L'ISO 9001 c'est quoi ?

La norme ISO 9001 est un guide de bonnes pratiques pour l'organisation et le management des entreprises. Son but est la satisfaction clients que les entreprises améliorent en maîtrisant de mieux en mieux leurs pratiques en interne et en travaillant efficacement avec ses prestataires externes. C'est ce que l'on appelle l'amélioration continue.

Devez-vous vous faire certifier ?

Avec plus de 20 000 certificats en France et 400 000 dans le monde, la norme ISO 9001 est le référentiel le plus populaire auprès des chefs d'entreprise. Cette norme, ayant pour thèmes l'organisation et le management, vous permet de faire certifier votre fiabilité et votre valeur ajoutée auprès de vos clients et partenaires.

Quels sont les bénéfices d'une certification ISO 9001 ?

Votre avantage concurrentiel aux yeux de vos clients se traduira par le fait que le sérieux et la fiabilité de votre organisation aura été certifiée alors que vos concurrents ne pourront pas le prouver. L'obtention du certificat vous permettra d'augmenter le nombre de vos clients, d'avoir accès à des marchés plus importants (grands donneurs d'ordre, réponses aux appels d'offre pour lesquels la certification est un prérequis), et de pérenniser et accentuer la bonne image de marque de votre entreprise.

Qui peut être certifié ?

Toutes les tailles d'entreprises sont concernées, que vous soyez une entreprise unipersonnelle, une TPE, une PME ou une multinationale vous êtes éligible à la certification.

Combien de temps faut-il pour obtenir la certification ?

Pour une TPE il faut généralement entre 4 et 6 mois. Pour une PME comptez entre 7 et 10 mois. Pour une grande entreprise ou un groupe, veuillez prendre contact pour estimer la durée nécessaire.

Combien coûte une certification ISO 9001 ?

Le prix varie selon le nombre de jours de présence du consultant. Cette présence dépend de plusieurs facteurs : le nombre de sites à faire certifier, le nombre d'activités différentes qui feront partie du périmètre de votre certification, la présence d'une activité en recherche et développement, la qualité de l'organisation existante, et le nombre de personnes travaillant dans votre entreprise. Pour avoir une estimation en moins de 5 minutes, appelez le 06 10 65 47 77 ou remplissez le formulaire de contact pour être rappelé(e).

Comment faire pour être certifié ?

Il suffit de mener un travail au préalable pour appliquer dans votre entreprise toutes les recommandations préconisées dans la norme. Notre métier consiste à vous accompagner dans cette démarche. Nous réalisons la préparation, la mise en place et la vérification afin que vous puissiez continuer à être concentré sur votre cœur de métier tout en bénéficiant des progrès que fera votre organisation en s'inspirant de la norme.

Qui certifiera votre entreprise ?

Après le travail de préparation nécessaire à la mise en conformité de l'organisation de votre entreprise avec la norme ISO 9001, un auditeur externe, dont je vous aiderai à choisir le profil, sera mandaté par un organisme de certification (tel que Bureau Veritas, AFNOR ou SOCOTEC).

Pouvez-vous être à la fois notre consultant et notre auditeur ?

Non, l'auditeur doit être une personne différente de votre consultant, selon le principe que l'on ne peut être juge et partie.

Pouvez-vous nous aider à obtenir le tarif le plus bas auprès des organismes certificateurs ?

Oui, je vous aiderai à négocier cette prestation aux meilleures conditions.

La démarche qualité va-t-elle alourdir notre organisation ?

Non, la dernière version de la norme est un modèle de pragmatisme et de facilité d'exécution. Fini la paperasse et les lourdeurs procédurières, pour exemple l'ISO 9001 version 2015 n'exige plus aucune procédure ni manuel Qualité pour qu'une entreprise obtienne la certification.

Je souhaite être certifié ISO 9002, comme il y a quelques années. Possible ?

La norme ISO 9002 n'existe plus. Elle a été fusionnée avec la 9001.

Dans le monde de l'ISO il y a beaucoup d'acteurs, pouvez-vous m'aider à y voir plus clair ?

Le COFRAC accrédite les organismes de certification en leur donnant le pouvoir de délivrer des certificats. Les organismes de certification auditent les entreprises et certifient la conformité aux exigences du référentiel choisi par l'entreprise. Les cabinets conseil accompagnent les entreprises en mettant en place ou faisant évoluer leur organisation afin qu'elles répondent aux exigences de la norme.

Quels sont les différents organismes de certification en France ?

Les principaux organismes de certification en France sont : AB Certification, ActivCert, Afnor Certification, Alpha Certif, Alticert, ANI, Apave Certification, Atalia Certification, BCS Certification, Bureau de Certification Internationale France, CAPCERT, CCTA Certification, Certifopac, Certi. Kôntrol, CertUp Maïeutika, Ceva Solution, Cidées Certification, Dauge Fideliance, DEKRA Certification, Evolve Certification, Global Certification, GQC – Global Quality Cert, HOFI Cert, I.Cert, ICPF, ISQ, Label Qualité Système, LRQA France SAS, OGS Certification, Proneo Certification, Qoanix, Qualianor Certification, Qualibat, Qualipro Certification, Qualitia Certification, SGS, Socotec Certification, SPHINX CERTIFICATION, et WECERT – Qualit Compétences.

IA Act : Accompagnement clé en main

IA Act Accompagnement complet pour TPE, PME et grandes entreprises par Strategik

book_6
Définition : IA Act

Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle.

En clair : c’est la loi européenne qui encadre l’utilisation de l’IA en entreprise. Toutes les entreprises sont concernées, quelles que soient leur taille ou leur secteur d’activité.

STRATEGIK

Formations, Coaching, Audit IA

www.strategik.net

AI ACT : QUELLES OBLIGATIONS POUR VOTRE TPE / PME ?

Règlement (UE) 2024/1689 — Guide pratique pour les dirigeants

TOUTE entreprise utilisant un système d'IA est concernée

Aucune exception de taille (art. 2). Une TPE de 3 salariés utilisant ChatGPT est un « déployeur » (art. 3(4)).

Dire « je n'utilise pas l'IA » n'exonère pas. La cartographie des outils est le préalable indispensable.

LES 3 SITUATIONS TYPES

CAS 1 UTILISATRICE STANDARD

RISQUE MINIME / LIMITÉ

Utilise des outils IA du commerce (ChatGPT, CRM, comptabilité...). Ne développe pas d'IA.

Obligations :

Littératie IA (art 4)
Pratiques interdites (art. 5)
Transparence chatbots (art. 50)
Cartographie des outils IA
Si haut risque détecté -> art. 26

CAS 2 SOUS-TRAITANT FDO / ARMÉE

HAUT RISQUE PRÉSUMÉ

L'IA est utilisée DANS le cadre de prestations police/armée, dans un domaine Annexe III pt 6.

Obligations renforcées :

Tout le Cas 1 +
Respect instructions fournisseur
Supervision humaine (art. 14)
Conservation logs 6 mois min.
AIPD droits fondamentaux
Signalement incidents graves

CAS 3 Sous-traitant FDO / Armée (sans livrable IA)

RISQUE MINIME / LIMITÉ

Sous-traitant armée/police, utilise ChatGPT en interne mais le livrable ne contient pas d'IA.

Même obligations que Cas 1

→ C'est l'USAGE de l'IA qui détermine le risque. PAS le secteur du client.
→ ChatGPT pour rédiger des notes ≠ IA de profilage criminel

key

RÈGLE CLÉ : C'est le DOMAINE D'UTILISATION de l'IA – pas la taille ni le secteur du client – qui détermine le niveau d'obligation (art. 6(2), Annexe III).

CALENDRIER DES OBLIGATIONS

✓

1er août 2024

Entrée en vigueur du Règlement Fait

✓

2 février 2025

Pratiques interdites (art. 5) + Littératie IA (art. 4) En vigueur DÉJÀ applicable — Contrôle effectif : août 2026

2 août 2025

Fournisseurs GPAI (art. 51-56) + Régime des sanctions Réf. légale France : autorités pas encore désignées (retard)

2 août 2026

Transparence (art. 50) + Haut risque Annexe III Réf. légale Omnibus : report possible -> 2 déc. 2027 max

2 août 2027

Haut risque Annexe I (médical, jouets...) À venir Omnibus : report possible -> 2 août 2028 max

SANCTIONS ENCOURUES

Catégorie d'infraction	Sanction max.	Sévérité
Pratiques interdites (art. 5)	35 M€ / 7% CA	● ● ●
Haut risque + Transparence	15 M€ / 3% CA	● ● ●
Fausses informations aux autorités	7,5 M€ / 1% CA	● ● ●

DEMANDER

UN DEVIS

FAQ IA ACT

Mon entreprise est une TPE, suis-je vraiment concernée ?

Oui. L’IA Act s’applique à toute entreprise utilisant un système d’IA, sans exception de taille ni de chiffre d’affaires. Les seules exclusions concernent l’usage exclusivement militaire, l’usage personnel et la recherche scientifique pure.

Je n’utilise que ChatGPT, suis-je concerné ?

Oui. ChatGPT est un système d’IA au sens du Règlement.

Dès lors que vous l’utilisez dans un cadre professionnel, vous êtes juridiquement « déployeur » et les obligations s’appliquent.

Qu’est-ce qu’un déployeur ?

Toute personne ou entreprise qui utilise un système d’IA sous sa propre autorité. Vous n’avez pas besoin de développer l’IA — le simple fait de l’utiliser vous donne ce statut.

A quelles obligations je dois répondre aujourd’hui ?

Depuis le 2 février 2025 : la littératie IA (former vos collaborateurs) et l’interdiction de 8 pratiques IA à risque inacceptable. Ce ne sont pas des recommandations, ce sont des obligations légales.

Qu’est-ce que la littératie IA ?

L’obligation de s’assurer que vos collaborateurs qui utilisent l’IA comprennent son fonctionnement, ses limites et ses risques. Aucun format imposé — formation, atelier, coaching ou e-learning. Mais gardez une trace.

Quelles sont les sanctions si mon entreprise ne respecte pas
les obligations contenues dans l’ IA ACT ?

Jusqu’à 35 M€ ou 7 % du CA mondial pour les pratiques interdites. Jusqu’à 15 M€ ou 3 % pour le non-respect des obligations haut risque ou de transparence. Pour les PME, c’est toujours le montant le plus faible qui s’applique.

Je travaille pour l’armée ou la police, quelles différences ?

Si votre IA touche un domaine sensible (profilage, évaluation de preuves, biométrie), les obligations sont renforcées. Si vous utilisez l’IA uniquement en interne et que votre livrable ne contient pas d’IA, vous relevez du régime standard.

L’Omnibus va-t-il repousser les échéances ?

Le paquet Omnibus, voté en commissions parlementaires le 18 mars 2026, pourrait repousser les obligations haut risque à fin 2027. Mais il n’est pas encore adopté. Les obligations de base (littératie, pratiques interdites) ne bougent pas.

Ma charte informatique suffit-elle ?

Non, l’IA pose des risques spécifiques (hallucinations, biais, confidentialité des données partagées avec des outils externes) que votre charte informatique ne couvre pas. Une charte IA dédiée est un bon début mais ne peut suffire à répondre à l’ensemble des exigences de l’IA ACT.

Comment faire pour se mettre rapidement en conformité ?

Vous pouvez commencer par 4 actions simples:

Télécharger et lire l’AI ACT
Vérifier que vous ne faites rien d’interdit
Inventorier vos outils IA
Cartographier leurs usages et leur utilisation avec vos données

Je peux vous accompagner pour compléter votre conformité et structurer tout cela en quelques séances.

Être rappelé(e)