Les technologies numériques se développent à vitesse grand V. Même trop rapidement pour certains. Ils ont besoin de faire confiance aux produits et services digitaux qu’ils utilisent. C’est donc aux nouveaux acteurs de répondre à ces besoins. Comment ? En passant l’accréditation du COFRAC, un maillon essentiel dans la chaîne de confiance numérique.
Le COFRAC, Comité français d’accréditation
Définition COFRAC
Créé en 1994 sous le régime de la loi du 1er juillet 1901, le COFRAC (ou comité français d’accréditation) est une association à but non lucratif. Sa mission : garantir la compétence et l’impartialité des organismes d’évaluation de la conformité. L’objectif étant d’insuffler davantage de confiance dans les prestations de contrôle.
D’ailleurs, le décret du 19 décembre 2008 a désigné le COFRAC comme unique instance nationale d’accréditation. Il intervient auprès des pouvoirs publics et de leurs prestataires. Mais pas seulement. L’intervention du COFRAC s’organise autour de 4 sections métier :
- Section certifications : l’accréditation s’adresse spécifiquement aux organismes d’évaluation de la conformité (systèmes de management, produits, services, processus, qualification d’entreprises,...)
- Section Laboratoires : pour les essais, analyses, étalonnages, comparaisons inter-laboratoires, etc.
- Section Inspection : utilisée en métrologie légale, l'accréditation permet de s’assurer de la fiabilité des instruments de mesure réglementés.
- Section Santé Humaine : cela concerne uniquement les laboratoires de biologie médicale, les laboratoires médico-légaux, les entités d’anatomie et de cytologie pathologiques.
Différence entre l’accréditation COFRAC et la certification ISO
Outre le COFRAC, les organisations utilisent généralement les certifications ISO comme gage de confiance. Mais alors, quelle est la différence entre les deux ?
- L’accréditation COFRAC : l’objectif est de reconnaître les compétences techniques de l’organisme d’évaluation de la conformité. Le COFRAC atteste que les essais, étalonnages, inspections et certifications soient réalisés selon la norme applicable. La plupart du temps, cette accréditation est obligatoire (dans les secteurs de la santé, de la sécurité ou de l’environnement). Elle peut également être exigée par le donneur d’ordre dans le cadre de certaines missions.
- La certification ISO : à la différence de l’accréditation COFRAC, la certification ISO est volontaire. Mais surtout, la norme ISO/CEI concerne toutes les entreprises (de tous secteurs et de toutes tailles). Car l’objectif est d’analyser le système de management par rapport à une norme ISO spécifique (comme la gestion environnementale, la gestion de la qualité, …).
COFRAC et Cybersécurité
En matière de cybersécurité, le COFRAC peut délivrer 4 niveaux de certifications :
- La certification de système de management : de nombreuses entreprises font appel à des organismes de certification pour analyser la conformité de leur système d’information à la norme ISO 27001. Cette norme vérifie la disponibilité, l'intégrité et la confidentialité des données de l’organisation. De son côté, le COFRAC contrôle la compétence et de l'impartialité de ces organismes de certification pour réaliser de tels audits.
- La certification de personnes : la certification ISO 27001 ne suffit pas pour garantir la sécurité du système d’information sur le long terme. Il faut également le challenger par rapport aux évolutions technologiques. Mais cela nécessite des compétences techniques spécifiques. Le COFRAC s’assure alors d'accréditer les collaborateurs chargés de gérer le SI.
- La certification de produits et de services : le Code de la consommation exige que les produits et services soient certifiés uniquement par des organismes accrédités par le COFRAC. Et cela concerne aussi les produits et services numériques. Cette accréditation est d’autant plus importante que la protection des données occupe une place prédominante pour les entreprises et les citoyens.
- Les essais : les problématiques de cybersécurité sont si complexes que tous les produits mis sur le marché doivent d’abord être testés (et même à travers de multiples tests). À travers l’accréditation du COFRAC, la confiance sur la fiabilité des résultats d’essais est renforcée.
En tant que futur expert en cybersécurité, vous devez être capable de passer l’accréditation COFRAC. C’est justement l’objectif de la CyberUniversity. Nous vous préparons au renforcement de la sécurité des systèmes d’information selon les normes en vigueur.