Le Reglement (UE) 2023/1230 encadre deja les machines integrant de l'IA lorsqu'elles utilisent des systemes a comportement totalement ou partiellement auto-evolutif. Composants de securite, systemes de commande adaptatifs, robots cobots : ces equipements font l'objet de dispositions specifiques a l'Annexe I (partie A), a l'Annexe II (point 19) et a l'Annexe III §1.2 — avec dans certains cas l'intervention obligatoire d'un organisme notifie.
Ce que le Reglement 2023/1230 change pour les systemes de commande IA
Le Reglement (UE) 2023/1230 designe l'IA par l'expression precise « comportement auto-evolutif utilisant des approches d'apprentissage automatique ». Le changement fondamental par rapport a la Directive 2006/42/CE est le suivant : les systemes a comportement auto-evolutif assurant des fonctions de securite font l'objet de dispositions dediees et ne peuvent pas faire l'objet d'une auto-declaration.
La Directive 2006/42/CE raisonnait sur des systemes de commande deterministes — pour une entree donnee, une sortie previsible. L'IA introduit une rupture de ce paradigme : un systeme dont le comportement est determine par un modele entraine sur des donnees peut produire des sorties que le concepteur n'a pas explicitement programmees. Cette caracteristique est incompatible avec la logique de dossier technique fige au moment du marquage CE, et c'est precisement ce que le Reglement 2023/1230 adresse.
20 janv. 2027
Date d'application du Reglement 2023/1230 pour toute machine IA neuve ou modifiee substantiellement.
Annexes dedieees
Annexe I partie A (organisme notifie obligatoire), Annexe II point 19, Annexe III §1.2 — trois dispositions pour les systemes auto-evolutifs.
2 reglements
Reglement 2023/1230 + EU AI Act (UE) 2024/1689 — applicables cumulativement a la machine IA industrielle connectee.
Pourquoi les fabricants sous-estiment l'enjeu IA
La majorite des fabricants de machines integrant de l'IA raisonnent encore par analogie avec l'integration d'un automate : si le composant IA est certifie, la machine peut etre auto-declaree. C'est incorrect. Si le composant IA assure une fonction de securite et releve de l'Annexe I partie A, l'ensemble de la machine — pas uniquement le composant — est soumis a l'intervention obligatoire d'un organisme notifie. L'architecture globale du systeme de commande doit etre evaluee et le dossier technique doit en rendre compte.
Annexe III §1.2 et Annexe I : les exigences specifiques aux machines a comportement auto-evolutif
« Les systemes de commande doivent etre concus et construits de maniere a ne pas provoquer de situations dangereuses. En particulier, ils doivent etre concus et construits de maniere a resister aux contraintes normales de fonctionnement et aux facteurs externes, a ne pas provoquer de situation dangereuse en cas de logique defaillante. »
Reglement (UE) 2023/1230, Annexe III §1.2.1
L'Annexe I partie A liste explicitement aux points 5 et 6 les « composants de securite au comportement totalement ou partiellement auto-evolutif utilisant des approches d'apprentissage automatique » et les « machines dont les systemes integres ont un comportement totalement ou partiellement auto-evolutif » — ces categories ne peuvent pas faire l'objet d'une auto-declaration : un organisme notifie est obligatoire, sans exception.
EU AI Act et Reglement 2023/1230 : articulation de deux regimes cumulatifs
L'accord politique du 7 mai 2026 sur l'AI Omnibus a profondement modifie l'articulation entre les deux reglements. Le Reglement (UE) 2023/1230 est desormais exempte de l'applicabilite directe de l'EU AI Act. Les exigences specifiques aux systemes IA a risque eleve dans les machines seront traitees via des actes delegues adoptes sous le Reglement 2023/1230. Les regles pour les systemes IA integres dans des produits couverts par la legislation sectorielle sont repoussees au 2 aout 2028.
Integrer les risques IA dans l'evaluation des risques ISO 12100
L'ISO 12100:2010 §5 (appreciation des risques) s'applique aux systemes IA avec des adaptations methodologiques importantes. La difficulte centrale : contrairement a un automate deterministe, un systeme IA peut produire des comportements non explicitement programmes, ce qui rend l'identification exhaustive des phenomenes dangereux (§5.4) particulierement delicate.
- Definir les limites de fonctionnement du systeme IA : domaine d'application, plages de parametres acceptables, conditions environnementales limites.
- Identifier les scenarios de defaillance IA : comportement hors domaine, degradation du modele dans le temps, conflit entre decision IA et etat reel de la machine.
- Evaluer la gravite et la probabilite pour chaque scenario de defaillance IA, en appliquant la logique de l'Annexe A de l'ISO 12100.
- Definir des mesures de limitation du comportement IA a chaque niveau de la hierarchie ISO 12100 §6.2.
- Documenter les hypotheses de conception du modele IA et les mecanismes de supervision humaine dans le dossier technique.
Modification substantielle et IA : les cas terrain declencheurs
L'integration d'un module IA peut satisfaire a la definition de modification substantielle (Art. 3(16)) lorsqu'elle affecte les fonctions de securite : le comportement adaptatif n'etait pas prevu par le fabricant d'origine, il cree des scenarios de danger nouveaux (comportements hors domaine), et il requiert des mesures de supervision supplementaires qui impliquent de modifier le systeme de commande.
Les 5 erreurs frequentes sur l'IA et la conformite machine
FAQ — IA, Reglement 2023/1230 et conformite CE
Le Reglement (UE) 2023/1230 contient-il des exigences specifiques a l'intelligence artificielle ?
Oui, de facon indirecte mais opposable. L'Annexe III §1.2 impose des exigences sur les systemes de commande qui s'appliquent pleinement aux systemes integrant de l'IA. L'Annexe I partie A liste explicitement les composants de securite a comportement auto-evolutif comme necessitant un organisme notifie obligatoire.
L'EU AI Act s'applique-t-il aux machines industrielles utilisant de l'IA ?
L'accord politique AI Omnibus du 7 mai 2026 exempte le Reglement 2023/1230 de l'applicabilite directe de l'EU AI Act. Les exigences IA specifiques aux machines seront precisees via des actes delegues. L'obligation centrale et immediate reste la conformite au Reglement 2023/1230 au 20 janvier 2027.
L'ajout d'un module d'IA sur une machine existante constitue-t-il une modification substantielle ?
Pas automatiquement, mais souvent lorsque la modification affecte la securite. Si le module IA cree des scenarios de danger nouveaux, affecte les fonctions de securite ou requiert des modifications du systeme de commande existant, les trois criteres cumulatifs de l'Art. 3(16) peuvent etre satisfaits.
Comment evaluer les risques d'un systeme de commande IA selon l'ISO 12100 ?
La methode consiste a definir les limites de fonctionnement du systeme IA, identifier les scenarios de defaillance (comportement hors domaine, degradation du modele), evaluer la gravite et probabilite, et definir des mesures de limitation du comportement IA a chaque niveau de la hierarchie §6.2. Le dossier technique doit documenter les hypotheses de conception du modele et les mecanismes de supervision humaine.
L'IA dans les machines : une conformite CE a construire sans attendre
Le Reglement 2023/1230 ne nomme pas l'IA mais l'encadre : tout systeme a comportement auto-evolutif assurant des fonctions de securite est dans le perimetre de l'Annexe I partie A. L'echeance du 20 janvier 2027 est ferme.
Fabricants, integrateurs et exploitants qui modifient des machines en ajoutant des modules IA doivent qualifier ces modifications, adapter leur analyse de risques ISO 12100 aux specificites de l'IA, et s'assurer d'engager un organisme notifie si l'Annexe I partie A s'applique.