Technologies

La norme ISO 12931 : une aide à la navigation dans le monde des solutions de protection contre la contrefaçon

Écrit par Jean-Michel LOUBRY le . Rubrique: Technologies

Par Jean-Michel LOUBRY

Adopter une protection physique pour distinguer le vrai du faux relevait jusqu’à présent du parcours du combattant. Grâce à cette nouvelle norme les entreprises vont pouvoir plus facilement rédiger leur cahier des charges et les fournisseurs de solutions mettre en avant des critères de performance normalisés.

Pourquoi une norme ?

Le constat est toujours le même : la contrefaçon progresse de façon alarmante tant en volume qu’en secteur d’activité et elle s’attaque à tout ce qui peut générer des profits quelles qu’en soient les conséquences.

La recherche de la marge maximale est le leitmotiv des contrefacteurs et se traduit par l’utilisation de composants ou composés de moindre qualité, voire interdits, de la mise en œuvre de moyens de production approximatifs ne respectant ni les normes de sécurité, ni les principes élémentaires d’hygiène ou de droit du travail. Le mot éthique est inconnu.

Les cas de contaminations, d’accidents, de maladies ou de décès sont légions entraînant la crainte légitime des consommateurs et la prise de conscience par les entreprises qu’elles peuvent être victimes de la contrefaçon de leurs produits, mais aussi intégrer involontairement des composants ou des composés contrefaisants. Le besoin de protection est exacerbé quand la santé ou la sécurité des individus est en cause.
L’entreprise doit se protéger pour préserver ses savoir-faire et se prémunir des conséquences que pourraient provoquer les contrefaçons de ses produits.

Cette protection revêt deux formes :

  • La protection juridique allant du dépôt de droits de propriété intellectuelle ou industrielle à l’action en justice ;
  • La protection physique pour permettre de distinguer le vrai du faux et apporter des éléments de preuve pour étayer l’action en justice.

C’est cette 2ème dimension qui a conduit à la création de la norme ISO12931 dont la version finale vient d’être mise en ligne par l’ISO.

Pourquoi cette norme ? Tout simplement parce que pour qui a cherché une solution de protection, le parcours s’est avéré difficile. Certains n’ont d’ailleurs pas encore abouti. Les solutions de protection sont très nombreuses, toujours enrobées d’une confidentialité légitime, et leur diffusion effective ou leur efficacité ne sont pas vérifiables.

Comment choisir ? Les grandes marques (luxe, automobile, vins, spiritueux, pharmacie…) sont des cibles de choix pour les contrefacteurs. De ce fait, elles sont aussi des « cibles » pour tous les offreurs de solutions de protection qui se présentent successivement, semant une certaine confusion dans les esprits. La démarche est encore plus dure pour les PME qui n’ont ni la compétence ni le temps pour chercher une solution. La question que tous les titulaires de droits se posent : existe-t-il une « bonne » solution pour couvrir les risques induits par la contrefaçon de mes produits ?

Toute la question est là, car on ne peut pas empêcher un contrefacteur de lancer son « business ». D’autant que pour lui les risques sont tellement plus limités qu’avec d’autres trafics, la tentation peut être grande. Le jeu va donc consister à le contrer, à le déstabiliser, à diminuer la profitabilité de son business et si on le peut, à l’éliminer. Il faut bâtir une véritable stratégie.

Trois années d’élaboration

La norme ISO12931 a été élaborée par le Comité de Projet 246 (PC246) de l’ISO, à partir d’une initiative de la France. Ce PC a concerné plus de 30 pays pendant 3 ans (2009-2011), témoignant, si besoin était, de l’intérêt du sujet. Son titre traduit en français est : « Critères de performances pour les solutions d’authentification utilisées pour combattre la contrefaçon des biens matériels », mais la version française de la norme n’est pas encore disponible.

Le titre contient déjà à lui seul beaucoup d’informations sur le contenu de la norme :

  • Biens matériels : la norme ne concerne pas les biens immatériels (logiciel, musique…) eux –mêmes mais peut s’appliquer pour les supports ou les emballages. Sont exclus également les produits du monde financier (monnaie) et les documents officiels (carte d’identité…) qui relèvent d’autres règles.
  • Combattre la contrefaçon : on retrouve ici les 2 objectifs de la protection à savoir détecter pour écarter les produits contrefaisants et prouver pour étayer l’action en justice. La norme ne s’arrête d’ailleurs pas à la stricte définition de la contrefaçon (infraction à des droits de propriété) mais signale qu’utiliser les solutions d’authentification pour différentier le vrai du faux peut être utile d’une manière générale et en particulier si des risques existent pour la santé et la sécurité des individus.
  • Solutions d’authentification : la norme s’intéresse aux solutions complètes et à la chaîne d’acteurs qui interviennent dans sa construction, sa mise en œuvre et son fonctionnement. Une solution d’authentification ne se réduit pas à un dispositif qui s’appose sur un produit lors de son emballage. Le mot authentification indique bien que la solution vise à authentifier le vrai, à apporter les éléments de preuve nécessaire à qui est en charge de les apprécier.
  • Performance : si un titulaire de droits cherche une solution d’authentification c’est dans le but de trouver quelque chose qui corresponde à ses besoins, qui soit fiable et efficace. La performance de la solution sera intimement liée à la typologie des produits concernés et aussi au contexte et à l’environnement d’utilisation. Le choix d’une solution est le résultat du croisement de l’offre avec le besoin. D’où l’importance d’une analyse amont bien conduite.
  • Critère(s) : une solution d’authentification met en jeu un ensemble d’éléments interdépendants qui chacun doivent répondre à des exigences pour que l’ensemble soit performant. Ces critères s’appliquent à un certain nombre de caractéristiques essentielles que doivent respecter tous les éléments constituants une solution. C’est à l’aide de ces critères qu’un ayant-droit pourra juger si les solutions que l’on lui propose peuvent convenir.

La norme ISO12931 donne une grille d’analyse pour corréler l’offre et le besoin. Elle est technologiquement neutre, axée sur des objectifs et non sur des moyens.

Choisir selon les critères de performances

La norme ISO12931 considère qu’une solution d’authentification est constituée :

  • D’un processus de création d’éléments authentifiants quelle qu’en soit la forme et de conservation des références ;
  • D’un processus d’association irréversible et non reproductible des éléments authentifiants au produit ;
  • D’un processus de contrôle des éléments authentifiants qui peut être multiniveau ;
  • D’un processus de vérification d’efficience.

Ces processus doivent être sécurisés et inviolables de même que les interfaces entre ces processus.
• Les éléments authentifiants sont la donnée initiale (input) du processus de contrôle qui doit déboucher sur le diagnostic d’authenticité. Ils peuvent être extrinsèques, c’est-à-dire ajoutés au produit ou à son emballage au cours de la fabrication, ou bien intrinsèques, c’est-à-dire inhérents à la matière utilisée ou au process de fabrication du produit.

• Les éléments authentifiants peuvent être perçus et interprétables par les sens humains, généralement la vue, ou nécessiter l’utilisation d’un outil. En anglais on emploie respectivement « overt » et « covert » pour qualifier ces deux familles d’éléments authentifiants. Si des éléments de type « covert » nécessitent une investigation déroulant un protocole scientifique, la norme parle de « forensic analysis ».

• Une solution d’authentification n’est robuste, au sens sécuritaire du terme, que si elle offre une résistance suffisamment forte aux attaques ou au contournement pouvant affecter ses constituants.

• Le contrôle ne sera possible que si les éléments authentifiants ont été choisis en adéquation avec le produit à protéger, son process de fabrication, son cycle de vie. Toute dégradation rend l’authentification impossible. La vérification ne sera également possible que si le protocole nécessaire est adapté à l’environnement de contrôle.

C’est sur toutes ces considérations que portent les critères de performances décrits dans la norme. Une solution d’authentification est un tout. Le maillon le plus faible donne le niveau de robustesse global.
Il faut donc bien décrire son besoin à l’aide d’une analyse de risques rigoureuse pour pouvoir évaluer la pertinence d’une solution d’authentification.

Jean-Michel Loubry
Expert en Traçabilité, ancien DG du Pôle National de Traçabilité
Chairman du Comité de Projet ISO PC246
Président de la commission AFNOR CNPPC, miroir de l’ISO/PC246 et de l’ISO/TC247
Président du groupe de travail CNAC « Solutions Techniques d’Authentification »

Pour en savoir plus :
Deux documents plus généraux se réfèrent à l’ISO12931 et peuvent en compléter la lecture :
- L’article TR980V2 « Lutte contre la contrefaçon – Authentification et Traçabilité » édité par Les Techniques de l’Ingénieur.
- Le « Guide pratique pour mettre en œuvre les solutions d’authentification des produits manufacturés » réalisé par le groupe de travail « Solutions Techniques d’Authentification » du CNAC.

Le site Internet de l’ISO www.iso.org

À propos de l’auteur :
Jean-Michel Loubry a travaillé plus de 5 ans au Pôle National de Traçabilité dont il était le Directeur en charge des Missions d’Intérêt Général et des travaux relatifs à la traçabilité sécurisée. C’est dans ce cadre qu’il a présidé et préside encore les commissions AFNOR, ISO et CNAC.
Depuis la fermeture du Pôle National de Traçabilité fin 2011, Jean-Michel Loubry s’emploie à poursuivre les actions visant à développer l’usage des technologies sécurisées pour la détection des contrefaçons.
Au-delà de la rédaction d’articles, d’interventions en conférences et de missions d’expertise, Jean-Michel Loubry veut continuer à animer la communauté des acteurs du domaine afin de développer de nouveaux guides, standards ou normes et poursuivre la sensibilisation des entreprises, des fédérations ou des institutions. La lutte contre la contrefaçon est une course permanente entre le gendarme et le voleur. La diversité de l’offre et les nombreux travaux de recherche conduits dans les laboratoires constituent un arsenal qu’il vaut valoriser. Jean-Michel Loubry est joignable sur LinkedIn et Viadeo.