Professional Documents
Culture Documents
focus
Lactualit incontournable des Normes internationales
quand
la catastrophe
frappe
Juillet-aot 2015
28
ISO focus
32
20
#111
Prvoir limprvu
Rseaux sociaux
Intgrer la gestion
des catastrophes
14
Prparer la rsilience
20
22
28
14
Photo: MSB
buzz
Contributions
38-39
40
32
Microsoft met
les utilisateurs en confiance
pour aller dans le Cloud
40
44
La responsabilit socitale
dans la rgion Moyen-Orient
et Afrique du Nord (MENA)
48
La Rpublique de Core
accueille la famille ISO
Les prparatifs pour lAssemble gnrale
2015 sont en cours.
Prvoir
Photo: SIS
2 | #ISOfocus_111
n nest jamais labri de rien, car tout, mme le plus improbable peut arriver. Ceux qui travaillent dans le domaine de la
scurit et de la gestion des risques ne le savent que trop. Voil
pourquoi il est si important, pour les organisations ou les collectivits,
didentifier, dvaluer et de grer les diffrents risques en jeu et les
normes jouent un rle dcisif dans lexercice.
Cest dans cette perspective que lISO/TC 292, Scurit, a vu le jour
au dbut de lanne. Ce nouveau comit technique de lISO dont
sa Kyrk Gere, de lAgence sudoise pour la protection civile, assure
la prsidence est sous la responsabilit du SIS, lInstitut sudois de
normalisation, qui en dtient le secrtariat.
Lobjectif du comit, qui compte dj maintenant des reprsentants de
45 pays, est dlaborer des normes mondiales et des lignes directrices
pour aider construire des socits plus sres et rsilientes. Le renforcement de notre capacit grer les difficults en cas dinterruption
de services publics cls ou de catastrophes naturelles est souvent le
principal enjeu.
Nous sommes fermement convaincus que les normes peuvent faire une
diffrence considrable dans la systmatisation de ce travail. De plus
en plus, les organisations, tant dans les secteurs priv que public, comprennent que les normes aident grandement inventorier les risques et
identifier les ventuelles failles de scurit pour les liminer.
Au SIS, nous voyons un grand avantage dans la coopration internationale, en particulier dans les domaines qui touchent de prs ou de loin
la scurit et la gestion des risques une proccupation qui a pris
aujourdhui une ampleur mondiale. La scurit informatique est un de
ces domaines et la Sude y travaille darrache-pied.
LIMPRVU
Avec une population de 9,7 millions dhabitants, la
Sude est un pays relativement petit. Mais, du fait
que notre conomie repose sur les exportations,
nous avons une longue exprience et sommes engags de longue date dans les domaines daction de la
normalisation et les activits internationales. Pour
vous donner une ide, le SIS dirige actuellement 170
secrtariats internationaux et groupes de travail de
lISO et du CEN.
Au niveau national, nous faisons aussi largement
office de point dinformation et offrons priodiquement des cours, des programmes de formation et
des sminaires qui mettent en avant les avantages
des normes et de la normalisation. Nous venons
notamment dorganiser une journe sur le management de la scurit de linformation et la srie de
normes ISO/IEC 27000, laquelle un grand nombre
de dirigeants dinstitutions publiques et de chefs
dentreprise ont particip. Nous organisons galement rgulirement un cours sur le management des
risques o, deux jours durant, nous enseignons aux
participants une approche structure pour identifier
les risques le plus en amont possible, de manire
rendre les organisations moins vulnrables.
#ISOfocus_111 | 3
Les dcideurs
sur Tweeter
@MedvedevRussia a t le premier
vrai! Six ans que je suis sur Twitter, et jai enfin mon
compte moi. Dornavant, tous les tweets posts
sur le nouveau compte @POTUS (pour President
of the United States), dont le nombre dabonns ne
fait que crotre, proviennent directement de lui.
Le plus photognique
Nos amis Facebook ne sont pas les seuls cder la mode des selfies: lun des
premiers adopter le selfie stick (support tlescopique pour smartphone) nest
autre que le premier ministre de la Malaisie @NajibRazak, dsormais clbre
pour ses photos aux cts des Prsidents Obama, Hollande et Erdogan, pour nen
citer que quelques-uns. Le Premier ministre singapourien @LeeHsienLoong joue
galement aux selfie-devinettes, en faisant deviner ses abonns dans quelle
Linoubliable
Les premiers
de la classe
@NicolasMaduro, au Venezuela,
est lun des dcideurs les plus
Le plus audacieux
Intgrer
la gestion des
catastrophes
de rduire
3455
470
2689
395
inondations
temptes
pisodes de scheresse
pisodes de
tempratures extrmes
Source: UNISDR
es catastrophes naturelles telles que les sismes, les incendies, les ouragans et les tornades peuvent dtruire des vies,
mais cest galement le cas des conflits et des autres catastrophes dorigine humaine. Ces vnements peuvent paralyser
la croissance conomique, approfondir encore plus la pauvret
et causer de terribles souffrances aux collectivits concernes.
Plus inquitant encore, avec des vecteurs tels que la croissance
dmographique, lurbanisation rapide et le drglement climatique, cette tendance nest pas prs de ralentir et menace les
pays les plus vulnrables de la plante. Alors que la population
afflue en masse vers les villes et que les entreprises investissent
lchelle locale, de plus en plus de personnes et de biens se
trouvent concentrs dans des zones risques. Il devient donc
urgent de rduire la vulnrabilit et damliorer la capacit
dadaptation de ces collectivits. La meilleure parade contre les
catastrophes consiste se doter dun plan et bien cerner les
mesures prendre.
8 | #ISOfocus_111
la vulnrabilit
des collectivits.
Aprs le chaos laiss dans locan Indien, la communaut internationale sest runie pour
mettre en place un programme sur dix ans destin rduire les risques de catastrophe,
dans ce qui allait devenir le Cadre daction de Hyogo. Ce cadre a permis de guider les
efforts de dveloppement pour garantir une meilleure rsilience des collectivits face
aux traumatismes provoqus par les catastrophes naturelles.
Mme si de nombreux progrs ont t raliss au cours des dix dernires annes, les
pertes et lexposition au risque de catastrophe ne cessent de crotre, ce qui pousse les
gouvernements anticiper. Lors de la Troisime Confrence mondiale des Nations Unies
sur la rduction des risques de catastrophe (WCDRR) qui sest tenue en mars 2015
Sendai, au Japon, les dlgus ont adopt le Cadre de Sendai pour la rduction des
risques de catastrophe, qui a fix sept objectifs et quatre actions prioritaires pour les
15 prochaines annes.
Ces quatre priorits stratgiques se concentrent sur une meilleure comprhension des
risques de catastrophe, le renforcement de la gouvernance des risques de catastrophe
pour mieux les grer et, invitablement, linvestissement dans la rduction des risques
aux fins de la rsilience. Une quatrime priorit appelle renforcer ltat de prparation
aux catastrophes pour intervenir de manire efficace et reconstruire en mieux durant
la phase de relvement, de remise en tat et de reconstruction, pour lesquels les services
climatiques sont particulirement pertinents.
La campagne
de lUNISDR Pour
des villes rsilientes
couvre 2500 villes
participantes, avec
une population globale
denviron 700 millions
de personnes.
la Troisime Confrence mondiale des Nations Unies sur la rduction des risques de catastrophe (WCDRR) tenue en mars 2015
Sendai, au Japon, les dlgus ont adopt le Cadre de Sendai pour la rduction des risques de catastrophe, fixant sept objectifs
et quatre actions prioritaires pour les 15 prochaines annes.
Infrastructures sociales
Roger Estall, lun des principaux auteurs de la norme australono-zlandaise sur le management du risque li aux perturbations,
considre galement que linfrastructure sociale dune collectivit
constitue un lment important pour pargner les vies.
De septembre 2010 dcembre 2011, une srie dimportants
sismes a fait des ravages dans la rgion de Canterbury, et plus
#ISOfocus_111 | 11
Laprs-2015
Si nous ne ragissons pas de manire significative, ltendue et
limpact des dommages conomiques et sociaux causs par les
catastrophes ne feront que saggraver au cours des 20 prochaines
annes, principalement en raison de lexposition croissante de
la population et des biens. Dans les zones durement touches,
cela risque dinverser la courbe du progrs et du dveloppement.
Selon le Cadre de Sendai, les catastrophes, souvent exacerbes
par les changements climatiques ne cessent de crotre en frquence et en intensit et entravent les progrs raliss sur le plan
du dveloppement durable. Il faut durgence prvoir, planifier et
rduire le risque de catastrophe pour protger plus efficacement
les tres humains, les collectivits et les pays... et gagner ainsi
en rsilience.
sa le dit trs bien: Seule une approche collective permettra
de russir. Nous devons tous travailler ensemble. Ladoption de
rglementations, de lignes directrices et de normes clairement
dfinies est cruciale dans la phase de reconstruction, afin de
reconstruire mieux. Cela signifie quil faut un engagement majeur
de la part des organisations et des autorits comptentes pour
laborer des textes mme de garantir la prvention active de
nouveaux risques et de limiter les dangers restants. Il sagit dun
engagement long terme.
Alors a-t-on trouv la solution miracle? On y travaille encore.
Mais une chose est sre: si les normes ne peuvent rien contre
la frquence et lintensit des catastrophes, elles peuvent nanmoins rduire le fardeau financier et les consquences sociales
qui en dcoulent. En tout tat de cause, elles offrent une solution
rentable aux pays du monde entier pour amliorer rapidement
leur scurit et leur rsilience. elizabeth gasiorowski-denis
Prparer
la rsilience
Aujourdhui, lune des plus grandes proccupations de
lhumanit concerne les perturbations et ravages, causs
par des catastrophes naturelles ou non, qui peuvent dtruire
des communauts entires. Mais rassurez-vous: le nouvel
ISO/TC 292 a pour mission de renforcer la scurit et la
rsilience dans le monde.
14 | #ISOfocus_111
lis la scurit.
ISOfocus: Mettons tout dabord les choses au clair: sommesnous face un phnomne mdiatique, ou notre scurit est-elle
vraiment de plus en plus menace?
sa Kyrk Gere: Les menaces pour la scurit vont effectivement
croissant. Le drglement climatique et les catastrophes naturelles
se sont nettement intensifis par rapport aux dernires dcennies,
au point que leurs consquences ont t identifies par la plupart
des pays comme lenjeu de scurit numro un.
Compte tenu de linterfrence de lhomme avec les cosystmes,
qui contribue au drglement climatique, les catastrophes se sont
multiplies et sont montes en puissance, soulignant la ncessit
croissante pour la socit et les organisations de construire
la rsilience et de sadapter aux risques et menaces en constante
mutation. Jentends par l quil faut trouver des moyens de prvenir
et dattnuer les risques, et damliorer notre prparation et notre
capacit ragir.
Preuve de lengagement mondial sur cette question, 187 pays se sont
rendus Sendai, Japon, en mars 2015 pour participer la Confrence mondiale des Nations Unies sur la rduction des risques de
catastrophe, et ngocier le nouveau cadre de rduction des risques
de catastrophe pour laprs-2015 le Cadre de Sendai qui fixera
les objectifs pour les 15 prochaines annes.
#ISOfocus_111 | 15
Une sance sintressait en particulier laide que les normes peuvent apporter
pour faciliter et appuyer la mise en uvre de ce nouveau cadre. La conclusion tait claire: les normes sont un outil essentiel qui peut accompagner le
travail effectu par lONU pour nous prparer aux catastrophes et accrotre
la rsilience de notre communaut.
Quels sont aujourdhui, selon vous, les problmes de scurit majeurs
pour notre socit?
Les problmes rsoudre pour une socit plus sre, plus scurise et plus
rsiliente sont les mmes dans le monde entier. On peut en distinguer quatre:
Rponse inadapte aux catastrophes naturelles. Sur le plan local et
rgional, notre aptitude faire face et ragir aux catastrophes savre
aujourdhui terriblement insuffisante, et les pays dploient dimportants efforts pour rationaliser et optimiser leur rponse aux situations
durgence, ce qui nest pas sans difficult pour ceux dont les services
dintervention nont pas suffisamment deffectifs pour affronter les nouveaux dfis. Mais les organisations doivent galement tenir compte des
nombreux autres risques et des menaces que fait peser le drglement
climatique, et prendre des mesures supplmentaires pour se concentrer
sur leur management de la scurit, leur management de la continuit
oprationnelle et, le cas chant, leur rponse aux situations durgence.
Urbanisation grande chelle. Les villes ne cessent de stendre du
fait de la croissance dmographique fulgurante et de lurbanisation
rapide. Daprs lONU, cette tendance est si marque que, dici 2050,
pas moins de 66% de la population mondiale habitera en zones
urbaines. Et comme si le tableau ntait pas assez sombre, plusieurs de
ces mgalopoles sont situes dans des zones exposes aux inondations
et aux sismes. Les difficults auxquelles une socit est confronte, en
termes de scurit et de rsilience, pour maintenir ses infrastructures et
ses fonctions socitales cruciales les actifs, les services et les systmes
fondamentaux ncessaires au fonctionnement de notre socit sont
innombrables. Nombre de ces services et fonctions sont dans les mains
dorganisations, prives et publiques, dont le fonctionnement dpend
des mmes systmes. Leur management de la scurit et de la continuit
oprationnelle, ainsi que leur aptitude faire face aux perturbations et
aux catastrophes, est dune importance capitale.
Cybercriminalit et contrefaon. Lune des grandes difficults
aujourdhui est dassurer la scurit des fonctions vitales pour la socit,
car elles jouent un rle fondamental pour la socit dans son ensemble.
Parmi les services et systmes qui doivent absolument fonctionner,
figurent notamment les systmes financiers, les services dapprovisionnement en eau et de gestion des eaux uses, lapprovisionnement
nergtique, les communications lectroniques, et divers types de
systmes de contrle comme les barrages, les transports publics, la
scurit aux frontires et la scurit portuaire, etc. cela sajoutent des
fonctions socitales comme la protection des donnes, de la proprit
intellectuelle et de lidentit contre la contrefaon et le vol, qui causent
dimportantes pertes financires aux organisations.
Instabilit mondiale. Nous vivons dans un monde de plus en plus instable, avec de nouveaux paramtres politiques, conomiques et socitaux,
ce qui demande une attention accrue sur les enjeux de scurit socitale
de la scurit des frontires aux points de contrle ariens, terriens et maritimes, aux violentes formes que prennent lextrmisme et le terrorisme et
une rponse efficace promouvant une approche de tolrance.
16 | #ISOfocus_111
Les villages ont adapt leurs constructions pour protger la population et des pirogues sont utilises pour se dplacer
et se ravitailler.
Les opportunits
pour lISO/TC 292
de faire du bon travail
ne manquent pas.
plus de 180 pays, dont bon nombre reconnaissent le rle essentiel des
normes en tant quoutil pour amliorer et renforcer la mise en uvre de
ces cadres. Je me suis engage personnellement cet gard faciliter la
coopration entre lISO et lONU. En outre, lISO/TC 292 a dcid de crer
un groupe dtude sur la coopration avec les institutions spcialises
de lONU pour tudier comment les normes actuelles et futures peuvent
soutenir les activits de lONU et aider mettre en uvre ces cadres.
Enfin, pris dans une perspective ISO, cest galement une excellente
opportunit damliorer la coopration et la coordination avec les autres
comits techniques dont le travail est troitement li au ntre. Je pense en
particulier lISO/TC 268, Amnagement durable, lISO/TC 262, Management du risque, et lISO/IEC JTC 1/SC 27, qui soccupe des techniques
de scurit des technologies de linformation. Ensemble, nous pouvons
faire beaucoup pour amliorer la scurit de la socit.
Un monde dopportunits qui nest pas sans difficults, donc
Oui. En effet, notre premire grande difficult est de russir articuler
les diffrents secteurs de notre vaste domaine des travaux et de trouver
une stratgie commune. Dpasser les divisions sectorielles et crer un
ensemble fiable de normes de scurit qui ne se chevauchent pas ni ne
causent une confusion sur le march est une entreprise fort dlicate.
Renforcer lengagement des parties prenantes nest pas une mince affaire
non plus, mais nous nous efforons daccrotre la participation de reprsentants de tous horizons administrations publiques et autorits, ONG
et PME. Cela implique dattirer des experts de haut vol dun large ventail
de secteurs et de promouvoir un dialogue ouvert et participatif qui finira
par donner des normes de haute qualit dans ce domaine.
18 | #ISOfocus_111
Des membres de la communaut des les Mentawei, en Indonsie, sinforment des risques de tremblements
de terre et de tsunamis dans des brochures illustres.
Les Hatiens improvisent des campements dans la capitale aprs le sisme dune magnitude de plus de 7 sur lchelle de Richter
qui a frapp Port-au-Prince en janvier 2010.
#ISOfocus_111 | 19
Signal sonore
dvacuation
durgence ISO 8201
Prparation
des interventions
et intervention
durgence ISO 11320
Gestion de crise des services
publics de leau ISO 24518*
Couleurs et signaux
de scurit ISO 7010
Plans dvacuation et
de secours ISO 23601
Vtements de protection
ISO 11613
Illustrations: Alexane ROSA
#ISOfocus_111 | 23
le rchauffement climatique
Mettre en place/encourager le recours des
normes volontaires pour rduire limpact
environnemental des usines de production
TRANSFERT/PARTAGE
DES RISQUES
Souscrire des polices dassurance qui
24 | #ISOfocus_111
Les documents
de la CEE-ONU et de lISO
sont complmentaires.
Photo: CEE-ONU
Nous continuerons travailler avec lISO, dautres organismes de normalisation et, bien sr, nos membres, dans un
effort commun de sensibilisation accrue aux normes et aux
rglementations. Nous nous attacherons aussi faciliter
laccs aux normes pertinentes pour les PME et les ONG;
encourager la formation sur les normes relatives la RRC
dans les universits et les institutions professionnelles, et
impliquer la communaut de normalisation de manire
Lun des principaux enseignements, cest que mme lorsquun organisme est rsilient aux catastrophes naturelles
et humaines, linterruption dlments aussi courants que
lnergie, leau, les transports ou les communications rduit
sa capacit reprendre ses activits. Nous devons cesser de
travailler en vases clos et favoriser la cohsion pour nous
prparer ragir en cas de catastrophes et bien grer les
situations. Jespre que lISO et la CEE-ONU (en collaboration avec dautres institutions spcialises des Nations
Unies et dautres organisations activits normatives) sauront uvrer lunisson pour assurer la continuit en cas de
catastrophe, non seulement dans des entits simples mais
aussi dans des systmes complexes.
Avec toutes les catastrophes que nous avons connues
rcemment, les investissements consacrs la rduction
des risques de catastrophe ne sont plus autant assimils
des pertes sches. Aujourdhui, les entreprises considrent
de plus en plus la RRC comme un investissement utile, et
ce non pas seulement pour se prmunir contre une catastrophe qui, selon les statistiques et les probabilits, pourrait
intervenir dans cinquante, cent ou mille ans. Du reste, un
phnomne qui, selon les probabilits, se produit une fois
tous les mille ans, peut trs bien survenir demain! coup
sr, chacun sait dans le monde des affaires que, pour tre
rentable, un investissement doit tenir compte des risques,
parce que la rsilience est un facteur capital pour travailler
sur les chanes de distribution mondiales.
Y a-t-il un autre volet du travail de la CEE-ONU dans
ce domaine que vous souhaiteriez partager avec nos
lecteurs?
La rsilience ne se limite pas se protger en difiant des
remparts de plus en plus hauts et de plus en plus pais. Elle
concerne avant tout et surtout ltablissement de mcanismes politiques et institutionnels solides. Tel est prcisment lobjet de la mise en uvre de nos recommandations,
conventions et normes.
La durabilit commence Sendai. En dautres termes, sans
la rduction des risques de catastrophe, il ny a pas de dveloppement durable possible, car les catastrophes augmentent
la pauvret, impactent les cosystmes de manire trs dommageable, dtruisent les coles et les hpitaux et ont un effet
prjudiciable sur le tissu social. Lorsque les catastrophes sont
bien gres, il arrive quelles soient une opportunit de mieux
reconstruire et de favoriser la cohsion des communauts.
La CEE-ONU travaille dans diffrents domaines: habitat, environnement, transport, nergie, pour faire en sorte que les progrs conomiques et sociaux aillent de pair avec une meilleure
gestion des risques de catastrophe. Nous voulons continuer
travailler avec lISO au renforcement des capacits des pays
fournir biens et services en temps normal, et acqurir la
rsilience qui leur permettra, le cas chant, de faire face aux
catastrophes et de sen remettre dans les meilleures conditions.
#ISOfocus_111 | 27
#ISOfocus_111 | 29
Le recours
ISO/IEC 27018 renforce
la gouvernance
gnrale de la scurit
de linformation
dune organisation.
ISO/IEC 27018 propose aujourdhui des lignes directrices spcifiques pour aider les Prestataires de services de Cloud (PSC)
apprcier les risques et mettre en uvre des mesures davantgarde pour la protection des PII stockes dans le Cloud.
La conformit ISO/IEC 27018 garantit ladoption dune
dmarche systmatique en matire de protection des donnes
et permet un PSC de dmontrer son civisme au sein de
lcosystme du Cloud. Dans un environnement o coexistent
une multitude dexigences nationales diverses en matire de
confidentialit et de scurit, la certification de conformit
cette norme peut tre vue comme une exigence de base pour
les services de Cloud.
Microsoft, et les autres PSC, doivent se conformer aux six
principes cls noncs dans ISO/IEC 27018:
1. Consentement: Les PSC sinterdisent dutiliser
des fins de publicit et de marketing les informations
personnelles quils reoivent, sauf consentement exprs
du client. De plus, le client doit pouvoir utiliser le service
sans tre oblig daccepter que ses informations soient
ainsi utilises
2. Contrle: Les clients ont un contrle explicite sur lutilisation de leurs informations personnelles
3. Transparence: Les PSC doivent informer leurs clients
du lieu de stockage de leurs donnes personnelles et
prendre des engagements clairs sur la manire dont
celles-ci sont traites
4. Responsabilit: ISO/IEC 27018 tablit que toute faille de
la scurit de linformation devrait conduire les prestataires de services procder une revue pour sassurer
quil ny a pas eu de perte, divulgation ou altration
ventuelle des informations personnelles
5. Communication: Les PSC doivent notifier toute faille
aux clients et documenter clairement lincident et les
mesures prises pour y remdier
6. Audit annuel par un tiers indpendant: La conformit
du PSC la norme est tablie au moyen dun audit par
tierce partie circonstanci, qui pourra ensuite servir au
client dlment de rfrence lappui de ses propres
obligations rglementaires. Pour rester en conformit,
le PSC doit se soumettre chaque anne un examen par
tierce partie
Ces engagements sont dautant plus importants dans le
contexte juridique actuel o les entreprises sont par ailleurs
soumises un nombre croissant dobligations spcifiques en
matire de respect de la vie prive. Nous avons bon espoir
quISO/IEC 27018 servira de modle aux autorits de rglementation et aux entreprises soucieuses de garantir la fiabilit de la
protection des donnes caractre personnel dans lensemble
des pays et des secteurs verticaux de lindustrie.
30 | #ISOfocus_111
Protection de la confidentialit
Ladoption dISO/IEC 27018 sinscrit dans un engagement plus large de
Microsoft visant offrir des services de Cloud auxquels les entreprises peuvent
se fier en toute confiance. Pourquoi est-ce important? Il y a plusieurs raisons
cela: la conformit ISO/IEC 27018 garantit aux entreprises que leurs informations caractre personnel seront protges de plusieurs manires diffrentes.
Elles sauront toujours o seront stockes leurs informations et qui
assurera leur traitement
ISO/IEC 27001
Mesures
centrales
capacit restituer, transfrer ou liminer en toute scurit, toute information personnelle leur demande
Elles pourront compter sur nous pour grer les demandes daccs, de
correction ou de suppression. Certaines rglementations relatives la
protection des donnes caractre personnel (par exemple, au niveau
de lUnion europenne) imposent des exigences spcifiques aux PSC,
comme lautorisation tout particulier de pouvoir accder aux donnes
qui le concernent, de les rectifier, voire de les supprimer. Nous aidons les
ISO/IEC 27002
La conformit
ISO/IEC 27018 est un gage
Domaines
de conformit
de notre fiabilit.
ISO/IEC 27018, nous devons nous soumettre un processus de certification rigoureux ISO/IEC 27001 ralis par un organisme de certification
ISO/IEC 27018
Mesures
de protection
des informations
personnelles
sur le Cloud
indpendant accrdit
Telles sont les nombreuses raisons pour lesquelles les entreprises peuvent
migrer en toute confiance sur Microsoft Cloud.
Conformit
Mesures de
protection de la
vie prive incluses
dans le cadre
dISO/IEC 27001
La beaut de lcologie
Pourquoi avons-nous besoin de beaux villages?
Parce quil est plus plaisant dy vivre mais aussi,
finalement, pour protger notre plante et ses
habitants et nous assurer un futur durable. Au
cours des annes 1980, dans la volont dradiquer
rapidement la pauvret, la rgion dAnji a construit
quantit dusines fortement polluantes et consommatrices de ressources. court terme, lconomie
locale a certes connu un rel essor Mais devenir
lusine du monde a un prix: une pollution environnementale endmique et une pnurie en termes
de ressources.
#ISOfocus_111 | 33
Perspectives du programme
Dans une socit attache la terre comme la Chine, les
villages ruraux sont des localits essentiellement occupes
par des agriculteurs. Au fil du temps, du fait de la stratgie
dindustrialisation de ltat, ces zones sont souvent restes
lcart des systmes formels de prestations sociales et de
services publics, laissant les agriculteurs vivre dans des conditions prcaires.
Il fallait donc amliorer la production ainsi que les conditions
cologiques et le cadre de vie des agriculteurs dans les zones
rurales, en mettant davantage laccent sur les infrastructures
et les quipements de base, notamment en ce qui concerne
les aspects relatifs lhygine, la collecte et au transfert
des dchets, la scurit de leau potable et au recyclage des
engrais dorigine animale pour rendre les villages la fois
plus vivables et plus sains.
Autre exigence tout aussi importante, les amliorations des
villages ruraux devaient tre effectues tout en prservant le
patrimoine architectural, historique et culturel et en maintenant les structures du rseau social, ainsi que la configuration
spatiale existante. Tous ces aspects taient dterminants pour
la modernisation et le dveloppement de la Chine au niveau
mondial.
Le foss sparant
les riches et les pauvres
saccrot entre la ville
et la campagne.
#ISOfocus_111 | 35
36 | #ISOfocus_111
Le programme damlioration
des villages de la rgion dAnji
est une exprience
qui a permis de revitaliser
la socit rurale.
#ISOfocus_111 | 37
DCOTIQUETAGE
DE LANSI
38 | #ISOfocus_111
LE CEN/CENELEC
BEIJING
Photo: CEN/CENELEC
LANCEMENT DU
PROGRAMME
MAURITIUS STANDARDS
BUREAU FTE SES 40 ANS
Photo: MSB
buzz
LAG DE LA COPANT
UN CHANGEMENT DE DIRECTION
Rob Steele, Secrtaire gnral de lISO, a annonc son dpart, effectif compter du
31 juillet 2015. Kevin McKinley, lactuel Secrtaire gnral adjoint de lISO, a t nomm
Secrtaire gnral par interim compter du 1er aot 2015.
loccasion de cette annonce, Rob a exprim quel point ce fut un privilge pour lui que
de servir lISO: Mon mandat lISO ma donn lopportunit daider lOrganisation et ses
membres rpondre aux besoins mondiaux de normalisation, en veillant notamment
promouvoir les normes et satisfaire les attentes des conomies mergentes, a-t-il
dclar. Cela a t un honneur pour moi que dexercer ma mission au sein de lISO,
une organisation o toutes les personnes impliques peuvent vraiment dire, jour aprs
jour, quelles contribuent leur chelle rendre le monde meilleur.
Rob a remerci tous les membres de lISO qui lont soutenu dans lexercice de son
mandat de Secrtaire gnral, sans oublier les nombreux amis et les organisations
formidables avec lesquels il a t amen collaborer dans le monde.
Kevin McKinley exercera les fonctions de Secrtaire gnral de lISO, dont le Secrtariat
central est bas Genve, Suisse, jusqu lachvement du processus de slection et
de nomination du nouveau Secrtaire gnral.
Kevin, de nationalit canadienne, a rejoint lISO en 2003 en tant que Secrtaire gnral
adjoint, o il est responsable des activits centrales relatives llaboration des normes
ISO et la stratgie et la politique de lISO.
Photo: COPANT
LAssemble gnrale de la COPANT (Commission panamricaine de normalisation), qui sest tenue Mexico au dbut
de lanne, a runi 31 des 44 organismes nationaux de
normalisation (ONN) qui la composent, pour rflchir au
plan stratgique adopter pour 2016-2020.
Cette manifestation dune semaine, accueillie par la
Direccin General de Normas, membre de la COPANT
pour le Mexique, a port sur la dfinition des objectifs et
activits permettant de mener bien les quatre priorits
stratgiques de la COPANT qui sont: le renforcement des
capacits, sous la direction du Mexique et de lArgentine;
laccroissement de la participation au niveau international
dans des domaines cibls, sous la direction du Brsil et
des tats-Unis; la promotion de services dvaluation de
conformit efficaces, sous la direction du Chili et de la
Colombie; et le renforcement de la collaboration et de
MOBILISE
LES ONN
DES AMRIQUES
#ISOfocus_111 | 39
n 2012, lapplication Girls Around Me a fait la une des journaux lorsquil est apparu
que les profils personnels de ses utilisatrices inscrites sur ce rseau social pour
rester en contact avec leurs amies pouvaient tre consults par des inconnus sur
une application de leur smartphone.
De tels incidents sment la panique chez les internautes, qui cdent la paranoa aprs avoir
subi une violation de leur vie prive. Au cur du problme: la surprise des consommateurs
qui voient les informations personnelles quils ont transmises dans un contexte donn refaire
inopinment surface dans un autre.
Les particuliers se servent de plus en plus dInternet pour travailler et se divertir, mais
aussi pour entretenir leur rseau social et faire leurs achats. Il est trs courant aujourdhui
de passer commande sur un site de commerce lectronique ou de rserver un taxi laide
dun smartphone sur une plateforme communautaire. Mais la montisation des donnes
personnelles a amen certains oprateurs les collecter massivement. Chaque fois que
nous surfons sur la Toile, nous laissons des traces qui ne sont autres que nos informations
prives. Ces donnes sont recueillies, segmentes, vendues et utilises sous prtexte damliorer notre qualit de vie et de mieux nous servir, mais il est vident que les motivations
premires des oprateurs sont dordre mercantile et que, souvent, nous navons aucun
contrle sur lutilisation qui en est faite.
La confiance en ligne est au plus bas: 89% des internautes du Royaume-Uni et mme 92%
aux tats-Unis sinquitent pour leur vie prive sur Internet, daprs une tude de 2014
mene par la socit mondiale TRUSTe, spcialise dans les questions de confidentialit.
Obligation de divulgation
Protger les
e-consommateurs
Dans notre socit ultra-connecte, ce sont des flots de
donnes qui transitent entre les dispositifs connects, lInternet
et le nuage informatique. Et comme les consommateurs se
tournent de plus en plus vers les plateformes en ligne pour
leurs tches quotidiennes, ils sinquitent de savoir comment
les entreprises exploitent leurs donnes personnelles.
40 | #ISOfocus_111
Souvent, les consommateurs ne se soucient pas des informations qui sont rcupres les
concernant et de lusage qui en est fait. Fournir des donnes personnelles est un mal ncessaire puisque sans cela, nous ne pourrions pas accder aux biens et services en ligne, explique
Norma McCormick, ancienne Prsidente du Comit sur les intrts des consommateurs et du
public (CICP) du Conseil canadien des normes (CCN), membre de lISO pour le Canada. Mais
les consommateurs sont constamment obligs de se plier aux demandes dinformation et ils
peuvent rarement choisir quelles informations ils acceptent de divulguer ou non.
Une fois quil a fourni ses informations, prvient-elle, le consommateur a un contrle plus
limit sur leur exploitation, quand il nest pas pieds et poings lis. Il est nanmoins possible
de rduire le risque de msusage ou dutilisation abusive des donnes personnelles au moyen
de systmes de vrification, qui accroissent la confiance des consommateurs dans le site qui
recueille leurs informations.
Lorsquils ont affaire des socits en ligne, les usagers se plient la politique de lorganisation laquelle ils confient leurs donnes pour ce qui est de leur traitement et des dispositions
de confidentialit. Il ny a rien de surprenant ce que le temps pass en moyenne par les
utilisateurs devant des accords de licence ne dpasse pas six secondes, dautant que seuls 8%
des internautes lisent les accords dans leur intgralit, constate Richard Bates, Directeur,
Initiatives numriques Consumers International, une fdration dassociations de dfense
des consommateurs.
responsabilit des consommateurs, des entreprises et des gouvernements dans le march numrique, quant savoir qui peut faire
quoi, et comment. Comprendre les particularits de ces mcanismes interactionnels est une tape importante pour dterminer
les rles et approches appropris de chacune des parties pour
protger les intrts des consommateurs tout en encourageant
la cration de produits et services innovants, explique Webb.
la place de rglements trop restrictifs et normatifs imposs
par les gouvernements, lautorgulation peut tre une stratgie
efficace pour protger la vie prive des consommateurs. Cest
dores et dj le cas, puisque la plupart des entreprises disposent
prsent de politiques et de processus internes de confidentialit
qui rglementent la collecte des donnes, lusage qui en est fait et
les prfrences des consommateurs en la matire. Les consommateurs savent ainsi quelles donnes personnelles sont recueillies
et comment elles sont utilises, ce qui leur laisse la possibilit
de quitter le processus marketing. Cest du bon sens, puisque
la plupart des entreprises souhaitent rester en phase avec leurs
clients pour viter de les perdre et protger leur marque.
42%
de la population
mondiale sont
des internautes
Source: Union internationale des tlcommunications (UIT)
89%
des internautes
au Royaume-Uni
92%
et
aux tats-Unis
sinquitent
pour leur vie prive
sur Internet
Source : tude de TRUSTe
Confidentialit planifie
Chaque pays a pris ses dispositions en matire de donnes
personnelles, et cette fragmentation pse sur les entreprises et noffre aucune protection aux consommateurs.
Dimportantes pressions ont t exerces dans certains
pays pour lever les restrictions relatives au traitement
des donnes personnelles, mais sans normes largement
reconnues et accrdites, il est problmatique de sen
remettre uniquement des programmes dautorgulation
et au jugement des clients. La normalisation semble tre
une bonne solution pour trouver le juste quilibre entre
la gouvernance, les entreprises et les consommateurs.
Les Normes internationales peuvent, mon sens,
appuyer linteroprabilit entre les diffrents outils et
systmes sur lesquels repose cet cosystme de services
qui permettra davoir la matrise sur les donnes. Et elles
ont un rle jouer dans la dfinition et la promotion de
ce que devrait tre une approche laissant aux consommateurs plus de latitude dans la dfinition des conditions,
dclare Bates. Les normes mondiales qui portent sur les
questions de transparence et de protection des donnes,
ainsi que sur les mcanismes de rsolution des diffrends, peuvent donner un cadre densemble qui facilite
les changes de donnes entre les pays, et le respect des
obligations qui accompagnent un tel transfert.
Cela dit, les normes ISO restent dapplication volontaire. Elles ne remplacent pas les rglementations
traditionnelles mais les compltent pour aider les
autorits de rglementation apporter une rponse
cohrente, par-del les frontires, qui mobilise les
capacits dautorgulation des plateformes du secteur
priv et la responsabilit conjointe des acheteurs et des
vendeurs. Un processus solide qui devrait contribuer
rsoudre les questions dcoulant des diffrentes lgislations en vigueur dun pays lautre sur la protection
des donnes. sandrine tranchard
#ISOfocus_111 | 43
La
responsabilit
socitale
dans la rgion Moyen-Orient
et Afrique du Nord
44 | #ISOfocus_111
Dans un monde globalis en mutation constante, la responsabilit socitale nest plus seulement un atout pour les
entreprises, cest une ncessit stratgique. Cest, du reste,
une exigence de travail de plus en plus essentielle pour les
socits, car elles ont maintenant conscience que, pour durer,
elles doivent trouver un juste quilibre entre leur impact sur
la socit et le fruit de leurs activits.
Cest la socit elle-mme qui pousse dans ce sens, car ce
critre a une influence significative sur la rputation et la
comptitivit des entreprises, et il entre en jeu au niveau des
relations quelles entretiennent avec un certain nombre de
parties prenantes, notamment les fournisseurs, les pouvoirs
publics et les communauts dans lesquelles elles oprent.
La norme ISO 26000, Responsabilit socitale, est un outil
reconnu au plan international qui donne aux entreprises et
aux organisations des lignes directrices pour exercer leurs
activits de manire socialement responsable. La norme vient
dtre mise en avant dans un site consacr ltat des lieux
de la responsabilit socitale dans les grandes entreprises
au niveau mondial, la Corporate Reporting Landscape Map,
qui est un outil en ligne o sont rpertories les initiatives de
premier plan en matire de reporting dentreprise.
Un groupe de femmes et de jeunes filles rentrent chez elles aprs tre alles sapprovisionner en eau un bassin de Gayo,
thiopie. Des pastilles de purification deau seront ensuite utilises pour la rendre potable.
#ISOfocus_111 | 45
46 | #ISOfocus_111
M. Abderrahim Taibi, Directeur dIMANOR, membre de lISO pour le Maroc, a dclar pour sa part
que le projet a permis de promouvoir plus largement les principes de la responsabilit socitale et
de mettre en avant limportance dune approche normalise dans larne politique et conomique.
Grce la confiance qui sest tablie entre les parties ce projet, la collaboration avec les experts
nationaux et les organisations participantes sest renforce, de mme que la transparence et la
comprhension des efforts indispensables consentir pour mettre la norme en place.
La collaboration
se poursuivra au travers
des travaux des comits
1)
LISO Academy est charge dassurer le renforcement des capacits, des projets dassistance technique et des projets
de recherche et dveloppement pour les membres de lISO dans le monde entier.
2)
Le DEVCO est le Comit de lISO charg de llaboration dorientations politiques pour les questions relatives
aux pays en dveloppement, et de la mise en uvre du Plan dAction de lISO pour les pays en dveloppement.
www.iso.org/iso/fr/devco
Les participants runis la clture du projet MENA sur la RS, qui a dur quatre ans.
#ISOfocus_111 | 47
La Rpublique
de Core
accueille
la famille ISO
Photo: KATS
de compte les valeurs indispensables pour renforcer la comptitivit des industries corennes.
La Rpublique de Core continue dafficher une forte croissance axe sur les exportations une volution commence
il y a prs de 60 ans. En quoi les normes ISO facilitent-elles
les exportations du pays et sa russite sur le march
international?
La Core sest attache amliorer la qualit de ses produits
nationaux par le biais de la normalisation. Lconomie du pays
en a rcolt les fruits en se dveloppant de manire exponentielle
grce aux exportations de ces produits.
Sur le march mondial, nous devons nous conformer, pour nos
exportations, aux exigences de lAccord OMC/OTC visant promouvoir le libre-change. Pour occuper une position commerciale dominante sur les marchs, la normalisation joue un rle
fondamental en supprimant les obstacles techniques au commerce. Les normes servent galement dfinir un cadre gnral
lorsquelles sont reprises dans la rglementation technique.
Quels rsultats attendez-vous de lAssemble gnrale? Que
voudriez-vous en particulier que les membres de lISO rapportent chez eux en dfinitive?
Nous attendons avec impatience la Sance publique sur le thme
Participer pour crer de meilleures normes et un monde meilleur, qui se tiendra pendant la semaine de lAssemble gnrale.
Lintrt du format de cette manifestation, o seront prsentes
des industries corennes de premier plan, est dencourager un
change dynamique entre les participants. Ces derniers auront
par ailleurs la possibilit de dcouvrir de lintrieur comment
fonctionnent les leaders de la technologie corenne, en visitant
lune des grandes entreprises dans les secteurs de llectronique,
de lnergie et lingnierie, de lautomobile et de la cosmtique
qui ouvriront leurs portes leur intention. Ce sera aussi loccasion
dengager un dialogue direct avec la Direction et le personnel des
entreprises en question.
Nous sommes fiers de prsenter les technologies corennes lors
de cette Sance publique et nous esprons que les participants
rentreront chez eux avec une multitude de souvenirs marquants.
#ISOfocus_111 | 49