Parution de deux normes ISO en sécurité et rappel de produits

L’Organisation internationale de normalisation publie deux normes qui auront des répercussions sur la sécurité et le rappel des produits des TIC.Logos de ISO et Groupe CSA

L’Organisation internationale de normalisation, souvent reconnue par l’acronyme anglais ISO, rend disponibles la norme ISO 10377:2013, Sécurité des produits de consommation – Lignes directrices pour les fournisseurs et la norme ISO 10393:2013, Rappel de produits de consommation – Lignes directrices pour les fournisseurs. Ces normes qui ont trait à la sécurité et au rappel des produits de consommation s’appliqueront entre autres aux produits des technologies de l’information et de communications qui sont vendus dans le marché. Elles auront éventuellement des répercussions auprès des fabricants de produits, mais aussi auprès des utilisateurs finaux de ces produits.

La norme ISO 10377:2013 est constituée de directives à application universelle et d’outils qui servent à identifier, à évaluer et réduire les dangers, à gérer et réduire les risques et à fournir aux consommateurs des mises en garde ou des instructions liées à l’utilisation et l’élimination sûre des produits.

La norme ISO 10393:2013, de son côté, est constituée de conseils sur la façon d’établir, appliquer et gérer un programme de rappel de produits de consommation. Elle contient des procédures au sujet des rappels de produits et d’autres mesures correctives, comme le remboursement, la réparation, le reconditionnement, le remplacement et l’élimination d’un produit, ainsi que l’émission d’avis publics.

Nécessité

Elizabeth Nielsen, la responsable d’un des comités ISO qui a développé ces normes, souligne que l’établissement desdites normes était nécessaire en raison de l’incapacité des organismes de réglementation et des entités responsables de la définition des normes de suivre la cadence des changements rapides qui surviennent à l’échelle mondiale au niveau de la conception de produits, des matériaux et des procédés de fabrication.

Le Groupe CSA, une association nord-américaine à but non lucratif qui est spécialisée dans l’élaboration de normes et la prestation de services d’essai et de certification pour divers produits – dont ceux des TIC – a participé à l’élaboration de ces normes internationales. L’association représente le Conseil canadien des normes et le Canada au sein de certains comités ISO. En soulignant la complexité de la chaîne d’approvisionnement des produits de consommation, le Groupe CSA explique que cette chaîne d’approvisionnement est composée de divers fournisseurs dont les produits ou les composantes sont conçus, fabriqués et vendus dans différents pays.

« Les juridictions internationales peuvent avoir établi des lois et des exigences visant à assurer la sécurité des produits de consommation, mais de nombreux fournisseurs ne disposent que de peu d’expérience, de ressources ou de documents de référence pratiques pour les guider à travers le processus de sécurité. Par conséquent, il est important que des conseils soient disponibles et conformes aux bonnes pratiques internationales, faciles à comprendre et appliqués de manière cohérente par les fournisseurs », indique Groupe CSA dans un communiqué.

Jean-François Ferland
Jean-François Ferland
Jean-François Ferland a occupé les fonctions de journaliste, d'adjoint au rédacteur en chef et de rédacteur en chef au magazine Direction informatique.

Articles connexes

La confidentialité programmée deviendra une norme ISO le mois prochain

Quatorze ans après avoir été introduit par un commissaire canadien à la protection de la vie privée, la confidentialité programmée (Privacy by Design) est sur le point de devenir une norme internationale de confidentialité pour la protection des produits et services aux consommateurs.

Dépenser pour l’essentiel, et pas seulement pour la technologie, est vital pour la sécurité infonuagique

Les RSSI savent depuis des années que l'argent seul n'achète pas la sécurité dans les environnements sur site. La leçon est la même dans le nuage, selon un nouveau rapport.

Nul besoin de délaisser PowerShell mais il faut le configurer correctement

Les cybercriminels ont exploité les faiblesses de l'utilitaire de script PowerShell de Windows pendant des décennies. Mais les agences de cyberrenseignement des États-Unis, du Royaume-Uni et de la Nouvelle-Zélande affirment que le désactiver n'est pas la solution.

Okta gèrera désormais les appareils des tiers accédant à ses outils

Le fournisseur de gestion d’identité et d’accès Okta affirme qu'un cybercriminel a accédé aux données de seulement deux clients, et non 366 comme on le craignait à l'origine, après le piratage d'un ordinateur chez un fournisseur de support tiers par le gang d'extorsion Lapsus$.

Des CV infectés envoyés à des recruteurs, prévient eSentire

Des chercheurs de eSentire indiquent dans un rapport que des entreprises canadiennes sont parmi les cibles récentes de logiciels malveillants propagés dans des Curriculum-Vitae envoyés avec des demandes d’emploi.