La labellisation des sites internet
La labellisation est une technique mise au point pour renforcer l’aspect sécuritaire d’Internet, tout en offrant la garantie d’une certaine qualité : elle est la combinaison de la technologie et de l’audit.
En effet, le label atteste de la conformité d’un site, des services ou produits qu’il propose, à des exigences prédéfinies correspondant aux attentes des internautes.
L’objectif poursuivi est de donner une meilleure visibilité à un site et aux pratiques que ce dernier applique dans ses relations avec ses clients.
De ce fait, la labellisation représente un argument commercial visant à faire mieux vendre les produits et les services offerts par le site.
Le problème que pose ce procédé réside dans le fait qu’il existe deux démarches d’attestation permettant d’utiliser le label :
- la première dite ‘auto-déclarative’ permet au propriétaire du site ou à la personne à l’origine d’une offre d’un service en ligne d’auto-attester qu’il respecte certains engagements. Ces engagements, librement imposés se matérialisent souvent sous forme de charte ou de code de bonne conduite dont l’élaboration est encouragée par la Directive sur le commerce électronique du 08 juin 2000.
Cependant, la démarche ‘auto-déclarative’ n’est pas encadrée par la loi.
- la seconde démarche est quant à elle encadrée par deux lois des 3 janvier et 3 juin 1994, reprises dans les articles L.115-27 à L.115-33 et R.115-1 à R.115-9 du code de la consommation. Dans ce cas, l’attestation de conformité du site, des services ou des produits est délivrée par un tiers distinct du prestataire, du fabricant, du vendeur ou de l’importateur et est réalisée sur la base d’un document technique (référentiel) précisant quelles caractéristiques doivent présenter les produits ou services, ainsi que les procédures de contrôle à suivre.
Bien que ces deux démarches coexistent, pour que la labellisation soit effective, il est nécessaire de respecter un certain formalisme sous peine d’amende et/ou d’emprisonnement :
- toute personne ou organisme désirant exercer l’activité de certification doit être déclarée auprès d’une autorité administrative et il doit être fait état de garantie, d’impartialité et de compétence,
- une information claire quant à l’étendue des caractéristiques doit accompagnée toute référence à la certification,
- les référentiels doivent être élaborés et validés de façon stricte.
Il est interdit :
- de faire de référence à une certification qui n’a pas été effectuée dans les conditions définies, sur quelque support que ce soit,
- d’utiliser tout moyen de nature à faire croire faussement au consommateur ou à l’utilisateur qu’un produit ou un service a fait l’objet d’une certification,
- de présenter le produit ou le service ayant fait l’objet d’une certification comme garanti par l’Etat ou un organisme public,
- de délivrer un titre, un certificat attestant qu’un produit ou un service présente certaines caractéristiques , alors qu’il n’en est rien.
En marge de ces contraintes légales, on trouve des contraintes techniques liées au processus de sécurisation. Il sera en effet possible pour l’internaute, désirant connaître le propriétaire du label et l’intégrité du référentiel, d’identifier l’organisme certificateur par le biais d’un certificat numérique associé au label.
Il est tout aussi possible de recourir au système de la normalisation permettant l’apposition d’un marquage CE. Cependant, à ce jour, aucun référentiel de sites Web ou d’offres de services marchands n’a été rendu public au travers d’une norme.
Exemples de labellisation par un tiers
Le cas Trustinfo
La société Trustinfo propose à ses clients la délivrance d’un ‘sceau’ électronique garantissant à l’internaute l’existence de l’entreprise, la réelle propriété du site ainsi que la réalité de ses activités et de ses produits.
Trustinfo précise que ne sont garanties que l’objectivité et la vérifiabilité des informations et non la qualité de l’entreprise, ni la satisfaction de l’utilisateur.
Cependant, il faut remarquer que la cible de Trustinfo est le ‘B to B’ car c’est le secteur qui jouera une part croissante dans les échanges en ligne d’après les études menées par Benchmark Group.
Le cas WebTrust
La société WebTrust propose un label couvrant à la fois, les pratiques commerciales, l’intégrité des opérations passées en ligne, ainsi que la protection des informations collectées auprès des clients. Pour ce faire, le demandeur du label devra faire la lumière sur toutes ses pratiques commerciales, de la conclusion du contrat jusqu’à la livraison, en passant par le règlement des litiges. Ces pratiques seront érigées au rang de principes auxquels se conformera l’entreprise. Le demandeur de label devra mettre en place des procédures de contrôle assurant que les commandes passées en ligne seront traitées et facturées comme convenu, ou encore que les données collectées ne seront pas utilisées pour toute autres activités que celles du site.
– Intervenants à la labellisation
Une fois les principes définis, le demandeur de label recourt aux services de professionnels de la labellisation tels que le comptable agréé, le ‘certified public accountant’ et le gestionnaire de label.
Les deux premiers sont des auditeurs, c’est-à-dire qu’ils auront pour tâche de vérifier la conformité du site aux critères définis.
Le dernier quant à lui délivre le certificat numérique après avoir reçu un rapport ‘ favorable ‘, à la délivrance du label, par l’auditeur. C’est grâce à ce document qu’il pourra fournir un ‘ applet ‘ permettant d’afficher le label et le rapport de l’auditeur.
Si le gestionnaire a le pouvoir de délivrer le label, il peut tout aussi bien le retirer : c’est le cas lorsque des nouveautés apparaissent sur le site et qu’elles ne sont pas en accord avec les critères définis initialement. Il est cependant possible que le retrait ne soit que temporaire, le temps pour le propriétaire du site d’effectuer une mise à jour en conformité avec les critères.
– Procédure d’attribution du label
Avant d’enclencher la procédure, le demandeur devra pouvoir démontrer qu’il s’est conformé, depuis au moins deux mois, aux critères mis en place par WebTrust. Ce préalable permettra d’effectuer la première démarche auprès d’un auditeur : la déclaration initiale.
Dés lors qu’il constate la conformité du site par rapport aux critères, la protection du label coure pendant deux mois au minimum.
En cas de déclarations ultérieures, la période couverte aura comme point de départ la fin de la période précédente.
Une fois le rapport favorable rédigé par l’auditeur, il est remis au gestionnaire du label qui fournira, au demandeur, le label et le certificat numérique permettant d’authentifier le label.
Une fois le label attribué, l’intervalle séparant deux mises à jours ne devra pas dépasser trois mois.
– Retrait, révocation et expiration du label
C’est en référence aux critères à respecter que l’auditeur peut être amené à retirer le label (absence de mise à jour, violation des critères).
Lorsque le retrait est décidé, l’auditeur doit envoyer au gestionnaire du label un avis de révocation, retirant ainsi tout bénéfice du certificat numérique.
Le label devrait être retiré du site par l’auditeur ou le gestionnaire afin qu’aucun climat de confusion ne règne.
Le cas TRUSTe
Initiative indépendante et sans but lucratif relative à la vie privée, TRUSTe a pour objectif de construire la confiance de l’utilisateur sur Internet et d’accélérer la croissance de l’industrie d’Internet. Le programme de labellisation de TRUSTe apparaît comme un équilibre entre, le besoin des internautes de voir leur vie privée respectée sur Internet, et le désir des sites Web de se lier uniquement à des standards découlant de l’autorégulation.
Tous les sites affichant ce label se soumettent à la surveillance de TRUSTe et à la procédure de résolution des plaintes. Les sites licenciés sont régulièrement contrôlés de façon à vérifier leur conformité avec les principes définis et sont tenus d’afficher leur pratiques relatives à la vie privée.
– Intervenants
L’utilisation du label TRUSTe n’implique pas l’intervention d’une autorité de certification. En effet, le label est délivré uniquement aux sites qui adhèrent aux principes établis sur le respect de la vie privée et qui acceptent de se soumettre à uns surveillance constante de TRUSTe et à la procédure de résolution des litiges avec les consommateurs.
Le principe est que les critères de base sont définis par TRUSTe. Il appartient, pour le reste, au responsable du site Web de faire une déclaration personnalisée en fonction de ses besoins, et peut ainsi offrir un niveau de protection supérieur.
En cas de litige ou de réclamation, TRUSTe peut faire appel à une société d’audit.
– Procédure d’attribution du label
La démarche à suivre est la suivante :
- rédaction d’une déclaration relative à la vie privée,
- paiement des droits de licence annuel
- envoi des documents à TRUSTe qui vérifie la déclaration et rédige un document d’auto-évaluation.
- Lorsque tout est en règle, le label est délivré.
– Authentification du label
Le label TRUSTe est toujours lié à une déclaration relative à la vie privée.
Il est possible de consulter la liste des sites licenciés par TRUSTe en cliquant simplement sur le label.
En conséquence, de nombreux labels existent.
Un examen approfondi de leur référentiel est indispensable afin de choisir le label le plus adapté aux objectifs poursuivis par l’entreprise.