Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.
Les normes internationales (Iso)
- La norme ISO 27001 (publiée en 2005 et révisée en 2013) permet de sécuriser des systèmes d’information. Cette certification définit une méthodologie pour identifier les cybermenaces et les risques associés aux informations sensibles. Des mesures de protection sont mises en place afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.
- La certification HDS (Hébergement des données de santé) permet depuis 2017 de sécuriser des données personnelles (RGPD) et de santé. Cette certification, d’une durée de trois ans, s’appuie sur la norme ISO 27001 et est destinée aux prestataires d’hébergement de données de santé à caractère personnel.
Lire aussi : Publication de la norme ISO 24143 Information et documentation — Gouvernance de l’information
- La norme ISO 27701 (publiée en 2019) prolonge les normes Iso 27001 et 27002 (bonnes pratiques en matière de sécurité de l’information). De portée mondiale, elle unifie les exigences de la réglementation européenne et s’aligne sur le RGPD. Elle décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles.
- La certification ISO 20000-1 (publiée en 2018) est l’unique référentiel international permettant la reconnaissance du système de management des services informatiques. Il atteste de la fiabilité, de la continuité et d’une qualité de services et garantit la bonne gestion des données confidentielles.
Les normes françaises (NF)
- La norme NF Z 42-013 sur l’archivage électronique (publiée en 1999 — dernière révision en 2020) : cette norme comporte un ensemble d’exigences et de recommandations fonctionnelles pour la conception et l’exploitation des systèmes d’archivage électronique (SAE).
- La norme NF Z 42-020 sur le coffre-fort numérique (publiée en 2012) garantit à l’ensemble des documents leurs intégrité, pérennité et traçabilité dans le temps au sein d’un composant coffre-fort numérique (CCFN). Un CCFN peut être soit un progiciel exploité sur une ou plusieurs plateformes matérielles, soit un ensemble logiciel et matériel exploité comme un tout.
Lire aussi : La nouvelle norme ISO/TS 18759 Gestion des documents - Système de stockage est parue
- La norme NF Z 42-026 sur les prestations de numérisation fidèle de documents (publiée en 2017) précise les conditions dans lesquelles doit être numérisé un document afin de permettre une équivalence entre le support papier et le format numérique. Associée à la norme NF Z 42-013, elle garantit l’intégrité de la copie fiable, au sens réglementaire. À noter : le référentiel NF 544, délivré par l’Afnor, certifie la conformité à la norme NF Z 42-026.
eIDAS, le règlement européen pour une confiance numérique à grande échelle
Le règlement eIDAS du 23 juillet 2014 (mis en application en 2016) pose le cadre juridique de la confiance numérique dans les transactions électroniques entre les citoyens, les entreprises et les autorités publiques pour tous les États membres de l’Union européenne (sans transposition dans le droit national).
Son objectif : accroître la confiance dans les transactions dématérialisées au sein du marché européen. En France, c’est l’Anssi (Agence nationale de la sécurité des systèmes d’information) qui est l’organisme garant du contrôle (pour les services de confiance) et de la sécurité (pour l’identification électronique).
Lire aussi : Règlement eIDAS : une révision opportune
Le règlement eIDAS permet de qualifier à l’échelle européenne les fournisseurs de services de confiance pour la signature électronique, l’authentification, l’horodatage, la préservation des documents et l’envoi de courriers recommandés dématérialisés. Ce cadre commun favorise l’interopérabilité des services de confiance entre les différents pays de l’UE. Une révision de ce règlement est prévue d’ici quelques mois.