Normes harmonisées pour l’IA : enjeux et avancées

By /

AI Act et normes harmonisées : rôle, processus d’élaboration et état d’avancement des normes européennes IA

L’AI Act adopte une approche fondée sur le risque : plus un système d’IA présente de risques pour la santé, la sécurité ou les droits fondamentaux des personnes, plus les obligations légales auxquelles il doit se conformer sont strictes. Cette logique graduée constitue le socle du nouveau cadre européen de confiance pour l’IA.

Pour rendre ces obligations opérationnelles, le règlement combine deux niveaux complémentaires :

  • Règlement européen sur l’IA (AI Act) : définit les exigences essentielles auxquelles doivent se conformer les systèmes d’IA, notamment en matière de sécurité et de qualité.
  • Normes harmonisées : spécifications et règles techniques qui détaillent la mise en œuvre concrète de ces exigences.

L’articulation entre exigences réglementaires et normes harmonisées constitue ainsi le mécanisme central permettant aux acteurs de démontrer leur conformité aux obligations de l’AI Act.

Que désignent les normes harmonisées ?

Selon l’article 2 §1 c) du règlement (UE) no 1025/2012, les normes harmonisées désignent les normes européennes adoptées sur la base d’une demande formulée par la Commission pour l’application de la législation d’harmonisation de l’Union. La mise en œuvre de l’AI Act repose donc nécessairement sur l’élaboration de telles normes.

Actuellement en cours d’élaboration, elles joueront un rôle clé dans la mise en œuvre de l’AI Act. Elles définiront notamment :

  • Comment identifier et gérer les risques liés à l’IA
  • Comment mettre en place et faire fonctionner un système de gestion de la qualité efficace
  • Comment mesurer l’exactitude et d’autres performances pertinentes des systèmes d’IA
  • Comment garantir que les systèmes d’IA restent dignes de confiance tout au long de leur cycle de vie.

En assurant une application harmonisée des exigences dans l’ensemble de l’Union européenne, ces normes visent à garantir que les systèmes d’IA soient conçus et utilisés selon des standards communs de sécurité, de fiabilité et de confiance.

Les phases d’élaboration des normes européennes pour l’IA

De manière générale, l’élaboration de normes européennes pour l’IA s’articule autour des étapes suivantes :

  1. Demande de normalisation de la Commission européenne : Une demande est émise, précisant les normes à couvrir, notamment pour les systèmes d’IA à haut risque.
  2. Élaboration d’un projet de norme : Les travaux de rédaction commencent au sein des organismes de normalisation, où des experts techniques rédigent le texte.
  3. Enquête publique : Le projet est transmis aux organismes nationaux pour une consultation nationale et un vote.
  4. Vote formel : Le projet mis à jour est soumis au vote formel des organismes nationaux de normalisation.
  5. Publication par le CEN/CENELEC : La norme est publiée et disponible au public.
  6. Évaluation de la Commission : La Commission vérifie la conformité de la norme avec l’AI Act avant sa citation au Journal officiel de l’Union européenne.

Les normes harmonisées en cours de développement

Voici un panorama des normes harmonisées en cours de développement dans le cadre de l’AI Act :

Articles de l’AI Act concernés :

  • Article 17.1 ; Article 11.1 ; Article 72 : prEN 18286 Système de management de la qualité pour le règlement européen sur l’IA
  • Article 9 : prEN 18228 Gestion des risques liés à l’IA
  • Article 10 : prEN 18284 Qualité et gouvernance des ensembles de données dans l’IA
  • Article 10.2(f-g) : prEN 18283 Concepts, mesures et exigences pour la gestion des biais dans les systèmes d’IA
  • Article 12-14 : prEN 18229-1 Cadre de fiabilité de l’IA – Partie 1 : Journalisation, transparence et contrôle humain
  • Article 15 : prEN 18229-2 Cadre de fiabilité de l’IA – Partie 2 : Exactitude et robustesse
  • Article 15 : prEN 18282 Spécifications de cybersécurité pour les systèmes d’IA
  • Article 43 : prEN 18285 Cadre d’évaluation de la conformité de l’IA

État d’avancement des normes

Initialement prévues pour 2025, ces normes accusent désormais un retard par rapport au calendrier de l’AI Act et leur publication est repoussée au cours de l’année 2026.

La norme QMS reste la norme la plus avancée, avec une publication envisagée d’ici le 3ᵉ trimestre 2026. La norme cybersécurité, quant à elle, doit être retravaillée après un avis négatif de la Commission européenne.

Les autres normes devraient entrer en phase d’enquête publique à partir de février 2026, avec une publication visée pour la fin de l’année 2026.

Il est important de noter que la publication d’une norme par le CEN/CENELEC ne signifie pas automatiquement sa citation au Journal officiel de l’Union européenne.

Passez à l’action dès maintenant

L’AI Act s’applique avant même la publication des normes harmonisées : anticiper leur contenu est essentiel pour éviter des refontes coûteuses et sécuriser votre conformité.

Nous accompagnons les acteurs de l’IA dans la mise en conformité AI Act, la structuration des systèmes de management de la qualité, la gestion des risques et des données, et la préparation des audits et évaluations de conformité.

Scroll to Top