'Annexe A

Les mesures qui rendent le SMIA concret.

L'Annexe A regroupe les mesures en domaines qui permettent ensemble de démontrer un management responsable de l'IA — de la politique et la gouvernance aux données, au cycle de vie et à l'utilisation.

Politiques d'IA

  • Politique IA
  • Alignement sur l'organisation
  • Revue périodique

Organisation interne

  • Rôles et responsabilités
  • Gouvernance de l'IA
  • Signalement des préoccupations

Ressources pour l'IA

  • Ressources de données
  • Outils et puissance de calcul
  • Expertise humaine

Évaluation d'impact

  • Impact du système d'IA
  • Effets sur les individus
  • Effets sur la société

Cycle de vie du système d'IA

  • Conception et développement
  • Vérification et validation
  • Déploiement et maintenance

Données pour les systèmes d'IA

  • Qualité des données
  • Provenance des données
  • Préparation des données

Information des parties intéressées

  • Documentation pour les utilisateurs
  • Communication des incidents
  • Transparence

Utilisation des systèmes d'IA

  • Utilisation responsable
  • Utilisation prévue
  • Gestion de l'IA tierce

Acteurs de l'IA

La norme devient concrète selon le type d'acteur de l'IA.

Chaque rôle de la chaîne de l'IA a ses propres responsabilités. Le guide met en évidence où vous devez consigner la politique, les mesures et les preuves — selon votre position.

Fournisseurs d'IA

  • Développement des modèles
  • Documentation et fiches techniques
  • Déclarations de conformité

Développeurs d'IA

  • Pratiques d'ingénierie
  • Tests de biais et de robustesse
  • Versionnage des modèles

Déployeurs d'IA

  • Contrôles opérationnels
  • Surveillance en production
  • Instructions d'utilisation

Utilisateurs et personnes concernées par l'IA

  • Sensibilisation et formation
  • Canaux de retour d'information
  • Protection des droits

Principes clés

Des principes qui gardent la norme ISO/IEC 42001 concrète dans votre organisation.

Approche fondée sur les risques

Les mesures sont proportionnelles au risque de l'IA, avec des évaluations explicites de l'impact et des risques.

Supervision humaine

Les humains gardent le contrôle des décisions critiques de l'IA et peuvent intervenir ou corriger si nécessaire.

Gestion du cycle de vie

Gérer les systèmes d'IA depuis le concept et les données jusqu'au déploiement, à la surveillance et au retrait.

Amélioration continue

Les enseignements tirés, les audits et la surveillance alimentent des améliorations structurelles de la politique et des mesures.

Nouveau

Compétence pour assistant IA — mettez en œuvre le kit avec l'IA, dans les règles de l'art

Une compétence installable pour les assistants IA (comme Claude). Elle maintient votre mise en œuvre sur la bonne voie : elle suit la séquence d'étapes du kit, utilise le bon modèle pour chaque étape, complète les détails de la maîtrise documentaire, complète la déclaration d'applicabilité pour les 38 mesures de l'Annexe A et — surtout — n'invente jamais de preuves d'audit. Elle inclut une auto-vérification qui signale les champs non remplis, une déclaration d'applicabilité incomplète et les renvois rompus, et elle fait référence à la norme ISO/IEC 42001 uniquement par numéro d'article et de mesure (jamais le texte de la norme).

Des modèles à la certification

L'étape 1 documente votre système. L'étape 2 prouve qu'il fonctionne.

Le pack documente votre système de management de l'IA (préparation à l'étape 1). L'étape 2 de la certification exige également des preuves que le système fonctionne — évaluation des risques réalisée, audit interne et revue de direction. Le manuel principal explique précisément ce qu'attendent les étapes 1 et 2, afin que vous sachiez quoi faire une fois les modèles remplis.

Du guide aux preuves

Rendez la norme ISO/IEC 42001 directement applicable grâce aux modèles.

Utilisez le pack pour consigner la politique IA, les procédures, les évaluations des risques et d'impact, le cycle de vie et les auto-évaluations dans des documents que votre équipe peut utiliser immédiatement. Comprend une correspondance avec le règlement IA de l'UE afin de relier votre travail ISO/IEC 42001 aux obligations du règlement IA de l'UE.

Commander le pack