ISO 42001:2023 Intelligence artificielle - Système de management
DM, IA et Cybersécurité
📣 ISO 42001:2023 Intelligence artificielle - Système de management
🚀 Le tout premier standard de gestion de l'Intelligence Artificielle au sein des organisations a été publié. ISO/CEI 42001:2023. Une première mondiale mes amis !
Ce document précise les exigences et fournit des conseils pour l'établissement, la mise en œuvre, la maintenance et l'amélioration continue d'un système de gestion de l'IA (intelligence artificielle) dans le contexte d'une organisation.
Ce document est destiné à être utilisé par une organisation fournissant ou utilisant des produits ou services utilisant des systèmes d’IA. Ce document est destiné à aider l'organisation à développer, fournir ou utiliser des systèmes d'IA de manière responsable dans la poursuite de ses objectifs et à répondre aux exigences applicables, aux obligations liées aux parties intéressées et aux attentes de celles-ci.
Ce document s'applique à toute organisation, quels que soient sa taille, son type et sa nature, qui fournit ou utilise des produits ou des services utilisant des systèmes d'IA.
En bref :
- 10 chapitres comprenant :
- Contexte organisationnel
- Direction
- Calendrier
- Fonction support (ressources, compétences, etc.)
- Opération
- Évaluation des performances
- Amélioration continue
- Importance de la sécurité, de l'équité et de la transparence, et précise la gestion des risques associés à l'IA.
- Mise à jour du SMQ à planifier selon les exigences de la revue de direction et de la réalisation des audits.
- Amélioration continue plus poussée qu'en 13485.
Conséquences
Les fabricants pourront obtenir la certification sur le 42001 afin de se conformer à une partie des exigences de l'IA Act. L'AFNOR propose la certification 42001 pour ceux qui souhaitent anticiper la mise en œuvre de la loi IA.
La certification 42001 permet :
- La mise en place d'une gouvernance de l'IA en suivant des règles éthiques et en renforçant la confiance des parties prenantes grace à une utilisation responsable de l'IA.
- La traçabilité des décisions prises par les systèmes d'IA.
- L'anticipation et la gestion proactive des risques liés à l'IA.
- L'engagement pour une utilisation réfléchie, éthique et performante de l'IA.
(source AFNOR)
Les autres normes concernant l’IA
L'ISO/IEC 42001 est la première norme concernant le système de management de l'IA, mais n’est pas la seule à viser à atténuer les risques et à améliorer les systèmes d’IA.
- L'ISO/IEC 22989 établit la terminologie et décrit les concepts dans le domaine de l’IA,
- L'ISO/IEC 23053 décide d’un cadre pour les systèmes d’IA utilisant l’apprentissage automatique,
- et enfin l'ISO/IEC 23894 fournit des lignes directrices sur la gestion des risques liés à l’IA pour les organisations.