ISO/IEC 23894
ISO/IEC 23894:2023 — AI Risk Management
Acronyme
Intermédiaire
📖 Définition
L'ISO/IEC 23894:2023 est la norme internationale qui fournit des lignes directrices pour la gestion des risques associés aux systèmes d'intelligence artificielle. Elle complète l'ISO/IEC 42001 (système de management IA) en se concentrant spécifiquement sur l'identification, l'analyse, l'évaluation et le traitement des risques tout au long du cycle de vie d'un système IA. Compatible avec ISO 31000 (gestion des risques générale), elle s'intègre naturellement dans les processus existants des entreprises certifiées. Pour les PME québécoises, c'est un complément technique précieux au NIST AI RMF, particulièrement valorisé dans les marchés exportateurs.
💬 En termes simples
C'est la version internationale du cahier d'inspection préventive — chaque risque IA a son chapitre normalisé.
🎯 Exemple concret
Un manufacturier d'instruments médicaux de Sherbrooke applique l'ISO/IEC 23894 à son système d'IA de contrôle qualité, ce qui lui permet de répondre directement aux exigences de Santé Canada et de la FDA américaine sans audit supplémentaire.
💡 Le saviez-vous ?
En 2026, l'ISO/IEC 23894 et l'ISO/IEC 42001 sont devenues les deux normes IA les plus demandées par les services d'achats des grands groupes européens — la conformité « par défaut » du marché.