Norme ISO/TS 21985

Norme ISO/TS 21985

Introduction

La norme ISO/TS 21985 définit les lignes directrices relatives à la gestion de la sécurité des systèmes de conduite automatisée et connectée. Publiée par l’Organisation internationale de normalisation (ISO), cette spécification technique (Technical Specification) s’inscrit dans le cadre des travaux visant à encadrer le développement des véhicules autonomes et des systèmes intelligents de transport (ITS).

Son objectif est de fournir un cadre méthodologique pour identifier, évaluer et réduire les risques liés à la conception, à l’intégration et à l’exploitation de systèmes automatisés. Elle s’adresse aux constructeurs automobiles, équipementiers, développeurs de logiciels embarqués, autorités réglementaires et auditeurs sécurité.

La norme ISO/TS 21985 complète plusieurs référentiels, notamment la norme ISO 26262 (sécurité fonctionnelle des véhicules) et la norme ISO/SAE 21434 (cybersécurité automobile), en introduisant une approche systémique de la sécurité intégrée dans le cycle de vie des véhicules connectés.

Comprendre la norme ISO/TS 21985

Objectif et portée

La norme ISO/TS 21985 a pour but de définir les exigences et recommandations permettant d’assurer la sécurité globale des systèmes de conduite automatisée, en tenant compte :

  • des interactions entre l’homme, le véhicule et son environnement ;

  • des vulnérabilités technologiques (logiciels, capteurs, communication V2X) ;

  • des exigences de sûreté, de confidentialité et de résilience.

Elle s’applique à tous les niveaux d’automatisation, du pilotage assisté (niveau 1) jusqu’à la conduite entièrement autonome (niveau 5), selon la classification de la SAE International.
La norme s’inscrit dans une logique de prévention des incidents et de confiance dans l’intelligence embarquée, garantissant une maîtrise des risques tout au long du cycle de vie du véhicule.

Les principes fondamentaux de la norme

La norme ISO/TS 21985 repose sur cinq grands principes structurants :

  1. Sécurité intégrée dès la conception – la sécurité doit être pensée dès la phase de conception, et non ajoutée après coup.

  2. Analyse systémique des risques – identification des scénarios de défaillance, d’erreur humaine et de perturbation environnementale.

  3. Validation continue – vérification du comportement du système dans des conditions réelles et simulées.

  4. Supervision humaine et algorithmique – maintien d’un contrôle équilibré entre l’humain et l’IA.

  5. Conformité réglementaire et éthique – respect des obligations légales, de la vie privée et de la transparence algorithmique.

Ces principes permettent de bâtir un cadre de confiance entre l’utilisateur, le constructeur et les autorités de régulation.

Mise en œuvre de la norme ISO/TS 21985

Les étapes clés d’application

La mise en œuvre de la norme ISO/TS 21985 s’articule autour de six étapes principales :

  1. Définition du périmètre du système – identification des composants matériels, logiciels et des scénarios d’usage.

  2. Analyse des risques et des dangers – évaluation des défaillances possibles (capteurs, algorithmes, communication).

  3. Conception sécurisée (Security by Design) – intégration de mécanismes de redondance, de détection d’anomalies et de récupération.

  4. Essais et validation – réalisation de tests fonctionnels, de simulation et de robustesse en conditions réelles.

  5. Documentation et traçabilité – consignation des résultats d’essais, des incidents et des corrections apportées.

  6. Surveillance post-déploiement – suivi des incidents, retours d’expérience et mise à jour logicielle sécurisée.

Cette approche permet d’assurer une sécurité dynamique et évolutive, en cohérence avec la complexité des systèmes autonomes.

Documentation et livrables attendus

La norme ISO/TS 21985 exige la production de livrables spécifiques à chaque phase du projet :

  • Analyse fonctionnelle et de sécurité (FMEA/FMECA) ;

  • Rapport d’évaluation des risques ;

  • Plan de vérification et de validation (V&V Plan) ;

  • Plan de cybersécurité et d’interopérabilité ;

  • Rapports d’essais et d’incidents ;

  • Dossier de conformité réglementaire et éthique.

Ces documents garantissent la traçabilité des décisions techniques et la responsabilité du constructeur vis-à-vis de la sécurité du système.

Lien avec les autres normes ISO et SAE

La norme ISO/TS 21985 s’inscrit dans un ensemble cohérent de référentiels dédiés à la sécurité des véhicules autonomes et connectés :

  • ISO 26262 : sécurité fonctionnelle des systèmes électriques et électroniques embarqués ;

  • ISO/SAE 21434 : cybersécurité des systèmes automobiles ;

  • ISO/TR 4804 : exigences de sécurité pour les systèmes de conduite automatisée ;

  • ISO/PAS 21448 (SOTIF) : sécurité de fonctionnement prévue ;

  • ISO/IEC 27005 : gestion des risques liés à la sécurité de l’information.

En synergie, ces normes permettent d’instaurer une gouvernance complète du risque automobile, intégrant à la fois la sécurité physique, logicielle et organisationnelle.

Compétences développées grâce à la norme ISO/TS 21985

La mise en œuvre de la norme ISO/TS 21985 développe des compétences stratégiques dans les domaines suivants :

  • Analyse de sécurité des systèmes autonomes et intelligents.

  • Gestion du risque technologique et cybernétique.

  • Validation fonctionnelle et évaluation de la fiabilité des capteurs et algorithmes.

  • Mise en conformité aux référentiels de sécurité automobile.

  • Rédaction de documentation technique conforme aux exigences normatives.

Ces compétences renforcent la maturité technologique et réglementaire des entreprises de mobilité et des acteurs de l’industrie 4.0.

Public concerné

La norme ISO/TS 21985 s’adresse principalement à :

  • Constructeurs automobiles et équipementiers ;

  • Développeurs de logiciels embarqués et d’IA pour véhicules ;

  • Responsables sécurité et ingénieurs sûreté de fonctionnement ;

  • Auditeurs de conformité et experts en cybersécurité automobile ;

  • Instituts de recherche, laboratoires et autorités réglementaires.

Passerelles et débouchés

L’adoption de la norme ISO/TS 21985 ouvre la voie à :

  • L’intégration des exigences de sécurité fonctionnelle (ISO 26262) et de cybersécurité (ISO/SAE 21434).

  • La préparation à la certification de conformité des systèmes autonomes.

  • Le développement de compétences certifiantes dans les domaines de la mobilité intelligente et de la sûreté des systèmes embarqués.

  • La participation à des programmes de formation IRCA/ICA Lead Implementer ou Lead Auditor ISO/SAE 21434 et ISO 26262.

Elle constitue une base technique incontournable pour les acteurs de la mobilité autonome et connectée.

Conclusion

La norme ISO/TS 21985 s’impose comme un référentiel central pour la sécurité des véhicules autonomes et connectés.
En combinant les principes de sûreté, de cybersécurité et de gouvernance des risques, elle contribue à instaurer une confiance durable dans les systèmes de transport intelligents.
Adopter la norme ISO/TS 21985, c’est garantir une mobilité plus sûre, responsable et conforme, fondée sur l’innovation maîtrisée et la rigueur normative.

Achetez la Norme
Visitez le site AUDICIAUX
Visitez le site PECB
Formez-vous