Le label qualité destiné aux sites de commerce électronique luxembourgeois

Le but de cette mission consistait non seulement à renforcer la confiance du consommateur et assurer la sécurité des transactions en ligne (B to C)1 mais également à faciliter les relations commerciales entre les entreprises (B to B)2. Pour cela, dans le cadre du programme gouvernemental e-Luxembourg, le Ministère de l'Economie a fixé 5 objectifs qui ont été menés à bien au cours de cette mission.

Il s'agissait de :

- Réaliser une étude de benchmarking des "signes de qualité" au niveau international afin d'avoir une vision d'ensemble des pratiques dans le domaine du commerce électronique via internet ;

- Proposer à partir de cette étude un certificat de sites de e-commerce en cohérence avec l'évolution actuelle des réglementations européennes et luxembourgeoises ;

- Proposer un processus de certification permettant de délivrer le certificat ;

- Proposer des outils de mise en oeuvre et de contrôle des exigences du référentiel ;

- Mettre au point une phase pilote afin de tester les procédures dans une série d'entreprises

L'étude de benchmarking réalisée sur l'Europe, les Etats-Unis, le Canada et l'Asie a permis de mettre en évidence une trentaine de "signes de qualité" classés en deux catégories en fonction du degré de sécurisation de confiance et de qualité qu'ils sont en mesure d'apporter aux relations commerciales via internet.

D'un côté on trouve les labels généralement délivrés par des organismes institutionnels (CCI, CM), des associations de consommateurs, des organisations professionnelles ou des sociétés privées. 1 B to C : Business to Consumer 2 B to B : Business to Business.

Le document de référence est appelé code de bonne conduite. Il se compose généralement de recommandations qui apparaissent parfois trop peu contraignantes pour apporter un réel sentiment de confiance auprès des consommateurs. Les moyens de contrôle de ces labels sont le plus souvent assurés par les organismes qui les délivrent, ce qui diminue la crédibilité de l'ensemble de la démarche de labellisation.

De l'autre on trouve les certificats qui sont délivrés par des organismes tiers indépendants appelés organismes de certifications. Ils sont dans la plupart des cas accrédités par un organisme national officiel d'accréditation (l'OLAS pour le Luxembourg) et leur organisation est conforme à la norme EN 45 011 (dans le cadre européen).

Le document de référence est le référentiel dans lequel on retrouve les exigences auxquelles le prestataire doit se conformer pour acquérir et conserver le certificat.

Le contrôle du certificat est effectué par des auditeurs certifiés, ce qui renforce l'impartialité de l'audit. Sur cette base, le Ministère de l'Economie du Luxembourg a décidé de favoriser la mise en place d'un dispositif de certification des sites de commerce électronique. Ce certificat s'adresse spécifiquement aux relations commerciales par internet et il est destiné aussi bien aux secteurs d'activités B to B que B to C.

Il se fixe trois objectifs principaux :

- Renforcer la sécurité des transactions en ligne en définissant des exigences fortes en matière de sécurisation des paiements et de signatures électroniques ;

- Garantir un niveau de confiance maximum indispensable au développement de l'activité de e-commerce en exigeant de la part du prestataire le respect d'engagements en matière de confidentialité des données personnelles et du respect de la vie privée ;

- Encourager la promotion de la qualité des services de e-commerce par la mise en place de procédures visant à renforcer les relations clients ainsi que la logistique.

Le certificat est délivré pour trois ans par un organisme de certification accrédité par un organisme national officiel d'accréditation (l'OLAS pour le Luxembourg) dont l'organisation doit être conforme à la norme EN 45 011.

Le processus de certification se compose de trois audits :

- L'audit d'admission qui officialise la délivrance du certificat par l'organisme certificateur sur la base d'un rapport d'audit on line (le site internet) et off line (l'entreprise) ;

- L'audit de surveillance on line et selon le cas, off line qui a lieu tous les ans associé à des tests d'achats permettant de vérifier la conformité du site et de l'entreprise aux exigences requises ;

- L'audit de renouvellement on line et off line qui a lieu tous les trois ans avant de reconduire le certificat pour trois années supplémentaires.

Le plan de contrôle associé au référentiel permet de vérifier la conformité du prestataire sur les différents postes comme l'organisation commerciale de l'entreprise ou encore les caractéristiques technique du site de commerce électronique. Il définit les procédures et engagements qui devront être rédigés pour décrire le fonctionnement du prestataire sur des points essentiels tels que la gestion de la logistique, l'utilisation de la signature électronique, la protection des données personnelles ou le fonctionnement du service client. Le contrôle des exigences du référentiel sera effectué off line lorsqu'elle nécessiteront la mise en place d'une procédure particulière par l'entreprise gestionnaire du site et on line lorsqu'il s'agira de vérifier l'existence ou la validité d'informations sur le site Internet.

Le coût de la certification répond à deux paramètres principaux affectant directement la durée de l'audit.

- Le niveau de confidentialité nécessaire pour garantir la protection des données, le respect de la vie privée ainsi que les engagement pris par le prestataire ;

- Le niveau de sécurité nécessaire pour garantir la sécurisation des paiements en ligne.

L'estimation précise du coût ne pourra être faite qu'au cas par cas dans la mesure ou l'on connaîtra les pratiques exactes de la profession du prestataire de commerce électronique. Le coût est calculé sur base des heures de consultance engagées et dépend de l'importance et de la complexité des audits.

Afin de promouvoir le développement du certificat, le Ministère de l'Economie lancera un projet pilote d'accompagnement des premières entreprises intéressées par la certification.

Ce projet s'organise autour

- de la mise à disposition pendant 2 ans d'une personne ressource ;

- de la prise en charge d'une partie importante des coûts de certification pour les premières entreprises - une évaluation par les partenaires et les experts