• Auteur/autrice de la publication :
  • Temps de lecture :6 min de lecture
  • Post category:Normes ISO

Dans un monde désormais empreint de technologie, «  la technicité des enjeux en présence oblige les gouvernants à se délester de certaines de leurs prérogatives au profit de spécialistes davantage au fait desdits enjeux et donc plus aptes à produire des normes pertinentes et efficaces ». Le succès des normes techniques dans la matière numérique est la démonstration du phénomène de normalisation qui correspond à « une pratique de production ou d’homologation de normes auxquelles doivent ou sont censés répondre des produits, services ou procédés ». 

L’organisation internationale de normalisation (ISO) :

L’ISO est une organisation internationale non gouvernementale indépendante créée le 23 février 1947 chargée d’établir cette normalisation. Elle réunit 164 qui sont les organismes nationaux de normalisation et son secrétariat central se situe à Genève. L’ISO est en août 2019 l’auteur de 22 763 normes techniques ou documents du même type qui englobe la totalité des secteurs de l’industrie dont la technologie. Ces normes établies par des comités spécialisés dans des domaines tels que l’industrie, l’agriculture, la santé ou la technologie. L’ISO a ainsi mis en place en 1987 un comité technique travaillant spécifiquement sur les normes des technologies de l’information. Ce comité a établi environ 3000 normes et en prépare actuellement environ. Ces travaux sont répartis entre 22 sous-comités spécialisés sur des thèmes tels que la biométrie, l’intelligence artificielle, la gestion des données ou l’impact environnemental des technologies.

Qu’est-ce qu’une norme ISO ?

Les normes ISO sont des normes techniques qui fournissent « des règles, des lignes directrices ou des caractéristiques relatives à des activités ou à leurs résultats, dans le but de réaliser le degré optimal d’ordre dans un contexte donné. Elle peut prendre de nombreuses formes : normes de produits, mais aussi méthodes d’essai, codes de bonne pratique, lignes directrices et normes de systèmes de management ». Elle correspond donc à un standard technique officialisé dans un document adopté par l’initiative volontaire des acteurs du secteur. Ces normes établissent des référentielles dans des domaines spécifiques. Elles sont aujourd’hui incontournables dans plusieurs secteurs précis du numérique tel que la cybersécurité ou la gestion des données. Notons que ces normes sont applicables à tout type d’organisme, privé ou public, qui souhaite s’y soumettre. Les normes ISO appliquées au numérique sont, à titre d’exemple :

  • l’ISO 27000:2018 qui concerne le management de la sécurité de l’information (SMSI) comprenant notamment des définitions techniques. 
  • L’ISO 27001:2013 qui offre des exigences en ce qui concerne l’établissement, la mise en œuvre et l’amélioration continue d’un système de management de la sécurité de l’information dans une organisation. Cette version a fait l’objet d’une modification en 2019 du fait de l’entrée en vigueur du RGPD. 
  • L’ISO 27005:2018 qui est basée sur une approche de gestion des risques en matière de sécurité de l’information. 
  • L’ISO 9797 qui comporte des techniques de sécurité sur la mise en place de mécanismes utilisant un chiffrement par bloc
  • L’ISO 9798:2019 qui porte sur l’authentification d’entité et traite notamment des mécanismes utilisant des techniques de signatures numériques. 

Le pendant des normes techniques, dans leur mise en application, est la certification par tiers de confiance, c’est-à-dire une confirmation du respect de ces normes par des organismes extérieurs et indépendants nationaux ou internationaux par le biais d’audits. 

L’intérêt des normes ISO:

Les normes techniques permettent de répondre à la question : qu’elle est la meilleure façon de procéder pour implémenter une technologie dans tous ses aspects ? 

Elles sont pour les acteurs du secteur du numérique un indicateur essentiel des exigences minimum de la qualité, la sécurité, ou l’efficacité de leurs produits ou services. Elles sont aussi un outil concurrentiel fort. En matière numérique, la question de la confiance peut s’avérer primordiale. En effet, dans la vente ou la fourniture de service en ligne, la distanciation de l’acte empêche la présence physique des personnes concernées. Une crainte peut donc facilement s’installer dans l’esprit de l’acheteur qui n’établit aucune relation avec le vendeur et ne peut donc déterminer par ses sens habituels la qualité du produit ou l’honnêteté du vendeur. 

De plus, dans le domaine de l’IA, la technicité de la technologie empêche souvent l’utilisateur d’en comprendre les rouages et donc d’être complétement confiant dans son utilisation. Les certifications via des normes techniques reconnues et établies permettent de pallier ce manque de confiance en estampillant sur le produit ou le service un gage de qualité et de fiabilité.

Finalement, ces normes sont le complément des normes juridiques traditionnelles puisqu’elles permettent d’encadrer un domaine à l’évolution rapide que le droit, figé, peine à suivre.


Laeticia Dimanche

Master 2 Cyberjustice – Promotion 2018-2019

A propos de