COMMUNAUTÉS & EXPERTISES — Expertises

INCERT

Normes ISO: pourquoi s’y intéresser de près?



Normes ISO: pourquoi s’y intéresser de près? (Photo: INCERT)

Normes ISO: pourquoi s’y intéresser de près? (Photo: INCERT)

Des formats de cartes bleues en passant par les constructions de bâtiments jusqu’aux techniques de chiffrement informatiques, les normes ISO encadrent et impactent notre quotidien. Alors, qu’est-ce qu’une norme ISO, comment est-elle élaborée, et surtout pourquoi est-il important de s’y intéresser?

ISO, acronyme de International Organization for Standardization, qui correspond à l'Organisation Internationale de la Normalisation en français, est une institution qui a été fondée en 1947 et dont l’objectif est de promouvoir des standards dans divers domaines tels que l'industrie, le commerce et la digitalisation. Son nom provient du mot « isos » qui signifie « égal » en grecque. Aujourd'hui, l’ISO compte 165 pays membres. Ces pays membres sont représentés par des experts qui participent régulièrement à des réunions internationales, ce qui a permis aujourd’hui d’avoir plus de 23 000 normes publiées.

Une norme ISO est synonyme de consensus, d’interopérabilité, de qualité et de fiabilité. C’est un document constitué d’un ensemble de règles ou de recommandations à suivre quant à la conception, l’utilisation ou la performance attendue de produits, processus et services. Par exemple, il existe des normes pour encadrer l’assainissement de l’eau, ou la sécurité des denrées alimentaires.

Pour publier une norme ISO, il faut suivre un processus défini, qui peut prendre 24 à 36 mois selon la complexité du sujet à adresser et le niveau de détails que l’on souhaite obtenir au niveau de la norme. Dans un premier temps, après avoir mené une étude, un projet de norme ISO est soumis par un pays membre auprès du comité en charge de la thématique concernée. Puis, si ce projet emporte l’adhésion des autres pays membres dudit comité, il va être lancé et un éditeur de norme lui est assigné. Un groupe de travail constitué d’experts est mis en place, il va alors travailler avec l’éditeur sur le contenu de la norme et la proposer aux pays membres du comité concerné. Le processus rédactionnel consiste ainsi en plusieurs itérations qui vont permettre d’améliorer le contenu initialement proposé jusqu’au niveau de maturité accepté par les pays membres.

En tant qu’agence publique, INCERT a un rôle de représentation du Luxembourg et de l’écosystème luxembourgeois au sein de comités ISO en charge de la cybersécurité, des documents de voyages électroniques, des techniques de cryptographie, de la traçabilité ainsi que des véhicules connectés. Cela permet à l’agence de suivre et d’anticiper l’apparition de nouvelles normes, et de contribuer à la rédaction de normes qui impactent l’économie numérique du Luxembourg. Ce rôle de représentation et de contribution aux normes ISO fait partie de l’ADN de l’agence et ce, depuis sa création en 2012. Grâce à ses experts, INCERT a pu anticiper l’impact de la publication de nouvelles normes ISO, notamment dans les domaines de la cryptographie et de l’identité digitale. L’agence a pu également jouer un rôle clé dans l’élaboration de normes ISO qui touchent à la sécurité de l’information, à la cybersécurité, à la cryptographie et aux documents de voyage. Aujourd’hui, INCERT compte dans ses rangs des employés éditeurs de plus d’une dizaine de normes ISO.

Ces travaux, en termes de normalisation, ont permis à INCERT de développer une veille normative qui lui a donné un avantage et l’opportunité de développer des solutions répondant à des besoins nationaux et internationaux. C’est pour cette raison qu’INCERT invite les entreprises à investir dans le domaine normatif, afin de disposer d’une visibilité et d’une vision sur ce paysage qui encadre le quotidien et notamment l’économie numérique d’aujourd’hui et de demain.

 Plus d’informations sur notre agence INCERT ici