Logo du Secrétariat du conseil du trésor.

Loi annotée par article - Article 55

Chapitre III

L'établissement d'un lien avec un document technologique

Section III — La certification

§2. Les services de certification et de répertoire

Article 51Article 52Article 53Article 54 Article 55Article 56
Article 57Article 58Article 59Article 60 Article 61Article 62


Article 55

Pour la délivrance ou le renouvellement d'une accréditation, il est tenu compte, outre l'information contenue dans l'énoncé de politique proposé, au moins :

  1. du fait que l'identité de la personne qui fait la demande est établie ;
  2. de l'étendue de l'expertise, de l'infrastructure mise en place, des services offerts ainsi que de la régularité et l'étendue des audits effectués ;
  3. de la disponibilité de garanties financières pour exercer l'activité ;
  4. des garanties offertes quant à l'indépendance et à la probité du prestataire de services de certification ainsi que de la politique qu'il a établie pour garantir l'expertise et la probité des personnes qui les dispensent ;
  5. des garanties d'intégrité, d'accessibilité et de sécurité des répertoires ou des certificats fournis ;
  6. de l'applicabilité des politiques énoncées et, en cas de renouvellement, de leur application ainsi que du respect des autres obligations qui incombent à un prestataire de services.

Annotations

Cet article expose les facteurs qui seront examinés lors d'une accréditation, comme les garanties financières et l'étendue de l'expertise offerte.

L'entité qui délivre ou renouvelle une accréditation doit tenir compte des informations et faits suivants :

  1. les informations qui se retrouvent dans l'énoncé de politique du prestataire de services, dont les mentions minimales obligatoires sont prescrites par l'article 52 de la loi ;

  2. l'identité du prestataire de services doit pouvoir être établie. Par exemple, dans le cas d'une société étrangère, il faut avoir une confirmation blindée de son existence eu égard à la loi en vertu de laquelle elle a été créée ;

  3. l'étendue de l'expertise, de l'infrastructure mise en place, des services offerts : il s'agit ici d'évaluer le sérieux des connaissances et des outils utilisés pour offrir des services de certification sécuritaires et fiables ;

  4. la régularité et l'étendue des vérifications effectuées : le paragraphe 5º de l'article 64 de la loi prévoit que le comité pour l'harmonisation des systèmes et des normes a pour mission d'examiner les moyens susceptibles d'uniformiser, entre autres, les pratiques d'audit ;

  5. la disponibilité des garanties financières pour exercer l'activité : il faudra que le prestataire de services démontre un bilan financier solide et prouve qu'il peut faire face aux obligations engendrées par son activité, soit par le biais d'assurances ou autrement ;

  6. les garanties que le prestataire de services offre en regard de :
    1. son indépendance et sa probité : il s'agit ici de vérifier, par exemple, les moyens prévus et pris par le prestataire de services pour éviter d'être placé dans une situation de conflit d'intérêt dans l'exercice de son activité. Le premier alinéa de l'article 56 est clair à cet effet ;

    2. sa politique établie pour les fins de garantir l'expertise et la probité des personnes qui dispensent les services ; et

    3. l'intégrité, l'accessibilité et la sécurité des répertoires ou des certificats fournis : ces garanties sont fondamentales pour rassurer les utilisateurs de ces services ;
  7. l'applicabilité des politiques énoncées : il s'agit d'évaluer s'il s'agit de voeux pieux ou si elles sont effectivement réalisables ;

  8. en cas de renouvellement, l'application réelle des politiques énoncées et le respect des autres obligations qui lui incombent.

Voir aussi le sujet Certification.

Glossaire : audit, certification, certificat

Retour en haut de la page