Les normes européennes sont adoptées par les trois organismes européens de normalisation (OEN) : le Comité européen de normalisation (CEN), le Comité européen de normalisation électrotechnique (CENELEC) et l’Institut européen des normes de télécommunication (ETSI). Alors que la Commission Européenne incluait précédemment les normes techniques des trois organismes pour mettre en oeuvre la loi européenne sur l’IA, son projet de demande de normalisation du 5 décembre dernier, ne concernent que le CEN et le CENELEC.
Le 2 février dernier, la Commission présentait une nouvelle stratégie en matière de normalisation dans laquelle elle expose son approche des normes au sein du marché unique et à l’échelle mondiale. Cette stratégie s’accompagne d’une proposition de modification du règlement relatif à la normalisation, rappelant que le CEN, le CENELEC et l’ETSI étaient les seules organisations à pouvoir délivrer normes et livrables de normalisation.
Soulevant l’importance des normes techniques harmonisées pour le marché européen et une compétitivité mondiale notamment face à la Chine et aux Etats-Unis, Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique, avait déclaré:
« Les efforts permettant de garantir la protection des données utilisées aux fins de l’intelligence artificielle ou la protection des dispositifs mobiles contre le piratage reposent sur des normes et doivent être conformes aux valeurs démocratiques de l’UE. De la même manière, nous avons besoin de normes pour mettre en œuvre d’importants projets d’investissement, tels que ceux portant sur l’hydrogène ou sur les batteries, et pour valoriser les investissements dans l’innovation en offrant aux entreprises de l’UE un crucial avantage de pionnières ».
La proposition de modification du règlement relatif à la normalisation visait à améliorer la gouvernance et l’intégrité du système européen de normalisation. La Commission demandait que les demandes adressées aux organisations européennes de normalisation soient traitées par leurs délégués nationaux des États membres de l’UE et de l’EEE « afin d’éviter toute influence indue d’acteurs d’autres pays lors de l’élaboration de normes pour des domaines clés, comme les normes relatives à la cybersécurité ou à l’hydrogène ». D’autre part, elle invitait les organisations européennes de normalisation à moderniser leurs structures de gouvernance et affichait son objectif d’inclure la société civile, les utilisateurs et les PME pour lesquelles les conditions de normalisation devraient être plus favorables.
Un rôle minoré pour l’ETSI
La Commission a publié le 5 décembre dernier le « Projet de demande de normalisation adressée aux organisations européennes de normalisation à l’appui de Intelligence artificielle sûre et fiable » adressé au CEN et au CENELEC.
Le CEN et le CENELEC avaient décidé de se rapprocher dès 2007 et ont créé un groupe de travail commun en 2010, le CEN-CENELEC Management Centre (CCMC), ont publié une stratégie normative 2030 commune l’an passé, et en juin dernier, ont créé un comité technique conjoint dédié à l’IA. Les deux organismes ont d’autre part passé des accords avec l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CIE) dont certaines normes pourront être adoptées dans le cadre de cette demande.
L’ETSI, quant à lui, s’est vu reprocher par la Commission européenne de se laisser influencer par des acteurs non-européens et d’avoir tardé à revoir ses structures de gouvernance.
La demande a donc été adressée seulement au CEN et au CENELEC qui pourront toutefois consulter l’ETSI pour certains travaux spécifiques, notamment ceux liés à la sécurité.
