Logo du Secrétariat du conseil du trésor.

Foire aux questions - l'harmonisation des normes et standards

80- Pourquoi est-il nécessaire d'organiser l'harmonisation et la reconnaissance des normes techniques ?

La loi est neutre par rapport aux technologies qui sont en constante évolution. À l'instar des approches prévalant dans les juridictions civilistes, le législateur établit des principes et des règles qui trouvent application quels que soient les outils techniques utilisés afin de générer le résultat. Comme dans d'autres textes législatifs visant à encadrer des situations où l'on a recours aux technologies de l'information, la loi fait appel à différentes techniques de régulation afin de procurer un encadrement qui saura s'ajuster à une réalité changeante.

Avec une telle approche législative, il faut assurer le relais entre, d'une part, la loi qui énonce des principes généraux et, d'autre part, les qualités que doivent posséder les documents, objets et procédés et les normes techniques qui les régissent. Ce relais est assuré par un Comité qui est à l'affût des différents moyens susceptibles de contribuer à l'harmonisation des normes et des standards techniques.

Retour en haut de la page

81- Lorsque la loi exige qu'un procédé, une norme ou un standard soit approuvé par un organisme reconnu, à quoi réfère-t-on ?

Dans les situations où la loi exige qu'un procédé, une norme ou un standard technique soit approuvé par un organisme reconnu, l'article 68 indique les organismes auxquels il faut alors se référer.

Plusieurs organisations contribuent à la définition des standards que doivent satisfaire les documents et autres artefacts techniques. Certaines sont des instances étatiques ou des organisations internationales constituées par les États. La plupart sont des entités de droit privé.

Les processus de normalisation mentionnés à l'article 68 sont de deux sortes. Un premier ensemble est constitué d'organismes ayant une longue implication dans la standardisation des artefacts techniques et électriques. Ils sont principalement constitués de spécialistes des technologies concernées et on leur doit les standards qui rendent compatibles un grand nombre d'appareils informatiques nécessaires à la communication. Il s'agit d'organismes de normalisation tels la Commission électrotechnique internationale (CEI), l'Organisation internationale de standardisation (ISO), l'Union internationale des télécommunications (UIT), le Conseil canadien des normes (CCN) et le Bureau de normalisation du Québec (BNQ).

Un second ensemble mentionné à l'article 68 est constitué de groupes d'experts. L'article 68 permet aussi de faire appel aux travaux de groupements d'experts pour évaluer les procédés technologiques, tels l'Internet Engineering Task Force ou le World Wide Web Consortium, étant donné qu'ils sont au fait des développements technologiques de pointe et dont l'emploi pourrait être jugé souhaitable par le comité pour l'harmonisation des systèmes et des normes. La loi n'est pas limitative : d'autres groupements d'experts que ceux expressément mentionnés pourraient être considérés.

Voir l'article 68.

Retour en haut de la page

82- Comment la loi s'y prend-elle pour assurer l'harmonisation des systèmes et des standards ?

Plusieurs règles prescrivant les caractéristiques que doivent posséder les documents et les autres composantes des transactions électroniques sont développées dans le cadre des processus de normalisation technique. Il est donc nécessaire de s'assurer que les différentes normes techniques et standards développés dans le monde soient examinés afin d'assurer l'intégration ordonnée de ces normes dans celles qui seront reconnues conformes aux exigences de la loi. C'est à ce besoin que répond la mise en place de ce comité multidisciplinaire qui se nomme Comité pour l'harmonisation des systèmes et des normes.

Un comité, appelé Comité pour l'harmonisation des systèmes et des normes, est formé par le gouvernement après consultation du Bureau de normalisation du Québec. Il est constitué de personnes provenant du milieu des affaires, de l'industrie des technologies de l'information et de la recherche scientifique et technique, à des personnes provenant des secteurs public, parapublic et municipal ainsi qu'à des personnes provenant des ordres professionnels. Ces personnes possèdent une expertise relative au domaine des technologies de l'information.

Comme les normes concernées par les matières touchées par la loi proviennent de plusieurs champs d'expertise, il faut s'assurer que le comité comprenne des experts possédant des compétences complémentaires. Le Comité est investi d'une mission générale : il formule des recommandations sur l'application de la loi. Ces recommandations peuvent porter sur toutes questions reliées à l'application de la loi.

Voir l'article 63.

Retour en haut de la page

83- Quelles sont les tâches et fonctions du Comité pour l'harmonisation des systèmes et des normes ?

En plus de faire des recommandations au gouvernement sur l'application de la loi, le comité élabore des guides de pratiques colligeant les consensus atteints afin :

  • d'assurer la compatibilité ou l'interopérabilité des supports et des technologies ainsi que des normes et standards techniques permettant de réaliser un document technologique, de le signer ou de l'utiliser pour effectuer une communication;
  • d'éviter la multiplication des procédures, particulièrement en ce qui a trait à la vérification de l'identité des personnes;
  • de favoriser la standardisation des certificats et des répertoires ainsi que la reconnaissance mutuelle des certificats;
  • de garantir l'intégrité d'un document technologique par des mesures de sécurité physiques, logiques ou opérationnelles ainsi que des mesures de gestion documentaire adéquates pour en assurer l'intégrité au cours de tout son cycle de vie;
  • d'uniformiser les pratiques d'audit, lequel comporte l'examen et l'évaluation des méthodes d'accès, d'entretien ou de sauvegarde du support, des mesures de sécurité physiques, logiques ou opérationnelles, des registres de sécurité et des correctifs apportés en cas de défaillance d'un élément pouvant affecter l'intégrité d'un document.

Le Comité élabore des guides faisant état du choix de standards techniques communs, à savoir des formats et des langages de balisage de données, des codes de représentation de caractères, des algorithmes de signature, de chiffrement, de compression de données ou d'amélioration de l'image ou du son, des longueurs de clés, des protocoles ou des liens de communication. Le choix est fait pour une période déterminée et il peut être reconduit ou un nouveau choix peut être effectué avant ou à l'expiration de la période déterminée. Cependant, les guides doivent prévoir que tout nouveau choix doit tenir compte de la période de conservation des documents réalisés en fonction de choix antérieurs et de la nécessité de pouvoir continuer d'y avoir accès pendant leur période de conservation.

Voir les articles 64 et 65.

Retour en haut de la page

84- Comment peut-on prendre connaissance des normes et standards techniques reconnus aux fins de la loi ?

Ces guides sont publiés et mis à jour par le Bureau de normalisation du Québec.

Voir l'article 65.

Retour en haut de la page

85- Le gouvernement dispose-t-il d'une possibilité d'adopter des règlements en vertu de la loi ?

L'article 69 accorde au gouvernement un pouvoir de faire des règlements sur quatre catégories de matières. Le gouvernement peut déterminer :

1º les critères fondant la reconnaissance qu'un document présente, sur son support d'origine, une valeur archivistique, historique ou patrimoniale.

2º les critères d'utilisation de fonctions de recherche extensive de renseignements personnels dans les documents technologiques qui sont rendus publics pour une fin déterminée. Il peut donc prescrire les limitations possibles des fonctions de recherche extensive de renseignements personnels se trouvant dans des documents technologiques rendus publics pour une fin déterminée.

3º les critères d'accréditation des prestataires de services de certification. De tels règlements peuvent édicter :

  • la procédure d'accréditation, les conditions d'octroi;
  • les délais d'obtention de l'accréditation ou d'une modification des conditions d'accréditation;
  • les conditions relatives au renouvellement, à la suspension ou à l'annulation de l'accréditation;
  • les frais afférents.

4º les cas et les conditions d'utilisation d'un support ou d'une technologie, lorsqu'il est d'avis que l'intérêt public l'exige. Ce pouvoir réglementaire s'exerce aux fins d'assurer la sécurité des communications effectuées au moyen de documents.

Ces pouvoirs réglementaires du gouvernement s'ajoutent à ceux qui lui sont conférés à l'article 67 qui prévoit la possibilité de remplacer les guides mis au point par le Comité pour l'harmonisation des systèmes et des normes par des dispositions réglementaires lorsque les guides ne sont pas appliqués volontairement.

Voir l'article 69.

Retour en haut de la page

86- La valeur juridique des communications effectuées au moyen de documents avant l'entrée en vigueur de la loi est-elle affectée ?

La loi comporte une règle d'interprétation (article 70) excluant une interprétation de la loi qui ferait perdre des droits existants au moment de son entrée en vigueur. De la même façon, on ne doit pas interpréter la loi comme modifiant, dans un sens ou dans l'autre, la valeur juridique des communications effectuées avant son entrée en vigueur.

Ainsi, des communications effectuées au moyen de documents qui étaient valides avant l'entrée en vigueur demeurent valides. Des communications effectuées au moyen de documents qui étaient invalides avant l'entrée en vigueur demeurent invalides.

Voir l'article 70.

Retour en haut de la page