📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 40 IA ACT : Normes harmonisées et travaux de normalisation

Table des matières

Explication de l’article

L’article 40 du Règlement européen sur l’intelligence artificielle s’inscrit dans la continuité de la « nouvelle approche » européenne en matière de régulation technique.
Il confère aux normes harmonisées, élaborées par les organismes européens de normalisation (CEN, CENELEC, ETSI), un rôle central dans la démonstration de la conformité des systèmes d’intelligence artificielle à haut risque aux exigences du règlement.

Le mécanisme retenu repose sur un principe fondamental : le respect d’une norme harmonisée confère une présomption de conformité aux exigences juridiques correspondantes de l’AI Act.
Ce dispositif permet de traduire des exigences juridiques abstraites, telles que la robustesse, la sécurité ou la gouvernance des données, en critères techniques opérationnels. Il offre ainsi une sécurité juridique accrue aux fournisseurs, tout en facilitant le travail des organismes notifiés et des autorités de surveillance du marché.

L’article 40 illustre le caractère fondamentalement techno-juridique de l’AI Act, fondé sur une articulation étroite entre normes juridiques et standards techniques.

Notions clés à comprendre

Les normes harmonisées : standards techniques européens adoptés à la demande de la Commission européenne et dont les références sont publiées au Journal officiel de l’Union européenne. Bien qu’elles ne soient pas juridiquement obligatoires en tant que telles, leur application confère un avantage juridique déterminant.

La présomption de conformité : constitue un mécanisme central : le fournisseur n’est pas tenu de démontrer individuellement le respect de chaque exigence du règlement. La charge de la preuve est allégée et il appartient à l’autorité compétente de démontrer une non-conformité manifeste pour contester la conformité du système.

Exemple pratique

Une entreprise développe un système d’intelligence artificielle de recrutement classé à haut risque. Une norme harmonisée précise les modalités d’audit des jeux de données, les méthodes de documentation des biais et les indicateurs de performance à utiliser.
En appliquant strictement cette norme, l’entreprise bénéficie d’une présomption de conformité, l’évaluation par l’organisme notifié est simplifiée et les risques juridiques sont réduits en cas de contrôle.

Vous appliquez des normes techniques, mais savez-vous si elles garantissent votre conformité à l’AI Act ?
L'article 40 indique que les systèmes conformes aux normes harmonisées publiées au JOUE bénéficient d’une présomption de conformité.
Identifier les normes harmonisées applicables

Texte original de l’IA Act

Article 40 – Normes harmonisées et travaux de normalisation

1.   Les systèmes d’IA à haut risque ou les modèles d’IA à usage général conformes à des normes harmonisées ou à des parties de normes harmonisées dont les références ont été publiées au Journal officiel de l’Union européenne conformément au règlement (UE) no 1025/2012 sont présumés conformes aux exigences visées à la section 2 du présent chapitre ou, le cas échéant, aux obligations énoncées au chapitre V, sections 2 et 3, du présent règlement, dans la mesure où ces exigences ou obligations sont couvertes par ces normes.

2.   Conformément à l’article 10 du règlement (UE) no 1025/2012, la Commission présente sans retard injustifié des demandes de normalisation couvrant toutes les exigences énoncées à la section 2 du présent chapitre et, le cas échéant, les demandes de normalisation couvrant les obligations énoncées au chapitre V, sections 2 et 3, du présent règlement. La demande de normalisation inclut également une demande de livrables sur les processus de déclaration et de documentation afin d’améliorer les performances des systèmes d’IA en matière de ressources, telles que la réduction de la consommation d’énergie et d’autres ressources par le système d’IA à haut risque au cours de son cycle de vie, et sur le développement économe en énergie de modèles d’IA à usage général. Lors de la préparation d’une demande de normalisation, la Commission consulte le Comité IA et les parties prenantes concernées, y compris le forum consultatif.

Lorsqu’elle présente une demande de normalisation aux organisations européennes de normalisation, la Commission précise que les normes doivent être claires, cohérentes, y compris avec les normes développées dans les différents secteurs pour les produits relevant de la législation d’harmonisation de l’Union existante dont la liste figure à l’annexe I, et visant à veiller à ce que les systèmes d’IA à haut risque ou les modèles d’IA à usage général mis sur le marché ou mis en service dans l’Union satisfont aux exigences ou obligations pertinentes énoncées dans le présent règlement.

La Commission demande aux organisations européennes de normalisation de fournir la preuve qu’elles mettent tout en œuvre pour atteindre les objectifs visés aux premier et deuxième alinéas du présent paragraphe, conformément à l’article 24 du règlement (UE) no 1025/2012.

3.   Les participants au processus de normalisation s’efforcent de favoriser les investissements et l’innovation dans le domaine de l’IA, y compris en renforçant la sécurité juridique, ainsi que la compétitivité et la croissance du marché de l’Union, de contribuer à renforcer la coopération mondiale en faveur d’une normalisation en tenant compte des normes internationales existantes dans le domaine de l’IA qui sont conformes aux valeurs et aux intérêts de l’Union et aux droits fondamentaux, et de renforcer la gouvernance multipartite en veillant à une représentation équilibrée des intérêts et à la participation effective de toutes les parties prenantes concernées conformément aux articles 5, 6 et 7 du règlement (UE) no 1025/2012.

L’IA ACT peut sembler complexe . L’équipe de DPO externe de Mon Expert RGPD vous accompagne vous aide à identifier les normes pertinentes et à sécuriser votre stratégie de conformité.

 

← Article précédent - Article 39 : Organismes d’évaluation de pays tiers
Article suivant – Article 41 : Spécifications communes →

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

Échanger avec un expert

🔓 Échange confidentiel – Sans engagement

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.