Article réservé aux abonnés Archimag.com

Les normes de la confiance numérique

  • nomes-confiance-numerique.jpg

    confiance-numerique-normes-nf-iso
    Les normes constituent un précieux repère pour la confiance numérique. (rawpixel/Freepik)
  • Interactions, opérations, pratiques de travail… La confiance numérique est un enjeu primordial puisqu’elle pose le cadre réglementaire du numérique. Elle se base sur trois principes : l’identification (en assurant la fiabilité d’une identité), la transaction (en assurant la sécurisation des flux) et la conservation (en assurant l’hébergement des données et leur pérennité). Les normes qui la garantissent constituent de précieux repères. Voici les principales.

    mail Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.

    Les normes internationales (Iso)

    • La norme ISO 27001 (publiée en 2005 et révisée en 2013) permet de sécuriser des systèmes d’information. Cette certification définit une méthodologie pour identifier les cybermenaces et les risques associés aux informations sensibles. Des mesures de protection sont mises en place afin d’assurer la confidentialité, la disponibilité et l’intégrité de l’information.
    • La certification HDS (Hébergement des données de santé) permet depuis 2017 de sécuriser des données personnelles (RGPD) et de santé. Cette certification, d’une durée de trois ans, s’appuie sur la norme ISO 27001 et est destinée aux prestataires d’hébergement de données de santé à caractère personnel.

    Lire aussi : Publication de la norme ISO 24143 Information et documentation — Gouvernance de l’information 

    • La norme ISO 27701 (publiée en 2019) prolonge les normes Iso 27001 et 27002 (bonnes pratiques en matière de sécurité de l’information). De portée mondiale, elle unifie les exigences de la réglementation européenne et s’aligne sur le RGPD. Elle décrit la gouvernance et les mesures de sécurité à mettre en place pour les traitements de données personnelles.
    • La certification ISO 20000-1 (publiée en 2018) est l’unique référentiel international permettant la reconnaissance du système de management des services informatiques. Il atteste de la fiabilité, de la continuité et d’une qualité de services et garantit la bonne gestion des données confidentielles.

    Les normes françaises (NF)

    • La norme NF Z 42-013 sur l’archivage électronique (publiée en 1999 — dernière révision en 2020) : cette norme comporte un ensemble d’exigences et de recommandations fonctionnelles pour la conception et l’exploitation des systèmes d’archivage électronique (SAE).
    • La norme NF Z 42-020 sur le coffre-fort numérique (publiée en 2012) garantit à l’ensemble des documents leurs intégrité, pérennité et traçabilité dans le temps au sein d’un composant coffre-fort numérique (CCFN). Un CCFN peut être soit un progiciel exploité sur une ou plusieurs plateformes matérielles, soit un ensemble logiciel et matériel exploité comme un tout.

    Lire aussi : La nouvelle norme ISO/TS 18759 Gestion des documents - Système de stockage est parue

    • La norme NF Z 42-026 sur les prestations de numérisation fidèle de documents (publiée en 2017) précise les conditions dans lesquelles doit être numérisé un document afin de permettre une équivalence entre le support papier et le format numérique. Associée à la norme NF Z 42-013, elle garantit l’intégrité de la copie fiable, au sens réglementaire. À noter : le référentiel NF 544, délivré par l’Afnor, certifie la conformité à la norme NF Z 42-026.

    eIDAS, le règlement européen pour une confiance numérique à grande échelle

    Le règlement eIDAS du 23 juillet 2014 (mis en application en 2016) pose le cadre juridique de la confiance numérique dans les transactions électroniques entre les citoyens, les entreprises et les autorités publiques pour tous les États membres de l’Union européenne (sans transposition dans le droit national).

    Son objectif : accroître la confiance dans les transactions dématérialisées au sein du marché européen. En France, c’est l’Anssi (Agence nationale de la sécurité des systèmes d’information) qui est l’organisme garant du contrôle (pour les services de confiance) et de la sécurité (pour l’identification électronique).

    Lire aussi : Règlement eIDAS : une révision opportune

    Le règlement eIDAS permet de qualifier à l’échelle européenne les fournisseurs de services de confiance pour la signature électronique, l’authentification, l’horodatage, la préservation des documents et l’envoi de courriers recommandés dématérialisés. Ce cadre commun favorise l’interopérabilité des services de confiance entre les différents pays de l’UE. Une révision de ce règlement est prévue d’ici quelques mois.

    Cet article vous intéresse? Retrouvez-le en intégralité dans le magazine Archimag !
    teletravail-cloud-ou-sommes-
    Contraint durant la crise sanitaire, le travail à distance s’est pérennisé, voire accéléré : 60 % des organisations ont adopté un mode de travail hybride en 2022. Mais si le cloud a fait changer de dimension le télétravail, offrant une flexibilité inédite aux utilisateurs, les enjeux sont nombreux...
    Acheter ce numéro  ou  Abonnez-vous
    À lire sur Archimag
    Le chiffre du jour
    C'est le montant total des pénalités infligées aux entreprises en 2022 - et à l'échelle internationale - pour le non respect du RGPD.