Certifications dans le secteur high tech : engagements et sanctions

Certification, labellisation, plans d'assurance qualité, chartes... ces démarches se multiplient dans le secteur des nouvelles technologies. Mais quelles qu'elles soient, elles sont toutes liées à des engagements au sens juridique. Quelques exemples.

La qualité des produits et des services est devenue un vecteur essentiel du succès économique et ce, au niveau mondial. Chaque entreprise met en avant la qualité de ses produits ou services au regard de ceux de ses concurrents. De plus, pour vendre, tout fournisseur doit s'assurer de la confiance des clients ; ceux-ci étant devenus au fil des années plus méfiants et plus exigeants que par le passé.

La certification, la labellisation, la mise en œuvre de plans d'assurance qualité, de chartes de qualité, sont des réponses appropriées à ces demandes.

Aujourd'hui, aucun secteur économique n'échappe à ces démarches. Dans le secteur des nouvelles technologies (informatique, télécommunications, Internet, électronique, etc.), les normes, labels, chartes ou démarches se multiplient (ISO, CMMI, ITIL...). Qu'elles soient créées à l'initiative d'une personne publique, d'organismes nationaux ou internationaux ou d'un simple regroupement d'entreprises d'un secteur, aucune société, aucun projet, aucune vente de produits ou de services, aucun consommateur ne peut y échapper.

Dans cette forêt de termes, quelques rappels sont nécessaires.

Qu'est-ce que la certification ?
La certification est une démarche volontaire d'un producteur ou d'un prestataire de services. Elle vise à obtenir d'une tierce partie (l'organisme certificateur tel que par exemple l'Afaq-Afnor) une assurance écrite (renouvelée régulièrement sur la base d'audits) qu'un produit ou un service est conforme aux exigences spécifiées par un référentiel (articles L. 115-27 et suivants du Code de la consommation). Le référentiel est "un document technique définissant les caractéristiques que doit présenter un produit ou un service et les modalités du contrôle de la conformité du produit ou du service à ces caractéristiques".

La certification se distingue ainsi des certifications obligatoires, réglementaires, existant dans plusieurs domaines pour des raisons notamment de sécurité ou d'hygiène.

Pour les normalisateurs, la norme fixe les conditions dans lesquelles une opération sera réalisée, un objet exécuté, un produit élaboré. Elle a pour objet de définir les produits, d'une part, l'ensemble des techniques et méthodes de fabrication, d'analyse ou d'essais de ces mêmes produits, d'autre part. C'est un document de référence reflétant l'état de l'art, de la technique et du savoir-faire.

La norme est donc le résultat d'un consensus de différents acteurs publics et/ou privés, et le résultat d'un transfert de la connaissance et du savoir-faire de ces acteurs. C'est le cas par exemple de la norme AFNOR NF Z42-013 sur l'archivage électronique ou de la norme AFNOR NF X50-798 sur les centres d'appels.

Qu'est-ce qu'une charte ?
Les "chartes" sont des engagements d'acteurs que l'on peut qualifier "d'autoproclamés". Un organisme ou une entreprise peut ainsi déclarer qu'il adoptera telle ou telle attitude, qu'il se conformera à telle ou telle règle qui peut être un simple rappel d'une loi applicable. Mais, il peut également aller au-delà. A titre d'exemple, la charte de qualité de la vente à distance de la FEVAD appartient à cette catégorie.

Qu'est-ce qu'un code ?
Les "codes" (de déontologie, d'usage ou de pratiques) sont également des proclamations unilatérales. Bien que ce terme puisque prêter à confusion avec les véritables codes, ce procédé a la faveur des autorités communautaires puisque la directive du 8 juin 2000 sur le commerce électronique précise (article 16) :

"Les Etats membres et la Commission encouragent :
a) l'élaboration, par les associations ou organisations d'entreprises, professionnelles ou de consommateurs, de codes de conduite au niveau communautaire, destinés à contribuer à la bonne application des articles 5 à 15 (…)" (Dir. N°2000/31/CE, 8 juin 2000, art. 16, JOCE 17 juill. N° l 178).

Ces codes ont un objectif d'autorégulation et posent des principes éthiques, des recommandations déontologiques applicables aux membres y adhérant. La charte des prestataires de services d'hébergement en ligne et d'accès à Internet en matière de lutte contre certains contenus spécifiques de l'A.F.A (Association des Fournisseurs d'Accès) ou le Code relatif à l'utilisation de coordonnées électroniques à des fins de prospection directe de l'Union Française du Marketing Direct en sont des exemples.

Qu'est-ce qu'un Label ?
Les "labels" peuvent avoir différentes natures. Réglementés (comme les labels agricoles – article L. 115-21 du Code de la consommation), "officiels" car faisant l'objet d'une délivrance par un organisme ou collège indépendant, sur la base d'audit (tel que le Label "Confiance en ligne" mis en place par les Ministères de l'intérieur et de la famille ou ceux lancées par la FECD (Fédération des entreprises du commerce et de la distribution) et la FEVAD (Fédération des entreprises de vente à distance)), ou encore uniquement "marketing" dans la mesure où ils ne sont que de simples auto-proclamations.

Qu'est-ce qu'un plan d'assurance qualité ?
Les plans d'assurance qualité (PAQ) sont totalement différents. Ils sont généralement contractuels entre un client et son prestataire et ont pour objectif de décrire l'ensemble des dispositions spécifiques prises pour assurer et mesurer la qualité d'un produit ou d'un service fourni dans le cadre d'un contrat ou d'un projet. Ce document, par nature évolutif, peut inclure des références à des normes ou référentiels (ex : ITIL).

Engagements et sanctions
Qu'elle soit encadrée ou résulte d'une auto-déclaration, cette démarche est un engagement, au sens juridique du terme, vis-à-vis d'un partenaire ou du public. Il peut être de résultat ou de moyens. Le non respect des règles applicables à une certification, d'une charte, ou d'un plan qualité recouvre des réalités et conséquences bien différentes. Nous ne citerons que quelques exemples.

1. Les chartes et codes de bonne conduite étant des engagements unilatéraux, la mise en cause de la responsabilité d'un acteur la proclamant, pour un manquement à ce document, reste incertaine. En d'autres termes, si un manquement d'un opérateur est constaté, sa responsabilité pourra être engagée sur le fondement d'une violation de dispositions contractuelles ou légales plus que sur des stipulations de la charte. En revanche, si cette charte reprend en elle-même la disposition violée, contractuelle ou légale, il est évident que la charte (de part sa proclamation publique) pourra être abordée dans le débat judiciaire pour renforcer la portée du manquement.

2. Le fait de promouvoir une charte ou un code de bonne conduite, sans le respecter ou même sans être membre de l'organisme l'ayant édicté, pourrait ouvrir la voie à une action en publicité de nature à induire en erreur ou tromperie au sens de l'article L. 213-1 du Code de la consommation.

De même, utiliser des faux certificats ISO sur ses documents commerciaux, ou continuer à les promouvoir alors que la certification a été retirée, a été sanctionné par les Tribunaux. L'article L. 115-30 du Code de la consommation sanctionne ainsi le fait de faire croire faussement au consommateur ou à l'utilisateur qu'un produit ou un service a fait l'objet d'une certification ou d'en faire indûment la publicité, la peine est alors la même que pour le délit de tromperie, à savoir un maximum de 2 ans d'emprisonnement et 37.500 euros d'amende.

Le Conseil National de la Consommation, face à la naissance d'une multitude de démarches d'autoproclamation, avait averti les professionnels, dès 2004, que la DGCCRF pratiquerait des "contrôles réguliers pour vérifier le contenu des allégations présentées aux consommateurs" (Avis et rapport du conseil national de la consommation relatifs aux sceaux et labels de confiance sur internet, 14 avril 2004, BOCCRF n°2004-04).

3. Bien évidemment, tout manquement par un acteur pourra autoriser l'organisme en charge de son "contrôle" soit à le retirer de ses membres, soit à lui demander de ne plus en faire mention ou l'exploiter, soit à lui retirer purement et simplement l'agrément accordé.

4. Enfin, des sanctions contractuelles peuvent être envisagées. A titre d'exemples :
- le non respect par un prestataire de la mise en œuvre d'un Plan d'Assurance Qualité ou de l'obtention d'une certification à une date pré-déterminée dans un contrat peut faire l'objet de pénalités de retard ;
- le non respect de critères de qualité ou d'un référentiel ayant un impact sur la prestation rendue peut également faire l'objet de pénalités ou "service credits", voire même d'une résiliation du contrat ;
- la perte d'une certification par un prestataire alors qu'il s'agissait d'un aspect déterminant pour le client peut aussi constituer un motif de résiliation.

Le dénominateur commun à l'ensemble de ces labels, chartes ou certifications est d'améliorer la qualité des produits et/ou services et de renforcer la confiance des clients. Peu sanctionné il y a quelques années, les pouvoirs publics et clients sont désormais vigilants à tout "dérapage" et une autorégulation s'est clairement mise en place. Les démarches "qualité" y gagnent : en qualité et en crédibilité.