Norme ISO/IEC TR 24028

Norme ISO/IEC TR 24028

Introduction

La norme ISO/IEC TR 24028 fournit les lignes directrices relatives à la fiabilité, la robustesse et la sécurité des systèmes d’intelligence artificielle (IA). Publiée par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (IEC), cette norme technique vise à établir les principes de confiance indispensables à l’adoption de l’IA dans les organisations publiques et privées.

La norme ISO/IEC TR 24028 s’inscrit dans le cadre plus large de la gouvernance de l’IA (série ISO/IEC 24000) et complète les travaux sur la transparence, la gestion des biais et la conformité éthique. Elle aide les organisations à concevoir, déployer et maintenir des systèmes d’IA dignes de confiance, en intégrant dès la conception les exigences de sécurité, résilience, explicabilité et conformité réglementaire.

Comprendre la norme ISO/IEC TR 24028

Objectif et portée

La norme ISO/IEC TR 24028 a pour objectif de fournir un cadre conceptuel et opérationnel pour évaluer la fiabilité des systèmes d’intelligence artificielle et des technologies connexes.
Elle s’applique à toutes les organisations impliquées dans :

  • la conception, le développement et la maintenance de solutions d’IA ;

  • l’intégration de composants d’IA dans des systèmes critiques ;

  • l’évaluation de la confiance des systèmes automatisés.

Son périmètre couvre les aspects techniques, éthiques et organisationnels nécessaires à la création d’une IA sûre, traçable et prévisible.

Les fondements de la fiabilité selon ISO/IEC TR 24028

La norme ISO/IEC TR 24028 identifie plusieurs piliers essentiels de la fiabilité des systèmes d’IA :

  1. Robustesse – capacité du système à fonctionner correctement malgré des erreurs, des incertitudes ou des attaques.

  2. Sécurité – protection contre les intrusions, les manipulations et les défaillances malveillantes.

  3. Résilience – aptitude à se rétablir après un incident ou une perturbation.

  4. Transparence – compréhension et explicabilité des décisions générées par l’IA.

  5. Éthique et conformité – respect des principes fondamentaux de non-discrimination, de légalité et de responsabilité.

  6. Surveillance et gouvernance – supervision humaine continue, garantissant la maîtrise du comportement des algorithmes.

Ces éléments traduisent la volonté de la norme de bâtir une IA responsable et digne de confiance, intégrée aux exigences de sécurité et de qualité des systèmes d’information.

Mise en œuvre de la norme ISO/IEC TR 24028

Approche méthodologique recommandée

L’application de la norme ISO/IEC TR 24028 s’appuie sur une approche cyclique d’amélioration continue, inspirée du modèle PDCA (Plan – Do – Check – Act) :

  1. Planifier : définir les objectifs de fiabilité et les critères de confiance de l’IA.

  2. Mettre en œuvre : concevoir des architectures robustes et documenter les mécanismes de sécurité.

  3. Vérifier : auditer les performances et les risques tout au long du cycle de vie de l’IA.

  4. Améliorer : adapter les algorithmes et les procédures pour renforcer la confiance et la transparence.

Cette approche favorise une intégration harmonieuse entre technologie, gouvernance et éthique, tout en garantissant la conformité aux réglementations en vigueur (RGPD, AI Act, etc.).

Interactions avec d’autres normes ISO/IEC

La norme ISO/IEC TR 24028 s’intègre dans un écosystème cohérent de normes relatives à l’intelligence artificielle et à la sécurité de l’information, notamment :

  • ISO/IEC 22989 : concepts et terminologie de l’intelligence artificielle ;

  • ISO/IEC 23053 : cadre d’évaluation du machine learning ;

  • ISO/IEC TR 24027 : gestion et réduction des biais dans les systèmes d’IA ;

  • ISO/IEC 42001 : système de management de l’intelligence artificielle ;

  • ISO/IEC 27001 et 27005 : sécurité et gestion des risques liés à l’information.

Ces référentiels assurent une vision complète et intégrée de la gouvernance de l’IA, combinant sécurité, transparence et performance.

Documentation et outils recommandés

La mise en œuvre de la norme ISO/IEC TR 24028 nécessite une documentation structurée pour démontrer la fiabilité du système d’IA :

  • Politique de gouvernance de l’IA ;

  • Registre des modèles et algorithmes utilisés ;

  • Analyse de risques IA (techniques, juridiques, éthiques) ;

  • Rapports de validation et de tests de robustesse ;

  • Traçabilité des décisions et des modifications de modèles ;

  • Plan de supervision humaine et d’audit régulier.

Ces éléments permettent de prouver la conformité technique et morale du système d’intelligence artificielle tout au long de son cycle de vie.

Compétences développées grâce à la norme ISO/IEC TR 24028

L’application de la norme ISO/IEC TR 24028 renforce la maîtrise de plusieurs domaines clés :

  • Évaluation de la robustesse et de la sécurité des systèmes d’IA.

  • Conception de processus de gouvernance et de supervision humaine.

  • Mise en œuvre de principes éthiques dans les architectures d’IA.

  • Audit et documentation de la fiabilité algorithmique.

  • Communication transparente sur les capacités et limites d’un système intelligent.

Ces compétences deviennent indispensables dans les métiers liés à la cybersécurité, à la data science, à la conformité réglementaire et à la gouvernance numérique.

Public concerné

La norme ISO/IEC TR 24028 s’adresse à :

  • Développeurs et ingénieurs en intelligence artificielle,

  • Responsables cybersécurité et conformité,

  • Chefs de projet IA et data managers,

  • Consultants en gouvernance numérique,

  • Auditeurs ISO et experts en éthique technologique,

  • Chercheurs et institutions publiques engagés dans la fiabilité de l’IA.

Passerelles et débouchés

L’adoption de la norme ISO/IEC TR 24028 favorise :

  • La mise en conformité avec les cadres réglementaires européens (AI Act, RGPD).

  • L’obtention de certifications liées à la sécurité et la qualité de l’IA (ISO/IEC 42001, ISO/IEC 27001).

  • Le développement de profils experts : auditeur IA, ingénieur conformité, responsable gouvernance des algorithmes.

  • La participation à des programmes de certification ICA/IRCA orientés vers la gouvernance et la fiabilité de l’intelligence artificielle.

Conclusion

La norme ISO/IEC TR 24028 constitue un pilier essentiel de la confiance numérique.
En apportant un cadre rigoureux à la conception et à l’évaluation des systèmes d’intelligence artificielle, elle aide les organisations à concilier innovation technologique et sécurité éthique.
Adopter la norme ISO/IEC TR 24028, c’est intégrer la fiabilité, la transparence et la responsabilité au cœur du développement de l’IA, gage de performance durable et de légitimité sociétale.

Achetez la Norme
Visitez le site AUDICIAUX
Visitez le site PECB
Formez-vous