L'Industrie 5.0 est le cadre stratégique européen qui replace l'opérateur humain au centre des systèmes productifs, en complément (non en remplacement) de l'Industrie 4.0. Cobotique, IA embarquée, exosquelettes et connectivité OT redessinent l'interaction homme-machine, mais déclenchent simultanément trois obligations souvent ignorées : nouvelle évaluation des risques ISO 12100, qualification de modification substantielle au sens de l'Art. 3(16) du Règlement (UE) 2023/1230, et application du Cyber Resilience Act dont les obligations principales entrent en vigueur le 11 décembre 2027 (certaines obligations de notification dès septembre 2026). Cet article cartographie ces obligations, leurs déclencheurs concrets, et la responsabilité pénale qu'elles engagent pour l'exploitant.
L'Industrie 5.0 : définition, piliers, et ce qu'elle n'est pas
Définition rapide
L'Industrie 5.0 est le cadre stratégique défini par la Commission européenne (publication 2021) pour une industrie européenne centrée sur l'humain, résiliente et durable. Elle ne remplace pas l'Industrie 4.0 : elle la complète en réintroduisant l'opérateur comme acteur stratégique plutôt que comme variable d'ajustement de l'automatisation.En pratique, dans une PME industrielle de la région Auvergne-Rhône-Alpes, l'Industrie 5.0 se traduit par l'introduction de cobots travaillant au contact des opérateurs, de systèmes d'aide à la décision embarqués (vision artificielle, IA de tri, maintenance prédictive), d'interfaces homme-machine adaptatives, et d'exosquelettes pour les postes à forte contrainte physique.
Ce que l'Industrie 5.0 n'est pas : elle n'est pas un label réglementaire. Elle ne crée pas de norme en elle-même. Elle génère en revanche des transformations concrètes des équipements et des postes de travail qui, elles, déclenchent des obligations réglementaires existantes, notamment au titre du Règlement (UE) 2023/1230 sur les machines, du Code du travail, et du Cyber Resilience Act (UE) 2024/2847.
Ce que l'Industrie 5.0 change concrètement pour la sécurité machine
L'enjeu central pour la sécurité machine est le suivant : le périmètre de l'usage prévu change. Or, l'usage prévu est la clé de voûte de toute évaluation des risques selon l'ISO 12100. Quand un industriel installe un cobot sur une ligne existante, raccorde des capteurs de surveillance à une machine traditionnelle, ou déploie un système de vision artificielle pour le contrôle qualité, il modifie structurellement l'usage prévu de chaque équipement impliqué. La même logique s'applique aux projets Lean : comme nous l'analysons dans notre article sur lean manufacturing et conformité machine, toute optimisation de cadence, de flux ou d'implantation peut déclencher une obligation de remise en conformité CE.
Pourquoi l'usage prévu change avec l'Industrie 5.0
L'évaluation des risques d'origine d'une machine repose sur des hypothèses précises : distance opérateur-équipement, séquence d'intervention, fréquence d'accès aux zones dangereuses, profil cognitif de l'utilisateur. Ces hypothèses sont formalisées dans le dossier technique du fabricant. Avec un cobot, ces distances disparaissent. Avec une IA décisionnelle, la séquence devient variable. Avec une interface adaptative, le profil cognitif sollicité change. Chacune de ces transformations rend caduques les hypothèses initiales et impose une nouvelle évaluation conforme à l'ISO 12100 §5.3 (détermination des limites de la machine).
Cobotique et responsabilité : le piège de l'assemblage
Qui est fabricant ? Qui est exploitant ? Qui est intégrateur ?
Fabricant (Art. 10 Règlement 2023/1230) : toute personne physique ou morale qui conçoit ou fabrique une machine, ou qui fait concevoir ou fabriquer une machine et la commercialise sous son propre nom. Responsable du dossier technique, de l'évaluation des risques, du marquage CE et de la déclaration UE de conformité.
Intégrateur : entreprise qui assemble ou intègre des composants CE pour constituer un ensemble fonctionnel. Il est assimilé fabricant au sens de l'Art. 18 dès lors que l'ensemble constitué ne disposait pas déjà d'une évaluation des risques couvrant l'assemblage réalisé.
Exploitant (Art. 3(11) Règlement 2023/1230) : toute personne physique ou morale qui utilise une machine dans le cadre d'une activité professionnelle. L'exploitant qui réalise lui-même une modification substantielle devient fabricant au sens de l'Art. 18, avec application des obligations de l'Art. 10.
C'est l'erreur la plus fréquente que nous rencontrons sur le terrain. Un responsable de production acquiert un cobot certifié CE auprès d'un fabricant reconnu. Il fait monter l'équipement par ses équipes de maintenance, installe un préhenseur développé en interne, configure la trajectoire et les zones d'arrêt via l'interface logicielle. Il reçoit une formation du fabricant sur la programmation de base.
Qui est responsable de l'évaluation de la cellule complète ?
La cellule est en service. En cas d'accident, la question que posera l'Inspection du Travail ou la juridiction pénale est : qui a réalisé l'évaluation des risques de la cellule complète ? Pas du cobot seul : de l'ensemble fonctionnel.
Les quatre modes de collaboration normés et leurs exigences
La sécurité des applications collaboratives robot-opérateur est encadrée par l'ISO/TS 15066:2016 et l'ISO 10218-2:2025 (révision 2025, remplaçant la version 2011), en complément de l'ISO 12100 pour l'évaluation générale des risques. La mise à jour des versions 2025 de l'ISO 10218 renforce les exigences d'évaluation des risques en mode collaboratif et précise les responsabilités des intégrateurs. Ces textes définissent quatre modes de collaboration dont le choix conditionne directement les calculs de performance des fonctions de sécurité :
Mode 1 · ISO/TS 15066:2016 §5.4.2 / ISO 10218-2:2025
Arrêt de sécurité contrôlé
Le robot s'arrête dès que l'opérateur entre dans l'espace collaboratif. Mode le plus restrictif en matière de productivité, mais aussi le plus simple à documenter. Les fonctions d'arrêt doivent être calculées en PLr ou SIL selon leur criticité.
Mode 2 · ISO/TS 15066:2016 §5.4.3 / ISO 10218-2:2025
Guidage à la main
L'opérateur guide physiquement le robot. Exige une détection de force et de couple de haute précision. Les fonctions de sécurité associées requièrent généralement PLd ou PLe selon la criticité : calcul EN ISO 13849-1 obligatoire.
Mode 3 · ISO/TS 15066:2016 §5.4.4 / ISO 10218-2:2025
Surveillance de vitesse et de séparation (SMS)
La vitesse du robot est réduite en fonction de la distance à l'opérateur, calculée en temps réel par un système de détection (vision, lidar, tapis). C'est le mode le plus courant en pratique, et l'un des plus exigeants en termes de calculs SIL/PLr.
Mode 4 · ISO/TS 15066:2016 §5.4.5 / ISO 10218-2:2025
Limitation de puissance et de force (PFL)
Le robot peut entrer en contact avec l'opérateur sans provoquer de blessure, car sa puissance et sa force sont limitées en dessous des seuils biomécaniques définis par l'ISO/TS 15066. Ce mode exige une validation expérimentale des forces de contact selon les données de l'annexe A de la norme.
IA embarquée sur machine existante : quand la modification devient substantielle
Le Règlement (UE) 2023/1230 a précisément anticipé cette problématique. Il encadre explicitement, pour la première fois par rapport à la Directive 2006/42/CE, les machines intégrant des logiciels (Annexe III §1.1.9) et les systèmes à comportement évolutif susceptibles de modifier les performances ou le niveau de sécurité de l'équipement. Pour qualifier précisément si une modification est substantielle ou non, nous avons développé un logigramme de gestion des modifications de machines qui permet de naviguer pas à pas dans cette décision réglementaire. Notre page dédiée à la modification substantielle détaille également les critères d'analyse et les cas terrain les plus fréquents.
Le critère d'apprentissage continu : angle mort réglementaire
Une IA figée (modèle entraîné, gelé puis déployé) est qualifiable comme un logiciel embarqué classique : son comportement est déterministe et son évaluation peut être bornée. Une IA à apprentissage continu (apprentissage en production sur les données opérationnelles) pose un problème différent : son comportement à T+12 mois n'est pas garanti par l'évaluation initiale. Cette dérive comportementale (concept drift) n'est pas explicitement traitée par le Règlement 2023/1230, mais elle est couverte indirectement par les exigences relatives aux logiciels de sécurité et aux comportements évolutifs (Annexe III §1.1.9). Pour l'exploitant, cela impose une procédure de re-validation périodique documentée, typiquement tous les 6 à 12 mois selon la criticité.
« Une modification physique ou logicielle d'une machine déjà mise sur le marché ou mise en service qui n'a pas été effectuée par le fabricant d'origine est considérée comme substantielle lorsqu'elle est susceptible de compromettre la sécurité de la machine, en créant un nouveau danger ou en accroissant un risque existant, et qu'il en résulte que des mesures de protection supplémentaires sont nécessaires. »
Règlement (UE) 2023/1230, Art. 3(16) · 3 conditions cumulatives : (1) non prévue par le fabricant · (2) crée un nouveau danger ou accroît un risque existant · (3) requiert des mesures supplémentaires
En pratique, les cas qui posent question :
Connectivité OT et Cyber Resilience Act : la troisième obligation
Pour les machines industrielles, la convergence réglementaire est la suivante : le Règlement (UE) 2023/1230 traite la sécurité fonctionnelle des systèmes de commande (Annexe III §1.1.9) ; le Cyber Resilience Act (CRA) traite la sécurité des composants numériques connectés ; la norme IEC 62443 fournit le référentiel technique pour les systèmes OT. Ces trois textes s'appliquent souvent simultanément à la même machine.
Les trois textes qui s'appliquent simultanément
Industrie 5.0 et mise à jour du DUERP : une obligation systématique
Le DUERP (Document Unique d'Évaluation des Risques Professionnels) doit être mis à jour à chaque modification importante des conditions de travail, ce qu'impose explicitement l'Art. R4121-2 du Code du travail. L'introduction d'un cobot ou d'une IA embarquée répond par définition à ce critère.
Ce que beaucoup d'industriels ignorent : les risques résiduels issus de l'évaluation des risques machine réalisée dans le cadre de la mise en conformité CE constituent une source d'entrée directe et opposable pour le DUERP. Un dossier technique complet (incluant les limites d'usage, les fonctions de sécurité et les consignes opérateur) simplifie significativement le travail d'EVRP pour les postes concernés. Pour comprendre précisément la frontière entre ces deux démarches et leur articulation juridique, voir notre analyse complète : analyse des risques machine, évaluation des risques machine, EVRP et DUERP, le comparatif de référence.
Articulation technique entre dossier CE et DUERP
L'articulation concrète :
Tableau de synthèse : obligations par technologie Industrie 5.0
Les 5 erreurs fréquentes des industriels face à l'Industrie 5.0
Comment la méthode MESP© sécurise vos projets Industrie 5.0
Depuis 33 ans, ASI Industrie accompagne les industriels en Auvergne-Rhône-Alpes, Bourgogne-Franche-Comté et sur l'ensemble du territoire national dans leurs projets de sécurité et conformité machine et de performance industrielle. L'émergence de l'Industrie 5.0 ne change pas la logique de notre intervention : elle en étend le périmètre.
La sécurité machine n'est pas un coût réglementaire subi. Dans le contexte de l'Industrie 5.0, elle est la condition sine qua non d'une performance collaborative durable : un opérateur qui n'a pas confiance dans son équipement ne collabore pas, il subit.
La méthode MESP© · Mise en Sécurité Productive est spécifiquement conçue pour traiter simultanément la sécurité, la conformité réglementaire et la performance opérationnelle. Dans le contexte des projets Industrie 5.0, elle couvre :
Phase 1 · Diagnostic MESP©
Cartographie réglementaire du projet Industrie 5.0
Analyse de chaque technologie déployée ou envisagée : qualification modification substantielle, identification des normes applicables, évaluation des risques machine existants et des écarts. Livrable opposable. La Phase 1 est notre propriété exclusive et constitue votre document de travail pour décider et prioriser.
Phase 2 · Études et réalisation
Évaluation des risques machine + Dossier technique CE
Évaluation des risques complète selon l'ISO 12100, calculs PLr/SIL selon l'EN ISO 13849-1 et l'IEC 62061, évaluation de la cybersécurité OT (IEC 62443) pour les machines connectées, constitution du dossier technique et émission de la déclaration UE de conformité. Responsabilité technique et juridique assumée par ASI Industrie.
Phase complémentaire
Mise à jour du DUERP et plan de prévention coordonné
Les risques résiduels issus du dossier technique alimentent directement la mise à jour du DUERP de l'exploitant. L'employeur dispose d'un document unique, cohérent avec les travaux de conformité, intégrant les nouvelles dimensions de l'Industrie 5.0 : interaction homme-robot, charge cognitive, exosquelettes.
Livrable final
Cohérence documentaire de bout en bout
Dossier technique CE, déclaration UE de conformité, DUERP à jour, plan d'action de prévention hiérarchisé. Chaque document est en phase avec les autres. Un seul interlocuteur responsable.
FAQ · Questions fréquentes sur l'Industrie 5.0 et la sécurité machine
L'Industrie 5.0, c'est quoi concrètement pour un industriel ?
L'Industrie 5.0 est le cadre stratégique défini par la Commission européenne (publication 2021) pour dépasser l'automatisation pure de l'Industrie 4.0. Elle repose sur trois piliers : la centralité de l'humain, la résilience des systèmes productifs, et la durabilité. Concrètement, pour un industriel en Auvergne-Rhône-Alpes ou ailleurs, cela se traduit par le déploiement de cobots, de systèmes d'aide à la décision embarqués, de maintenance prédictive connectée et d'interfaces adaptatives. Chaque élément de cette transformation génère de nouvelles obligations réglementaires en matière de sécurité machine que le Règlement (UE) 2023/1230, applicable au 20 janvier 2027, encadre précisément.
Un cobot doit-il être marqué CE par l'exploitant qui l'intègre ?
Oui, si l'exploitant constitue une cellule collaborative en assemblant un cobot avec d'autres composants (outil, convoyeur, capteur, zone de travail délimitée). Le cobot seul porte le marquage CE de son fabricant. Mais l'ensemble fonctionnel constitué par l'exploitant peut être considéré comme une machine au sens du Règlement (UE) 2023/1230, et doit faire l'objet d'une évaluation des risques complète, d'un dossier technique et d'une déclaration UE de conformité. L'exploitant devient alors fabricant au sens de l'Art. 18, avec application des obligations de l'Art. 10.
L'intégration d'une IA sur une machine existante est-elle une modification substantielle ?
Potentiellement oui : c'est l'un des angles les plus mal maîtrisés par les industriels. Le Règlement (UE) 2023/1230 définit la modification substantielle à l'Art. 3(16) par trois conditions cumulatives : (1) la modification n'était pas prévue par le fabricant d'origine, (2) elle crée un nouveau danger ou accroît un risque existant, (3) elle requiert des mesures de protection supplémentaires. L'ajout d'un module d'IA qui modifie le comportement de la machine réunit généralement ces trois critères, imposant une nouvelle évaluation des risques complète, un nouveau dossier technique et une nouvelle déclaration UE de conformité avant toute remise en service.
Le Cyber Resilience Act s'applique-t-il à mes machines connectées ?
Oui, si vos machines comportent des éléments numériques connectés à un réseau. Le Règlement (UE) 2024/2847 est entré en vigueur le 10 décembre 2024, avec application principale au 11 décembre 2027 (obligations de notification des vulnérabilités actives : septembre 2026). Il impose aux fabricants d'équipements comportant des composants logiciels de garantir un niveau de cybersécurité tout au long du cycle de vie du produit. Pour les machines industrielles connectées, cette obligation s'articule avec le Règlement 2023/1230 (Annexe III §1.1.9) et la norme IEC 62443.
L'Industrie 5.0 oblige-t-elle à refaire le DUERP ?
Oui, dans la grande majorité des cas. L'Art. R4121-2 du Code du travail impose la mise à jour du DUERP à chaque modification importante des conditions de travail. L'introduction d'un cobot, d'un exosquelette, d'une interface haptique ou d'un système de surveillance embarqué modifie structurellement les conditions d'exposition des opérateurs. Un DUERP non mis à jour après une transformation Industrie 5.0 expose l'employeur à une responsabilité pénale directe en cas d'accident (Art. L4741-1 Code du travail).
Quelle norme s'applique pour une cellule collaborative cobot-opérateur ?
La sécurité des applications collaboratives robot-opérateur relève de l'ISO/TS 15066:2016 et de l'ISO 10218-2:2025 (révision 2025 remplaçant la version 2011, actualité normative majeure), en complément de l'ISO 12100 pour l'évaluation générale des risques. Ces normes définissent quatre modes de collaboration : arrêt de sécurité contrôlé, guidage à la main, surveillance de vitesse et de séparation (SMS), et limitation de puissance et de force (PFL). Le choix du mode conditionne les calculs de PLr (EN ISO 13849-1) ou de SIL (IEC 62061) requis pour les fonctions de sécurité. ASI Industrie réalise ces évaluations dans le cadre de la méthode MESP©.
Comment ASI Industrie accompagne-t-il les projets Industrie 5.0 ?
ASI Industrie intervient en phase amont des projets Industrie 5.0 pour sécuriser simultanément la conformité réglementaire et la performance opérationnelle. La méthode MESP© couvre l'évaluation des risques machine (ISO 12100, calculs PLr/SIL), l'analyse de la modification substantielle, la cybersécurité OT (IEC 62443), la mise à jour du DUERP et l'ergonomie des postes collaboratifs. ASI Industrie assume la responsabilité technique et juridique de ses prestations Phase 2 : dossier technique et déclaration UE de conformité inclus. Pour en discuter, contactez-nous directement.
En synthèse : l'Industrie 5.0 est une opportunité à condition d'en maîtriser le périmètre réglementaire
L'Industrie 5.0 offre une promesse réelle : une industrie plus humaine, plus résiliente, plus performante. Mais elle génère simultanément de nouvelles obligations réglementaires que le Règlement (UE) 2023/1230 (applicable au 20 janvier 2027) encadre avec une précision inédite. Maîtriser ces obligations n'est pas un obstacle à la transformation : c'est la condition pour en tirer durablement parti.
- Un cobot intégré dans une cellule constitue une machine : l'exploitant devient fabricant et doit mener une évaluation des risques complète selon l'ISO 12100 et l'ISO/TS 15066.
- Une IA embarquée peut constituer une modification substantielle au sens de l'Art. 3(16) : l'entité qui la réalise est assimilée fabricant (Art. 18 + obligations Art. 10), avec nouvelle évaluation des risques obligatoire avant toute remise en service.
- La connectivité OT déclenche le Cyber Resilience Act : les obligations machine et cyber s'appliquent simultanément à la même machine.
- Le DUERP doit être mis à jour après chaque transformation Industrie 5.0 : les risques résiduels du dossier technique CE en constituent la source d'entrée directe.
- La méthode MESP© d'ASI Industrie traite simultanément sécurité, conformité et performance, avec une responsabilité technique et juridique assumée de bout en bout.
Sources et références officielles
Article rédigé sur la base des références publiques suivantes. Toutes les citations légales renvoient au texte officiel.
- Règlement (UE) 2023/1230 du Parlement européen et du Conseil du 14 juin 2023 sur les machines, applicable au 20 janvier 2027 · EUR-Lex
- Règlement (UE) 2024/2847 · Cyber Resilience Act du 23 octobre 2024 · EUR-Lex
- ISO 12100:2010 · Sécurité des machines, principes généraux de conception, appréciation et réduction des risques · ISO
- ISO/TS 15066:2016 · Robots et dispositifs robotiques, robots collaboratifs · ISO
- ISO 10218-1:2025 et ISO 10218-2:2025 · Exigences de sécurité pour les robots industriels (révisions 2025, remplaçant les versions 2011) · ISO 10218-1:2025
- EN ISO 13849-1:2023 · Parties relatives à la sécurité des systèmes de commande (PLr)
- IEC 62061:2021 · Sécurité fonctionnelle des systèmes de commande électriques, électroniques et électroniques programmables (SIL)
- IEC 62443 · Cybersécurité des systèmes d'automatisation et de contrôle industriels
- Code du travail, articles L.4121-1 à L.4121-3-1 et R.4121-1 à R.4121-2 (DUERP) · Légifrance
- Communication COM(2021) 350 final · Industry 5.0 · Commission européenne, DG Recherche et Innovation
