Les
chiffres sont là : 134 référentiels publiés au Journal
Officiel de la République Française, plus de 3000 professionnels
disposent de services certifiés, la certification de
services connaît en France depuis ces dernières années
un essor certain. Et Internet ? Et les services en lignes
et en particulier les sites Web transactionnels qui
s'adressent aux consommateurs ? Peuvent-ils être certifiés
? La réponse est oui. On compte une quarantaine d'organismes
certificateurs en France mais trois seulement certifient
les sites Web. Ces trois organismes sont l'AFAQ (Association
Française pour le Management et l'Amélioration de la
Qualité) avec son référentiel Webcert,
Webvalue lancé par le Bureau
Veritas et Elisite
Label de la Société Sysqua.
L'objectif
officiellement annoncé à la certification de site Web
est le suivant : il s'agit de donner confiance aux adeptes
du commerce électronique par la possibilité d'identifier
en ligne des marchands de qualité au moyen de logos
distinctifs ou sceaux décernés par ces organismes "officiels".
C'est dans ces conditions que les trois seuls organismes
à offrir la certification de sites Web ont établi chacun
un document technique, appelé référentiel, publié au
Journal Officiel, qui énonce les caractéristiques que
doivent présenter les sites pour obtenir leur certification.
Le champ d'application du référentiel peut être restreint
ou étendu. Sur les trois référentiels, EliteSiteLabel
paraît le plus large car il traite de "la création et
la maintenance de sites Internet". WebCert, quant à
lui, couvre "l'ensemble des activités commerciales électroniques
sur Internet" et WebValue s'en rapproche. Tous les trois
référentiels réservent aux questions de sécurité une
place prépondérante.
Comment
alors considérer cette démarche de certification ? Est-elle
la solution recherchée à l'instauration de la confiance
sur le Web ? Va t'on enfin voir émerger des normes comportementales
sécurisées qui, non seulement diminueront les risques
d'intrusion et de sabotage pour le marchand mais apporteront
aussi des garanties au consommateur dont on souhaite
collecter les données à caractère personnel, le numéro
de carte bancaire, etc? En d'autres termes, l'objectif
de confiance est il atteint par la certification ?
Pour
répondre, en premier lieu du point de vue des professionnels,
on peut constater qu'à ce jour, à peine plus d'une dizaine
de sites Web sont certifiés ou en cours de l'être, selon
les propres déclarations des organismes certificateurs.
Trois explications peuvent être avancées à ce désintérêt
: d'une part, la certification a un coût (direct et
indirect) qui a pu décourager les entreprises en cette
période où les trésoreries sont tendues: d'autre part,
la certification de sites Web est assez peu connue des
entreprises elle même et encore moins du grand public,
les organismes ayant peu communiqué sur cette certification.
Dès lors, les entreprises qui disposent de marques fortes
ne voient pas d'intérêt à communiquer sur de nouveaux
signes : quant aux PME qui ne disposent pas de l'atout
de marques fortes, ils ne voient pas d'attrait aux sceaux
non connues des organismes certificateurs. Enfin, les
entreprises sont elles convaincues d'atteindre l'objectif
de confiance par la certification ?
Du
point de vue des consommateurs maintenant, un site Web
dit certifié signifie quelque chose de précis. Selon
la loi française, les mentions "certifications", "référentiels",
"site certifié ou accrédité" sont réservées à des sites
Web qui ont suivi le régime légal de la certification.
Celui qui utilise "site certifié" sans y avoir le droit
dans une publicité ou sur son site, c'est à dire sans
voir été certifié par les trois organismes précités;
est passible d'un an emprisonnement et / ou une amende
de 37.500 euros. On ne plaisante donc pas avec ce type
de mentions. La loi fait également obligation au site
certifié d'indiquer l'organisme qui l'a certifié, son
nom, son adresse.
Cependant,
le problème vient de ce que la Loi française en matière
de certification est unique au monde, que de nombreux
sites dans le monde se disent "certifiés" alors qu'il
s'agit le plus souvent d'une auto-certification interdite
en France, que les logos divers et sceaux fleurissant
sur les sites Web sont le plus souvent trompeurs. Aussi,
dans un espace ouvert et par essence internationale
qu'est Internet, la certification française paraît bien
isolée. Sans une communication forte des logos des organismes
certificateurs qui permette de les distinguer des autres,
sans un contrôle de l'utilisation des logos sur Internet,
sans une coopération internationale, la question de
la certification parait un peu théorique.
Enfin,
on peut se demander si la démarche de certification
n'est pas la réminiscence d'une société aujourd'hui
en voie de décomposition. La certification vient d'en
haut, elle est décidée sur la base de référentiels,
certes discutés avec les professionnels et parties concernées,
mais qui émanent d'une organisation de type pyramidale.
Sur Internet, est il toujours possible d'imposer des
normes comportementales au marché et aux consommateurs
: l'erreur n'est elle pas d'oublier que la confiance
est avant tout une acceptation culturelle de faits et
gestes générateurs de droit ? La loi seule, comme la
certification seule, n'y pourront rien.
Non,
l'objectif annoncé de la confiance par la certification
semble à ce jour illusoire. En revanche, il est indéniable
aux vues des référentiels techniques publiés par les
organismes de certification, que la certification constitue
une démarche structurante susceptible d'intéresser les
entreprises qui souhaitent disposer en interne d'un
savoir-faire et donc d'une maîtrise de leurs sites Web.
Là est sans doute l'avenir proche de la certification
de sites Web.
[oiteanu@iteanu.com]
Sommaire
de la rubrique
|