Quelle est cette norme ?
La norme ISO/IEC 42001:2023 est la première norme internationale qui spécifie les exigences concernant un système de management de l’intelligence artificielle (SMIA). Elle permet de veiller au développement et à l’utilisation de l’IA de manière responsable pour les entreprises.
Elle fournit des lignes directrices dans un domaine qui évolue très vite : les défis de l’IA, ses considérations éthiques, la transparence et l’apprentissage continu. Elle aide ainsi les entreprises à gérer les risques et les opportunités qui peuvent se poser.
Applicable à tous les secteurs, elle s’avère également pertinente pour les organismes du secteur public comme pour les entreprises ou les organisations à but non lucratif.
Cette norme donne des recommandations aux organisations pour utiliser l’intelligence artificielle (IA) de façon efficace et responsable. Elle prend en compte la rapidité des évolutions technologiques. La norme couvre tous les aspects de l’IA et les différentes manières dont une organisation peut l’appliquer.
Avantages
- IA responsable : assurer une utilisation éthique et responsable de l’intelligence artificielle.
- Gestion de la réputation : renforcer la confiance dans les applications de l’IA.
- Gouvernance de l’IA : soutenir la conformité aux dispositions légales et réglementaires.
- Conseils pratiques : gérer efficacement les risques spécifiques à l’IA.
- Identification des opportunités : encourager l’innovation dans un cadre structuré.
Qu'est-ce qu'un SMIA ?
ISO/IEC 42001:2023 :
- Définit un système de management de l’IA (SMIA) comme un ensemble d’éléments interconnectés au sein d’une organisation, visant à établir des politiques, des objectifs et des processus pour développer, fournir ou utiliser des systèmes d’IA de manière responsable.
- Précise les exigences et recommandations pour la création, la mise en œuvre, la mise à jour et l’amélioration continue de ce système en fonction du contexte de l’organisation.
Les normes ISO pour l'IA
Pour atténuer les risques et tirer le meilleur parti de l’IA, l’ISO a publié d’autres normes :
- ISO/IEC 22989 : elle détermine la terminologie relative à l’IA et en décrit les concepts.
- ISO/IEC 23053 : elle définit un cadre sur l’IA et l’apprentissage de la machine (ML) pour la description d’un système d’IA générique utilisant la technologie du ML.
- ISO/IEC 23894 : pour les recommandations du management du risque lié à l’IA.
L’ISO/IEC 42001 est quant à elle une norme de système de management (NSM). Elle implique la mise en place de politiques et de procédures pour la bonne gouvernance de l’IA au sein d’un organisme, en s’appuyant sur le cycle PDCA (Planifier-Réaliser-Vérifier-Agir). Elle se concentre donc davantage sur une approche pratique de la gestion des risques et opportunités liés à l’IA et est donc un plus pour toute entité.
Conclusion
En clair, la norme ISO 42001:2023 encourage une méthodologie structurée, en permettant aux organisations d’identifier et gérer les risques potentiels ainsi que les opportunités liés à l’IA. Cela favorise une amélioration continue, ce qui est essentiel dans un environnement en constante évolution.
Source
Extrait de www.iso.org
