Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Vue d’ensemble de la norme ISO/IEC 42001:2023
L’Organisation internationale de normalisation ISO est une organisation non-gouvernementale indépendante et le plus grand développeur au monde de normes internationales volontaires. La Commission électrotechnique internationale IEC est la première organisation au monde de préparation et de publication de normes internationales pour les technologies électriques, électroniques et associées.
ISO/IEC 42001 est une norme internationale qui spécifie les exigences relatives à l’établissement, à la mise en œuvre, à la maintenance et à l’amélioration continue d’un système de gestion de l’intelligence artificielle (AIMS) au sein des organisations. Un système de gestion de l’IA est un ensemble d’éléments interdépendants ou en interaction d’un organization destiné à établir des stratégies et des objectifs, ainsi que des processus pour atteindre ces objectifs, en relation avec le développement, l’approvisionnement ou l’utilisation responsable des systèmes d’IA.
ISO/IEC 42001 spécifie les exigences et fournit des conseils pour l’établissement, la mise en œuvre, la maintenance et l’amélioration continue d’un système de gestion de l’IA dans le contexte d’un organization. Il est conçu pour les entités fournissant ou utilisant des produits ou services basés sur l’IA, garantissant ainsi un développement et une utilisation responsables des systèmes IA. Pour les organisations, il définit un moyen structuré de gérer les risques et les opportunités associés à l’IA, en équilibrant innovation et gouvernance.
Microsoft et ISO/IEC 42001
Les progrès de Microsoft vers la certification ISO 42001 représentent une réalisation essentielle dans notre engagement envers l’IA responsable en tant que leader dans la recherche et la technologie de l’IA. Au milieu des progrès rapides de l’IA et de l’adoption généralisée, Microsoft reste ferme dans son engagement envers les éléments suivants :
- Amélioration continue de son système de gestion de l’IA
- Comprendre les besoins et les attentes de ses clients
- Identification et action sur les opportunités de créer et de maintenir la confiance dans ses produits et services IA
- Collaborer avec la communauté croissante de praticiens, de régulateurs et de chercheurs responsables de l’IA pour faire progresser notre approche d’IA responsable
Cette certification aidera également les clients à soutenir leurs propres efforts de conformité en tirant parti des services IA certifiés et en démontrant leur engagement à utiliser des technologies IA développées de manière responsable.
Cette validation indépendante est destinée à fournir à nos clients une assurance supplémentaire quant à l’application de notre Standard ia responsable pour la gestion des risques liés à l’IA tout au long du cycle de vie de l’IA.
Cette certification s’appuie sur notre travail existant sur l’IA responsable, notamment :
- Nos engagements clients IA pour aider nos clients dans leur parcours d’IA responsable
- Notre rapport inaugural sur la transparence de l’IA responsable qui nous permet d’enregistrer et de partager nos pratiques d’maturité, de réfléchir à ce que nous avons appris, de tracer nos objectifs, de nous tenir responsables et de gagner la confiance du public
- Notre note de transparence pour Microsoft 365 Copilot aide les clients à comprendre le fonctionnement de notre technologie IA, ses capacités et ses limitations, ainsi que les choix que les propriétaires de système peuvent faire qui influencent les performances et le comportement du système.
- Notre site ressources d’IA responsable qui fournit des outils, des pratiques, des modèles et des informations qui, selon nous, aideront un grand nombre de nos clients à établir leurs pratiques d’IA responsable
Services dans le cadre de la certification ISO 42001
Microsoft 365 Copilot et Microsoft 365 Copilot Chat
Microsoft 365 Copilot et ISO 42001
La certification ISO/IEC 42001 s’applique aux Microsoft 365 Copilot et Microsoft 365 Copilot Chat. Microsoft 365 Copilot est un outil de productivité basé sur l’IA qui utilise des modèles de langage volumineux et intègre vos données aux applications et services Microsoft Graph et Microsoft 365. Il fonctionne avec les applications Microsoft 365 populaires telles que Word, Excel, PowerPoint, Outlook, Teams, etc. Microsoft 365 Copilot fournit une assistance intelligente en temps réel, permettant aux utilisateurs d’améliorer leur créativité, leur productivité et leurs compétences.
Pour obtenir la liste complète des fonctionnalités disponibles, consultez les descriptions du service Microsoft 365 Copilot.
Microsoft 365 Copilot et Microsoft 365 Copilot Chat font l’objet d’audits tiers indépendants réguliers pour la conformité à la norme ISO/IEC 42001. Pour plus d’informations, vous pouvez consulter le rapport d’audit et de certificat ISO/IEC 42001 Microsoft 365 sur le portail d’approbation de services.
Foire aux questions
Pourquoi la certification ISO/IEC 42001 est-elle importante ?
La certification ISO 42001 confirme qu’un tiers indépendant a validé l’application par Microsoft du framework et des fonctionnalités nécessaires pour gérer efficacement les risques et les opportunités associés au développement, au déploiement et au fonctionnement continus de Microsoft 365 Copilot et de Microsoft 365 Copilot Chat. Cette validation indépendante est destinée à fournir à nos clients une assurance supplémentaire quant à l’application de notre Standard IA responsable pour la gestion des risques liés à l’IA tout au long du cycle de vie de l’IA.
Où puis-je obtenir les rapports d’audit iso/IEC 42001 et les déclarations d’étendue ?
Le portail d’approbation de service fournit des rapports de conformité et des certificats audités indépendamment.
Puis-je utiliser la conformité ISO/IEC 42001 de Microsoft 365 Copilot dans la certification de mon organization ?
Oui. Si votre entreprise requiert la certification ISO/IEC 42001 pour les implémentations de Microsoft 365 Copilot, vous pouvez utiliser la certification applicable dans votre évaluation de conformité. Toutefois, vous devez faire appel à un évaluateur pour évaluer les contrôles et les processus au sein de votre propre organization et votre implémentation pour la conformité à la norme ISO/IEC 42001.
Services Microsoft 365 qui aident à prendre en charge Microsoft 365 Copilot
Dans votre licence Microsoft 365, il existe des services et des fonctionnalités qui peuvent vous aider à préparer vos données et organization pour Copilot.
- Gestion avancée de SharePoint (SAM) – Microsoft SharePoint Premium – Gestion avancée de SharePoint (SAM) peut vous aider à réduire le surpartage et à nettoyer les sites inactifs. Ces tâches permettent de désencombrer les sources de données de Copilot et d’améliorer la qualité des réponses.
- Recherche SharePoint restreinte : rss (Recherche SharePoint restreinte) vous donne le temps d’examiner et de configurer les autorisations appropriées sur vos sites SharePoint. Vous ajoutez les sites révisés & corrigés à une liste autorisée à laquelle Copilot peut accéder.
- Microsoft Purview : vous pouvez utiliser Microsoft Purview pour atténuer et gérer les risques associés à l’utilisation de l’IA et implémenter les contrôles de protection et de gouvernance correspondants. Microsoft Purview peut classifier et étiqueter vos données en fonction de la sensibilité du contenu. Il peut également aider à empêcher le partage ou les fuites non autorisés et à passer en revue les invites et les réponses Copilot.
Ressources
- Microsoft 365 ISO 42001
- Documentation Microsoft 365 Copilot
- Qu'est-ce que Microsoft 365 Copilot ?
- Note de transparence pour Microsoft 365 Copilot
- Rapport sur la transparence de l’IA responsable
- Site ressources d’IA responsable
- Conditions de Microsoft Online Services
- Norme ISO/IEC 42001:2023 (à acheter)