Accueil · Guides de révision · ISO42001-F

Guide complet ISO42001-F — ISO Standards

ISO/IEC 42001 Foundation — AI Management System · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

ISO/IEC 42001 Foundation valide la comprehension des fondamentaux du systeme de management de l'IA (AIMS) selon la norme publiee fin 2023. Destinee aux consultants, auditeurs, RSSI, DPO, chefs de projet IA et responsables conformite, elle se passe en QCM de 40 questions (60 min, 65% requis, ~400 EUR). Aucun prerequis formel. Debouches : AI Governance Officer, Lead Implementer 42001, auditeur IA, consultant AI Act. Premiere cert mondiale alignee sur l'AI Act europeen entrant en vigueur en 2026.

Pourquoi passer la certification ISO42001-F ?

Passer ISO/IEC 42001 Foundation en 2026 est strategique car la norme est la seule certifiable couvrant le management de l'IA, et elle s'aligne directement avec l'AI Act europeen dont les obligations sur les systemes a haut risque s'appliquent depuis aout 2026. Les entreprises deployant de l'IA generative, du scoring ou des modeles de decision automatisee doivent demontrer une gouvernance structuree : ISO 42001 devient le standard de reference, comme ISO 27001 l'est pour la cybersecurite. La demande explose : selon LinkedIn Talent Insights, les offres mentionnant AI Governance ont augmente de 340% entre 2024 et 2026 en Europe. Le ROI est rapide : la cert Foundation s'obtient en 2-3 semaines pour un investissement modeste (~400 EUR + formation) et valorise immediatement un CV de consultant, auditeur ou responsable conformite. Elle constitue un passage oblige avant les certs Lead Implementer et Lead Auditor ISO 42001 (niveau practitioner). Pour les ESN, cabinets d'audit (Big Four) et editeurs SaaS, c'est devenu un differentiateur commercial face aux RFP exigeant des garanties IA responsable. En France, l'ANSSI et la CNIL recommandent explicitement le referentiel 42001 dans leurs guides 2026.

Caractéristiques de l'examen

Format QCM 40 questions
Duree 60 minutes
Score requis 65% (26/40)
Prix officiel 400 EUR HT
Langues Francais, Anglais, Espagnol, Allemand
Validite 3 ans (recertification continue)
Prerequis Aucun prerequis formel, connaissances de base en IA recommandees

Programme détaillé par domaine

Domain 1 : Concepts fondamentaux de l'IA et du management 20%

Objectifs
Comprendre les definitions cles de l'ISO/IEC 22989 (vocabulaire IA) reprises dans la 42001 : systeme d'IA, agent autonome, apprentissage automatique, modele, donnees d'entrainement. Identifier les parties prenantes (developpeurs, deployeurs, utilisateurs finaux, sujets de donnees) et leurs responsabilites respectives. Distinguer IA symbolique, machine learning, deep learning et IA generative. Maitriser les notions de cycle de vie d'un systeme d'IA selon ISO/IEC 5338. Comprendre la difference entre AI provider, AI producer et AI customer telle que definie dans la norme. Assimiler les concepts de gouvernance, management et conformite appliques au contexte IA.
Concepts clés
AIMS (AI Management System), HLS (High Level Structure Annexe SL), PDCA (Plan-Do-Check-Act), AI lifecycle, intended use vs foreseeable misuse, stakeholders, AI value chain. Comprehension de l'Annexe A (37 controles), Annexe B (guide d'implementation), Annexe C (objectifs organisationnels lies aux risques IA), Annexe D (utilisation dans differents domaines). Notions de transparence, explicabilite, robustesse, equite (fairness), biais algorithmique, derive de modele (model drift).
Services / outils
ISO/IEC 22989:2022 (vocabulaire), ISO/IEC 23053:2022 (framework ML), ISO/IEC 23894:2023 (gestion des risques IA), ISO/IEC 5338:2023 (lifecycle), NIST AI RMF 1.0, EU AI Act (Reglement 2024/1689).
Temps estimé
8-10h

Domain 2 : Structure de la norme et contexte organisationnel 20%

Objectifs
Maitriser les clauses 4 a 10 de l'ISO 42001 calquees sur la HLS commune a toutes les normes ISO de management. Clause 4 : comprehension de l'organisation et de son contexte, identification des parties interessees, perimetre du SMIA. Clause 5 : leadership, politique IA, roles et responsabilites. Clause 6 : planification, evaluation des risques et opportunites lies a l'IA, objectifs IA mesurables. Savoir realiser une AI Impact Assessment (analogue a la DPIA RGPD). Comprendre l'integration avec ISO 27001 (securite), ISO 27701 (vie privee), ISO 9001 (qualite) pour eviter la duplication documentaire dans un systeme de management integre (IMS).
Concepts clés
Contexte interne/externe, enjeux strategiques IA, scope statement, declaration d'applicabilite (SoA), politique IA, AI objectives SMART, AI Impact Assessment, integration multi-normes, top management commitment, RACI IA. Difference entre AIMS standalone et integre.
Services / outils
ISO 31000 (management du risque), ISO/IEC 27001:2022, ISO 9001:2015, ISO/IEC 38507 (gouvernance IT et IA), referentiel CNIL 2026 sur l'IA.
Temps estimé
10-12h

Domain 3 : Support, operations et controles Annexe A 25%

Objectifs
Connaitre les exigences des clauses 7 (support : ressources, competences, sensibilisation, communication, information documentee) et 8 (operations : planification operationnelle, evaluation d'impact IA, traitement des risques). Maitriser les 37 controles de l'Annexe A regroupes en 9 categories : politiques IA, organisation interne, ressources, evaluation impact, lifecycle, donnees, information aux parties interessees, usage des systemes IA, relations tiers. Savoir associer chaque controle a une exigence operationnelle concrete : documentation des datasets, controle qualite, monitoring post-deploiement, gestion des incidents IA.
Concepts clés
Annexe A controles A.2 a A.10, data governance (provenance, qualite, biais), model card, system card, AI incident management, human oversight, redress mechanism, third-party AI procurement, AI sandbox.
Services / outils
Templates Microsoft Responsible AI, Google Model Cards, IBM AI FactSheets, Hugging Face Model Cards, outils MLflow, Weights and Biases pour la tracabilite.
Temps estimé
12-15h

Domain 4 : Evaluation des performances et amelioration continue 20%

Objectifs
Comprendre les clauses 9 (evaluation des performances) et 10 (amelioration). Definir des indicateurs de performance IA pertinents : precision, rappel, F1-score, fairness metrics, taux d'incidents, satisfaction utilisateur. Savoir planifier et conduire un audit interne du SMIA. Comprendre le processus de revue de direction (management review) : inputs, outputs, frequence. Gerer les non-conformites, actions correctives et amelioration continue (kaizen). Distinguer audit interne, audit de certification (stade 1 et 2), audit de surveillance.
Concepts clés
KPI IA, monitoring continu, model drift detection, audit programme, audit findings, non-conformite majeure vs mineure, action corrective, analyse de cause racine, revue de direction, certification cycle (3 ans).
Services / outils
Organismes certificateurs accredites (BSI, AFNOR Certification, Bureau Veritas, DNV, TUV), plateformes d'audit (AuditBoard, MetricStream), ISO 19011 (lignes directrices pour audits).
Temps estimé
8-10h

Domain 5 : IA responsable et alignement reglementaire 15%

Objectifs
Comprendre les principes d'IA responsable repris dans la norme : equite, transparence, explicabilite, securite, robustesse, vie privee, accountability. Savoir articuler ISO 42001 avec l'EU AI Act : classification des systemes (risque inacceptable, eleve, limite, minimal), obligations pour les fournisseurs de modeles GPAI, marquage CE. Connaitre les referentiels complementaires : NIST AI RMF, OECD AI Principles, UNESCO Recommendation on the Ethics of AI. Identifier les sanctions en cas de non-conformite AI Act (jusqu'a 35M EUR ou 7% du CA mondial).
Concepts clés
Trustworthy AI, principes OECD, AI Act risk tiers, GPAI obligations, conformity assessment, CE marking, fundamental rights impact assessment (FRIA), notified body, declaration de conformite UE.
Services / outils
AI Act portal Commission europeenne, AI Office, ENISA AI guidelines, CNIL recommandations IA, ANSSI guide IA generative 2026.
Temps estimé
6-8h

Plan de révision hebdomadaire

Semaine 1 — Fondamentaux (10h) : lire integralement la norme ISO/IEC 42001:2023 (environ 50 pages) en deux passes. Premiere passe rapide pour vue d'ensemble, seconde passe approfondie avec prise de notes structurees par clause. Lire en parallele ISO/IEC 22989 pour le vocabulaire. Visionner une formation video Foundation (Udemy, PECB, ou LSTI). Realiser une mind map des 10 clauses et 37 controles Annexe A. Semaine 2 — Approfondissement (12h) : etudier en detail les Annexes A, B, C, D de la norme. Lire le NIST AI RMF 1.0 et comparer avec ISO 42001. Etudier le texte de l'AI Act europeen (focus articles 6-15 sur les systemes a haut risque). Realiser des fiches de revision par domaine d'examen. Pratiquer un premier examen blanc (40 questions) sans pression pour identifier les lacunes. Semaine 3 — Examens blancs et consolidation (10h) : enchainer 3 a 4 examens blancs en conditions reelles (60 min chrono). Analyser chaque erreur, retourner a la norme pour comprendre le raisonnement attendu. Reviser les definitions cles par flashcards (Anki recommande). Etudier les cas pratiques d'integration avec ISO 27001 et ISO 9001. Veille 48h avant — Revision finale (4h) : relire les fiches synthese, refaire un dernier examen blanc le matin de l'examen. Eviter le bachotage la veille au soir, privilegier un sommeil reparateur. Le jour J : lire chaque question deux fois, marquer les questions douteuses pour y revenir, gerer le temps (1min30 par question maximum).

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Norme ISO/IEC 42001:2023 officielle

Texte officiel de la norme (138 CHF). Document de reference indispensable, disponible aussi via AFNOR en francais.

PECB Training ISO 42001 Foundation

Formation officielle 2 jours avec support et examen inclus. Reconnue mondialement, environ 1200 EUR.

AI Act Compliance Checker (Commission UE)

Outil gratuit pour classifier un systeme IA selon l'AI Act. Utile pour comprendre l'articulation avec ISO 42001.

Communaute ISO 42001 LinkedIn et Reddit r/AIGovernance

Forums actifs avec retours d'experience examen, partage de fiches et discussions sur les controles Annexe A.

5 erreurs classiques à éviter

  • Erreur 1 : Confondre ISO 42001 avec l'AI Act. La norme est volontaire et certifiable, l'AI Act est un reglement obligatoire. Reviser l'articulation precise entre les deux.
  • Erreur 2 : Negliger l'Annexe A. Beaucoup de candidats survolent les 37 controles. L'examen comporte plusieurs questions de mise en situation sur ces controles, il faut les memoriser par categorie.
  • Erreur 3 : Confondre les roles AI provider, AI producer, AI customer, AI user. Ces definitions sont piegeuses, creer un tableau comparatif des responsabilites de chacun.
  • Erreur 4 : Sous-estimer le vocabulaire ISO/IEC 22989. Les questions utilisent les termes exacts de la norme (ML, deep learning, foundation model). Apprendre les definitions textuellement.
  • Erreur 5 : Repondre selon son experience plutot que selon la norme. L'examen teste la connaissance du texte officiel, pas les bonnes pratiques personnelles. Toujours raisonner clause par clause.

5 questions types corrigées

Q1. Selon ISO/IEC 42001, quelle clause exige la realisation d'une evaluation d'impact des systemes d'IA sur les individus et la societe ?
Réponse : B
La clause 8.4 'AI system impact assessment' impose explicitement a l'organisation de realiser une evaluation d'impact des systemes d'IA, distincte de l'evaluation des risques de la clause 6. Cette evaluation porte sur les consequences pour les individus, groupes et societe (droits fondamentaux, equite, sante, environnement). Elle doit etre documentee, revue periodiquement et mise a jour en cas de changement significatif. Elle est analogue a la DPIA du RGPD mais elargie aux enjeux IA specifiques. La clause 6.1.4 traite des risques organisationnels, pas des impacts societaux.
Q2. Quel principe d'IA responsable garantit qu'un utilisateur peut comprendre pourquoi un systeme d'IA a pris une decision le concernant ?
Réponse : C
L'explicabilite (explainability) est le principe qui permet a un utilisateur de comprendre la logique ayant conduit a une decision automatisee. Elle se distingue de la transparence (information generale sur le systeme) et de l'interpretabilite (comprehension du fonctionnement interne du modele). ISO/IEC 42001 et l'AI Act exigent l'explicabilite pour les systemes a haut risque. La robustesse concerne la resistance aux perturbations, l'equite la non-discrimination, et l'accountability la chaine de responsabilite organisationnelle.
Q3. Combien de controles contient l'Annexe A de la norme ISO/IEC 42001:2023 ?
Réponse : C
L'Annexe A normative de l'ISO/IEC 42001:2023 contient 37 controles regroupes en 9 objectifs de controle (A.2 a A.10). Ces objectifs couvrent : politiques IA, organisation interne, ressources, evaluation d'impact, lifecycle, donnees pour les systemes IA, information aux parties interessees, utilisation des systemes IA, relations avec les tiers. Ne pas confondre avec les 93 controles de l'Annexe A de l'ISO 27001:2022 ni avec les 14 categories de l'ISO 27002. La Declaration d'Applicabilite (SoA) doit justifier l'inclusion ou exclusion de chacun des 37 controles.

Voir plus de questions gratuites →

Carrière & salaire après ISO42001-F

ISO 42001 Foundation ouvre des postes de AI Governance Analyst, Consultant AI Compliance, Auditeur IA junior et Chef de projet AIMS. En France 2026, les salaires constates : junior 45-55k EUR, confirme 60-75k EUR, senior 80-110k EUR (source Hays, Robert Half, PageGroup 2026). En Suisse et Luxembourg, ajouter 30 a 50%. Les cabinets de conseil (Wavestone, Sia Partners, Big Four) recrutent activement avec primes de signature jusqu'a 10k EUR. Evolution naturelle : Lead Implementer ISO 42001 (PECB), Lead Auditor ISO 42001, puis Chief AI Officer. Certifications complementaires recommandees : ISO 27001 Lead Implementer, CIPP/E (vie privee), AI Act Practitioner, et a moyen terme CISM ou CISA pour basculer sur des roles de direction conformite IT et IA.

Détail des salaires ISO42001-F en 2026 →

FAQ — ISO42001-F

Combien de temps faut-il pour preparer ISO42001-F ?

Comptez 30 a 40 heures sur 3 semaines pour un profil ayant deja des bases en IA ou en management ISO. Pour un debutant complet, prevoir 50-60 heures sur 4-6 semaines avec une formation officielle PECB ou LSTI.

Cette certification est-elle reconnue en France ?

Oui, totalement. ISO 42001 est publiee par l'AFNOR en francais (NF ISO/IEC 42001) et la certification est delivree par des organismes accredites COFRAC comme AFNOR Certification, Bureau Veritas et LSTI. La CNIL et l'ANSSI la referencent dans leurs guides 2026.

Quel est le taux de reussite a ISO42001-F ?

Le taux de reussite officiel PECB se situe autour de 85% pour les candidats ayant suivi une formation. Sans formation, il chute a environ 60%. La cert reste accessible avec une preparation serieuse de la norme et des examens blancs.

Quel est le salaire apres ISO42001-F ?

En France 2026, un profil junior certifie demarre entre 45 et 55k EUR. Avec 3-5 ans d'experience en gouvernance IA ou conformite, la fourchette monte a 60-80k EUR. Les profils seniors atteignent 90-110k EUR, davantage en cabinet de conseil ou en ESN.

Faut-il une experience prealable ?

Aucun prerequis formel. Toutefois, une connaissance de base des systemes ISO (27001, 9001) et des concepts IA facilite grandement l'apprentissage. Les profils audit, RSSI, DPO et chef de projet IA progressent plus vite.

ISO42001-F ou cert concurrente : laquelle choisir ?

ISO 42001 est la seule norme internationale certifiable AIMS. Les alternatives (NIST AI RMF, IAPP AIGP) sont complementaires mais non certifiables au sens ISO. Pour un poste europeen aligne AI Act, ISO 42001 est le meilleur choix en 2026.

Combien coute l'examen ISO42001-F ?

L'examen seul coute environ 400 EUR HT chez PECB. Avec la formation officielle 2 jours incluse, le pack monte a 1200-1500 EUR. Certaines formations en ligne (Udemy, Coursera) proposent une preparation a moins de 100 EUR mais sans examen inclus.

Combien de fois peut-on repasser ISO42001-F ?

PECB autorise 2 repassages gratuits dans les 12 mois suivant le premier echec, puis l'examen redevient payant. Un delai de 15 jours minimum est impose entre deux tentatives. Le taux de reussite au second passage depasse 95%.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc ISO42001-F → Test d'orientation