L’évaluation de la conformité réglementaire d'un système d'information

La pression des contraintes réglementaires sur les systèmes d’informations est en
croissance ces dernières années. À l’échelle communautaire, plusieurs actes législatifs
introduisent des exigences ciblant spécifiquement les systèmes d’informations. Nous
pouvons penser notamment à la directive 2000/31/CE sur le commerce électronique, le
règlement 910/2014 sur l’identification électronique et les services de confiance pour les
transactions électroniques, le règlement 2016/679 sur la protection des personnes
physiques à l'égard du traitement des données à caractère personnel (appelé “RGPD”) ou
encore la directive 2016/1148 sur les mesures destinées à assurer un niveau élevé commun
de sécurité des réseaux et des systèmes d'information dans l'Union (appelé “directive NIS”).
Les ratio legis de ces actes législatifs étant différents, ils imposent des contraintes sur toutes
les dimensions d’un système d’information (matérielle, logicielle, réseau, données,
humaine). Ainsi, les contraintes réglementaires font aujourd’hui partie intégrante des
contraintes à considérer lors de la conception, le développement ou la maintenance des
systèmes d’informations.