1、 ISO 2012 Critres de performance des solutions dauthentification utilises pour combattre la contrefaon des biens matriels Performance criteria for authentication solutions used to combat counterfeiting of material goods Numro de rfrence ISO 12931:2012(F) NORME INTERNATIONALE ISO 12931 Premire dition
2、 2012-06-01 ISO 12931:2012(F) ii ISO 2012 Tous droits rservs DOCUMENT PROTG PAR COPYRIGHT ISO 2012 Droits de reproduction rservs. Sauf prescription diffrente, aucune partie de cette publication ne peut tre reproduite ni utilise sous quelque forme que ce soit et par aucun procd, lectronique ou mcaniq
3、ue, y compris la photocopie et les microfilms, sans laccord crit de lISO ladresse ci-aprs ou du comit membre de lISO dans le pays du demandeur. ISO copyright office Case postale 56 CH-1211 Geneva 20 Tel. + 41 22 749 01 11 Fax + 41 22 749 09 47 E-mail copyrightiso.org Web www.iso.org Publi en Suisse
4、ISO 12931:2012(F) ISO 2012 Tous droits rservs iii Sommaire Page Avant-propos .iv Introduction v 1 Domaine dapplication . 1 2 Termes et dfinitions 2 3 Principes gnraux . 5 3.1 Introduction . 5 3.2 Processus dauthentification . 6 3.3 Exigences de performance des solutions dauthentification 6 3.4 Typol
5、ogie des solutions dauthentification 6 4 Spcification des critres de performance partir dune analyse des risques .10 4.1 Introduction .10 4.2 Catgories des critres de performance .10 4.3 Critres pour le choix des lments authentifiants . 11 4.4 Critres de rsistance aux attaques pour le choix des outi
6、ls dauthentification 14 4.5 Critres pour le choix des solutions dauthentification .16 5 Apprciation de lefficacit de la solution dauthentification 20 5.1 Gnralits 20 5.2 Apprciation de lefficacit lors de la fabrication des lments authentifiants .22 5.3 Mesure de lefficacit dans une situation normale
7、 de vrification/dauthentification 22 5.4 Apprciation de lefficacit dans une situation durgence de vrification/ dauthentification .23 5.5 Synthse relative aux apprciations de lefficacit .23 Annexe A (informative) Grille dapprciation 24 Annexe B (informative) Tableau relatif laccs aux moyens de contrl
8、e .29 Bibliographie 30 ISO 12931:2012(F) Avant-propos LISO (Organisation internationale de normalisation) est une fdration mondiale dorganismes nationaux de normalisation (comits membres de lISO). Llaboration des Normes internationales est en gnral confie aux comits techniques de lISO. Chaque comit
9、membre intress par une tude a le droit de faire partie du comit technique cr cet effet. Les organisations internationales, gouvernementales et non gouvernementales, en liaison avec lISO participent galement aux travaux. LISO collabore troitement avec la Commission lectrotechnique internationale (CEI
10、) en ce qui concerne la normalisation lectrotechnique. Les Normes internationales sont rdiges conformment aux rgles donnes dans les Directives ISO/CEI, Partie 2. La tche principale des comits techniques est dlaborer les Normes internationales. Les projets de Normes internationales adopts par les com
11、its techniques sont soumis aux comits membres pour vote. Leur publication comme Normes internationales requiert lapprobation de 75 % au moins des comits membres votants. Lattention est appele sur le fait que certains des lments du prsent document peuvent faire lobjet de droits de proprit intellectue
12、lle ou de droits analogues. LISO ne saurait tre tenue pour responsable de ne pas avoir identifi de tels droits de proprit et averti de leur existence. L ISO 12931 a t labore par le comit de projet ISO/PC 246, Dispositifs techniques anti-contrefaon. iv ISO 2012 Tous droits rservs ISO 12931:2012(F) In
13、troduction Depuis plus dune dcennie, la contrefaon des biens matriels se dveloppe rapidement, tant au niveau quantitatif que qualitatif; elle ne se limite plus aux produits de luxe. La vente de biens de contrefaon est courante dans de nombreux pays en dveloppement et elle se rpand dans les conomies
14、dveloppes. Certains fabricants et dtenteurs de droits sont confronts une augmentation du nombre dattaques contrefaisantes sur leurs biens matriels. LInternet aggrave le problme. Ces produits de contrefaon, qui noffrent pas ncessairement les mmes garanties en termes de scurit et de respect de lenviro
15、nnement et des exigences rglementaires, constituent une source de danger pour les consommateurs, les patients, les utilisateurs et la chane de distribution. Ils se traduisent, dune part, par des pertes de chiffre daffaires et demplois ainsi que par une atteinte limage de marque des entreprises et de
16、s dtenteurs de droits cibls, et dautre part, par des pertes de recettes fiscales pour les tats. La contrefaon accrot le potentiel de revendications lies aux biens matriels frauduleux et de litiges pour les entreprises et la chane dapprovisionnement et de distribution. Par ailleurs, la contrefaon des
17、 biens matriels est devenue lune des principales activits du crime organis, tant sur les marchs intrieurs que dans le domaine du commerce international et dans celui de la contrebande. Pour lutter contre ce flau, les entreprises utilisent de plus en plus des solutions dauthentification adaptes leurs
18、 besoins. Il importe de prciser les exigences de performance requises des solutions propres soutenir la lutte contre la contrefaon au plan national comme au plan international. Cela gnrera une plus grande confiance parmi les consommateurs, renforcera la scurit de la chane de distribution et aidera l
19、es autorits publiques concevoir et mettre en uvre des politiques prventives, dissuasives et rpressives. La contrefaon peut comprendre, sans toutefois sy limiter, une escroquerie pour le consommateur, une tromperie pour les acheteurs de biens matriels neufs ou de pices de rechange, une atteinte aux d
20、roits de proprit intellectuelle, et une violation des lois nationales, rgionales ou internationales. La contrefaon peut englober des revendications frauduleuses portant sur des droits de proprit intellectuelle, des dtails de fabrication, et lornementation. La contrefaon doit tre maintenue distincte
21、du dtournement. Le problme de la contrefaon est aggrav par les facteurs suivants: le march se mondialise de plus en plus et les biens matriels deviennent de plus en plus complexes; les dplacements de biens matriels lchelle mondiale se dveloppent et peuvent emprunter des canaux non-traditionnels. Par
22、 consquent, un contrleur a davantage de difficults reconnatre les caractristiques de nimporte quel bien matriel authentique donn. Les dispositions lgales, y compris les garanties de conformit et de qualit, conues pour permettre aux professionnels de mettre sur le march des biens matriels srs dans de
23、s conditions commerciales loyales, ne sont pas respectes en cas de contrefaon. Les acheteurs naccordent pas ncessairement toute lattention requise aux biens matriels quils sont en train dexaminer, en particulier pour des raisons de confiance, par manque de temps, du fait de la tentation imputable de
24、s prix attractifs ou simplement parce que le bien matriel lui-mme ne leur est pas familier. Llment authentifiant fournit une mthode particulire et plus fiable pour dterminer si larticle est authentique ou si cest un produit de contrefaon. tablir lauthenticit dun bien matriel, autrement dit reconnatr
25、e son caractre vrai ou faux consiste rechercher si ce bien reproduit les caractristiques essentielles du bien matriel authentique, qui aident ISO 2012 Tous droits rservs v ISO 12931:2012(F) tablir sil y a infraction ou non. Il faut donc, pour donner cette contestation une base solide, commencer par
26、tablir en quoi consistent ces caractristiques essentielles, notamment lorigine du bien matriel, puis vrifier si le bien matriel suspect prsente ou non, concrtement et objectivement, ces caractristiques. En cas de doute sur lauthenticit dun bien matriel, le contrleur devra, aprs avoir observ les cara
27、ctristiques du bien matriel suspect et/ou de llment authentifiant, rechercher si celles-ci correspondent aux caractristiques du bien matriel authentique et/ou de llment authentifiant. Le processus engag consiste essentiellement en une analyse technique exploitant lexprience, des lments authentifiant
28、s, des outils dauthentification ou une combinaison de ces mthodes. La prsente Norme internationale a t labore pour dfinir plus prcisment les objectifs et les limites requis pour une application dans lindustrie et les services. Elle dfinit les critres de performance de solutions dauthentification ddi
29、es. Ces solutions dauthentification sont destines fournir des lments de preuve fiables facilitant lapprciation du caractre authentique ou falsifi de biens matriels. La prsente Norme internationale vise intgrer les critres de performance des solutions dauthentification dans le cycle de vie du bien ma
30、triel dans toutes les situations, lorsque cela est ncessaire. Lauthentification occupe ainsi une position au sein mme du cycle de vie du bien matriel et des services, pour lutter contre la contrefaon. La prsente Norme internationale a pour objet de sintgrer dans un vaste cadre de normes connexes aff
31、rentes au domaine de la lutte contre la contrefaon, o la preuve du caractre authentique ou falsifi dun bien matriel peut tre obtenue par tout moyen; elle na ni pour objectif, ni pour effet, de dfinir un moyen exclusif dauthentification. vi ISO 2012 Tous droits rservs NORME INTERNATIONALE ISO 12931:2
32、012(F) Critres de performance des solutions dauthentification utilises pour combattre la contrefaon des biens matriels 1 Domaine dapplication La prsente Norme internationale spcifie des critres et une mthodologie dvaluation de la performance des solutions dauthentification utilises pour tablir lauth
33、enticit dun bien matriel durant lensemble de son cycle de vie. Elle ne prcise pas comment les solutions techniques remplissent ces critres de performance. La prsente Norme internationale est destine tous les types et tailles dorganisations qui requirent la capacit de valider lauthenticit de biens ma
34、triels. Elle a vocation guider ces organisations lors de la dtermination, dune part, des catgories dlments authentifiants dont elles ont besoin pour sopposer ces risques, et dautre part, des critres de choix desdits lments, une analyse des risques de contrefaon ayant t pralablement mene. Ces lments
35、authentifiants peuvent faire partie intgrante du bien matriel proprement dit et/ou de son emballage. Les critres sappliquent au bien matriel et/ou son emballage. Les critres de performance seront pris en considration par ces organisations en relation avec leur situation spcifique. La prsente Norme i
36、nternationale se concentre sur lauthentification des biens matriels couverts par des droits de proprit intellectuelle, couverts par la lgislation rgionale ou nationale applicable, avec des implications pour la scurit et la sant publique, avec ou sans une identit caractristique. La prsente Norme inte
37、rnationale est axe sur les biens matriels. Elle nest pas destine sappliquer, par exemple, aux biens du domaine financier, aux documents officiels administratifs, aux papiers didentit ou aux produits numriques tlchargeables. La prsente Norme internationale ne sapplique pas non plus aux technologies o
38、u systmes de suivi logistique des biens matriels. Le suivi logistique en soi ntant pas une solution dauthentification, il ne relve pas du domaine dapplication de la prsente Norme internationale. La prsente Norme internationale ne traite pas de critres conomiques ayant pour but de mettre en regard la
39、 performance et le cot des solutions dauthentification. Il se peut que certaines industries et services aient des exigences rglementaires particulires qui ncessiteraient une fonctionnalit supplmentaire afin de remplacer une ou plusieurs parties de la prsente Norme internationale. La prsente Norme in
40、ternationale a pour but daider les organisations apprhender leurs propres besoins en matire dauthentification, les stratgies possibles et les dfis relever. Elle vise leur fournir un ensemble de critres pour analyser, prciser et mettre en uvre leurs solutions dauthentification. Lorganisation dtermine
41、ra le niveau dassurance scurit requis pour la solution dauthentification choisie. Le fournisseur de la solution dauthentification est cens se conformer aux exigences de lorganisation en matire de risque et de scurit. La prsente Norme internationale ne vise pas contraindre lorganisation dans son choi
42、x de technologies dauthentification. ISO 2012 Tous droits rservs 1 ISO 12931:2012(F) 2 Termes et dfinitions Pour les besoins du prsent document, les termes et dfinitions suivants sappliquent. 2.1 attaque tentative(s) russie(s) ou non de mettre en chec une solution dauthentification, comprenant des t
43、entatives dimitation, de production ou de reproduction lidentique des lments authentifiants 2.1.1 attaque interne attaque perptre par des personnes ou entits ayant un lien direct ou indirect avec le fabricant lgitime, le crateur du bien ou le dtenteur des droits (personnel du dtenteur des droits, so
44、us-traitant, fournisseur, etc.) 2.1.2 attaque externe attaque perptre par des personnes ou entits nayant pas de lien direct ou indirect avec le fabricant lgitime, le crateur du bien ou le dtenteur des droits 2.2 bien matriel authentique bien matriel produit sous le contrle du fabricant lgitime, du c
45、rateur du bien ou du dtenteur des droits de proprit intellectuelle 2.3 authentification acte consistant tablir si un bien matriel est authentique ou non 2.3.1 lment authentifiant objet tangible, caractristique visuelle ou information associe au bien matriel ou son emballage, utilis en tant que parti
46、e intgrante dune solution dauthentification 2.3.1.1 lment authentifiant contrlable sans outil lment authentifiant pouvant tre dtect et vrifi laide dun ou de plusieurs sens de ltre humain sans recourir un outil (autre que les outils courants qui corrigent des sens dficients tels que lunettes ou proth
47、ses auditives) 2.3.1.2 lment authentifiant contrlable avec outil lment authentifiant non peru par les sens de ltre humain jusqu ce quune personne exprimente recoure un outil pour le leur rvler ou pour en permettre linterprtation automatise 2.3.2 outil dauthentification ensemble de logiciels et/ou matriels faisant partie dune solution anti-contrefaon et utilis pour contrler llment authentifiant 2.3.2.1 outil dauthentification autonome outil dauthentification qui, soit est utilis pour rvler u