Le Règlement (UE) 2023/1230 relatif aux machines, que tout le monde résume déjà en Règlement machines 2023/1230, ne régule pas l’AI dans les machines au sens large. La formule sonne moderne. Le problème, c’est qu’elle vise à côté. Le texte pose une question beaucoup plus concrète, beaucoup plus rude, et surtout beaucoup plus utile : est-ce qu’un logiciel, une donnée, une logique de commande, un accès à distance, une mise à jour, une configuration ou une connexion externe peut modifier le comportement de la machine au point d’exposer une personne à une situation dangereuse ? Voilà le vrai sujet. Et c’est là que les raccourcis internet s’effondrent.
Si un système analyse des données de ligne, anticipe des pannes, calcule l’OEE ou propose des réglages de process, cela ne veut pas dire automatiquement qu’il entre dans l’évaluation de conformité de la machine. En revanche, si ce système influence une fonction de sécurité, la logique change immédiatement. Le sujet n’est donc pas l’étiquette AI. Le sujet, c’est l’impact réel sur la sécurité de la machine et sur l’humain.
Autrement dit : ne demandez pas si la machine a de l’AI. Demandez qui ou quoi peut changer son comportement.
Règlement machines 2023/1230 : ce qu’il régule vraiment
Le premier mythe à jeter à la benne est simple : non, le Règlement machines 2023/1230 n’est pas un texte général sur l’AI. Il ne dit pas qu’un algorithme utilisé dans une usine devient, par nature, un composant de sécurité. Il ne dit pas non plus que tout logiciel connecté à une machine bascule automatiquement dans le périmètre de la conformité machine.
Ce que le règlement regarde, c’est autre chose : l’influence sur la sécurité. Si un composant de sécurité, ou un système intégré à la machine, présente un comportement totalement ou partiellement auto-évolutif, utilise l’apprentissage automatique et assure une fonction de sécurité, alors oui, le sujet entre de plein fouet dans le champ du règlement. Mais la nuance est essentielle : on ne parle pas de l’AI en général, on parle d’une machine ou d’un composant de sécurité dans lequel l’apprentissage automatique agit sur une fonction de sécurité.
Cette distinction n’est pas académique. Elle décide du bon angle d’analyse. Et le bon angle, c’est toujours l’appréciation du risque.
Le vrai test : est-ce que le comportement de la machine peut changer ?
Un exemple très terre à terre : quelqu’un modifie le programme d’un PLC via un accès de service à distance. Sur le papier, rien ne saute aux yeux. Les protecteurs sont toujours là. Le bouton d’arrêt d’urgence est toujours rouge. Les déclarations des composants dorment toujours dans le dossier. La plaque signalétique a toujours l’air sérieuse.
Mais la machine, elle, peut déjà ne plus être la même. La séquence des mouvements peut changer. Le délai d’arrêt peut dériver. La vitesse peut évoluer. La condition de redémarrage peut être différente. La réaction à l’ouverture d’un protecteur peut ne plus être celle prévue. Une limitation de risque peut disparaître sans faire de bruit.
À ce moment-là, dire que c’est seulement un incident informatique, c’est trop court. Si le résultat possible est un mouvement au mauvais moment, une absence d’arrêt, un redémarrage inattendu ou l’accès d’une personne à une zone dangereuse, on parle d’un événement dangereux dans l’appréciation du risque de la machine.
Même logique avec un système SCADA. Si le SCADA se contente de lire des données, le risque peut rester limité. Il faut quand même le vérifier, mais la simple observation du process ne change pas forcément la sécurité. En revanche, si le SCADA peut modifier des recettes, des paramètres, des modes de fonctionnement, des autorisations, l’ordre du cycle ou les conditions de redémarrage, on ne parle plus de supervision passive. On parle d’une influence externe sur le comportement de la machine. Et cette influence doit entrer dans l’appréciation du risque.
Autre cas que beaucoup sous-estiment : la relocalisation d’une machine. Déplacer une machine n’est pas toujours un simple sujet logistique. Une machine conçue pour un site donné, avec certaines conditions environnementales, peut se retrouver dans un environnement qui change la donne. Si les nouvelles conditions imposent des mesures supplémentaires de stabilité ou de résistance mécanique, ce n’est plus juste un déménagement. C’est une nouvelle source de risque, donc potentiellement un nouvel événement dangereux à traiter.
Le point commun entre ces exemples est limpide : le problème ne commence pas avec un mot à la mode. Il commence quand changent le comportement de la machine, ses conditions d’utilisation ou la manière dont une personne interagit avec elle.
Règlement machines 2023/1230 : pourquoi ISO 12100 devient la colonne vertébrale
C’est précisément pour cela que ISO 12100 ne perd pas de poids avec le nouveau cadre. C’est l’inverse. Plus la machine dépend du logiciel, des données, de la communication et de la configuration, plus ISO 12100 devient indispensable. Sans cette structure, on fabrique des dossiers qui ont l’air propres mais qui décrivent une réalité technique déjà dépassée.
L’appréciation du risque selon ISO 12100 ne commence pas par une liste de barrières immatérielles ou de mesures de cybersécurité. Elle commence par les limites de la machine :
- l’usage prévu ;
- le mauvais usage raisonnablement prévisible ;
- les phases du cycle de vie ;
- les tâches des opérateurs et autres intervenants ;
- les phénomènes dangereux ;
- les situations dangereuses ;
- les événements dangereux ;
- la réduction du risque et le risque résiduel.
Ce squelette est non négociable. C’est seulement ensuite qu’on peut ajouter proprement la couche cybersécurité, par exemple avec IEC 62443, et regarder en parallèle la logique du CRA pour les produits comportant des éléments numériques. Mais il faut être clair : le CRA ne remplace pas l’appréciation du risque machine. Il traite une autre question. Il peut aider sur la robustesse d’un composant numérique. Il ne répond pas, à votre place, à la question centrale : quel est l’effet réel de ce composant dans cette machine, dans ce système de commande, dans ce réseau et dans cet environnement d’exploitation ?
C’est la grande leçon pratique du moment. Une bonne cybersécurité d’automatisme ne suffit pas si personne n’a relié les décisions techniques à la sécurité de la machine. Et inversement, une appréciation du risque qui ignore les flux de données, les mises à jour logicielles, la commande à distance ou les changements de configuration raconte une histoire incomplète.
Règlement machines 2023/1230 : ce qui change face à la directive Machines 2006/42/CE
Il faut le dire sans théâtre inutile : le Règlement machines 2023/1230 ne réinvente pas l’appréciation du risque. La directive Machines 2006/42/CE imposait déjà une logique technique sérieuse : exigences essentielles de santé et de sécurité, documentation technique, instruction, déclaration, hiérarchie des mesures de protection. Le nouveau texte ne part pas de zéro.
La vraie rupture est ailleurs : il cesse de traiter le logiciel et le numérique comme une couche périphérique. Il assume qu’une machine moderne est un système dont la sécurité peut dépendre du logiciel, des données, de la logique de commande, de la communication, de l’accès à distance, des mises à jour, de la configuration et de la résistance aux manipulations numériques.
- Une machine peut dépendre d’un logiciel spécifique d’application.
Le texte prend en compte le cas d’un ensemble qui remplit la définition d’une machine, mais qui n’a pas encore reçu le logiciel nécessaire à l’application prévue par le fabricant. La conséquence est très concrète : on ne peut plus faire comme si le logiciel était entièrement extérieur à la machine. Si la machine ne réalise sa fonction qu’avec ce logiciel, ce logiciel fait partie du raisonnement de conformité. - Un composant de sécurité peut être numérique.
Ce point paraît discret. Il change pourtant beaucoup de choses. La sécurité ne vit plus seulement dans un protecteur, un verrouillage, une barrière immatérielle ou un relais de sécurité. Si un logiciel assure une fonction de sécurité, il peut relever du périmètre d’un composant de sécurité. Et là, les questions deviennent très concrètes : qui fournit ce logiciel ? quelle version est installée ? qui peut la modifier ? la modification est-elle tracée ? une mise à jour peut-elle altérer la fonction de sécurité ? la documentation technique le démontre-t-elle ? - La cybersécurité entre dans la sécurité machine.
Attention au contresens : le règlement ne transforme pas un fabricant de machines en société de services de cybersécurité. En revanche, il oblige à traiter le sujet dès lors qu’une altération accidentelle ou intentionnelle, une modification de données, une modification de logiciel ou une influence externe peut conduire à une situation dangereuse. Dit autrement : si le cyber peut faire bouger le risque machine, alors le cyber n’est plus un sujet annexe. - La documentation technique doit montrer le raisonnement.
Le temps du dossier fourre-tout touche à sa fin. La documentation technique doit permettre de comprendre quelles exigences essentielles de santé et de sécurité s’appliquent, quels risques ont été identifiés, quelles mesures ont été retenues, quelles normes ont été utilisées et quel risque résiduel subsiste. Dans les cas pertinents, cela peut aller jusqu’au code source ou à la logique de programmation d’un logiciel lié à la sécurité, ainsi qu’à la description des systèmes commandés par capteurs, commandés à distance ou autonomes lorsque les actions de sécurité dépendent de données de capteurs. - L’annexe I change la logique des catégories sensibles.
On quitte l’ancien réflexe de l’annexe IV de la directive Machines 2006/42/CE. Avec le règlement, l’annexe I est structurée en partie A et partie B. La partie A est la plus exigeante. C’est là qu’on retrouve notamment les composants de sécurité à comportement totalement ou partiellement auto-évolutif utilisant l’apprentissage automatique pour assurer des fonctions de sécurité, ainsi que les machines intégrant de tels systèmes, pour ces systèmes. C’est ici, et ici seulement, que le sujet AI devient vraiment lourd. Pas parce qu’une machine a de l’AI, mais parce que l’apprentissage automatique touche directement une fonction de sécurité. - Les machines mobiles autonomes ne sont plus un cas exotique.
Le texte parle clairement de machine mobile autonome, de superviseur et de fonction de supervision. Cela oblige à analyser non seulement le mouvement, mais aussi la logique de décision, la détection des personnes et des obstacles, le comportement en cas de perte de communication, les limites de zone et le rôle réel du superviseur.
Le fond du message est simple : les anciennes obligations restent, mais elles prennent un poids nouveau parce que la machine de 2027 n’est plus seulement un assemblage de mécanique et d’électricité. C’est un produit technique, numérique et organisationnel qu’il faut analyser comme un tout.
Règlement machines 2023/1230 : les formalités qui font tomber une conformité
Certaines évolutions ont l’air administratives. C’est justement pour cela qu’elles sont dangereuses. Beaucoup d’entreprises les traiteront comme une mise à jour cosmétique. Mauvaise idée.
Après le 20 janvier 2027, on ne pourra plus travailler comme si rien n’avait changé. La directive Machines 2006/42/CE cède la place au règlement. L’ancienne déclaration CE de conformité laisse place à la déclaration UE de conformité. Pour une machine incomplète, on passe à la déclaration UE d’incorporation. Et non, ce ne sont pas de simples détails de vocabulaire. Ce sont des marqueurs très visibles d’un processus de conformité correctement mis à jour, ou pas.
Le règlement s’applique directement dans les États membres. Il n’y a pas de confort de transposition nationale à attendre. La bonne question n’est donc pas : est-ce que le droit national a déjà bougé ? La bonne question est : nos modèles, nos procédures, nos listes de contrôle, notre appréciation du risque, nos instructions et nos déclarations sont-ils prêts ?
La déclaration UE de conformité doit montrer la route suivie
Dans l’ancien monde, on a vu passer trop de déclarations CE de conformité réduites à une formule vague : nom de la machine, nom du fabricant, référence à la directive, signature. Parfois quelques normes ajoutées à la volée. C’était déjà faible. Avec le nouveau cadre, ce sera intenable.
La déclaration UE de conformité doit identifier les références des normes harmonisées ou des spécifications communes utilisées, avec les détails nécessaires. Si une norme n’est appliquée que partiellement, il faut le dire. Si d’autres spécifications techniques sont utilisées, il faut les citer. En clair : la déclaration ne doit pas se contenter de proclamer la conformité. Elle doit laisser une trace technique de la manière dont cette conformité est démontrée.
Elle doit aussi faire apparaître la procédure d’évaluation de conformité, donc le module utilisé. Pour beaucoup de machines hors annexe I, on sera sur le module A, c’est-à-dire le contrôle interne de la production. Mais dès qu’un produit entre dans l’annexe I, partie A ou partie B, il faut regarder précisément la procédure applicable : module B + C, module H, module G, ou module A lorsque le règlement le permet. Si le module n’apparaît pas clairement, la première question sera immédiate : le chemin de conformité a-t-il été choisi correctement ?
Ne recyclez pas les vieux modèles
Un autre piège très révélateur : certains champs de l’ancien modèle disparaissent. Par exemple, le vieux réflexe consistant à reprendre tel quel le champ relatif à la personne habilitée à constituer le dossier technique n’a plus sa place dans la nouvelle déclaration UE de conformité. Si ce champ réapparaît sans réflexion, c’est souvent le signe qu’on a seulement remplacé l’en-tête.
Il ne faut pas non plus confondre ce point avec le rôle du mandataire. Le mandataire peut exister si le fabricant lui donne un mandat écrit. Mais il ne devient pas pour autant le fabricant de remplacement. Il ne reprend ni la responsabilité de conception, ni l’obligation d’apprécier le risque, ni la responsabilité fondamentale de démontrer la conformité de la machine aux exigences essentielles de santé et de sécurité.
Pour la machine incomplète, la déclaration UE d’incorporation n’est pas un simple renommage
Une machine incomplète n’est toujours pas une machine finale prête à l’emploi. Elle doit être incorporée dans l’ensemble final. Mais sa documentation doit être à jour et techniquement exploitable. La déclaration UE d’incorporation doit indiquer quelles exigences essentielles de santé et de sécurité ont été appliquées et satisfaites, et confirmer qu’une documentation technique pertinente a été établie.
Si un intégrateur reçoit encore un document copié d’un ancien modèle sans adaptation sérieuse au nouveau cadre, il ne doit pas hausser les épaules. C’est un signal d’alarme. Pas parce que le nom du fichier est vieux, mais parce que le document risque de ne pas soutenir correctement la conformité de la machine finale.
Documentation numérique oui, abandon organisationnel non
Le règlement permet l’instruction et la déclaration UE de conformité sous forme numérique. C’est une avancée utile. Mais là encore, il faut lire jusqu’au bout. Le document numérique doit être accessible selon les modalités indiquées sur la machine, le produit, l’emballage ou le document d’accompagnement. Il doit pouvoir être téléchargé, enregistré et imprimé. Et il doit rester disponible en ligne pendant la durée de vie prévisible de la machine, et au moins dix ans après sa mise sur le marché ou sa mise en service.
Un PDF posé quelque part sur un site oublié n’est pas une stratégie. C’est une future non-conformité.
Importateur et distributeur : fini les rôles de figurants
Le nouveau cadre décrit beaucoup plus nettement les obligations des opérateurs économiques. L’importateur doit vérifier, notamment, que le fabricant a mené la bonne procédure d’évaluation de conformité, que la documentation technique existe, que le marquage CE est apposé et que les documents requis accompagnent le produit. Le distributeur, lui, ne peut pas se contenter de déplacer des caisses. Avant la mise à disposition sur le marché, il doit vérifier la présence du marquage CE, de la déclaration UE de conformité, des instructions et des informations compréhensibles pour les utilisateurs, ainsi que des données d’identification du fabricant et, le cas échéant, de l’importateur.
Et si l’importateur ou le distributeur commercialise le produit sous son propre nom ou le modifie d’une manière susceptible d’affecter la conformité, il peut basculer vers des obligations de fabricant. Là encore, les zones grises se réduisent.
Ce qu’il faut faire maintenant
Le pire scénario, ce n’est pas de manquer un grand concept théorique. Le pire scénario, c’est de faire une mise à jour cosmétique : remplacer la référence à la directive Machines 2006/42/CE, écrire Règlement machines 2023/1230 en haut des modèles, convertir une déclaration CE de conformité en déclaration UE de conformité, puis continuer avec les mêmes réflexes, les mêmes oublis et la même appréciation du risque figée sur une machine d’hier.
La bonne transition passe par une revue complète :
- qualification du produit ;
- définition des limites de la machine ;
- appréciation du risque ;
- identification des exigences essentielles de santé et de sécurité applicables ;
- vérification de l’annexe I, partie A et partie B ;
- choix du bon module d’évaluation de conformité ;
- prise en compte du logiciel, des données, de la commande à distance et des mises à jour ;
- mise à niveau de la documentation technique, de l’instruction et des déclarations ;
- clarification du rôle du fabricant, du mandataire, de l’importateur et du distributeur.
La vérité pratique tient en une phrase : le Règlement machines 2023/1230 ne vous demande pas d’aimer l’AI, la cybersécurité ou la documentation numérique. Il vous demande de prouver, proprement et techniquement, pourquoi la machine reste sûre quand son comportement dépend aussi du logiciel. Ceux qui traiteront cela comme une formalité administrative iront au-devant de dossiers fragiles. Ceux qui repartiront de l’appréciation du risque selon ISO 12100 auront, eux, une base solide pour traverser 2027 sans bricolage.