Étude sur la législation sur l’IA et les normes harmonisées
La loi sur l’IA adopte une approche basée sur les risques : plus un système d’IA présente des risques pour la santé, la sécurité ou les droits fondamentaux des personnes, plus les obligations légales auxquelles il doit se conformer sont strictes. Cette logique graduée constitue la base du nouveau cadre européen de confiance pour l’IA.
Mise en œuvre des obligations
Pour rendre ces obligations opérationnelles, la réglementation combine deux niveaux complémentaires. D’une part, elle définit les exigences essentielles auxquelles les systèmes d’IA doivent se conformer, notamment en matière de sécurité et de qualité. D’autre part, elle fait référence à des spécifications techniques et à des règles — normes harmonisées — qui détaillent la mise en œuvre concrète de ces exigences et, lorsque cela est possible, traduisent certains concepts qualitatifs (par exemple, la précision) en critères mesurables.
L’articulation entre les exigences réglementaires et les normes harmonisées constitue ainsi le mécanisme central permettant aux parties prenantes de démontrer leur conformité aux obligations de la loi sur l’IA.
Qu’est-ce que les normes harmonisées ?
Selon l’Article 2(1)(c) du Règlement (UE) n° 1025/2012, les normes harmonisées sont des normes européennes adoptées sur la base d’une demande émise par la Commission pour l’application de la législation d’harmonisation de l’Union. L’implémentation de la loi sur l’IA repose donc nécessairement sur le développement de telles normes.
Actuellement en cours de développement, elles joueront un rôle clé dans l’application de la loi sur l’IA. Elles définiront notamment :
- Comment identifier et gérer les risques liés à l’IA
- Comment mettre en place et faire fonctionner un système de gestion de la qualité efficace
- Comment mesurer la précision et d’autres métriques de performance pertinentes des systèmes d’IA
- Comment garantir que les systèmes d’IA restent fiables tout au long de leur cycle de vie
En garantissant une application harmonisée des exigences à travers l’Union européenne, ces normes visent à s’assurer que les systèmes d’IA sont conçus et utilisés selon des normes communes de sécurité, de fiabilité et de confiance, peu importe leur lieu de déploiement.
Les phases de développement des normes européennes sur l’IA
Le développement des normes européennes sur l’IA est structuré autour des étapes suivantes :
1. Demande de normalisation de la Commission européenne
Le processus débute par une demande de normalisation émise par la Commission européenne, qui définit ce que les normes doivent couvrir. Dans le cas de la loi sur l’IA, cette demande concerne les obligations applicables aux systèmes d’IA à haut risque. Elle est ensuite envoyée aux Organisations Européennes de Normalisation (ESO) : CEN, CENELEC et ETSI.
2. Développement d’un projet de norme
Après un avis favorable sur la demande de normalisation, les travaux de rédaction peuvent commencer. Pour les normes liées à la loi sur l’IA, ce travail est réalisé au sein de CEN et CENELEC, dans le Comité Technique Commun JTC 21, organisé en cinq groupes de travail (WG).
Un projet de norme est assigné à l’un de ces groupes, où des experts techniques des organismes nationaux de normalisation (NSB) et d’autres parties prenantes rédigent le texte. Sous la responsabilité d’un Chef de Projet, le travail est mené selon une approche basée sur le consensus.
3. Enquête publique
Lorsque le projet est jugé suffisamment mature, il est transmis aux NSB pour la phase d’enquête publique. À ce stade, les NSB organisent une consultation nationale, effectuent un vote et transmettent les commentaires détaillés recueillis.
4. Vote formel
Une fois les révisions effectuées, le projet mis à jour est soumis au vote formel des NSB. Un vote positif entraîne l’approbation de la norme au niveau européen.
5. Publication par CEN/CENELEC
Lorsque le vote formel est positif, la norme est publiée par CEN/CENELEC et la version finale est mise à disposition.
6. Évaluation par la Commission et citation dans le Journal Officiel
Dans la phase finale, la Commission européenne évalue la norme publiée. Si cette évaluation est positive, la Commission adopte un acte d’exécution et cite la norme dans le Journal officiel de l’Union européenne (OJEU).
État d’avancement des normes
Initialement prévues pour 2025, ces normes ont été retardées, et leur publication est désormais reportée à 2026. La norme de gestion de la qualité est la plus avancée, sa publication étant envisagée pour le troisième trimestre de 2026.
Il est important de noter que la publication d’une norme par CEN/CENELEC ne signifie pas automatiquement sa citation dans le Journal officiel. Cela peut prendre plusieurs semaines, voire plusieurs mois.
Préparez-vous à la conformité
La loi sur l’IA s’applique même avant la publication des normes harmonisées : anticiper leur contenu est essentiel pour éviter des redesigns coûteux et sécuriser votre conformité.
Nous soutenons les acteurs de l’IA dans la conformité à la loi sur l’IA, la structuration des systèmes de gestion de la qualité, la gestion des risques et des données, ainsi que la préparation des audits et des évaluations de conformité.