Destruction créatrice : la numérisation détruit la conformité et s’en nourrit tout à la fois

L’économie réagit de manière ambivalente aux bouleversements liés à la dynamique de la numérisation. À la bourse, les groupes technologiques sont à l’honneur, tandis que les CIO et CTO seront bientôt aussi nombreux que les CEO. Dans le même temps, les entreprises sont en demande d’ordre et de clarification. En témoigne la demande d’évaluations de conformité dans le domaine de la sécurité de l’information. Pour la SQS, cette tendance réunit tous les ingrédients d’une success story.

« La destruction créatrice » : c’est en ces termes que le grand économiste et sociologue Joseph Alois Schumpeter a nommé la dynamique capitaliste qui bouleverse notre société depuis le XIXe siècle. L’ancien monde disparaît, un nouveau monde se fait jour. La numérisation vient aujourd’hui nourrir et renforcer cette dynamique. Les conséquences de l’intelligence artificielle, qui est devenue en 2024 un produit universel accessible partout dans le monde, sont déjà visibles tout en restant imprévisibles.

La numérisation est un défi ambivalent pour les entreprises et la société dans son ensemble. Elle recèle des opportunités et des risques, elle fait des gagnants et des perdants. Elle efface les règles qui avaient cours jusque-là, si pas les rend superflues, mais a besoin en même temps de nouvelles règles. Les entreprises innovantes, actrices du changement par excellence, ont elles aussi besoin d’ordre et d’un cap clair. L’expérience et les avancées de la SQS dans le domaine de la sécurité de l’information au cours des dernières années en témoignent.

L’approche des normes ISO relatives aux systèmes de management

L’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI) ont publié en 2005 la norme de système de management 27001. Dans le cadre d’un processus transparent et largement soutenu, elles ont défini des exigences techniques et organisationnelles pour la sécurité de l’information et la cybersécurité, ainsi que pour la protection des données. Ce faisant, elles sont restées fidèles au principe des normes de systèmes de management, qui consiste à ne pas imposer un objectif qui soit absolu et statique. Pour continuer dans cette idée : le pouvoir de destruction et de création de la numérisation ne doit être ni freiné, ni dirigé vers un point final précis. Les organisations sont au contraire soumises à des directives et à des principes qui leur permettent d’organiser et/ou de maîtriser la numérisation de la manière la plus structurée et responsable possible.

Pour que la norme puisse déployer toute son efficacité, il a fallu passer par une évaluation de la conformité compétente et pratique. C’est là le seul moyen pour les organisations de trouver la motivation et la perspective indépendante dont elles ont besoin pour leur propre amélioration continue – telle que l’exige la norme. Ce n’est qu’ainsi qu’elles peuvent démontrer de façon crédible aux tiers que leur système de management répond aux exigences. Le seul moyen de créer la confiance qu’attendent les marchés.

La SQS avait déjà procédé à des certifications selon la norme britannique BS 7799 publiée en 1999, qui a servi de modèle pour la norme ISO/CEI 27001:2005. Elle a introduit la nouvelle norme internationale en 2006. Depuis, la SQS a étoffé son portefeuille dans le domaine des technologies de l’information et de la communication (TIC), le portant ainsi à douze produits, et s’est affirmée en Suisse comme un organisme de certification leader pour les systèmes de management en question. Selon Gerlinde Frera, responsable du secteur TIC à la SQS, la demande a considérablement augmenté au cours des cinq dernières années : « Entre 2020 et 2024, nous avons quasiment doublé le chiffre d’affaires. » Le nombre de nouvelles commandes aurait même été multiplié par dix au cours de cette période.

Une dynamique de marché en demi-teinte

Pour satisfaire à la demande, la SQS a étoffé son équipe en Suisse et en Italie, son deuxième marché principal, passant de 15 auditrices et auditeurs en 2020 à 32 en 2024. Cette extension de l’offre a permis par ailleurs une amélioration qualitative, comme le précise Gerlinde Frera : « Nous disposons désormais de compétences technologiques et sectorielles accrues et sommes ainsi en mesure de réaliser des audits complets chez des clients de tous les secteurs. » La responsable table sur la poursuite de cette forte croissance.

Mais cette dynamique a aussi sa part d’ombre. L’accroissement de la demande attire des prestataires qui ne sont pas agréés par le Service d’accréditation suisse (SAS). En effet, les certificats ISO peuvent être délivrés par n’importe quelle personne ou organisation. « Année après année, le SAS s’assure que nous répondons aux exigences rigoureuses de l’ISO et du système d’accréditation international en matière d’évaluation de la conformité », précise Felix Müller, CEO de la SQS. « En revanche, les organismes non accrédités n’apportent pas la garantie qu’ils disposent des compétences, des processus et de l’indépendance nécessaires à une certification de qualité et reconnue. » Cette situation serait doublement préjudiciable, toujours d’après Felix Müller : d’une part, les entreprises certifiées ne peuvent pas être sûres de la conformité de leur système de management; d’autre part, la crédibilité des certificats et donc, la confiance du marché en seraient dégradées.

C’est pourquoi la SQS s’attaque systématiquement à la concurrence déloyale, afin d’écrire de nouveaux chapitres de sa propre success story et de celle des normes ISO. Le chapitre le plus récent de cette success story vient de s’ouvrir : en 2024, la SQS a intégré dans son portefeuille de produits TIC la norme ISO/CEI 42001:2023, la norme pour les systèmes de management de l’intelligence artificielle, qui a été publiée l’année précédente. Afin que nous puissions saisir les opportunités et réduire les risques liés au processus de destruction créative. (Alex Gertschen)

Éditorial

« Born to be wild! » Tel était le titre du succès mondial du groupe de rock nord-américain Seppenwolf à la fin des années 1960. À cette époque, les règles étaient vécues par beaucoup de personnes comme autant de carcans qu’il s’agissait de faire sauter au nom d’une soif de liberté et de créativité.

« Born to be ancrée dans la réalité de terrain » ! Ainsi pourrait s’intituler la bande-son de la success story de la SQS. Bien sûr, il nous arrive aussi de percevoir parfois les règles comme autant de contraintes ! Dans une société libérale, les règles ne sont jamais une fin en soi. Mais en même temps, nous avons conscience de l’utilité des normes et des standards. Les normes et les standards favorisent la qualité et la sécurité tout en instaurant un environnement propice à la fiabilité et à la confiance. Dans un cockpit, une salle d’opération ou un ascenseur, ces qualités sont plus importantes que la liberté et la créativité.

Depuis 41 ans, nous vérifions si les systèmes de management, les processus et les prestations sont conformes à un certain nombre de normes et standards. Telle est notre mission en tant qu’organisation à but non lucratif. Tel est notre métier. Les normes et standards sont souvent élaborés « dans les hautes sphères ». Nous vérifions s’ils sont appliqués concrètement sur le terrain – et si oui, selon quelles modalités. Tout cela exige un ancrage dans la réalité du terrain.

Et il semble que dans un monde de plus en plus dynamique, volatil et parfois difficile à comprendre, ce dont nous avons besoin, c’est précisément une évaluation de la conformité qui soit indépendante, compétente et pratique, tout en donnant une vision et un cap clairs. En témoigne le succès de la sécurité de l’information que nous présentons dans l’article ci-contre. Et comme en témoigne par ailleurs la marche de nos affaires au cours de l’année passée.

Nos ventes de prestations en 2024 se chiffrent à 50,7 millions de francs suisses, soit une hausse de 5,5% par rapport à l’année précédente. Nous avons gagné 452 mandats nets, un résultat boosté par un certain nombre de normes, notamment dans les domaines du management de la qualité, de l’environnement et de la sécurité de l’information, ainsi que de la sécurité et de la santé au travail. Notre offre est en phase avec la demande.

Notre engagement, notre compétence et notre sérieux se retrouvent également dans d’autres indicateurs. En 2024, nous avons encore réduit le nombre de non-conformités – déjà à un niveau bas – constatées chez nous par l’accréditation et d’autres organismes d’homologation. Nous n’avons par ailleurs enregistré aucun recours contre nos décisions de certification. Ce succès n’a été possible que grâce à un effort collectif, raison pour laquelle nous tenons à féliciter et à remercier chaleureusement l’ensemble de notre personnel.

Nous n’avons pas peur de faire de grands bonds en avant tout en gardant les pieds sur terre ! C’est pourquoi nous avons conçu en 2024 une organisation promise à un bel avenir et commencé à prendre des mesures pour transformer cette vision en réalité. Nous reviendrons notamment sur ce point dans le rapport d’entreprise 2024, à la rubrique « 1.3 Événements et développements stratégiques ».

« Born to be ancrée dans la réalité du terrain ! » Dans notre monde effréné, ce crédo résonne pour nous comme un refrain à succès.