Mardi, le 04 Novembre 2025

Nouveautés sur la norme ISO 42001 version 2023 : Systèmes de management de l'intelligence artificielle - Exigences et guides

 31/10/2025

Norme ISO 42001 version 2023 (première édition)

"Technologies de l'information - Intelligence artificielle - Système de management"
 
 
La norme ISO 42001 version 2023 est la première version (édition) de cette norme relative aux systèmes de management de l'intelligence artificielle (SMIA).
 
Adopter un système de management de l'intelligence artificielle vous permet de :
  • assurer une utilisation éthique, transparente, fiable et sécurisée de l’intelligence artificielle (IA)
  • respecter les réglementations applicables
  • promouvoir une culture de développement et de déploiement responsables des systèmes d’IA

 

 
 
Formation PQB F 29v23 Préparation à l'ISO 42001 version 2023 et sa démo gratuite sans inscription bientôt
 
Formation PQB F 49v23 Audit interne ISO 42001 version 2023 et sa démo gratuite sans inscription bientôt
 
Pack de formation PQB F 89v23 ISO 42001 version 2023 bientôt
 

1. EXIGENCES SPÉCIFIQUES IA

Les exigences de l'ISO 42001 s’appuient sur une structure commune aux normes de management (HLS – High Level Structure), ce qui facilite leur intégration avec d’autres systèmes de management existants (comme l’ISO 9001 et l'ISO 27001. 

    • Comprendre le contexte interne et externe de l’organisation, y compris les parties prenantes et leurs attentes.
    • Définir le périmètre du SMIA, en tenant compte des activités, produits et services liés à l’IA.

    • La direction doit démontrer son engagement envers le SMIA, en définissant une politique de gestion de l’IA et en attribuant des rôles et responsabilités clairs.
  • Planification
    •  et opportunités liés à l’IA, en intégrant ces éléments dans les processus de planification.
    • Établir des objectifs mesurables pour le SMIA et planifier les actions nécessaires pour les atteindre.
  • Support
    • Mettre en place les ressources nécessaires (humaines, techniques, financières).
    •  sur les enjeux de l’IA et les exigences du SMIA.
    • Assurer une communication interne et externe efficace sur les questions liées à l’IA.
  • Réalisation
    • Planifier et contrôler les processus opérationnels liés à l’IA, en garantissant la .
    • Documenter les processus et maintenir une traçabilité des activités liées à l’IA.
  • Performances
    •  la performance du SMIA.
    • Réaliser des  pour vérifier la conformité aux exigences de la norme et identifier les axes d’amélioration.

    • Traiter les non-conformités et mettre en œuvre des actions correctives.
    • Améliorer en continu le SMIA grâce à des revues de direction et à l’analyse des retours d’expérience.
  • Annexe A :
    • La norme inclut une annexe détaillant des mesures spécifiques pour la gestion des risques liés à l’IA, tels que la transparence, l’équité, la sécurité, la confidentialité et la robustesse des systèmes d’IA.

2. ARTICLES CONFORMÉMENT À LA STRUCTURE DE HAUT NIVEAU :

  • Domaine d'application
  • Références normatives
  • Termes et définitions
  • Contexte
  • Leadership
  • Planification
  • Support
  • Réalisation
  • Performances
  • Amélioration
  • Annexes A, B, C et D

3. PROCÉDURES, ENREGISTREMENTS

 
 Informations documentées disponibles, à conserver, à identifier, à maîtriser : procédure enregistrement
 
  • Domaine d'application (§ 4.3)
  • Politique IA (§ 5.2, A.2.2)
  • Actions risque (§ 6.1.1)
  • Processus d'appréciation des risques IA (§ 6.1.2)
  • Déclaration d'applicabilité (§ 6.1.3)
  • Processus de traitement des risques (§ 6.1.3)
  • Résultats de l'appréciation de l'impact du système d'IA (§ 6.1.4)
  • Objectifs IA (§ 6.2)
  • Ressources (A.4.2)
  • Ressources en données (A.4.3)
  • Ressources en outils (A.4.4)
  • Compétence du personnel (§ 7.2)
  • Documents d'origine externe (§ 7.5.3)
  • Maîtrise opérationnelle (§ 8.1)
  • Résultats des appréciations du risque (§ 8.2)
  • Résultats des traitements du risque (§ 8.3)
  • Résultats des appréciations de l'impact du système d'IA (§ 8.4)
  • Résultats d'inspection (§ 9.1)
  • Programme d'audit et résultats d'audit (§ 9.2.2)
  • Résultats de la revue de direction (§ 9.3.3)
  • Non-conformités, nature, actions et résultats (§10.2.2)

5. PROCESSUS

 
Les processus : processus
 
  • Apprécier le risque (§ 6.1.2)
  • Traiter le risque (§ 6.1.3)
  • Apprécier l'impact des systèmes d'IA (§ 6.1.4, A.5.2)
  • Signaler les préoccupations (A.3.3)
  • Concevoir et développer de manière responsable (A.6.1.3)
  • Développer et améliorer le système d'IA (A.7.2)
  • Utiliser de manière responsable les systèmes d'IA (A.9.2)
  • Maîtriser les exigences opérationnelles (§ 8.1)
  • S'assurer de l'approche responsable des fournisseurs (A.10.3)

6. POLITIQUE

 
Politique : politique
 
  • Politique IA (§ 5.2)

7. LE VERBE « Doit, doivent » EST UTILISÉ 206 FOIS

8. DÉTAILS DES ARTICLES ET DES PARAGRAPHES (traduction personnelle)

 
1 Domaine d'application
 
2 Références normatives
 
3 Termes et définitions
 
4 Contexte de l'organisation
 
4.1 Compréhension de l'organisation et de son contexte
 
4.2 Compréhension des besoins et attentes des parties prenantes
 
4.3 Détermination du domaine d'application du système de management d'IA
 
4.4 Système de management de l'IA
 
5 Leadership
 
5.1 Leadership et engagement
 
5.2 Politique IA
 
5.3 Rôles, responsabilités et autorités
 
6 Planification
 
6.1 Actions à mettre en oeuvre face aux risques et opportunités
 
6.1.1 Généralités
 
6.1.2 Appréciation des risques IA
 
6.1.3 Traitement des risques IA
 
6.1.4 Appréciation de l'impact du système d'IA
 
6.2 Objectifs IA et planification pour les atteindre
 
6.3 Planification des modifications
 
7 Support
 
7.1 Ressources
 
7.2 Compétences
 
7.3 Sensibilisation
 
7.4 Communication
 
7.5 Documentation
 
7.5.1 Généralités
 
7.5.2 Création et mise à jour
 
7.5.3 Maîtrise des documents
 
8 Réalisation
 
8.1 Planification et maîtrise opérationnelles
 
8.2 Appréciation des risques IA
 
8.3 Traitement des risques IA
 
8.4 Appréciation de l'impact du système d'IA
 
9 Performances
 
9.1 Surveillance, mesure, analyse et évaluation
 
9.2 Audit interne
 
9.2.1 Généralités
 
9.2.2 Programme de l'audit interne
 
9.3 Revue de direction
 
9.3.1 Généralités
 
9.3.2 Éléments d'entrée de la revue de direction
 
9.3.3 Eléménts de sortie de la revue de direction
 
10 Amélioration
 
10.1 Amélioration continue
 
10.2 Non-conformité et actions correctives
 
Annexe A Objectifs de mesures de référence et mesures
 
A.1 Généralités
 
A.2 Politiques liées à l'IA
 
A.2.2 Politique IA
 
A.2.3 Alignement avec d'autres politiques de l'organisation
 
A.2.4 Revue de la politique IA
 
A.3 Organisation interne
 
A.3.2 Rôles et responsabilités
 
A.3.3 Signalement des préoccupations
 
A.4 Ressources pour des systèmes d'IA
 
A.4.2 Ressources documentaires
 
A.4.3 Ressources de données
 
A.4.4 Ressources en outils
 
A.4.5 Ressources système et informatiques
 
A.4.6 Ressources humaines
 
A.5 Appréciation de l'impact des systèmes d'IA
 
A.5.2 Processus d'appréciation de l'impact du système d'IA
 
A.5.3 Documentation des appréciations de l'impact du système d'IA
 
A.5.4 Appréciation de l'impact du système d'IA sur les individus ou groupes d'individus
 
A.5.5 Appréciation des impacts sociétaux des systèmes d'IA
 
A.6 Cycle de vie du système d'IA
 
A.6.1 Lignes directrices pour le développement d'un système d'IA
 
A.6.1.2 Objectifs pour le développement responsable du système d'IA
 
A.6.1.3 Processus pour la conception et le développement responsables des systèmes d'IA
 
A.6.2 Cycle de vie du système d'IA
 
A.6.2.2 Exigences et spécifications du système d'IA
 
A.6.2.3 Documentation de la conception et le développement responsables du système d'IA
 
A.6.2.4 Vérification et validation du système d'IA
 
A.6.2.5 Déploiement du système d'IA
 
A.6.2.6 Réalisation et surveillance du système d'IA
 
A.6.2.7 Documentation technique du système d'IA
 
A.6.2.8 Enregistrement des journaux d'événements du système d'IA
 
A.7 Données pour le système d'IA
 
A.7.2 Données pour le développement et l'amélioration du système d'IA
 
A.7.3 Acquisition de données
 
A.7.4 Qualité des données pour les systèmes d'IA
 
A.7.5 Origine des données
 
A.7.6 Préparation des données
 
A.8 Informations pour les parties intéressées des systèmes d'IA
 
A.8.2 Documentation du système et informations pour les utilisateurs
 
A.8.3 Rapports externes
 
A.8.4 Communication des incidents
 
A.8.5 Informations pour les parties intéressées
 
A.9 Utilisation des systèmes d'IA
 
A.9.2 Processus pour une utilisation responsables des systèmes d'IA
 
A.9.3 Objectifs pour l'utilisation responsables du système d'IA
 
A.9.4 Utilisation prévue du système d'IA
 
A.10 Relations avec les tiers et clients
 
A.10 2 Répartition des responsabilités
 
A.10.3 Fournisseurs
 
A.10.4 Clients
 
Annexe B Guide de mise en oeuvre des mesures IA
 
B.1 Généralités
 
B.2 Les politiques liées à l'IA
 
B.2 Politiques liées à l'IA
 
B.2.1 Objectif
 
B.2.2 Politique IA
 
B.2.3 Alignement avec d'autres politiques de l'organisation
 
B.2.4 Revue de la politique IA
 
B.3 Organisation interne
 
B.3.1 Objectif
 
B.3.2 Rôles et responsabilités
 
B.3.3 Signalement des préoccupations
 
B.4 Ressources pour des systèmes d'IA
 
B.4.1 Objectif
 
B.4.2 Ressources documentaires
 
B.4.3 Ressources de données
 
B.4.4 Ressources en outils
 
B.4.5 Ressources système et informatiques
 
B.4.6 Ressources humaines
 
B.5 Appréciation de l'impact des systèmes d'IA
 
B.5.1 Objectif
 
B.5.2 Processus d'appréciation de l'impact du système d'IA
 
B.5.3 Documentation des appréciations de l'impact du système d'IA
 
B.5.4 Appréciation de l'impact du système d'IA sur les individus ou groupes d'individus
 
B.5.5 Appréciation des impacts sociétaux des systèmes d'IA
 
B.6 Cycle de vie du système d'IA
 
B.6.1 Lignes directrices pour le développement d'un système d'IA
 
B.6.1.1 Objectif
 
B.6.1.2 Objectifs pour le développement responsable du système d'IA
 
B.6.1.3 Processus pour la conception et le développement responsables des systèmes d'IA
 
B.6.2 Cycle de vie du système d'IA
 
B.6.2.1 Objectif
 
B.6.2.2 Exigences et spécifications du système d'IA
 
B.6.2.3 Documentation de la conception et le développement responsables du système d'IA
 
B.6.2.4 Vérification et validation du système d'IA
 
B.6.2.5 Déploiement du système d'IA
 
B.6.2.6 Réalisation et surveillance du système d'IA
 
B.6.2.7 Documentation technique du système d'IA
 
B.6.2.8 Enregistrement des journaux d'événements du système d'IA
 
B.7 Données pour le système d'IA
 
B.7.1 Objectif
 
B.7.2 Données pour le développement et l'amélioration du système d'IA
 
B.7.3 Acquisition de données
 
B.7.4 Qualité des données pour les systèmes d'IA
 
B.7.5 Origine des données
 
B.7.6 Préparation des données
 
B.8 Informations pour les parties intéressées des systèmes d'IA
 
B.8.1 Objectif
 
B.8.2 Documentation du système et informations pour les utilisateurs
 
B.8.3 Rapports externes
 
B.8.4 Communication des incidents
 
B.8.5 Informations pour les parties intéressées
 
B.9 Utilisation des systèmes d'IA
 
B.9.1 Objectif
 
B.9.2 Processus pour une utilisation responsables des systèmes d'IA
 
B.9.3 Objectifs pour l'utilisation responsables du système d'IA
 
B.9.4 Utilisation prévue du système d'IA
 
B.10 Relations avec les tiers et clients
 
B.10.1 Objectif
 
B.10 2 Répartition des responsabilités
 
B.10.3 Fournisseurs
 
B.10.4 Clients
 
Annexe C Objectifs potentiels IA liés à l'organisation et sources de risques
 
Annexe D Utilisation du système de management d'IA dans différents domaines ou secteurs