Au cours des dernières décennies, le progrès et la démocratisation des technologies ont engendré un changement dans les modes de consommation et de production, qui tendent désormais à l’utilisation de produits et services numériques toujours plus innovants et plus complexes. De nombreux bénéfices découlent directement de cette transition numérique, tels que des interactions simplifiées, un temps de production réduit ou encore un confort de vie amélioré. Cependant, ces évolutions amènent également des questionnements qui s’adressent directement à la communauté de l’évaluation de la conformité : quels sont les éléments qui renforcent la confiance de l’utilisateur final dans les produits/services ? Quels sont les méthodes et moyens normalisés actuellement mis en œuvre pour évaluer leur qualité ? Comment garantir la sécurité de ces derniers ?
Afin de fournir des réponses à ces questions, le comité ISO/CASCO, en charge des activités de normalisation dans le domaine de l’évaluation de la conformité, a organisé un webinaire Conformity assessment building trust in a digital world le 21 novembre 2023, dont l’enregistrement est désormais disponible, et qui aborde cette problématique au travers de trois domaines d’application d’actualité :
- la conduite autonome (présentée par François E. Guichard, secrétaire à l’UNECE pour les domaines de l’automation et des véhicules connectés),
- l’économie de partage (présentée par Masaaki Mochimaru, président de l’ISO/TC 324 – Economie de partage et de l’ISO/PC 329 - Lignes directrices en matière d'analyse des incidents affectant les consommateurs), et
- la cybersécurité (présentée par Roland Atoui, membre du groupe de travail de l’European Union Agency for Cybersecurity (ENISA) travaillant sur les schémas européens de certification de cybersécurité).
Au cours de leurs présentations respectives, les intervenants listent les caractéristiques de confiance que doit présenter le produit/service, les méthodes d’évaluation de la conformité actuellement utilisées pour atteindre les objectifs de qualité et de sécurité et, quand elles sont disponibles, les normes techniques associées.
La diversité de ces interventions met en avant le contraste actuellement existant entre les activités d’évaluation de la conformité pour des produits et services « classiques » dont le cadre réglementaire et normatif est établi depuis de nombreuses années (par exemple, la nécessité d’avoir recours à des organismes accrédités qui se basent sur les normes de la boîte à outils CASCO) et les nouveaux produits dits « digitaux » dont les procédures et méthodes d’évaluation de la conformité sont actuellement en cours de définition.
En lien avec le dernier sujet abordé dans le webinaire, le projet européen cybersecurity Certification based On Risk evALuation and treatment (CORAL, cofinancé par le mécanisme pour l’interconnexion en Europe de l’Union européenne) est un exemple concret de ces méthodologies différentes. Les partenaires du projet - la Luxembourg House of Cybersecurity (LHC), l’ILNAS et l’ANEC GIE - ont développé un outil, Fit4CSA, offrant une méthode d’auto-évaluation pour les petites et moyennes entreprises, visant à les soutenir dans une démarche de certification au niveau d’assurance ‘élémentaire’ dans le cadre du Cybersecurity Act.
Si vous êtes intéressés par le domaine de l’évaluation de la conformité, et les activités de normalisation associées, vous pouvez nous contacter à l’adresse normalisation@ilnas.etat.lu.