Le 22 juin 2023, une vingtaine de directeurs de sécurité ont réfléchi, sous l’éclairage d’un expert renommé en normalisation sur « La normalisation dans le monde de la sécurité et la norme ISO 22342».
1. Axes de réflexion
- Comment démystifier le monde de la normalisation et les normes ont-elles un intérêt ?
- Par rapport aux normes existantes, la nouvelle norme ISO 22342 sera-t-elle une aide pour la sécurité globale ?
2. Démystification du monde de la normalisation et de la norme
- 3 niveaux : national (AFNOR/France, DIN/Allemagne, ANSI /USA), Européen (CEN/Cenelec, ETSI) et International (ISO, UIT, CEI, IEEE) ; d’autres structures spécifiques ont un rôle important : CNPP, APSAD, ANSSI, OTAN ( mili). Un organisme de normalisation permet de rendre plus lisible des secteurs en développement. Travaillant sur le temps long, essayant de répondre à des intérêts collectifs, il peut subir des pressions d’industriels et/ou de pays.
- Un standard est un ensemble de critères/spécifications acceptés et utilisés dans un domaine spécifique, souvent développé par des organisations spécialisées ou des consortiums regroupant des experts du domaine. Volontaires ou obligatoires, les standards non légalement contraignants mais servent pour assurer l'interopérabilité, la compatibilité ou la qualité des produits, des services ou des processus.
- Une norme, similaire à un standard mais formelle, est établie par des organismes de normalisation. Les normes sont développées en réponse à des besoins spécifiques de l'industrie ou de la société, et sont basées sur des processus de consensus (experts et parties prenantes). Les normes, volontaires ou obligatoires, sont utilisées pour garantir la sécurité, la qualité, l'efficacité ou l'harmonisation des produits, des services ou des procédures.
- Un règlement est une règle/directive émise par une autorité compétente (gouvernement, organisme de réglementation). Les règlements sont légalement contraignants et utilisés pour établir des obligations légales et des exigences obligatoires auxquelles les individus, les entreprises/organisations doivent se conformer.
- La certification, non obligatoire, concerne un produit et permet d’attester qu’il est robuste sur un périmètre donné . L’homologation couvre une installation complète et peut être obligatoire pour les assurances ou de sensibilité du site. Le respect de normes est souvent demandé pour une réalisation d’un système ou d’une installation. En cas de sinistre, l’homologation d’une installation dans le respect de normes établies permettrait de montrer à un magistrat , à un expert, à un assureur que tout a été bien réalisé. Le respect des normes rassure les clients, partenaires et fournisseurs d’une entreprise. On doit s’intéresser aux normes dès le lancement d’un projet afin de faire de la Security by design. Le respect d’une norme facilite la réalisation d’un projet global de sécurité, la construction d’un processus de sécurité, la rédaction de documents, la mise en place de plans de secours.. et peut rassurer un dirigeant d’entreprise . Certains pays s’engagent dans les instances normatives en raison d’un intérêt business ciblé ; un produit existant induisant une norme bénéficiera d’une aura commerciale.
3. Normes existantes et nouvelle norme ISO 22342 sur la sécurité globale
- Des normes et standards existent : SST : ISO 4500 ; SI : ISO – CEI 27000 ; Management de la qualité : ISO 9000 ; Gestion des risques ISO 3100 ; Gestion des risques liés aux voyages —ISO 31030 ; Gouvernance ISO 37000; APSAD/ NF France : certification en France de la qualité d'un système de sécurité ; aucun caractère obligatoire.
- L’ISO 22342 pourrait faciliter la mise en œuvre des mesures de prévention et de protection contre les actes de malveillance visant les personnes, les biens matériels/immatériels de l'entreprise pour combler les lacunes éventuelles dans les activités de sûreté des entreprises. Cette norme process, non obligatoire, s'intégrant si nécessaire dans le système organisationnel de l'entreprise, structurée en lignes directrices, se caractérise par sa facilité de mise en œuvre.
- Cet outil pour le continuum de sécurité, cohérent avec l'articulation des sécurités internes, privées et publiques pourrait constituer un cadre de référence pour élaborer et tenir à jour un plan de sécurité, en offrant des recommandations. Le plan de sûreté décrit comment un organisme peut établir une planification de la sûreté efficace et comment il peut intégrer la sûreté dans les pratiques de la gestion du risque. Si besoin, ce document pourrait être une aide à tous les organismes privés et publics, petits et grands, pour renforcer leur sécurité mais les entreprises privées, qui conservent toute leur liberté sécuritaire, n'ont nullement l’obligation de respecter cette norme.
Comments