EU AI Act29 juin 202612 min de lecture

Suivi des normes JTC 21 : livrables CEN-CENELEC du règlement IA

Un suivi évolutif du JTC 21 du CEN-CENELEC, le comité qui rédige les normes harmonisées du règlement IA : M/593 et M/613, l'état des prEN 18xxx et la conformité au titre de l'article 40.

Antonella Serine

Antonella Serine

Founder, KLA Digital

Founder of KLA Digital, building the independent runtime governance control plane for regulated AI agents under the EU AI Act.

Comité

JTC 21 du CEN-CENELEC, secrétariat assuré par DS (Danish Standards), créé le 1er juin 2021

Mandat

Demande M/593 (décision C(2023)3215) abrogée et remplacée par l'amendement M/613 (décision C(2025)3871) ; objectif de disponibilité CEN-CENELEC au T4 2026

État le plus avancé

EN 18286 (SGQ, article 17) est au stade Approbation (vote formel)

Présomption

L'article 40 ne s'applique qu'après publication de la référence au Journal officiel ; aucun projet n'y est encore éligible
Schéma du comité JTC 21 se déployant vers une famille de normes sur l'IA positionnées à différents stades sur un parcours allant de la rédaction à la publication.

Le JTC 21 élabore une famille de normes liées au règlement européen sur l'IA, chacune progressant à son propre rythme le long du parcours rédaction, enquête, approbation et publication.

Open full-size diagram

Le JTC 21 du CEN-CENELEC est le comité technique mixte qui rédige les normes européennes opérationnalisant le règlement IA pour les systèmes d'IA à haut risque. Cette page constitue un suivi évolutif de ce comité et de son programme de travail, avec un instantané de l'état des travaux établi en juin 2026. Les stades et les dates cibles évoluent au fil du passage des projets par l'enquête publique et l'approbation : il convient donc de considérer les tableaux ci-dessous comme une photographie à un instant donné et de vérifier le programme de travail en vigueur avant de se fier à un stade ou à une date. Elle s'inscrit aux côtés de l'article explicatif ce qu'est la prEN 18286 (la norme SGQ pour l'article 17), de l'article complémentaire ce qu'est la prEN 18283 (gestion des biais), du guide de priorisation de l'écosystème des normes et de la chronologie des normes du règlement IA. L'accent est mis ici sur le comité lui-même : qui rédige les normes, quels sont les livrables, à quel stade chacun est parvenu et comment une norme aboutie acquiert sa portée juridique au titre de l'article 40.

Ce qu'est le JTC 21 du CEN-CENELEC

Le comité technique mixte 21 « Intelligence artificielle » du CEN-CENELEC (CEN/CLC/JTC 21) a été créé le 1er juin 2021 par le CEN et le CENELEC, à la suite de la feuille de route du groupe de réflexion (Focus Group) CEN-CENELEC sur l'IA. Son secrétariat est assuré par DS (Danish Standards / Dansk Standard) et il réunit plus de 300 experts issus de 20 pays européens. L'identité du comité et la liste de ses membres sont documentées sur le site du JTC 21 et auprès du CEN-CENELEC.

Le JTC 21 produit les normes européennes et harmonisées qui sous-tendent le régime de conformité du règlement IA. Une fois une norme finalisée et sa référence publiée au Journal officiel, le respect de cette norme emporte une présomption légale de conformité aux exigences correspondantes du règlement IA, mécanisme prévu à l'article 40.

Le comité est organisé en cinq groupes de travail :

  • GT1 — Groupe consultatif stratégique (SAG) : coordination du programme et orientation stratégique
  • GT2 — Aspects opérationnels : livrables relatifs aux systèmes de gestion, dont la gestion des risques (prEN 18228), la gestion de la qualité (EN 18286) et l'évaluation de la conformité (prEN 18285)
  • GT3 — Aspects d'ingénierie : méthodes d'ingénierie, dont la gestion des biais (prEN 18283) ainsi que la qualité et la gouvernance des jeux de données (prEN 18284)
  • GT4 — Aspects fondamentaux et sociétaux : le cadre de fiabilité de l'IA (les parties de la prEN 18229 couvrant la journalisation, la transparence, le contrôle humain, l'exactitude et la robustesse) ainsi que les considérations sociétales transversales
  • GT5 — Cybersécurité des systèmes d'IA : spécifications de cybersécurité pour les systèmes d'IA (prEN 18282)

La demande de normalisation : M/593 et l'amendement M/613

Le programme de travail du règlement IA est défini par une demande de normalisation formelle de la Commission européenne. La demande initiale est la M/593, émise sous la forme de la décision d'exécution de la Commission C(2023)3215 et adoptée le 22 mai 2023. La M/593 a chargé le CEN et le CENELEC de livrer les normes harmonisées appuyant le règlement IA, avec une échéance de remise initiale fixée au 30 avril 2025. Le JTC 21 n'a pas respecté cette échéance.

La M/613 est l'amendement 1 à cette demande, émis sous la forme de la décision d'exécution de la Commission C(2025)3871 et adopté le 23 juin 2025. La C(2025)3871 a abrogé et remplacé la C(2023)3215 initiale, en reconduisant le même périmètre et les mêmes livrables selon un calendrier prolongé ; la demande modifiée expire le 28 février 2027, des rapports d'avancement étant attendus tous les trois mois. Le CEN-CENELEC continue de décrire les livrables comme ceux « demandés au titre de la demande de normalisation M/593 (et de son amendement M/613) ».

La page de la Commission consacrée à la normalisation du règlement IA structure la demande autour de dix domaines : la gestion des risques, la gouvernance et la qualité des jeux de données, la tenue de registres, la transparence, le contrôle humain, l'exactitude, la robustesse, la cybersécurité, la gestion de la qualité et l'évaluation de la conformité. Chaque livrable prEN du programme de travail se rattache à un ou plusieurs de ces domaines.

En octobre 2025, le CEN et le CENELEC ont adopté un ensemble exceptionnel de mesures afin que les livrables prioritaires soient disponibles au plus tard au T4 2026. Ce repère du T4 2026 est l'objectif de disponibilité fixé à l'échelle du programme par le CEN-CENELEC et se distingue de l'expiration de la demande de la Commission au 28 février 2027. La note d'accélération du CEN-CENELEC expose deux mécanismes. Premièrement, après un résultat d'enquête publique positif, un projet peut être directement acheminé vers la publication en application du Règlement intérieur du CEN-CENELEC, ce qui raccourcit le parcours. Deuxièmement, un petit groupe de rédaction composé d'experts déjà actifs a été chargé de finaliser les projets les plus en retard. Les fenêtres d'enquête publique et d'approbation propres à chaque livrable continuent toutefois d'évoluer.

Le programme de travail : instantané de l'état des travaux

Le tableau ci-dessous constitue le suivi du programme de travail : la famille des prEN 18xxx, les articles du règlement IA que chacune opérationnalise, le groupe de travail responsable, le stade atteint et l'objectif. Les stades sont arrêtés à juin 2026 — vérifiez le programme de travail en vigueur du CEN-CENELEC avant de vous fier à un stade ou à une date. À la date de cet instantané, un livrable (EN 18286) est au stade Approbation, trois (prEN 18228, prEN 18229-1, prEN 18282) sont à l'enquête publique et les autres projets sont encore en cours de rédaction ; aucun n'est encore publié ni cité au Journal officiel.

Programme de travail du JTC 21 du CEN-CENELEC pour le règlement IA — stades arrêtés à juin 2026 ; vérifiez le programme de travail en vigueur
LivrableIntituléArticles du règlement IAGroupe de travailStade (juin 2026)Objectif
EN 18286Système de gestion de la qualité à des fins réglementaires au titre du règlement IAArticle 17GT2 Aspects opérationnelsApprobation (vote formel) ; enquête publique menée du 30 oct. 2025 à janvier 2026Disponibilité CEN-CENELEC au T4 2026
prEN 18228Gestion des risques liés à l'IAArticle 9GT2 Aspects opérationnelsEnquête publiqueObjectif de disponibilité au T4 2026
prEN 18229-1Cadre de fiabilité de l'IA — Partie 1 : journalisationArticle 12GT4 Aspects fondamentaux et sociétauxEnquête publiqueObjectif de disponibilité au T4 2026
prEN 18282Spécifications de cybersécurité pour les systèmes d'IAArticle 15GT5 Cybersécurité de l'IAEnquête publiqueObjectif de disponibilité au T4 2026
prEN 18229-3Cadre de fiabilité de l'IA — Partie 3 : transparence et contrôle humainArticles 13, 14GT4 Aspects fondamentaux et sociétauxRédactionDate évolutive
prEN 18229-2Cadre de fiabilité de l'IA — Partie 2 : exactitude et robustesseArticle 15GT4 Aspects fondamentaux et sociétauxRédactionDate évolutive
prEN 18284Qualité et gouvernance des jeux de données dans l'IAArticle 10GT3 Aspects d'ingénierieRédactionDate évolutive
prEN 18283Concepts, mesures et exigences pour la gestion des biais dans les systèmes d'IAArticle 10 (10(2)(f),(g),(3))GT3 Aspects d'ingénierieRédaction ; consultation de cinq semaines sur le projet de travail close le 30 avril 2026Stade le plus précoce ; après le T4 2026
prEN 18285Cadre d'évaluation de la conformitéArticle 43 / annexe VIIGT2 Aspects opérationnelsRédactionDate évolutive

Comment lire un stade et quel article chaque projet opérationnalise

Un livrable est proche de l'aboutissement. La EN 18286 (SGQ) a été la première à atteindre le stade Approbation (vote formel) ; les prEN 18228, prEN 18229-1 et prEN 18282 sont à l'enquête publique, et les autres sont encore en cours de rédaction. La date du T4 2026 retenue par le CEN-CENELEC est un objectif de disponibilité pour les livrables prioritaires et non une date de publication garantie pour chaque norme. Aucune de ces normes n'est publiée ni citée au Journal officiel en juin 2026 : aucune n'ouvre donc encore la présomption de conformité au titre de l'article 40.

L'attribution aux groupes de travail suit la répartition publiée du JTC 21. Les travaux sur les biais (prEN 18283) et la gouvernance des jeux de données (prEN 18284) relèvent du GT3 Aspects d'ingénierie ; les parties du cadre de fiabilité de l'IA (prEN 18229-1, prEN 18229-2, prEN 18229-3) relèvent du GT4 Aspects fondamentaux et sociétaux ; la cybersécurité (prEN 18282) relève du GT5 ; et les normes relatives aux systèmes de management et à l'évaluation de la conformité (prEN 18228, EN 18286, prEN 18285) relèvent du GT2. Pour la prEN 18283 en particulier, le projet de travail diffusé a fait l'objet d'une consultation de cinq semaines dont la date limite de commentaires était fixée au 30 avril 2026, un stade de maturité plus précoce que celui de la EN 18286.

Les projets du CEN-CENELEC progressent le long d'une échelle de stades numérotés. Plus le stade est élevé, plus le texte est proche de la publication. Les comités miroirs nationaux façonnent les projets tout au long du processus, et les débats qui s'y tiennent peuvent être substantiels, comme l'illustre le débat français autour de la prEN 18286.

Comment lire le stade d'un projet
Code de stadePhaseSignificationLivrable exemple
10–20Rédaction / projet de travail (WD)Les experts rédigent le texte au sein du groupe de travailprEN 18283 (biais ; consultation sur le projet de travail close le 30 avr. 2026)
20.60–30Projet de comité (CD), période de commentairesConstruction du consensus interne au GT et nationalprEN 18229-3, prEN 18284 (rédaction)
40Enquête publique (prEN)Consultation ouverte ; commentaires des organismes nationaux et du publicprEN 18228, prEN 18229-1, prEN 18282 (enquête publique)
49–50Approbation / vote formel (FprEN)Les organismes nationaux votent ou ratifient le texte finaliséEN 18286 (SGQ ; en cours d'approbation)
60Publication (EN) → citation au JOPubliée ; présomption au titre de l'article 40 uniquement après citation au Journal officielaucun pour l'instant

Correspondance entre articles et livrables

Rattacher les livrables au règlement montre quelle exigence du règlement IA chaque projet est censé opérationnaliser. C'est l'inverse du tableau d'état et le moyen le plus rapide de trouver la norme rattachée à une obligation que vous devez déjà respecter.

L'exigence du règlement IA opérationnalisée par chaque projet
Exigence du règlement IALivrable principal du JTC 21
Article 9 — Gestion des risquesprEN 18228
Article 10 — Données et gouvernance des données / biaisprEN 18284 (jeux de données) + prEN 18283 (biais)
Article 12 — Tenue de registres (journalisation)prEN 18229-1
Articles 13, 14 — Transparence, contrôle humainprEN 18229-3
Article 15 — Exactitude, robustesseprEN 18229-2
Article 15 — CybersécuritéprEN 18282
Article 17 — Système de gestion de la qualitéEN 18286
Article 43 / annexe VII — Évaluation de la conformitéprEN 18285

Comment le JTC 21 utilise les normes ISO/IEC

La normalisation européenne s'appuie de préférence sur les normes internationales existantes de l'ISO/IEC lorsqu'elles répondent à l'objectif réglementaire. Le JTC 21 utilise les travaux fondamentaux de l'ISO/IEC comme base pour l'ensemble de la famille des prEN. La Commission explique cette logique dans sa FAQ sur la compréhension de la normalisation.

Lorsqu'un cadre international ne s'aligne pas sur une exigence du règlement IA, le JTC 21 rédige une norme européenne sur mesure. Le cas le plus net est celui de la gestion de la qualité. La Commission a constaté que les objectifs et les définitions de la norme ISO/IEC 42001:2023 ne sont pas alignés sur le système de gestion de la qualité exigé par le règlement IA ; la prEN 18286 a donc été élaborée comme une norme européenne dédiée. Pour une comparaison plus approfondie des cadres de SGQ, voir prEN 18286 face à l'ISO 9001 et à l'ISO 42001.

Comment le JTC 21 utilise les normes internationales ISO/IEC comme base de ses travaux
Norme ISO/IECObjetRôle dans les travaux du JTC 21
ISO/IEC 22989:2022Concepts et terminologie de l'IAVocabulaire fondamental référencé dans toute la famille des prEN
ISO/IEC 23894:2023Lignes directrices sur la gestion des risques liés à l'IAApport à la prEN 18228 (gestion des risques, article 9)
ISO/IEC 23053:2022Cadre pour les systèmes d'IA utilisant l'apprentissage automatiqueCadre de référence pour les livrables d'ingénierie
ISO/IEC 42001:2023Système de management de l'IAApport aux travaux SGQ ; non repris directement, la Commission ayant constaté que ses objectifs et définitions n'étaient pas alignés sur le SGQ du règlement IA, d'où la rédaction sur mesure de la prEN 18286
Une reprise sous forme d'EN ISO/IEC confère-t-elle aujourd'hui la présomption au titre de l'article 40 ?
Pas encore. Le JTC 21 peut reprendre certaines normes internationales sous forme de textes EN ISO/IEC, et les équipes qui exploitent déjà un système de management ISO/IEC 42001 disposent d'une structure transférable et réutilisable. Aucun texte EN ISO/IEC n'a encore été cité au Journal officiel en tant que norme harmonisée ouvrant la présomption au titre de l'article 40. Une couche de déclaration d'applicabilité peut être construite à l'aide de l'outil de déclaration d'applicabilité ISO 42001 tandis que les livrables européens sur mesure demeurent en cours d'élaboration.

Article 40 : du projet à la présomption de conformité

L'article 40 du règlement IA est l'aboutissement juridique du programme de normalisation. Un système d'IA à haut risque conforme à des normes harmonisées dont les références ont été publiées au Journal officiel de l'Union européenne est présumé conforme aux exigences énoncées au chapitre III, section 2 (les exigences des articles 8 à 15), et un modèle d'IA à usage général aux obligations correspondantes du chapitre V, dans la mesure où ces normes couvrent ces exigences. Le résumé de l'article 40 par l'AI Act Service Desk en expose le mécanisme.

L'article 17 (système de gestion de la qualité) figure au chapitre III, section 3, en dehors des exigences de la section 2 visées par l'article 40, paragraphe 1. La prEN 18286 opérationnalise cette obligation de l'article 17 et constitue le livrable le plus proche de la citation, et la gestion de la qualité relève bien de la demande de normalisation ; il convient donc de confirmer l'effet juridique précis de toute citation relative au SGQ au regard de la référence publiée, plutôt que de présumer une présomption automatique au titre de l'article 40 pour l'article 17. Cette articulation est détaillée dans la correspondance entre l'article 17 et la prEN 18286.

La présomption est subordonnée à deux conditions. La norme doit être finalisée et harmonisée, et sa référence doit être citée au Journal officiel. Tant que ces deux conditions ne sont pas réunies, un projet de norme (prEN ou projet de travail) n'ouvre aucune présomption de conformité ; s'aligner sur un projet renforce l'état de préparation et les preuves d'audit. La FAQ de la Commission indique que les premières normes harmonisées devraient être publiées par le CEN et le CENELEC en 2026, après quoi la Commission engage l'examen visant à déterminer si les références peuvent être citées au Journal officiel. La citation au JOUE intervient à l'issue de cet examen.

Pour chaque entrée du tableau d'état, cela signifie aujourd'hui la même chose. En juin 2026, aucun des livrables du JTC 21 n'ouvre la présomption, car aucun n'a été cité au Journal officiel. La EN 18286, au stade Approbation, est la plus avancée et la plus susceptible d'être citée la première.

Comment utiliser ce suivi dès maintenant

Les normes demeurent à l'état de projet tandis que les obligations relatives au haut risque approchent de leur application. Les articles 9 à 15 et l'article 17 s'appliquent à compter du 2 août 2026 en vertu de l'article 113, la règle de classification de l'article 6, paragraphe 1, pour les systèmes intégrés à des produits relevant de l'annexe I s'appliquant à compter du 2 août 2027. Le Digital Omnibus, ayant fait l'objet d'un accord provisoire en mai 2026 mais non encore adopté ni publié au Journal officiel en juin 2026, reporterait, une fois entré en vigueur, les obligations relatives aux systèmes à haut risque indépendants relevant de l'annexe III (y compris l'analyse d'impact sur les droits fondamentaux de l'article 27) au 2 décembre 2027. La posture défendable consiste à mettre en place dès maintenant les contrôles juridiquement requis sur la base du 2 août 2026 et à absorber rapidement les normes harmonisées une fois celles-ci citées.

  • Tenez à jour une carte des écarts de normes : suivez chaque prEN au regard de vos contrôles existants afin de pouvoir adopter rapidement le texte harmonisé dès sa citation.
  • Mettez en place dès maintenant les contrôles juridiquement requis (les articles 9 à 15 couvrant les risques, les données, la transparence, le contrôle humain, l'exactitude et la robustesse ; le SGQ de l'article 17) avec des preuves auditables, en vous appuyant sur le guide des exigences du règlement IA et le guide de classification à haut risque pour en délimiter correctement le périmètre.
  • Surveillez les mouvements aux stades de l'enquête publique et de l'approbation, car ces stades signalent quelle norme est sur le point de devenir citable ; la EN 18286, au stade Approbation, est celle à suivre à court terme (voir la correspondance entre l'article 17 et la prEN 18286).
  • Traitez votre inventaire des normes comme un document maîtrisé, doté d'un responsable nommé et d'une cadence de revue, conservé aux côtés de votre bibliothèque de contrôles sur la page dédiée aux normes.

Foire aux questions

Qu'est-ce que le JTC 21 du CEN-CENELEC ?

Il s'agit du comité technique mixte 21 « Intelligence artificielle » du CEN-CENELEC, créé le 1er juin 2021, dont le secrétariat est assuré par DS (Danish Standards). Il réunit plus de 300 experts issus de 20 pays européens répartis en cinq groupes de travail et rédige les normes européennes et harmonisées qui appuient le règlement IA.

Qu'est-ce que la demande de normalisation M/593, et qu'est-ce que la M/613 ?

La M/593 est la demande de normalisation initiale adressée par la Commission européenne au CEN et au CENELEC pour le règlement IA (décision d'exécution de la Commission C(2023)3215, adoptée le 22 mai 2023, initialement attendue pour le 30 avril 2025). La M/613 est l'amendement 1, émis sous la forme de la décision d'exécution de la Commission C(2025)3871 et adopté le 23 juin 2025 ; il a abrogé et remplacé la C(2023)3215 tout en reconduisant le même périmètre selon un calendrier prolongé, la demande expirant le 28 février 2027. Le CEN-CENELEC désigne les livrables comme ceux demandés au titre de la M/593 et de son amendement M/613.

Quand les normes harmonisées du règlement IA seront-elles prêtes ?

Après avoir manqué l'échéance initiale d'avril 2025, le CEN et le CENELEC ont convenu en octobre 2025 d'accélérer les travaux afin que les livrables prioritaires soient disponibles au plus tard au T4 2026, tandis que la demande modifiée de la Commission court jusqu'au 28 février 2027. La Commission s'attend à ce que les premières normes harmonisées soient publiées en 2026, après quoi elle examine si leurs références peuvent être citées au Journal officiel. En juin 2026, aucune n'a été publiée ni citée ; la EN 18286, la norme SGQ, est la plus avancée, au stade Approbation (vote formel).

Quelle norme prEN est la plus proche de la publication ?

La EN 18286, la norme relative au système de gestion de la qualité pour l'article 17, a été la première norme harmonisée du règlement IA à atteindre le stade de l'enquête publique (menée du 30 octobre 2025 à janvier 2026) et a depuis progressé jusqu'au stade Approbation (vote formel). La norme sur les biais prEN 18283 est bien moins avancée, au stade de la rédaction, sa consultation de cinq semaines sur le projet de travail s'étant achevée le 30 avril 2026.

Le JTC 21 se contente-t-il de reprendre des normes ISO/IEC comme l'ISO/IEC 42001 ?

Pas automatiquement. La normalisation européenne privilégie l'exploitation des normes internationales ISO/IEC lorsqu'elles conviennent, mais la Commission exige un contenu propre au règlement IA. Pour le SGQ, elle a constaté que les objectifs et les définitions de l'ISO/IEC 42001 n'étaient pas alignés sur l'exigence de gestion de la qualité du règlement IA ; le JTC 21 a donc rédigé une norme européenne sur mesure (prEN 18286) plutôt que de reprendre directement la 42001.

Suivre un projet prEN confère-t-il la présomption de conformité ?

Un projet prEN ne confère pas la présomption de conformité. En vertu de l'article 40, la présomption ne s'attache qu'aux normes harmonisées dont les références ont été publiées au Journal officiel de l'Union européenne, et uniquement pour les exigences que ces normes couvrent (les exigences du chapitre III, section 2, et le chapitre V pour les modèles d'IA à usage général). S'aligner sur un projet renforce l'état de préparation et les preuves.

Comment une norme harmonisée procure-t-elle la présomption de conformité ?

Une fois que le CEN-CENELEC finalise une norme et que la Commission cite sa référence au Journal officiel, un système d'IA à haut risque conforme à cette norme est présumé satisfaire aux exigences correspondantes du chapitre III, section 2 qu'elle couvre, ce qui fait peser sur les autorités la charge de démontrer la non-conformité.

Points clés à retenir

Le JTC 21 est le comité qui transforme le règlement IA en normes européennes opérationnelles, et ce suivi est l'instantané de l'état d'avancement de ces travaux en juin 2026 : la EN 18286 au stade Approbation (vote formel) ; les prEN 18228, prEN 18229-1 et prEN 18282 à l'enquête publique ; les autres projets prEN 18xxx encore en cours de rédaction ; un objectif de disponibilité CEN-CENELEC au T4 2026 aux côtés de la demande modifiée courant jusqu'au 28 février 2027 ; et aucune norme encore citée au Journal officiel. Vérifiez le programme de travail en vigueur du CEN-CENELEC et les sources de la Commission avant d'agir sur la base d'une date isolée. Le présent article fournit des informations générales et ne constitue pas un avis juridique. Les stades et les dates des normes évoluent fréquemment ; confirmez donc l'état actuel auprès du CEN-CENELEC et d'un conseil qualifié avant de vous y fier.

Voir en action

Prêt à automatiser vos preuves conformité ?

Réservez une démo de 20 minutes pour voir comment KLA vous aide à prouver la surveillance humaine et exporter la documentation Annex IV prête à l'audit.

Suivi des normes JTC 21 : livrables CEN-CENELEC du règlement IA | KLA Digital Blog