Certifier la conformité aux autorisations uniques de la CNIL( Télécharger le fichier original )par Eric Lachaud Institut Supérieure d'Electronique de Paris - Master management des données à caractère personnel 2010 |
1. Que signifie évaluer la conformité ?Le point 2.1 de la norme ISO/CEI 17000:200487 définit l'évaluation de la conformité comme « une procédure visant à vérifier que des produits, matériaux, services, systèmes ou individus sont bien conformes aux spécifications définis dans une norme» 1.1 Evaluer la conformité peut être une obligationL'évaluation de la conformtié est parfois une démarche indispensable avant la mise sur le marché pour certains produits; ceux-ci nécessitant des essais de conformité à des spécifications ou à des règlements de sécurité ou règlements sanitaires avant d'être commercialisés. C'est le cas de la procédure dite de «marquage CE» qui s'inscrit dans la démarche de «nouvelle approche» de l'Union européenne mise en place suite à la Résolution du Conseil du 7 mai 198588 Ce marquage obligatoire est apposé sur les produits commercialisés dans l'Union européenne à l'issue d'une procédure d'évaluation de leur conformité. Une fois obtenu, il permet de commercialiser ces produits dans tous les pays de l'Union sans avoir à refaire certifier ce produit. Le niveau de vérification de la procédure varie en fonction de la dangerosité des produits et de la directive dont ils dépendent. Cela peut aller de la simple attestation de conformité émise par le fabricant, à la vérification à l'unité par un organisme notifié (habilité) en passant par à la mise en oeuvre d'un système d'assurance qualité de type ISO contrôlé par un organisme accrédité89. Il existe huit niveaux d'évaluation matérialisés par des " modules " catalogués de A à H. Chaque Directive désigne, en fonction des produits et des risques, les modules qui doivent être utilisés. Module A : la déclaration de conformité Il s'agit de la procédure par laquelle un fabricant ou un importateur déclare qu'un produit type est conforme aux règles techniques qui lui sont applicables. Cette procédure est également appelée "auto-certification". Module B : L'attestation d'examen CE de type Lorsqu'un échantillon (un type) satisfait aux dispositions fixées par la directive, un organisme notifié (accrédité) délivre au fabricant une "attestation d'examen CE de type" qui est l'équivalent d'une certification, valable la plupart du temps 10 ans. Module C : La déclaration de conformité au type 87 ISO/CEI 17000:2004 Évaluation de la conformité - Vocabulaire et principes généraux 88 Résolution 85/C 136/01 du Conseil européen concernant une nouvelle approche en matière d'harmonisation technique et de normalisation. Journal officiel C 136 du 4 juin 1985 http://admi.net/eur/loi/leg euro/fr 385Y0604 01.html 89 Décision du Conseil 93/465/CEE du 22 juillet 1993, concernant les modules relatifs aux différentes phases des procédures d'évaluation de la conformité et les règles d'apposition et d'utilisation du marquage «CE» de conformité, destinés à être utilisés dans les directives d'harmonisation technique Journal officiel n° L 220 du 30/08/1993 p. 0023 - 0039 http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31993D0465:FR:HTML 59 Le fabricant doit s'assurer que toutes les mesures nécessaires ont été prises pour que le procédé de fabrication soit conforme au type certifié. Une attestation d'examen CE de type a du être préalablement délivrée pour que cette procédure soit envisageable. Module D : Assurance de la qualité de la production Le fabricant soumet son processus de fabrication à un système de gestion qualité approuvé et contrôlé par un organisme habilité (accrédité). Une attestation d'examen CE de type a du être préalablement délivrée pour que cette procédure soit également envisageable. Module E : Assurance de la qualité du produit Le fabricant se soumet à un système de gestion qualité approuvé et contrôlé par un organisme habilité qui vérifie tous les produits au moment de la certification. Module F : vérification sur produit ou vérification CE La vérification CE consiste en un examen systématique des produits finaux ou par tirage de lots aléatoires Module G : Vérification à l'unité Il s'agit d'une vérification de chaque produit qui est mise en oeuvre dans la cadre de production limitées. Module H : Assurance de la qualité complète C'est la procédure la plus contraignante qui impose de soumettre la conception, la fabrication et la vérification des produits à un système de gestion qualité approuvé et contrôlé par un organisme habilité qui vérifie tous les produits avant commercialisation. L'évaluation de la conformité peut également relever d'une obligation légale. Nous l'avons déjà vu plus haut concernant la certification en matière de signature électronique . En vertu du décret 2001-272 du 30/04/2001 relatif à la mise en place d'un dispositif sécurisé de création de signature électronique, celle-ci ne peut avoir valeur de preuve légale que si elle est qualifiée de «fiable». Pour cela, la signature électronique doit répondre à un certain nombre d'exigences dont l'une est d'avoir été créée par un système sécurisé et reconnu comme tel par un tiers accrédité. Pour que le dispositif de création soit reconnu comme sécurisé il doit répondre aux exigences posées par l'art 3.1 du décret 2001-272 du 30/04/200190. C'est à dire que le système technique doit garantir que la signature : - soit unique - soit confidentielle - soit indéchiffrable - soit infalsifiable - soit protégée contre toute utilisation abusive - n'altère pas le contenu à signer La loi oblige tout système de signature électronique à être certifié conforme par rapport aux dispositions du décret pour être considéré comme fiable. |
|