Le Règlement (UE) 2023/1230 encadre déjà les machines intégrant de l'IA lorsqu'elles utilisent des systèmes a comportement totalement ou partiellement auto-evolutif. Composants de sécurité, systèmes de commande adaptatifs, robots cobots : ces équipements font l'objet de dispositions spécifiques a l'Annexe I (partie A), a l'Annexe II (point 19) et a l'Annexe III §1.2 - avec dans certains cas l'intervention obligatoire d'un organisme notifie.
Ce que le Règlement 2023/1230 change pour les systèmes de commande IA
Le Règlement (UE) 2023/1230 designé l'IA par l'expression précise « comportement auto-evolutif utilisant des approches d'apprentissage automatique ». Le changement fondamental par rapport a la Directive 2006/42/CE est le suivant : les systèmes a comportement auto-evolutif assurant des fonctions de sécurité font l'objet de dispositions dediees et ne peuvent pas faire l'objet d'une auto-déclaration.
La Directive 2006/42/CE raisonnait sur des systèmes de commande deterministes - pour une entree donnee, une sortie prévisible. L'IA introduit une rupture de ce paradigme : un système dont le comportement est déterminé par un modèle entraine sur des donnees peut produire des sorties que le concepteur n'a pas explicitement programmees. Cette caracteristique est incompatible avec la logique de dossier technique fige au moment du marquage CE, et c'est précisement ce que le Règlement 2023/1230 adresse.
20 janv. 2027
Date d'application du Règlement 2023/1230 pour toute machine IA neuve ou modifiée substantiellement.
Annexes dedieees
Annexe I partie A (organisme notifie obligatoire), Annexe II point 19, Annexe III §1.2 - trois dispositions pour les systèmes auto-evolutifs.
2 règlements
Règlement 2023/1230 + EU AI Act (UE) 2024/1689 - applicables cumulativement a la machine IA industrielle connectée.
Pourquoi les fabricants sous-estiment l'enjeu IA
La majorité des fabricants de machines intégrant de l'IA raisonnent encore par analogie avec l'intégration d'un automate : si le composant IA est certifie, la machine peut etre auto-declaree. C'est incorrect. Si le composant IA assure une fonction de sécurité et releve de l'Annexe I partie A, l'ensemble de la machine - pas uniquement le composant - est soumis à l'intervention obligatoire d'un organisme notifie. L'architecture globale du système de commande doit etre évaluée et le dossier technique doit en rendre compte.
Annexe III §1.2 et Annexe I : les exigences spécifiques aux machines a comportement auto-evolutif
« Les systèmes de commande doivent etre conçus et construits de maniere a ne pas provoquer de situations dangereuses. En particulier, ils doivent etre conçus et construits de maniere a resister aux contraintes normales de fonctionnement et aux facteurs externes, a ne pas provoquer de situation dangereuse en cas de logique defaillante. »
Règlement (UE) 2023/1230, Annexe III §1.2.1
L'Annexe I partie A liste explicitement aux points 5 et 6 les « composants de sécurité au comportement totalement ou partiellement auto-evolutif utilisant des approches d'apprentissage automatique » et les « machines dont les systèmes intégrés ont un comportement totalement ou partiellement auto-evolutif » - ces catégories ne peuvent pas faire l'objet d'une auto-déclaration : un organisme notifie est obligatoire, sans exception.
EU AI Act et Règlement 2023/1230 : articulation de deux régimes cumulatifs
L'accord politique du 7 mai 2026 sur l'AI Omnibus a profondement modifié l'articulation entre les deux règlements. Le Règlement (UE) 2023/1230 est desormais exempte de l'applicabilite directe de l'EU AI Act. Les exigences spécifiques aux systèmes IA a risque eleve dans les machines seront traitées via des actes delegues adoptes sous le Règlement 2023/1230. Les règles pour les systèmes IA intégrés dans des produits couverts par la législation sectorielle sont repoussees au 2 aout 2028.
Intégrer les risques IA dans l'évaluation des risques ISO 12100
L'ISO 12100:2010 §5 (appreciation des risques) s'applique aux systèmes IA avec des adaptations méthodologiques importantes. La difficulte centrale : contrairement a un automate deterministe, un système IA peut produire des comportements non explicitement programmes, ce qui rend l'identification exhaustive des phénomènes dangereux (§5.4) particulièrement delicate.
- Definir les limites de fonctionnement du système IA : domaine d'application, plages de parametres acceptables, conditions environnementales limites.
- Identifier les scenarios de defaillance IA : comportement hors domaine, degradation du modèle dans le temps, conflit entre decision IA et état réel de la machine.
- Évaluer la gravite et la probabilite pour chaque scenario de defaillance IA, en appliquant la logique de l'Annexe A de l'ISO 12100.
- Definir des mesures de limitation du comportement IA a chaque niveau de la hiérarchie ISO 12100 §6.2.
- Documenter les hypotheses de conception du modèle IA et les mecanismes de supervision humaine dans le dossier technique.
Modification substantielle et IA : les cas terrain decléncheurs
L'intégration d'un module IA peut satisfaire a la definition de modification substantielle (Art. 3(16)) lorsqu'elle affecte les fonctions de sécurité : le comportement adaptatif n'etait pas prevu par le fabricant d'origine, il cree des scenarios de danger nouveaux (comportements hors domaine), et il requiert des mesures de supervision supplementaires qui impliquent de modifiér le système de commande.
Les 5 erreurs frequentes sur l'IA et la conformité machine
FAQ - IA, Règlement 2023/1230 et conformité CE
Le Règlement (UE) 2023/1230 contient-il des exigences spécifiques a l'intelligence artificielle ?
Oui, de façon indirecte mais opposable. L'Annexe III §1.2 impose des exigences sur les systèmes de commande qui s'appliquent pleinement aux systèmes intégrant de l'IA. L'Annexe I partie A liste explicitement les composants de sécurité a comportement auto-evolutif comme necessitant un organisme notifie obligatoire.
L'EU AI Act s'applique-t-il aux machines industrielles utilisant de l'IA ?
L'accord politique AI Omnibus du 7 mai 2026 exempte le Règlement 2023/1230 de l'applicabilite directe de l'EU AI Act. Les exigences IA spécifiques aux machines seront précisees via des actes delegues. L'obligation centrale et immediate reste la conformité au Règlement 2023/1230 au 20 janvier 2027.
L'ajout d'un module d'IA sur une machine existante constitue-t-il une modification substantielle ?
Pas automatiquement, mais souvent lorsque la modification affecte la sécurité. Si le module IA cree des scenarios de danger nouveaux, affecte les fonctions de sécurité ou requiert des modifications du système de commande existant, les trois critères cumulatifs de l'Art. 3(16) peuvent etre satisfaits.
Comment évaluér les risques d'un système de commande IA selon l'ISO 12100 ?
La méthode consiste a definir les limites de fonctionnement du système IA, identifier les scenarios de defaillance (comportement hors domaine, degradation du modèle), évaluér la gravite et probabilite, et definir des mesures de limitation du comportement IA a chaque niveau de la hiérarchie §6.2. Le dossier technique doit documentér les hypotheses de conception du modèle et les mecanismes de supervision humaine.
L'IA dans les machines : une conformité CE a construire sans attendre
Le Règlement 2023/1230 ne nomme pas l'IA mais l'encadre : tout système a comportement auto-evolutif assurant des fonctions de sécurité est dans le perimetre de l'Annexe I partie A. L'échéance du 20 janvier 2027 est ferme.
Fabricants, integrateurs et exploitants qui modifiént des machines en ajoutant des modules IA doivent qualifier ces modifications, adapter leur analyse de risques ISO 12100 aux spécificités de l'IA, et s'assurer d'engager un organisme notifie si l'Annexe I partie A s'applique.