ISO/IEC 42001 par région

ISO/IEC 42001 au Royaume-Uni

Le Royaume-Uni a choisi une voie sectorielle, fondée sur des principes — pas de loi unique sur l'IA — de sorte que la conformité IA est répartie entre l'ICO, la FCA, la MHRA, l'Ofcom et d'autres régulateurs, en plus de l'exposition à l'EU AI Act pour les entreprises qui vendent en Europe. ISO/IEC 42001 offre aux organisations britanniques un système de management de l'IA unique, cohérent et certifiable qui y répond ensemble.

Le paysage réglementaire

Royaume-Uni — sectoriel, fondé sur des principes

Pas de loi unique sur l'IA — une supervision par les régulateurs existants

En 2026, le Royaume-Uni a délibérément évité une loi complète unique sur l'IA ; la position du gouvernement est que l'IA est mieux régulée « au point d'usage » par les régulateurs experts qui supervisent déjà chaque secteur. Les attentes transversales proviennent du Data (Use and Access) Act 2025 — qui fixe des garde-fous pour les décisions automatisées concernant les individus à partir de février 2026 — et d'un futur code de bonne pratique de l'ICO sur l'IA. Les régulateurs sectoriels ajoutent leurs propres règles par-dessus, et les entreprises britanniques ayant un impact sur le marché de l'UE relèvent aussi de l'EU AI Act.

Ce qui l'impulse

Les règles et pressions qui comptent

Data (Use and Access) Act 2025

Les décisions automatisées concernant les individus nécessitent des garde-fous documentés — un examen humain significatif et de la transparence — à partir de février 2026.

Le code de bonne pratique IA de l'ICO

Une obligation légale (en vigueur en mai 2026) pour l'ICO de produire des orientations sur l'IA, suivie d'orientations actualisées sur la décision automatisée.

Les régulateurs sectoriels

La FCA (Consumer Duty), la MHRA (dispositifs médicaux), l'Ofcom (Online Safety Act), l'Ofgem, la SRA et la CMA fixent chacun des attentes IA pour leurs secteurs.

La portée de l'EU AI Act

Les entreprises britanniques ayant un impact sur le marché de l'UE doivent aussi satisfaire aux obligations européennes à haut risque, applicables désormais à partir de décembre 2027.

Achats et confiance

Les acheteurs d'entreprise et les organismes publics demandent de plus en plus aux fournisseurs une gouvernance de l'IA démontrable.

Comment ISO/IEC 42001 s'intègre

Un système, tous les régulateurs britanniques

Un cadre, de nombreux régulateurs

Un système de management unique dont les preuves satisfont d'un coup les garde-fous de l'ICO et plusieurs régulateurs sectoriels — au lieu d'une réponse distincte pour chacun.

Supervision et transparence intégrées

Les mesures de supervision humaine, de transparence et d'évaluation d'impact sont exactement ce qu'attendent le DUAA et l'ICO.

Prêt pour l'UE par défaut

Le même AIMS couvre votre exposition à l'EU AI Act — aucun système parallèle à exploiter.

Une preuve certifiable

Un certificat accrédité est une preuve crédible pour les clients, les auditeurs et les régulateurs.

Questions

Royaume-Uni — réponses rapides

Existe-t-il une loi britannique sur l'IA à laquelle je dois me conformer ?

Pas une seule. En 2026, le Royaume-Uni régule l'IA via les régulateurs existants, plus le Data (Use and Access) Act 2025 et un futur code de bonne pratique de l'ICO. ISO/IEC 42001 vous donne un seul système de management qui y répond collectivement.

Nous vendons dans l'UE depuis le Royaume-Uni — l'EU AI Act s'applique-t-il ?

Oui, de manière extraterritoriale dès lors que vous avez un impact sur le marché de l'UE ; les obligations à haut risque s'appliquent à partir de décembre 2027. Un seul AIMS ISO/IEC 42001 couvre à la fois votre exposition britannique et européenne.

ISO/IEC 42001 satisfait-il l'ICO ?

Aucun certificat ne vous rend automatiquement conforme, mais les mesures de supervision, de transparence et d'évaluation d'impact de la norme se rattachent directement aux attentes de l'ICO en matière de décision automatisée et vous donnent les garde-fous documentés qu'il recherche.

Connexe

Poursuivez la lecture

Un système de management de l'IA pour le Royaume-Uni — et l'UE

Le toolkit fournit les mesures de supervision, de transparence, d'impact et d'audit qui satisfont les régulateurs britanniques et votre exposition à l'EU AI Act, d'un seul coup.