# ISO/IEC 42001 — Système de management de l'IA

> Catégorie : **Certifications normatives** · Slug : `iso-42001` · Source canonique : <https://www.hebergeurs-de-donnees-de-sante.fr/criteres/iso-42001/>

**Définition courte** : Première norme internationale du système de management des systèmes d'intelligence artificielle. Cadre AI Governance.

## Statistiques sur les 404 hébergeurs HDS

- ✓ Vérifiés sur source publique : **0**
- ◆ Revendiqués sur source publique : **3**
- ◐ Démarche en cours : **1**

## Définition

**ISO/IEC 42001:2023** est la **première norme internationale dédiée au management des systèmes d'intelligence artificielle**. Publiée fin 2023, elle décrit les exigences d'un **AIMS** (*AI Management System*) — un cadre de gouvernance pour le développement, le déploiement et l'exploitation d'IA, applicable à toute organisation qui fournit ou utilise des systèmes d'IA.

Elle s'organise autour de plusieurs piliers&nbsp;:

- **Évaluation des risques IA** — biais, hallucinations, dérives, dépendances aux modèles externes.
- **Cycle de vie de l'IA** — données d'entraînement, modèle, déploiement, monitoring, retrait.
- **Transparence et explicabilité** — documentation des décisions, traçabilité.
- **Gouvernance humaine** — supervision, validation, escalade.

ISO 42001 est positionnée comme l'équivalent ISA pour l'IA d'ISO 27001 pour la sécurité — un cadre de management certifiable, à empiler sur les autres certifications de l'organisation.

## Pourquoi c'est important pour un hébergeur HDS

L'arrivée massive de l'IA générative dans les workflows santé (téléconsultation augmentée, aide au diagnostic, génération de comptes-rendus, transcription médicale) place les hébergeurs HDS qui offrent une **offre IA souveraine** au cœur d'enjeux de gouvernance nouveaux. ISO 42001 répond à plusieurs questions critiques&nbsp;:

1. **Le modèle qui tourne sur l'infrastructure de l'hébergeur fait-il l'objet d'une gouvernance documentée ?**
2. **Les données client servent-elles à l'entraînement (et avec quelles garanties) ?**
3. **Quelle traçabilité en cas d'hallucination conduisant à une mauvaise décision médicale ?**
4. **L'IA Act européen** (UE 2024/1689, en vigueur progressif 2025-2027) classe la santé en **système à haut risque** — la certification ISO 42001 facilitera la démonstration de conformité.

C'est aujourd'hui un **critère émergent**&nbsp;: peu d'hébergeurs sont déjà certifiés, mais plusieurs ont annoncé une démarche. Les premiers à se certifier auront un avantage commercial durable.

## Comment ce critère est attribué dans le comparateur

- **✓ Vérifié** — certificat ISO 42001 actif publié.
- **◐ En cours** — démarche de certification annoncée publiquement, datée.
- **◆ Revendiqué** — mention ISO 42001 sans précision sur la maturité.
- **— Non documenté** — pas de mention publique. Pour la majorité des acteurs en 2026, c'est la situation par défaut (et c'est légitime — la norme est très récente).

## Pour quel profil c'est critique

| Profil | Niveau d'exigence |
|---|---|
| Hébergeur HDS offrant LLM auto-hébergé / RAG / Vision IA | **Critique à venir** — différenciant fort dès 2026-2027 |
| Plateforme de recherche médicale avec IA | **Important** — exigence anticipable des CPP / ANSM |
| Datacenter pur sans offre IA | **Hors champ** |
| Hébergeur HDS classique sans IA | **Optionnel** |

## Comment un hébergeur peut se conformer

ISO 42001 est récente — peu d'organismes certificateurs ont aujourd'hui (mi-2026) l'agrément pour la délivrer. La démarche typique&nbsp;:

1. **Inventaire des cas d'usage IA** sur l'infrastructure hébergeur — production, R&D, service client.
2. **Mise en place du AIMS** — politique IA, comité éthique, cycle de vie documenté.
3. **Risk assessment** — biais, hallucinations, dépendances externes, données d'entraînement.
4. **Validation** par un organisme accrédité.

## Plus-value vs coût

Émergent — pas de retour d'expérience consolidé en mi-2026. Premiers certifiés font figure de **pionniers** sur le marché HDS+IA.

## Sources officielles

- **ISO** — [iso.org/standard/81230.html](https://www.iso.org/standard/81230.html).
- **Commission européenne** — [AI Act 2024/1689](https://eur-lex.europa.eu/eli/reg/2024/1689/oj).
- **ANS / DGOS** — recommandations IA santé (en cours de finalisation 2026).

## Hébergeurs satisfaisant ce critère

### ◆ Revendiqué sur source publique (3)

- [AIRON TELEMATICA](https://www.hebergeurs-de-donnees-de-sante.fr/hebergeurs/airon-telematica/)
- [GAIA AG](https://www.hebergeurs-de-donnees-de-sante.fr/hebergeurs/gaia-ag/)
- [RED HAT, INC](https://www.hebergeurs-de-donnees-de-sante.fr/hebergeurs/red-hat-inc/)

### ◐ Démarche en cours (1)

- [Guardis](https://www.hebergeurs-de-donnees-de-sante.fr/hebergeurs/guardis/)

## Méthodologie et limites

- ✓ **Vérifié** = source publique citée (registre officiel, verbatim site acteur).
- ◆ **Revendiqué** = mention déclarative non vérifiée indépendamment.
- ◐ **En cours** = démarche datée publiquement.
- — **Non documenté** = information non trouvée. **N'implique pas l'absence du service**.
- Méthodologie complète : <https://www.hebergeurs-de-donnees-de-sante.fr/verification/>
- Équité Guardis vs concurrents : <https://www.hebergeurs-de-donnees-de-sante.fr/equite-methodologique/>

---

_Comparateur édité par Hasgard SARL. Publication éditoriale indépendante. Licence CC BY-SA 4.0._
_Variante Markdown brut : ajoutez `.md` à l'URL de n'importe quelle page._