[ETSI EN 304 223] Sécurisation de l'intelligence artificielle; exigences de base en matière de cybersécurité pour les modèles et systèmes d'IA

L'ETSI annonce aujourd'hui la publication de sa nouvelle norme, l'ETSI EN 304 223, qui fournit les exigences fondamentales de cybersécurité pour les modèles et systèmes d'IA. Il s'agit de la première norme européenne (EN) mondialement applicable pour la cybersécurité de l'IA. Cette norme (EN) a été largement examinée et formellement approuvée par le vote des organismes nationaux de normalisation, lui conférant une portée internationale plus large et renforçant son autorité sur les marchés mondiaux.

L'ETSI EN 304 223 établit un cadre robuste pour protéger les systèmes d'IA contre des cybermenaces croissantes et de plus en plus sophistiquées. Renforçant les principes introduits dans l'ETSI TS 104 223, la nouvelle norme garantit un ensemble mature, structuré et fondé sur le cycle de vie d'exigences de sécurité de base pour les modèles et systèmes d'IA.

Adoptant une approche couvrant l'ensemble du cycle de vie, l'ETSI EN 304 223 définit 13 principes et exigences répartis sur cinq phases : conception sécurisée, développement sécurisé, déploiement sécurisé, maintenance sécurisée et fin de vie sécurisée. Chacune de ces phases s'aligne sur les modèles de cycle de vie de l'IA reconnus internationalement, assurant la cohérence et l'interopérabilité avec les normes et directives existantes.

Enfin, un prochain rapport technique, l'ETSI TR 104 159, approfondira ce travail avec une application spécifique au domaine des principes de l'ETSI EN 304 223 à l'IA générative. Il se concentrera sur les « deepfakes », la désinformation, les risques de confidentialité, les préoccupations liées aux droits d'auteur et à la propriété intellectuelle, tout en fournissant des spécifications plus prescriptives pour ce domaine lorsque nécessaire.

Source : communiqué de presse de l'ETSI

Date : 22/01/2026
Consulter la norme ETSI EN 304 223 sur le site de l'ETSI