ISO/IEC 42001:2023 est la première norme internationale qui décrit les exigences d'un système de management de l'intelligence artificielle (AIMS). Publiée en décembre 2023, elle couvre le cycle de vie complet d'un système d'IA : gouvernance, risques, données, transparence, supervision humaine. C'est la réponse industrielle au futur AI Act européen.
Éditeurs et intégrateurs de solutions d'IA, entreprises utilisatrices d'IA dans des contextes critiques (santé, finance, transport, RH), startups IA cherchant à se différencier par une démarche qualité, structures qui anticipent l'AI Act.
Structure HLS classique ISO (clauses 4-10). Annexe A à 4 thèmes principaux : politiques organisationnelles, organisation interne, ressources, gestion des impacts. Annexe B normative sur les contrôles spécifiques. Annexe C sur les domaines d'application.
ISO 42001 ne couvre pas mécaniquement les exigences de l'AI Act mais constitue une base solide pour démontrer une démarche structurée. L'AI Act distingue 4 niveaux de risque (inacceptable, élevé, limité, minimal) — ISO 42001 aide à structurer la gouvernance pour les systèmes 'élevés' et 'limités'.
Norme récente, donc peu d'organismes certificateurs sont encore accrédités. Le marché s'organise progressivement en 2025-2026. Pour une PME IA, l'enjeu actuel est plus la mise en place du SMI que la certification immédiate — l'audit interne et l'AISA (analyse d'impact IA) sont prioritaires.
Démarrez par un pré-audit à 299€, livré sous 48h. Sans engagement.