ISO 42001 ne couvre pas l’AI Act : la vraie boîte à outils de conformité

L’essentiel

• L’ISO 42001 est une norme de management. Le règlement IA, lui, encadre des produits. Les deux ne parlent pas du même objet, ce qui explique pourquoi le certificat ne couvre rien tout seul.
• Tant que les normes harmonisées européennes (prEN 18286, prEN 18228, prEN 18282 et le reste de la série) ne sont pas référencées au Journal officiel, aucune certification disponible ne déclenche la présomption de conformité de l’article 40.
• Le bon réflexe consiste à déployer l’ISO 42001 pour structurer l’organisation, puis à bâtir, par système IA à haut risque, le dossier que l’article 17 réclame.
• Le NIST AI RMF et l’ISO/IEC 23894 servent de béquilles opérationnelles le temps que la pile européenne paraisse.
• Le travail réel ne réside pas dans la signature du certificat. Il est dans la production de preuves système par système, maintenues dans la durée.

À quoi répond vraiment l’ISO 42001

Publiée fin 2023, l’ISO/IEC 42001 propose un système de management doté d’une finalité : amener une organisation à piloter de manière délibérée l’ensemble de ses systèmes d’intelligence artificielle. Comme l’ISO 27001 sur la sécurité ou l’ISO 9001 sur la qualité, elle se range dans la famille Annexe SL, ce qui se traduit par dix articles de management, des clauses 4 à 10, un référentiel de mesures de maîtrise en Annexe A, et un cycle Plan-Do-Check-Act.

L’épine dorsale est familière à quiconque a déjà mis en œuvre une norme de management. Périmètre. Parties intéressées. Politique. Analyse de risque. Traitement. Surveillance. Revue de direction. Amélioration continue. La spécificité vient des contrôles. L’Annexe A en aligne trente-huit, groupés sous neuf objectifs, qui balayent la politique IA, l’organisation interne, les ressources, l’analyse d’impact, le cycle de vie d’un système, les données, la communication aux parties prenantes, l’usage et les relations avec les tiers. L’Annexe B propose un guide d’application contrôle par contrôle, l’Annexe C liste les sources de risque propres à l’IA, et l’Annexe D dresse la passerelle vers les autres référentiels ISO.

La certification suit le schéma habituel : audit en deux étapes par un organisme accrédité. L’étape 1, sur deux jours en moyenne, examine la documentation pour s’assurer que le système est conçu et formalisé. L’étape 2, plus longue, regarde si le système fonctionne réellement. À l’issue, l’organisme délivre un certificat valable trois ans, accompagné d’audits de surveillance annuels.

Il faut prendre la mesure exacte de ce que ce certificat atteste. Il dit que votre organisation pilote un système de management de l’IA. Il dit que ce système a été audité à une date donnée contre les exigences de l’ISO 42001. Il ne certifie aucun produit en particulier, ne se prononce sur aucune obligation réglementaire spécifique, et ne couvre, en soi, aucune des exigences du règlement IA.

Pourquoi votre ISO 42001 ne vous met pas en règle avec l’AI Act

Le décalage tient à une question d’échelle. L’ISO 42001 certifie l’organisation. Le règlement IA régit le système. L’article 3, point 20, est sans ambiguïté : l’évaluation de la conformité désigne « le processus consistant à démontrer si les exigences énoncées au chapitre III, section 2, applicables à un système d’IA à haut risque, ont été remplies ». La preuve est attendue produit par produit.

Cet écart, qui peut paraître académique, structure tout. L’ISO 42001 se construit autour d’une politique d’entreprise, déclinée en pratiques internes. L’article 17, lui, demande au fournisseur d’apporter, pour chacun de ses systèmes à haut risque, la preuve que treize éléments précis sont effectifs : stratégie de conformité, techniques de conception, contrôle qualité, tests et validation, spécifications techniques, gestion des données, système de gestion des risques au sens de l’article 9, surveillance post-commercialisation, signalement des incidents, communication avec les autorités nationales, cadre de responsabilité, gestion des ressources, audit interne.

Une entreprise peut donc parfaitement détenir un certificat ISO 42001 et exposer, dans le même inventaire, un système à haut risque qui ne répond pas à l’article 17. Le certificat dit que l’on gère la flotte. Il ne dit pas que chaque appareil de la flotte est conforme aux exigences réglementaires. L’article 11 vient enfoncer le clou : la documentation technique doit être établie avant la mise sur le marché, dans la forme prévue à l’Annexe IV, système par système, et tenue à jour.

Le seul levier qui transforme une norme en assurance juridique est la présomption de conformité prévue à l’article 40. Or pour qu’une norme la déclenche, elle doit être harmonisée au sens européen, donc référencée au Journal officiel de l’Union. L’ISO 42001 ne l’est pas. C’est un texte international ISO/IEC, rédigé avant le règlement IA, qui ne couvre ni la portée produit ni les exigences spécifiques de l’article 17. Même quand le CEN-CENELEC en reprendra des morceaux, c’est la version européenne harmonisée qui bénéficiera de la présomption, pas le certificat ISO.

La pile de normes qui compte vraiment

En octobre 2025, la Commission européenne a clarifié sa demande de normalisation auprès du CEN et du CENELEC. Dix domaines sont confiés au comité technique mixte JTC 21 : gestion du risque, gouvernance et qualité des données, traçabilité, transparence, supervision humaine, exactitude, robustesse, cybersécurité, gestion de la qualité, évaluation de la conformité. Plusieurs projets ont déjà franchi le seuil de l’enquête publique.

Quatre normes structurantes émergent, et elles ne se substituent pas à l’ISO 42001 : elles s’emboîtent autour d’elle.

prEN 18286, le système de management de la qualité (article 17)

Le 30 octobre 2025, prEN 18286, intitulé « Intelligence artificielle, système de management de la qualité aux fins réglementaires du règlement IA de l’UE », est entré en enquête publique. Première norme harmonisée du paquet IA, sa publication formelle est attendue au quatrième trimestre 2026.

Là où l’ISO 42001 s’organise autour de l’entreprise, prEN 18286 est conformée par l’article 17. Chaque élément de la liste légale est cartographié sur une section précise de la norme, ce qui rend la preuve auditable au niveau produit, la documentation traçable au niveau système, et la mission de l’organisme certificateur lisible. C’est cette architecture, conforme à la logique du Nouveau Cadre Législatif, qui confère à prEN 18286 l’effet juridique dont l’ISO 42001 est privée : une fois publiée au Journal officiel, son application déclenche la présomption de conformité.

prEN 18228, la gestion des risques (article 9)

prEN 18228 répond à une exigence centrale : l’article 9 impose à tout fournisseur d’un système IA à haut risque un système de gestion des risques documenté, maintenu sur tout le cycle de vie. C’est la première norme horizontale, tous secteurs confondus, écrite avec la logique de la sécurité du produit plutôt que celle du risque d’entreprise.

La norme fixe terminologie, principes et processus pour identifier les dangers, estimer et hiérarchiser les risques, mettre en œuvre des mesures, en évaluer l’efficacité. Le périmètre couvre la santé, la sécurité et les droits fondamentaux, la triade qui définit la classification haut risque de l’AI Act. Elle s’imbrique avec prEN 18286 sans couture, l’article 17, paragraphe 1, point g, faisant explicitement entrer le système de gestion des risques de l’article 9 dans le SMQ.

Côté international, l’ISO/IEC 23894:2023 propose un cadre voisin, en compagnon de l’ISO 31000. Elle est déjà disponible, mais ne porte aucune présomption européenne. La trajectoire raisonnable consiste à bâtir aujourd’hui contre l’ISO/IEC 23894 et à basculer sans heurt vers prEN 18228 à sa publication.

prEN 18282, la cybersécurité (article 15, paragraphe 5)

L’article 15 du règlement impose aux systèmes IA à haut risque un niveau adéquat de précision, de robustesse et de cybersécurité. Le paragraphe 5 cible spécifiquement les vulnérabilités propres à l’IA. prEN 18282 est la norme harmonisée en préparation pour couvrir ce volet.

Le champ technique est spécifique : empoisonnement des données d’entraînement, empoisonnement de modèles, exemples antagonistes, contournement de modèle, attaques en confidentialité sur les paramètres ou les données, failles d’inférence. La norme s’aligne aussi sur le Cyber Resilience Act, ce qui permet à un fournisseur de produit incorporant de l’IA d’utiliser un même corpus de preuves pour les deux régimes. Début 2026, prEN 18282 reste un projet de travail, en retrait d’un cycle environ par rapport à prEN 18286 et prEN 18228.

Biais, données, transparence, la suite du paquet

Les normes restantes du programme JTC 21 couvrent la maîtrise des biais et de la discrimination (prEN 18283), la qualité et la gouvernance des données (prEN 18284), la traçabilité des journaux, la transparence, la supervision humaine, la précision, la robustesse. L’AI Office européen et le Centre commun de recherche (JRC) publient régulièrement des notes d’avancement. La cartographie ai-act-standards.com, tenue par Adam Leon Smith, offre une vue à jour utile.

L’article 50 du règlement, qui porte sur les obligations de transparence, fait par ailleurs l’objet d’un projet de lignes directrices en consultation publique depuis mai 2026. Ce ne sont pas des normes au sens technique, mais elles fixeront le standard de mise en œuvre attendu par la Commission.

Audit et analyse d’impact, ISO/IEC 42006 et 42005

Deux textes ISO publiés en 2025 viennent combler des angles morts européens. L’ISO/IEC 42006:2025 fixe les exigences applicables aux organismes qui auditent et certifient un AIMS conforme à l’ISO 42001. Elle s’appuie sur l’ISO/IEC 17021-1, la norme cadre pour les organismes de certification, et ajoute des exigences de compétence spécifiques : maîtrise des cycles de vie IA, du traitement des données, de l’entraînement de modèles, des mécanismes d’apprentissage continu.

L’ISO/IEC 42005:2025 propose une méthodologie d’analyse d’impact, structurée autour des effets d’un système d’IA sur les personnes, les groupes et la société. Le règlement IA y renvoie indirectement à travers l’article 27, qui impose une analyse d’impact sur les droits fondamentaux à certains déployeurs. Aucune de ces deux normes n’est harmonisée au sens européen, mais elles offrent un point de départ méthodologique solide.

L’argument inverse : pourquoi certifier l’ISO 42001 quand même

Devant le retard de la pile européenne, la tentation existe de tout décaler. Elle est mauvaise conseillère pour la plupart des fournisseurs.

D’une part, l’ISO 42001 et prEN 18286 partagent la même ossature Annexe SL. Les clauses 4 à 10 ont la même forme dans les deux textes. Une organisation qui a réussi un audit ISO 42001 a déjà produit le gros du travail organisationnel attendu par prEN 18286. La migration sera incrémentale, pas un chantier from scratch.

D’autre part, la certification reste à ce jour le signal le plus lisible sur le marché. Les directions achats, les grands comptes, les régulateurs hors UE, les fonds en due diligence, tous le lisent comme l’indication qu’une organisation pilote effectivement ses systèmes d’IA. Dans les conversations commerciales de 2026, c’est un actif tangible.

Le processus de certification a aussi une vertu diagnostique. L’audit de l’étape 2 fait remonter, sans complaisance, les écarts entre les politiques et la pratique. Une organisation qui en sort sait précisément quels contrôles sont matures, lesquels existent sur le papier sans fonctionner, lesquels opèrent sans être formellement documentés. Cette photographie a une valeur indépendamment du règlement.

Enfin, pour qui opère hors UE, l’ISO 42001 demeure la référence internationale. Le NIST AI Risk Management Framework, américain et volontaire, joue un rôle complémentaire. Le Royaume-Uni s’engage dans une approche par principes qui reconnaît les normes ISO. Singapour, le Canada, l’Australie y font référence dans leurs guides nationaux.

La conduite raisonnable consiste à traiter l’ISO 42001 comme un socle, pas comme une fin. On certifie l’organisation, et l’on bâtit en parallèle, pour chaque système à haut risque mis sur le marché européen, les preuves produits que le règlement attend, en s’appuyant sur prEN 18286, prEN 18228 et prEN 18282 au fil de leur publication, et sur l’ISO/IEC 23894 et 42005 comme béquilles.

Calendrier réel : quand chaque obligation entre en jeu

Le 19 novembre 2025, la Commission a publié son Omnibus numérique, paquet législatif aligné sur le « digital rulebook ». Il propose, entre autres, de conditionner l’entrée en application des dispositions haut risque à la disponibilité d’outils de soutien, dont les normes harmonisées.

Dans cette logique, les dates butoirs deviennent les suivantes : 2 décembre 2027 pour les systèmes visés à l’Annexe III, 2 août 2028 pour les systèmes d’IA intégrés à des produits relevant de la législation d’harmonisation de l’Union listés à l’Annexe I. Si les normes paraissent plus tôt, la Commission peut anticiper l’application.

Concrètement, 2026 est la fenêtre d’industrialisation. Un fournisseur qui prévoit de mettre sur le marché européen un système à haut risque doit viser un programme complet, audit-ready, à la mi-2027. Ce programme inclut déjà l’ossature ISO 42001, et c’est dans le courant 2026 que se construit la couche prEN, contre les versions en enquête, à affiner au fil des publications finales. Pour la place française, la CNIL a anticipé plusieurs aspects à travers ses recommandations sur la démarche IA générative et ses fiches pratiques pour les responsables de traitement. L’Autorité de contrôle prudentiel et de résolution (ACPR) a, de son côté, publié des analyses sur la gouvernance algorithmique dans le secteur bancaire.

Annexe A face à l’article 17 : cartographie pragmatique

L’exercice que personne ne fait dans les contenus en ligne : poser côte à côte les trente-huit contrôles de l’Annexe A de l’ISO 42001 et les treize éléments de l’article 17, paragraphe 1, du règlement, et marquer les correspondances comme les vrais trous.

Certaines superpositions sont nettes. A.2 politiques pour l’IA recoupe l’article 17.1.a sur la stratégie de conformité. A.3 organisation interne répond à l’article 17.1.c sur le cadre de responsabilité. A.4 ressources sert l’article 17.1.b sur les techniques et procédures de conception, contrôle, vérification. A.6 analyse d’impact, mise en œuvre conjointement avec l’ISO/IEC 23894, traite l’article 17.1.g, qui demande l’intégration du système de gestion des risques de l’article 9. A.8 information aux parties intéressées équivaut peu ou prou à l’article 17.1.i sur les spécifications techniques et les normes appliquées. A.10 relations tiers couvre l’article 17.1.j sur les systèmes et procédures de gestion des données.

Les écarts, en revanche, sont réels. L’article 17.1.l exige un système de surveillance post-commercialisation au sens de l’article 72. L’ISO 42001 l’effleure dans sa clause 9 sur l’évaluation de la performance, mais les obligations de l’article 72 (journaux d’incidents, signalement des incidents graves au titre de l’article 73, déclencheurs d’action corrective) sont autrement plus exigeantes. La revue de direction annuelle ne les couvre pas.

Même logique pour l’article 17.1.h : les procédures de communication avec les organismes notifiés, les autorités compétentes, les clients, les autres opérateurs, sont spécifiques au règlement et n’ont pas d’équivalent ISO. Quant à la documentation technique de l’Annexe IV, sur laquelle s’appuie l’article 17, elle ne se retrouve pas davantage dans l’ISO 42001, qui se tient délibérément à distance de la documentation produit.

La recommandation pratique est simple : utiliser l’ISO 42001 comme charpente, puis ouvrir un chantier spécifique article 17 qui comble les manques. On annote chaque contrôle de l’Annexe A en « couvre l’article 17.1.x », « contribue à 17.1.x » ou « non couvert, spécifique au règlement ». Quand prEN 18286 sera publié, les correspondances basculeront vers la voie de la présomption ; en attendant, on documente ce que l’on fait et pourquoi.

Mise en œuvre opérationnelle : la séquence AI Sigil

Pour bâtir un programme AI Act en 2026, la démarche que nous recommandons tient en cinq étapes.

Inventorier et classer les systèmes d’IA. L’Annexe III et l’article 6 du règlement servent de grille de classification. Pour chaque système dans le périmètre, on consigne finalité, déployeur, fournisseur, données d’entrée, classe de modèle, tier de risque. Cet inventaire est la colonne vertébrale de toute la suite. Sans lui, chaque contrôle est incomplet par construction.

Lancer un audit de maturité ISO 42001 à l’échelle de l’organisation. L’objectif n’est pas d’obtenir le certificat à ce stade, mais d’identifier l’écart : ce que le SMSIA couvre déjà, ce qui n’existe qu’en politique, ce qui manque. Le résultat alimente la cadence de revue de direction et la déclaration d’applicabilité.

Construire le dossier technique système par système. L’Annexe IV de l’article 11 définit le contenu minimal. Chaque système à haut risque reçoit son propre dossier, porté par un rôle responsable unique, versé à chaque version et événement post-marché.

Déployer le système de gestion des risques de l’article 9. Sans attendre la publication de prEN 18228. L’ISO/IEC 23894 fournit un canevas opérationnel ; la structure du programme doit être conçue pour que la bascule vers prEN 18228 soit une substitution, pas une réécriture. Le processus s’exécute en continu sur tout le cycle de vie et reste auditable.

Mettre en place la boucle de surveillance post-commercialisation. C’est, dans notre expérience, l’obligation la plus sous-investie. L’article 72 attend une collecte, une documentation et une analyse actives des données de performance sur tout le cycle de vie d’un système. On la relie au signalement des incidents de l’article 73 et aux déclencheurs d’action corrective du SMQ. Sans cette boucle, le dossier d’un système devient obsolète quelques semaines après sa mise en service.

Chaque étape ne vaut que par ses preuves : registre des systèmes, déclaration d’applicabilité, dossier technique par système, traces de traitement du risque, journaux d’incidents, tableau de bord de surveillance. La conformité ne réside pas dans la politique ; elle réside dans ce que l’on peut produire un mardi matin devant un auditeur.

C’est précisément là que la plupart des programmes patinent, et c’est là que la plateforme AI Sigil intervient. Nous traitons le registre des systèmes et le dossier technique comme des objets de première classe, reliés aux contrôles Annexe A correspondants, et faisons remonter les écarts contre les treize éléments de l’article 17 sous forme d’un tableau de bord opérationnel vivant.

Questions fréquentes

L’ISO 42001 est-elle obligatoire au titre du règlement IA ?

Non. Aucune norme n’est obligatoire au titre du règlement. Les normes harmonisées offrent une voie de présomption de conformité ; un fournisseur peut choisir d’autres moyens, mais la charge de la preuve repose alors entièrement sur lui.

Que change vraiment prEN 18286 par rapport à l’ISO 42001 ?

Le niveau d’analyse. L’ISO 42001 certifie l’organisation. prEN 18286 est bâtie sur les treize éléments de l’article 17 et génère une preuve par système. Les deux normes partagent les clauses Annexe SL, mais elles ne répondent pas à la même question.

Peut-on se faire certifier prEN 18286 dès aujourd’hui ?

Pas encore. Le projet est en enquête publique depuis octobre 2025 ; la publication est attendue fin 2026, et les schémas de certification suivront. On peut s’y préparer en lisant le projet, pas obtenir de certificat formel.

Combien de temps pour une certification ISO 42001 ?

Six à neuf mois pour une organisation qui dispose déjà d’un système de management mature, douze à dix-huit mois pour celle qui part de plus loin. Le facteur limitant n’est pas l’audit lui-même, mais le temps passé à résorber les écarts politiques-pratiques que le travail de préparation révèle.

L’ISO 42001 satisfait-elle les autres régimes IA dans le monde ?

Partiellement. Le Colorado AI Act, la Loi 144 de la ville de New York sur les outils automatisés de décision d’emploi, et plusieurs autres textes étatiques américains ont leurs propres régimes d’évaluation. L’ISO 42001 fournit une charpente de gouvernance utile, sans les couvrir à elle seule. Au Royaume-Uni, l’approche par principes reconnaît plus volontiers les normes internationales.

Quel rapport entre ISO 42001 et ISO 27001 ?

Le même moule. Toutes deux suivent l’Annexe SL et la mécanique de la déclaration d’applicabilité. Une organisation déjà certifiée ISO 27001 peut étendre son périmètre SMSIA via l’ISO 42001 avec une revue de direction et une méthodologie de risque mutualisées. L’Annexe A de l’ISO 42001 ajoute des contrôles spécifiques à l’IA (analyse d’impact, cycle de vie système, relations IA avec les tiers) que l’ISO 27001 ne couvre pas.

Du papier au produit

L’ISO 42001 érige le système de management. La pile européenne harmonisée (prEN 18286 pour le SMQ, prEN 18228 pour le risque, prEN 18282 pour la cybersécurité, et les normes qui suivent) bâtira l’évaluation de conformité produit que le règlement réclame vraiment. L’ISO/IEC 23894 et l’ISO/IEC 42005 jouent les béquilles immédiates.

Aucun certificat seul ne fera la conformité AI Act d’un système à haut risque. La conformité est une pratique opérationnelle, soutenue système par système, qui produit les preuves attendues aux articles 11 et 17. La pile de normes est l’échafaudage. Le travail réside dans la mise en œuvre.

Si votre organisation construit cette mise en œuvre, AI Sigil la traduit en contrôles opérationnels, en preuves, en artefacts prêts pour l’audit. Commencez par l’inventaire. Construisez les dossiers techniques. Faites tourner la boucle post-marché. C’est la mécanique qui transforme le papier en produit.