Entretien avec une rédactrice de normes, la Canadienne Alice Sturgeon
24 mars 2017
Ces 20 dernières années, Alice Sturgeon a apporté une grande contribution à la normalisation internationale, surtout auprès de l’Organisation internationale de normalisation (ISO), en matière de planification et de gestion de la sécurité de l’information et de l’identification, ainsi que dans les domaines du risque, de la cryptographie, de la biométrie et des cartes intelligentes. Pour saluer son travail au Canada et à l’étranger, le Conseil canadien des normes (CCN) lui a remis un certificat de reconnaissance et en a profité pour parler avec elle de son impressionnante carrière et de l’importance des normes.
Vous évoluez depuis longtemps dans le monde international de la normalisation. Qu’est-ce qui vous a incitée à choisir ce domaine? En quoi les normes sont-elles si importantes?
Dans les années 1970, je travaillais au Centre de la sécurité des télécommunications (CST) comme adjointe administrative au chef. Je rédigeais les procès-verbaux des réunions de la haute direction, et c’est dans ce contexte que j’ai entendu parler du SC 27 (comité de l’ISO sur la sécurité des TI). Le CST participait aux travaux du SC 27, comme aujourd’hui, bien entendu, mais je n’ai commencé à y contribuer qu’après mon départ de l’administration fédérale, en 1995. Quelques-uns de mes collègues ont dit que le comité pourrait m’intéresser, puisque ses activités rejoignaient celles que j’avais exercées et que j’exerçais à ce moment-là.
C’est comme ça que j’ai commencé : j’ai décidé d’assister à une réunion pour voir de quoi il retournait, et je suis restée parce que j’ai été captivée. J’ai quitté la fonction publique en 1995, puis j’ai passé deux ans à donner des services-conseils, surtout en sécurité de l’information et en cryptographie. Ensuite, je me suis jointe à une petite entreprise de matériel cryptographique qui attachait beaucoup d’importance aux normes. Il fallait avoir accès aux normes en cours d’élaboration, et quand j’ai compris qu’on pouvait participer à ce travail, tout le processus m’a emballée.
C’est comme ça que j’ai commencé, et j’ai continué parce que ça me plaisait vraiment.
Je vais peut-être avoir l’air d’une nerd, mais j’aimais assister aux réunions internationales, m’asseoir dans une salle de conférence avec 5 à 25 experts des quatre coins du monde pour travailler sur un projet de norme. Étudier chaque subtilité, tracer des diagrammes au tableau et avoir des discussions tout à fait passionnantes sur les petits détails qui entrent dans une norme. Pour moi, c’était merveilleux! Côtoyer des personnes qui connaissent en profondeur le domaine précis dont on traite. On ne trouve ça nulle part ailleurs, des gens de domaines et de pays aussi variés.
Comment votre contribution s’est-elle élargie à autant de comités différents au fil de vos 20 ans de carrière?
D’une certaine manière, c’est un petit milieu, même si le SC 27 et le JTC 1 (comité technique mixte de l’ISO et de la Commission électrotechnique internationale [IEC] sur les technologies de l’information) sont énormes. Les membres du groupe international se connaissent bien; ils connaissent leurs forces et leurs faiblesses respectives et savent tirer le meilleur parti l’un de l’autre.
Je travaillais donc pour cette entreprise de cryptographie, et j’étais chef de la sécurité. Je consacrais le plus clair de mon temps aux normes, vu leur grande importance pour mon employeur. C’est parti de la sécurité des TI, puis, comme je l’ai expliqué, me joindre au SC 17 (comité mixte ISO/IEC sur les cartes et l’identification personnelle) n’était que la suite logique. À l’époque, on en était aux balbutiements de la biométrie. Très peu de gens travaillaient dans le domaine, mais on trouvait quelques entreprises canadiennes qui essayaient d’expliquer cette technologie. C’est ainsi qu’est né le SC 37 (comité mixte ISO/IEC sur la biométrie), suivi du Comité consultatif canadien (CCC) en la matière, le CCC 37.
On pourrait dire que certains des autres comités ont naturellement croisé mon parcours. Par exemple, le SC 2 du TC 68 de l’ISO s’intéresse lui aussi à la sécurité des TI, mais dans le secteur financier.
Pouvez-vous me raconter un fait saillant de votre carrière en normalisation?
Oui, c’est très facile, parce que c’est un moment fort de ma carrière : en 2004, j’ai été invitée à donner une présentation à l’Assemblée générale de l’ISO au sujet d’un nouveau comité du Bureau de gestion technique de l’ISO, le Groupe stratégique consultatif sur la sécurité (SAG‑S). L’ISO prenait conscience de l’importance globale de la sécurité. Nous étions dans la foulée du 11-Septembre; l’ISO comptait une bonne centaine de groupes qui s’occupaient de divers aspects de la sécurité – dont la sécurité des transports, la sécurité maritime et la sécurité des TI –, et c’est pourquoi elle a mis sur pied un groupe consultatif stratégique pour se faire recommander des moyens de simplifier la coordination entre ces groupes.
C’est là que j’ai été invitée à me joindre au SAG‑S, comme représentante du domaine de la sécurité des TI, en quelque sorte. C’était un très petit groupe de 10 ou 12 membres présidé par un Américain. Le président du CCN de l’époque voulait proposer ma candidature à la présidence du SAG‑S, parce que le président en poste avait annoncé ne vouloir rester qu’un an… pour ensuite changer d’avis!
On m’a demandé d’expliquer à l’Assemblée générale de l’ISO ce qu’était le SAG‑S. J’ai donné une belle présentation d’une demi-heure devant environ 500 personnes, et j’ai adoré! J’étais très fière. L’assemblée avait lieu à Singapour, ce qui n’a pas nui : c’est un endroit que j’adore.
J’ai continué de siéger au SAG‑S pendant quelques années, jusqu’à ce qu’il soit dissous après le dépôt de son rapport final.
Qu’avez-vous tiré de votre contribution à la normalisation internationale?
Eh bien, j’ai beaucoup voyagé!
J’ai aussi appris énormément en travaillant en profondeur sur les normes et en rencontrant des experts dans les divers comités liés à la sécurité. J’en ai beaucoup profité sur le plan professionnel, mais aussi sur le plan personnel, parce que j’ai fait la connaissance de gens formidables de partout dans le monde.
Avez-vous des conseils ou des idées pour ceux qui songent à contribuer activement à la normalisation? Qu’est-ce que les jeunes professionnels ont à y gagner?
Ils peuvent élargir leurs horizons, ce qui est difficile quand on garde un même poste dans une organisation, qu’elle soit publique ou privée. En travaillant sur les normes internationales, on profite du point de vue d’une multitude de personnes qui occupent divers postes dans toutes sortes d’organisations, que ce soit des consultants ou des fonctionnaires.
Quand on travaille dans la fonction publique, par exemple, ou quand on a le même employeur pendant 10 ans ou plus, on finit par manquer un peu de perspective. Le milieu de la normalisation internationale, avec les connaissances et l’expérience qu’il offre, est l’antidote parfait. Même sans participer aux réunions internationales, en siégeant à un comité national, on peut entendre des membres qui, eux, y assistent. Par exemple, les jeunes en début de carrière peuvent rencontrer beaucoup de confrères et consœurs qui ont plus d’expérience qu’eux et ont un précieux savoir à leur transmettre.
À quoi ressemblerait le monde aujourd’hui sans votre travail et celui des comités auxquels vous avez siégé? Qu’ont apporté les normes dans les divers domaines?
Quand on me parle de l’utilité de la normalisation, je pense tout de suite aux cartouches d’imprimante, qui, justement ne sont pas normalisées. Elles me rendent folle. Pensez à votre imprimante : vous devez regarder une centaine d’emballages pour trouver le bon numéro. Imaginez-vous ce que ce serait si c’était la même chose pour les prises de courant. À l’achat d’un appareil, il faudrait s’assurer d’avoir la bonne prise pour pouvoir l’utiliser. Il y a tant d’objets autour de nous qui sont normalisés, dont, justement, les prises électriques. Sans la normalisation, ce serait le chaos, l’anarchie, comme il y a un siècle, où tout ne fonctionnait pas aussi bien qu’aujourd’hui.