← Retour aux articles

COFRAC - L'accréditation qui redéfinit les normes de confiance numérique

Gabin P.
Date publication
February 14, 2024
time to read
5 min
COFRAC - L'accréditation qui redéfinit les normes de confiance numérique

Les technologies numériques se développent à vitesse grand V. Même trop rapidement pour certains. Ils ont besoin de faire confiance aux produits et services digitaux qu’ils utilisent. C’est donc aux nouveaux acteurs de répondre à ces besoins. Comment ? En passant l’accréditation du COFRAC, un maillon essentiel dans la chaîne de confiance numérique.

Le COFRAC, Comité français d’accréditation

Définition COFRAC

Créé en 1994 sous le régime de la loi du 1er juillet 1901, le COFRAC (ou comité français d’accréditation) est une association à but non lucratif. Sa mission : garantir la compétence et l’impartialité des organismes d’évaluation de la conformité. L’objectif étant d’insuffler davantage de confiance dans les prestations de contrôle. 

D’ailleurs, le décret du 19 décembre 2008 a désigné le COFRAC comme unique instance nationale d’accréditation. Il intervient auprès des pouvoirs publics et de leurs prestataires. Mais pas seulement. L’intervention du COFRAC s’organise autour de 4 sections métier : 

  • Section certifications : l’accréditation s’adresse spécifiquement aux organismes d’évaluation de la conformité (systèmes de management, produits, services, processus, qualification d’entreprises,...)
  • Section Laboratoires : pour les essais, analyses, étalonnages, comparaisons inter-laboratoires, etc. 
  • Section Inspection : utilisée en métrologie légale, l'accréditation permet de s’assurer de la fiabilité des instruments de mesure réglementés. 
  • Section Santé Humaine : cela concerne uniquement les laboratoires de biologie médicale, les laboratoires médico-légaux, les entités d’anatomie et de cytologie pathologiques.

Différence entre l’accréditation COFRAC et la certification ISO

Outre le COFRAC, les organisations utilisent généralement les certifications ISO comme gage de confiance. Mais alors, quelle est la différence entre les deux ? 

  • L’accréditation COFRAC : l’objectif est de reconnaître les compétences techniques de l’organisme d’évaluation de la conformité. Le COFRAC atteste que les essais, étalonnages, inspections et certifications soient réalisés selon la norme applicable. La plupart du temps, cette accréditation est obligatoire (dans les secteurs de la santé, de la sécurité ou de l’environnement). Elle peut également être exigée par le donneur d’ordre dans le cadre de certaines missions. 
  • La certification ISO : à la différence de l’accréditation COFRAC, la certification ISO est volontaire. Mais surtout, la norme ISO/CEI concerne toutes les entreprises (de tous secteurs et de toutes tailles). Car l’objectif est d’analyser le système de management par rapport à une norme ISO spécifique (comme la gestion environnementale, la gestion de la qualité, …). 

COFRAC et Cybersécurité 

En matière de cybersécurité, le COFRAC peut délivrer 4 niveaux de certifications : 

  • La certification de système de management : de nombreuses entreprises font appel à des organismes de certification pour analyser la conformité de leur système d’information à la norme ISO 27001. Cette norme vérifie la disponibilité, l'intégrité et la confidentialité des données de l’organisation. De son côté, le COFRAC contrôle la compétence et de l'impartialité de ces organismes de certification pour réaliser de tels audits. 
  • La certification de personnes : la certification ISO 27001 ne suffit pas pour garantir la sécurité du système d’information sur le long terme. Il faut également le challenger par rapport aux évolutions technologiques. Mais cela nécessite des compétences techniques spécifiques. Le COFRAC s’assure alors d'accréditer les collaborateurs chargés de gérer le SI. 
  • La certification de produits et de services : le Code de la consommation exige que les produits et services soient certifiés uniquement par des organismes accrédités par le COFRAC. Et cela concerne aussi les produits et services numériques. Cette accréditation est d’autant plus importante que la protection des données occupe une place prédominante pour les entreprises et les citoyens. 
  • Les essais : les problématiques de cybersécurité sont si complexes que tous les produits mis sur le marché doivent d’abord être testés (et même à travers de multiples tests). À travers l’accréditation du COFRAC, la confiance sur la fiabilité des résultats d’essais est renforcée. 

En tant que futur expert en cybersécurité, vous devez être capable de passer l’accréditation COFRAC. C’est justement l’objectif de la CyberUniversity. Nous vous préparons au renforcement de la sécurité des systèmes d’information selon les normes en vigueur.

Poursuivre la lecture

Gabin P.
-
April 25, 2024
Certification ISO 27005 : comment opérer la gestion des risques
Lire l’article
Gabin P.
-
April 23, 2024
DGSE et Cybersécurité : comment protéger la France des cybermenaces
Lire l’article
Gabin P.
-
April 14, 2024
DevSecOps : prioriser la sécurité dans le DevOps
Lire l’article

Dans cet article :

Voir nos formations
facebook
Facebook
twitter
Twitter
linkedin
LinkedIn
youtube
YouTube
instagram
Instagram
github
Github
qualiopi icon

La certification qualité a été délivrée au titre des catégories d’actions suivantes :
- Actions de formation
- Actions de formation par apprentissage

Consulter le Certificat Qualiopi

Cyber University est éligible au CPF. Financez votre formation en cybersécurité grâce à votre Compte de Formation

SecNumEdu logo

Le label de référence délivré par l’ANSSI pour des formations d’excellence en cybersécurité.

Fédération française de la cybersécurité

L'organisme de formation Cyberuniversity est membre de la fédération française de la cybersécurité

Copyright © 2024 CyberUniversity. All rights reserved.