Les 8 étapes vers la certification

ISO/IEC 42001- la norme relative au système de management de l'intelligence artificielle

Pour garantir un déploiement, une mise en œuvre et une utilisation de l'IA sécurisés, fiables et éthiques, il est essentiel de disposer d'une gouvernance rigoureuse. Un système de management de l'intelligence artificielle (SMIA) certifié selon la norme ISO/CEI 42001 permet de bénéficier d'une tranquillité d'esprit en sachant que vous disposez des moyens adéquats pour encadrer le parcours et gérer les risques existants ou survenant en cours de route. Il pallie tout déficit de confiance entre les développeurs et les utilisateurs et aide les entreprises à se préparer et à garantir la conformité juridique avec les législations existantes et à venir, telles que la Loi européenne sur l'IA.


Si vous avez décidé de mettre en place un système de management conforme à la norme ISO/IEC 42001 et de vous faire certifier, il y a 8 étapes principales que DNV vous suggère de suivre :

Étape 1 : Acheter la norme

Procurez-vous un exemplaire de la norme ISO/CEI 42001 pour vous familiariser avec ses objectifs et ses exigences. Vous pouvez également tirer profit d'autres normes clés, comme la norme ISO/IEC 22989 (concepts et terminologie relatifs à l'IA), qui est une référence normative complémentaire à la norme ISO/IEC 42001. Les normes peuvent être téléchargées à partir du site web de l'ISO. Il existe également d'autres documents utiles qui peuvent vous aider à mettre en œuvre la norme.

Étape 2. Garantir l'engagement de la direction générale 

S'assurer de l'engagement de la direction en incluant les principales parties prenantes dans la prise de connaissance des risques et préjudices potentiels de vos systèmes d'IA ainsi que des opportunités offertes par l'utilisation de l'IA. Cette étape est indispensable à la réussite du processus de certification, car elle fixe le cap pour l'ensemble de l'organisation.

Étape 3. Choisir votre organisme de certification/bureau d’enregistrement

La relation que vous entretenez avec l'organisme de certification que vous choisissez durera de nombreuses années, car votre certification devra être maintenue. Lorsque vous choisissez votre organisme de certification ou votre bureau d'enregistrement, vous devez faire appel à un spécialiste qui a une approche partenariale et des outils numériques qui vous aident à gérer les risques, à vous améliorer de façon continue et à instaurer un climat de confiance.

Étape 4 : Identifier les lacunes 

Analyser le contexte et la position de votre organisation en matière d'IA, tant sur le plan interne qu'externe. Déterminer le rôle de votre organisation en matière d'IA. Par exemple, êtes-vous un utilisateur, un producteur ou un fournisseur d'IA ? Ou peut-être avez-vous plusieurs rôles ? Effectuer une analyse des écarts pour évaluer l'état actuel des méthodes et des systèmes par rapport aux exigences de la norme ISO/IEC 42001 et identifier les aspects qui doivent être améliorés. Ce type de pré-évaluation est un excellent moyen d'obtenir un aperçu de la situation actuelle de votre organisation en ce qui concerne la conformité aux exigences de la norme ISO/IEC 42001.

Étape 5 : Suivre une formation et renforcer la sensibilisation

Il s'agit d'une étape primordiale dans le processus de certification à la norme ISO/IEC 42001, car elle permet de développer les savoirs et les compétences internes au sein de l'équipe restreinte qui jouera un rôle majeur dans la mise en œuvre d'un système de management conforme à la norme. La formation et les séances de travail leur permettront d'acquérir les compétences et les outils nécessaires et de comprendre clairement les objectifs et les rôles qu'ils auront à jouer. La compréhension des tenants et aboutissants de la norme par l'équipe chargée de la mise en œuvre permettra de préparer l'organisation, de piloter le changement et de s'assurer que les auditeurs internes, les développeurs principaux et d'autres personnes disposent de l'expertise nécessaire. La formation est essentielle pour cheminer vers la conformité à la norme ISO/IEC 42001 et vers une IA sûre, responsable et éthique. 

La formation ISO/IEC 42001 doit couvrir les aspects suivants : 

  • Système de management de l'intelligence artificielle (SMIA) 
  • Objectifs/politiques 
  • Risques/obligations 
  • Avantages pour l'organisation 
  • Importance de la conformité

Étape 6 : Déployer le système de management de l'intelligence artificielle

Développer l'SMIA conformément à la norme ISO/IEC 42001. Ce système inclura les objectifs, les politiques, les méthodes, les contrôles, les mesures et les recommandations pour la mise en œuvre. Si vous disposez déjà d'un système de management certifié ISO 9001 ou ISO/IEC 27001, par exemple, il est fort probable que ce projet soit plus facile à déployer.

Étape 7 : Effectuer des audits internes

Procéder à des audits internes pour évaluer la mise en œuvre du processus du système de management de l'intelligence artificielle tout au long du processus. 
Ils permettent de mesurer les progrès réalisés et de déterminer si l'entreprise est en mesure de se soumettre à l'audit de certification. Cet audit comportera un examen de la direction générale afin d'évaluer l'efficacité du système de management.  

Étape 8 : Procéder à l'audit de certification

Quand vous serez prêt, les auditeurs de DNV viendront et évalueront la conformité de votre système de management en utilisant notre méthodologie Risk Based Certification™. 
En tant que client de DNV, vous bénéficiez également d'un accès complet à notre suite d'outils numériques qui peuvent vous être utiles avant, pendant et après l'audit. Ces outils sont conçus pour vous aider à vous préparer, à vous conformer aux exigences de la norme et à permettre l'amélioration continue de votre SMIA.

DNV - Votre partenaire avant, pendant et après l'audit

En tant qu'organisme de certification indépendant, nous ne sommes pas en mesure de vous aider à mettre en œuvre votre système de management. Toutefois, nous disposons d'outils numériques, de services et de formations pour vous accompagner tout au long du processus. Rendez-vous sur notre site web ou contactez-nous pour parler à l'un de nos experts ou en apprendre davantage sur la gouvernance de l'IA, la norme ISO/CEI 42001 et la certification.

Consultez le catalogue complet de formations de DNV consacrées à la norme ISO/IEC 42001, comprenant un module de sensibilisation aux exigences, un module de niveau élémentaire et un module d'auditeur interne. 

Pour en savoir plus sur les outils numériques destinés aux clients de DNV, comme l'auto-évaluation pour vous aider à mesurer votre niveau actuel de conformité aux exigences de la norme ISO/IEC 42001, ainsi que Lumina™ et Boost My Audit à utiliser avant, pendant et après l'audit en tant que tel. 

Auto-évaluation et certification ISO/IEC 42001

Outil d'auto-évaluation en ligne

Outil d'auto-évaluation en ligne

L'outil d'auto-évaluation en ligne de DNV permet de mesurer votre propre compréhension d'une norme choisie et l'état de préparation réel de votre système de management.