Alors même que nous sommes plus nombreux que jamais à rester connectés et à travailler à distance, rien de plus rassurant que de savoir que les experts du sous-comité SC 27 et les normes ISO veillent à la sécurité de nos activités en ligne.
Piqûre de rappel : en 2005, l’année du lancement de YouTube, le monde comptait près d’un milliard d’internautes. En 2020, alors que nous sommes nombreux à n’avoir d’autre choix que de travailler et de sociabiliser sans sortir de nos pénates, cette communauté comprend plus de quatre milliards d’individus. Cette année a donné lieu à bien des défis pour les entreprises et les personnes, mais elle a aussi offert de nombreuses opportunités aux pirates informatiques et aux cybercriminels du monde entier, car qui dit nouveaux modes de travail dit aussi nouvelles failles.
Nous devons tous faire preuve de vigilance pour des choses que nous pouvons facilement contrôler, par exemple le choix d’un mot de passe sûr. Après tout, en matière de sécurité informatique, notre comportement est le plus souvent le maillon le plus faible de la chaîne. Grâce aux Normes internationales et à des groupes tels que le JTC 1, le comité technique mixte ISO/IEC pour les technologies de l’information, nous pouvons cependant avoir la certitude que les systèmes informatiques que nous utilisons au quotidien sont sûrs. Au sein du JTC 1, des travaux de normalisation de pointe dans des domaines allant de la gestion des données à la diffusion de vidéos en continu sont assurés par plus d’une quarantaine de sous-comités. Certains de ces sous-comités, dans des domaines tels que l’intelligence artificielle, ont été créés il y a quelques années à peine, tandis que d’autres ont vu le jour il y a bien plus longtemps.
Pour le SC 27, le sous-comité du JTC 1 chargé de la sécurité de l’information, de la cybersécurité et de la protection de la vie privée, 2020 marque un tournant. Ce sous-comité, créé il y a 30 ans, célèbre aujourd’hui sa contribution à quelques-uns des développements les plus importants de la normalisation et reste résolument tourné vers l’avenir. En l’espace de trois décennies, les experts du SC 27 ont élaboré des normes qui ont aidé les individus, les entreprises et les gouvernements du monde entier à protéger leurs données les plus précieuses. Dans le même temps, ce sous-comité a également soutenu les technologies pour la sécurité des transactions en ligne, et produit des normes sur les méthodes d’essai et d’évaluation des technologies relatives à la sécurité ainsi que sur la continuité d’activité dans le domaine des technologies de l’information et de la communication.
Dans un monde où la numérisation se poursuit, le SC 27 continuera de permettre à chacun de saisir les opportunités du numérique, tout en limitant au maximum les menaces, les pertes et les perturbations.
Parmi ses plus grandes réussites, le SC 27 a élaboré trois des normes pour la sécurité de l’information les plus vendues dans le monde : ISO/IEC 27001, ISO/IEC 27002 et ISO/IEC 27701. Publiée récemment, ISO/IEC 27701, Techniques de sécurité – Extension d’ISO/IEC 27001 et ISO/IEC 27002 au management de la protection de la vie privée – Exigences et lignes directrices, aide les organisations à concilier différentes exigences réglementaires relatives à la protection de la vie privée. Cette norme définit également un ensemble complet de contrôles opérationnels qu’il est possible de mettre en correspondance avec diverses réglementations, y compris le RGPD 1. Les normes du SC 7 contribuent clairement à rendre la vie plus facile, plus sûre et meilleure pour les consommateurs et les citoyens que nous sommes, tout en présentant de nombreux avantages pour les entreprises et les gouvernements. Les activités du SC 27 couvrent une multitude de domaines allant des méthodes d’ordre général aux techniques et recommandations permettant d’assurer à la fois la sécurité des informations et le respect de la vie privée.
Le travail acharné et le dévouement de chacun des experts du SC 27 ont grandement contribué à la normalisation et à la protection de nos activités numériques ces 30 dernières années. Capable d’apporter des réponses à des besoins plus importants que jamais, et avec plus de 80 normes en préparation, il ne fait nul doute que le SC 27 continuera de veiller à la sécurité et à la sûreté de nos activités en ligne comme au respect de notre vie privée pour encore bien des années.
Vous souhaitez obtenir des informations exclusives sur les normes, ou simplement en savoir plus sur ce que nous faisons ? Contactez notre équipe ou consultez notre dossier médias.
Krystyna PassiaManager de comité, ISO/IEC JTC1/SC 27