4.2. L’IEC

L’IEC élabore des normes internationales dans différents domaines, y compris, sans toutefois s’y limiter : la cybersécurité, l’intelligence artificielle (IA), l’internet des objets (IdO), le transport, les objectifs de développement durable (ODD), l’énergie, les villes et les communautés, la fabrication intelligente. Ces normes forment la base des tests et de la certification.

Les normes internationales de l’IEC ISO/IEC 27001 et IEC 62443 sont des normes horizontales, adaptées à tous les secteurs. La série de normes IEC 62443 établit les consignes et spécifications en matière de cybersécurité applicables à un certain nombre de secteurs et d’infrastructures critiques, notamment aux transports. La norme est compatible avec l’infrastructure de cybersécurité de l’US National Institute of Standards and Technology (NIST). La norme ISO/IEC 27000:2018 fournit une vue générale des systèmes de gestion de la sécurité des informations (ISMS) ainsi que les conditions et définitions couramment utilisées dans la série de normes ISMS.  La norme ISO/IEC 27001:2013 spécifie les exigences pour établir, mettre en œuvre, gérer et améliorer en continu un système de gestion de la sécurité des informations dans le contexte de l’entreprise.

Ces normes horizontales sont complétées par des normes verticales, qui couvrent les besoins spécifiques en termes de  sécurité dans l’industrie nucléaire, l’automatisation industrielle, les soins de santé et l’industrie maritime, entre autres. Ces normes comprennent IEC 62645 Centrales nucléaires – instrumentation, contrôles et systèmes d’alimentation électrique – exigences en termes de cybersécurité, série IEC 61850 pour les réseaux de communications et les systèmes destinés à l’automatisation du réseau électrique, série IEC 60870 pour l’équipement et les systèmes de télécontrôle et série IEC 61162 pour la navigation maritime et les équipements et systèmes de radio-communication.

Le programme de cybersécurité industrielle IECEE teste et certifie la cybersécurité dans le secteur de l’automatisation industrielle, conformément à la série de normes IEC 62443. Aujourd’hui, des entités publiques et privées recherchent des certifications tierces pour garantir la conformité de leur système de gestion de la sécurité de l’information (ISMS) à la norme ISO/IEC 27001. Les organismes qui vérifient la conformité devraient être certifiés et enregistrés sous la norme ISO/IEC 27006.

4.2.1. Comment participer au développement de normes au sein de l’IEC

L’IEC encourage la participation à ses travaux par le biais de centres régionaux. Le Centre régional africain de l’IEC (IEC Africa Regional Centre, IEC-AFRC) a été mis en place pour promouvoir la sensibilisation à l’IEC dans la région Afrique, augmenter l’adoption et l’utilisation des normes internationales de l’IEC et des systèmes d’évaluation de la conformité de l’IEC et soutenir la participation et renforcer les contributions actives au travail de l’IEC.

Le Programme des pays affiliés à l’IEC (IEC Affiliate Country Programme) donne l’occasion aux pays en développement et nouvellement industrialisés de participer à des activités de normalisation internationale et d’évaluation de la conformité sans subir le fardeau financier lié à l’adhésion.  On peut rejoindre l’IEC Affiliate Country Programme sur invitation du Secrétaire général et PDG de l’IEC.

Un pays peut accéder au statut Affiliate Plus en déclarant officiellement l’adoption d’au moins 50 normes internationales de l’IEC en tant que normes nationales et en établissant un NEC avec des représentants des secteurs privé et public. Les pays affiliés sont soutenus pour répondre à leurs besoins spécifiques dans le cadre du Programme de mentorat de l’IEC qui établit des partenariats entre les membres de l’IEC et des pays affiliés.

Figure 2 : Avantages du Programme des pays affiliés à l’IEC Source : IEC

La Commission électrotechnique africaine de normalisation (African Electrotechnical Standardization Commission, AFSEC) est établie par statut comme un organisme affilié sous les auspices de la Commission africaine de l’énergie. L’AFSEC dispose de membres statutaires et affiliés. Les pays qui sont membres statutaires participent aux travaux de l’AFSEC via un Comité électrotechnique national (NEC).

Les normes sont développées sur la base de la soumission d’une Proposition d’étude nouvelle (New Work Item Proposal, NWIP) considérée en fonction du processus d’approbation.