IA et ISO 9001:2026 — ce que la norme dit (et ne dit pas).
L'ISO 9001:2026 mentionne-t-elle l'IA ? Quelles implications pour les qualiticiens utilisateurs d'IA ? Ce que le DIS dit, ce qu'il implique indirectement, et ce qu'on peut anticiper.
Deux sujets dominent les conversations des qualiticiens en 2026 : la révision de l'ISO 9001 et l'IA générative. La question qui suit naturellement : est-ce que l'ISO 9001:2026 va imposer quelque chose sur l'IA ? Va-t-elle l'interdire ? L'encadrer ? La mentionner ?
La réponse courte : non, l'ISO 9001:2026 ne mentionne pas l'IA générative. Mais la réponse longue est plus intéressante — parce que certaines évolutions de la norme ont des implications directes sur la façon dont les qualiticiens utilisent l'IA dans leur SMQ.
Ce guide fait le point sur ce que le DIS (Draft International Standard) dit réellement, ce qu'il implique pour les utilisateurs d'IA en qualité, et ce qu'on peut anticiper pour la suite.
Ce que le DIS ISO 9001:2026 dit sur l'IA : rien de direct
Commençons par le plus simple : le projet de norme publié en août 2025 ne contient pas le mot "intelligence artificielle", pas le mot "IA", pas de référence aux outils d'IA générative.
Ce n'est pas une surprise. Les normes ISO ont des cycles de révision longs — 5 à 7 ans — et l'explosion de l'IA générative grand public date de fin 2022. Les comités techniques ISO travaillent séparément sur des référentiels spécifiques à l'IA (série ISO/IEC 42001 sur le management de l'IA) mais ces travaux n'ont pas été intégrés dans l'ISO 9001:2026.
Ce qui signifie : vous ne trouverez pas dans la norme d'exigence du type "l'organisme doit documenter son usage de l'IA" ou "les documents produits avec l'IA doivent être identifiés comme tels". Ce n'est pas là.
Ce que le DIS implique indirectement pour l'IA
Même sans mention directe, trois évolutions du DIS ont des implications concrètes pour les qualiticiens qui utilisent l'IA.
1. Le renforcement du leadership et de la culture qualité
C'est l'évolution la plus marquante du DIS. La version 2026 renforce l'exigence d'un leadership visible et d'une culture qualité réelle — pas seulement documentée.
L'implication pour l'IA : une culture qualité mature, c'est une organisation où les décisions sont prises sur des preuves réelles et où les processus sont réellement compris par ceux qui les exécutent. Si votre SMQ est peuplé de procédures générées par IA que personne n'a vraiment validées et que les opérateurs ne comprennent pas, vous aurez un problème de culture qualité — pas d'IA, mais de culture.
En audit, un auditeur formé à la version 2026 sera plus attentif à savoir si les personnes comprennent réellement leurs procédures. Il posera des questions de terrain : "expliquez-moi comment vous faites concrètement" plutôt que "montrez-moi la procédure". Si la procédure a été générée par IA sans validation opérationnelle, la différence se verra.
2. L'exigence de résilience organisationnelle
Le DIS introduit une attention accrue sur la robustesse et la continuité de l'organisation face aux perturbations. Pas comme une exigence formelle isolée, mais comme une logique transversale : l'organisme doit être capable de maintenir la qualité de ses produits et services même en situation dégradée.
L'implication pour l'IA : si votre SMQ dépend de l'IA pour produire certains documents ou analyses, vous avez potentiellement un nouveau point de fragilité. Que se passe-t-il si l'outil IA que vous utilisez est indisponible ? Si le fournisseur change ses conditions d'utilisation ? Si le personnel clé qui maîtrise les prompts quitte l'organisation ?
Ce n'est pas une raison de ne pas utiliser l'IA — mais c'est une raison de ne pas créer une dépendance non documentée. Si l'IA est intégrée dans des processus du SMQ, cette intégration doit être documentée et la continuité sans IA doit être assurée.
3. La prise de décision fondée sur des preuves — toujours au cœur
Le principe de prise de décision fondée sur des preuves est maintenu et même renforcé dans le DIS. Les décisions du SMQ — objectifs, actions correctives, évolutions de processus — doivent reposer sur des données réelles et fiables.
L'implication pour l'IA : l'IA peut synthétiser, structurer, formuler — mais elle ne peut pas créer des preuves. Si vous demandez à l'IA de "compléter" des données manquantes ou d'interpoler des résultats, vous compromettez l'intégrité de vos enregistrements. Les données d'entrée de la revue de direction doivent être réelles — pas reconstituées ou estimées par IA.
Ce que l'ISO/IEC 42001 ajoute au tableau
Parallèlement à la révision de l'ISO 9001, l'ISO a publié en 2023 la norme ISO/IEC 42001 — le système de management de l'intelligence artificielle. C'est une norme certifiable, distincte de l'ISO 9001, qui s'adresse aux organisations qui développent ou déploient des systèmes d'IA.
Pour la plupart des qualiticiens, l'ISO/IEC 42001 ne les concerne pas directement — ils utilisent des outils IA développés par des tiers (OpenAI, Anthropic, Google), ils ne développent pas d'IA.
En revanche, si votre organisation développe ou intègre de l'IA dans ses produits ou services, l'ISO/IEC 42001 devient pertinente — et des auditeurs ISO 9001 expérimentés pourraient commencer à demander si ce risque a été évalué dans votre analyse de contexte §4.1 et votre analyse de risques §6.1.
Ce qu'on peut anticiper après 2026
La norme ISO 9001:2026 ne parle pas d'IA — mais ce n'est pas la fin de l'histoire. Plusieurs évolutions sont probables sur les cycles suivants.
Des guides et lignes directrices ISO sur l'IA dans les SMQ. L'ISO publie régulièrement des documents d'application (Technical Reports, guides) qui complètent les normes. Un guide sur l'intégration de l'IA dans les SMQ ISO 9001 serait logique dans les 3 à 5 prochaines années.
Une prise en compte dans l'audit de certification. Même sans exigence formelle, les organismes de certification commencent à former leurs auditeurs sur l'IA. Des questions sur l'usage de l'IA dans la production des documents du SMQ pourraient apparaître dans les audits de surveillance dès 2027-2028.
Une intégration dans la prochaine révision. L'ISO 9001:2026 sera révisée vers 2031-2032. D'ici là, l'IA sera encore plus ancrée dans les pratiques professionnelles — il est probable que la version suivante intègre des exigences spécifiques sur la gouvernance de l'IA dans les SMQ.
Ce que vous devez faire maintenant
En attendant que la norme se prononce explicitement, la position la plus solide est celle de la gouvernance proactive : intégrer l'IA dans votre SMQ de façon documentée et maîtrisée, plutôt que de l'utiliser de façon informelle en espérant que personne ne pose de questions.
Documentez vos usages de l'IA dans le SMQ. Pas forcément une procédure formelle — une note interne qui précise quels outils sont utilisés, pour quelles tâches, avec quelles règles de validation. Si un auditeur pose la question dans 2 ans, vous avez une réponse.
Intégrez l'évaluation de l'IA dans votre analyse de risques §6.1. Les risques liés à l'IA (documents incorrects, données exposées, dépendance à un fournisseur) sont des risques réels pour votre SMQ. Les identifier et planifier des actions proportionnées, c'est exactement ce que §6.1 demande.
Mentionnez l'IA dans votre analyse de contexte §4.1. L'IA générative est un enjeu externe et interne qui affecte votre façon de travailler. Ne pas le mentionner dans votre analyse de contexte, c'est ignorer un facteur qui impacte réellement vos processus en 2026.
Formez et tracez (§7.2). Si vos qualiticiens utilisent l'IA, ils doivent être compétents dans cet usage. Une sensibilisation tracée — même courte — démontre que vous maîtrisez le sujet.
La question que les auditeurs commencent à poser
Certains auditeurs externes avancés posent déjà cette question lors des audits de certification 2025-2026 :
"Est-ce que certains de vos documents SMQ ont été produits avec l'aide d'outils d'IA ? Si oui, comment vous assurez-vous de leur conformité et de leur adéquation terrain ?"
Ce n'est pas encore systématique — et ce n'est pas dans le référentiel officiel. Mais si vous utilisez l'IA et que vous avez une réponse claire et documentée à cette question, vous montrez une maturité qualité que les auditeurs expérimentés apprécient.
Si vous n'avez pas de réponse, c'est l'occasion de vous y préparer avant votre prochain audit.
En résumé
| Question | Réponse |
|---|---|
| L'ISO 9001:2026 mentionne-t-elle l'IA ? | Non — aucune mention directe dans le DIS |
| L'IA est-elle interdite dans un SMQ ISO 9001 ? | Non — aucune restriction |
| Des exigences s'appliquent-elles indirectement ? | Oui — leadership, culture qualité, résilience, preuves objectives |
| Faut-il documenter l'usage de l'IA ? | Recommandé, pas encore obligatoire |
| Les auditeurs posent-ils des questions sur l'IA ? | De plus en plus — préparez une réponse |
| La prochaine révision abordera-t-elle l'IA ? | Probable — vers 2031-2032 |
Guides liés.
ChatGPT pour les qualiticiens : 10 cas d'usage concrets
L'IA générative est entrée dans le quotidien des qualiticiens. Mais entre « j'ai essayé ChatGPT une fois » et « je l'utilise vraiment pour gagner du temps sur mes tâches qualité », il y a un écart que la plupart n'ont pas encore franchi. Ce guide présente 10 cas d'usage concrets, testés en contexte qualité réel.
Claude vs ChatGPT : lequel choisir pour la qualité ?
Deux IA dominent le marché : ChatGPT et Claude. Pour les qualiticiens, lequel est le plus adapté ? Comparatif honnête basé sur des tests concrets en contexte qualité.
Comment intégrer l'IA dans son SMQ sans risque
Validation terrain, références normatives, confidentialité des données — la méthode en 4 étapes pour intégrer l'IA dans votre SMQ de façon maîtrisée, sans compromettre votre certification.