Une norme internationale Pour la certification des sites WEB de commerce électronique

 

Une confiance à établir :

 

Le développement du commerce électronique repose sur la confiance des consommateurs :

Le commerce électronique se développe : 3 milliards $ en 1998 et 24 milliards estimés pour 2001 selon le rapport Lorentz (ce rapport de1997 est à la source de la politique française et européenne en matière de commerce électronique).

Le manque de confiance des utilisateurs est le frein principal à ce développement :

(84% s’estimeraient rassurés par une certification par une tierce personne : enquête BBBOnline 1998)

Cette situation nécessite de " proposer des procédures de certification " (rapport Lorentz III.2.4).

La solution :

 

une NORME INTERNATIONALE permettant de " certifier " les sites de commerce électronique:

Les Professionnels de l’audit et de la certification financière ont mis au point une norme internationale dénommée : WebTrust

Cette norme permet de certifier les sites WEB de commerce électronique par rapport à des critères universellement reconnus. Ces critères visent trois objectifs principaux :

  1. transparence des pratiques commerciales
  2. intégrité des opérations de commerce électronique
  3. protection des informations relatives aux clients

Qu'est-ce que le commerce électronique ?


Le commerce électronique est exercé par des personnes et des organisations qui effectuent un ensemble d’opérations commerciales à l’aide d’ordinateurs et de réseaux de télécommunications. Jusqu’à tout récemment, la définition du commerce électronique était focalisée sur l’échange de données informatisées (EDI). La définition du commerce électronique s’est toutefois élargie pour englober les opérations effectuées sur Internet (plus précisément le WEB), même entre personnes qui ne se connaissent pas. Cela résulte, d’une part, du gain de popularité du WEB et, d’autre part, du fait qu’Internet a été accepté comme un mécanisme d’échange viable de l’information commerciale. Le recours à Internet réduit les coûts et uniformise les règles du jeu pour les petites et grandes entreprises.

Quels sont les risques du commerce électronique ?
Voici les trois grands secteurs de risques associés au commerce électronique.

Pratiques commerciales


Le commerce électronique suppose souvent des opérations entre de véritables inconnus. Les apparences peuvent être trompeuses : comment le consommateur peut-il être sûr que les biens et services présentés de façon attrayante dans une page WEB seront livrés tels quels par l’entreprise qui les offre ? Comment le consommateur peut-il savoir si cette entreprise accepte les retours d’articles vendus ou si ces articles sont garantis ? Etant donné le caractère anonyme du commerce électronique et la facilité avec laquelle les personnes malhonnêtes peuvent établir, puis abandonner, une identité virtuelle, il est essentiel que les consommateurs sachent que les entreprises avec lesquelles ils font affaire présentent clairement leurs conditions générales de vente et les respectent. Sans ces renseignements, les consommateurs risquent d’être victimes d’une fraude, ou de plus simplement de ne pas obtenir les biens ou services qu’ils ont achetés aux conditions auxquelles ils s’attendaient.

Intégrité des opérations


Sans des contrôles adéquats, les opérations et les documents électroniques peuvent être aisément modifiés, perdus ou reproduits et faire l’objet d’erreurs de traitement. L’intégrité des opérations et des documents électroniques risque alors d’être mise en cause, ce qui pourrait provoquer des litiges au sujet des conditions de l’achat et de la facturation. Il est donc normal que les personnes qui envisagent d’avoir recours au commerce électronique cherchent à obtenir l’assurance que l’entreprise a mis en place des contrôles efficaces sur l’intégrité des opérations, qu’elle gère de façon précise, complète et rapide les incidents éventuels et qu’elle a facturé ses clients conformément aux sommes convenues.

 
 

Protection de l'information


Il importe donc que les consommateurs soient persuadés que le site WEB qu’ils consultent est identifié de manière adéquate et que l’entreprise a pris les mesures voulues pour protéger la confidentialité des renseignements personnels des clients. Bien qu’il soit relativement facile de créer un site WEB dans Internet, la technologie nécessaire est souvent complexe et pose toute une série de problèmes touchant à la protection des renseignements et aux questions de sécurité qui s'y rattachent. Par exemple, sans le recours à des techniques de chiffrement élémentaires, les numéros de carte de crédit des consommateurs pourraient être interceptés pendant la transmission et volés. De même, en l’absence de coupe-feu et d’autres mesures de sécurité, des renseignements personnels d’un client qui se trouvent sur le système informatique de commerce électronique d’une entreprise pourraient être, délibérément ou non, mis à la disposition d’un tiers non lié aux activités de l’entreprise. Les entorses à la sécurité peuvent également comprendre l’accès non autorisé à la connexion Internet du consommateur (par exemple, son ordinateur à la maison). Il est donc normal que les personnes qui envisagent d’avoir recours au commerce électronique cherchent à obtenir l’assurance que l’entreprise a mis en place des contrôles efficaces sur la protection de l’information et qu’elle veille à la confidentialité des renseignements personnels des clients.

 

COMMENT LE SCEAU DE CERTIFICATION WebTrust PEUT-IL GARANTIR LES CONSOMMATEURS SUR LE WEB ?

Le sceau WebTrust garantit au client que le site de commerce électronique visité a été audité par un Professionnel indépendant de l’entreprise qui peut confirmer que cette entreprise respecte tous les critères définis par la Norme WebTrust.

Un sondage en ligne effectué en mars 1999 par un l’Institut Anton Dresmann de l’Université d’Amterdam sur un échantillon de 1800 internautes permet de mesurer l’impact d’un tel procédé sur la décision d’achat des clients.

 

 

Une NORME de dimension mondiale et européenne :

 

 

1°) au niveau mondial :

Le premier projet de NORME a été conçu aux USA et au Canada et a fait l’objet d’une adaptation afin de pouvoir s’adapter à des règles et critères mondialement reconnus par l’éthique des affaires et les règles en usage sur le réseau INTERNET. Ce concept " mondial " permet à chaque pays de reprendre les mêmes critères et le même concept quelques soient sa réglementation et ses usages .

Cette norme a ainsi été adoptée en Europe, en Australie, en Amérique centrale et est en cours d’étude dans les autres zones économiques où le commerce électronique se développe.

2°) au niveau Européen :

Les Instituts professionnels de l’audit (experts comptables, commissaires aux comptes) réunissant donc tous les professionnels indépendants ont décidé la mise en place de cette norme commune. Cette action est en cours dans le cadre d’un projet commun avec tous les Instituts européens concernés. La France est à l’origine de cette initiative. Ce projet intitulé : ECWAT ( European Consortium for Web Assurance and Trust ) assurera l’harmonisation européenne et contribuera à la promotion du concept dans toute l’Europe. La norme garantira ainsi la conformité avec les trois grandes réglementations issues des directives européennes avant même leur transcription en droit national. Cette norme est ainsi à l’avant-garde de la plupart des législations nationales. Elle représente une avancée importante pour l’amélioration de la sécurité des opérations de commerce électronique en général et pour la protection des consommateurs en particulier.

3°) au niveau Français :

La signature des accords internationaux et la formation des auditeurs indépendants devraient permettre la mise en œuvre des premières missions d’audit pour juillet 1999 de manière à répondre au plus vite aux attentes des entreprises, des consommateurs et des autorités.

Un groupe pilote d’entreprises françaises novatrices sur le marché du commerce électronique s’est constitué pour étudier et tester en collaboration avec les professionnels certificateurs la mise en œuvre pratique du concept.

Ce groupe réunit des entreprises ayant déjà une expérience du commerce électronique comme :

Les 3SUISSES , AUCHAN , DECATHLON, NORNET, ainsi que des petites entreprises qui utilisent les services de prestataires comme TELECOMMERCE de France Télécom.

 

LE SCEAU ELECTRONIQUE "WebTrust ":

Le sceau WebTrust s’affiche sur les pages du site de l’entreprise certifiée. Il garanti que l’entreprise respecte les règles de sincérité, de sécurité et de confidentialité définies par la norme et contrôlées par un certificateur indépendant.

LE SCEAU DE CERTIFICATION WebTrust :

Le sceau est reconnu au plan international et confère ainsi à l’entreprise une notoriété au niveau mondial même si elle n’est pas connue dans le pays de l’internaute.
 
 
 
 
 

 

LE PROCESSUS DE CERTIFICATION :

 

 

  1. la direction de l’entreprise déclare être en conformité avec la norme WebTrust


La direction de l’entreprise fait une lettre d’affirmation qui pourrait ressembler à la suivante :

Dans son site WEB consacré au commerce électronique (à l’adresse WWW.ABC.COM), la société ABC :

Nota : Un questionnaire d’auto-évaluation aide l’entreprise à préparer l’examen de l’auditeur et à établir le bien-fondé de ses affirmations.
  1. Le professionnel effectue un Audit du système de commerce électronique de l’entreprise


Pour obtenir le sceau de certification WebTrust, l’entreprise doit respecter tous les principes WebTrust. L'évaluation se fait par référence aux critères WebTrust associés à chacun de ces principes.

Pour garantir cette conformité à la norme, l’entreprise doit :

  1. faire appel à un Expert Comptable ou à un Commissaire aux comptes à qui l’Ordre ou la Compagnie a expressément délivré une licence autorisant la prestation du service WebTrust.
  2. obtenir un rapport sans réserve de ce professionel.

L’auditeur certifie la validité des affirmations de la direction et leur conformité par rapport aux critères WEBTRUST

 

  1. Obtention du sceau WebTrust

La gestion technique du sceau est assurée par un tiers certificateur (actuellement VERISIGN, leader mondial de la certification électronique) :

De plus, le gestionnaire de sceau fournit un applet (mini-application informatique utilisée sur le WEB) à l’entreprise. L’applet permet au client de " cliquer " sur le sceau et de visualiser le détail du rapport du professionnel indépendant ayant effectué l’audit du site.

  1. Conservation du sceau


Une fois le sceau obtenu, l’entreprise doit assurer que l’évolution son site WEB ne remet pas en cause sa conformité à la norme WEBTRUST. Elle doit donc en informer l’auditeur :

Dans tous les cas, l’intervalle séparant deux examens ne saurait excéder trois mois

POURQUOI LA CERTIFICATION EST ELLE DELIVREE PAR

LES EXPERTS COMPTABLES ET LES COMMISSAIRES AUX COMPTES :

 

Les Experts comptables et les Commissaires aux comptes sont déjà des professionnels de la certification. Leur rôle est de fournir une garantie au lecteur ou utilisateur, la plus connue étant celle qui résulte d’une vérification d’états financiers. On accorde de la valeur à leur opinion parce que ces professionnels ont de l’expérience en matière de certification et de comptabilité financière et qu’ils sont reconnus pour leur indépendance, leur intégrité, leur discrétion et leur objectivité. Toutefois, l’assurance fournie relativement à des états financiers n’est qu’un seul des types de service de certification que peuvent offrir les Experts Comptables et les Commissaires aux comptes. Ils sont également appelés à procurer une assurance en matière de contrôle interne et en ce qui concerne la conformité de certains éléments avec des critères déterminés. L’expérience professionnelle, l'expérience du monde des affaires, la connaissance approfondie du domaine (sécurité, fiabilité du contrôle interne et des systèmes d’information ) et les caractéristiques professionnelles (indépendance, intégrité, discrétion et objectivité) nécessaires dans le cadre de telles missions sont aussi les éléments clés qui permettent à un Expert comptable ou un Commissaire aux comptes d’évaluer de manière objective les risques associés au commerce électronique.

 



QUELS SONT LES CRITERES DEFINIS PAR LA NORME WebTrust :




  

    
      


      Exposé des Principes et
      critères WebTrust

  





 




Transparence des pratiques commerciales






  

    
      
L’entreprise indique ses pratiques en matière de commerce
      électronique et effectue ses opérations conformément à ces pratiques.

  






Intégrité des opérations






  

    
      
L’entreprise a mis en place des contrôles efficaces de nature à
      procurer une assurance raisonnable que les commandes passées par le
      client par la voie du commerce électronique sont traitées et facturées
      comme convenu.

  






Protection de l'information






  

    
      
L’entreprise a mis en place des contrôles efficaces de nature à
      procurer une assurance raisonnable que les renseignements personnels du
      client obtenus dans le cadre d’une opération de commerce électronique
      sont protégés contre toute utilisation étrangère aux activités de l’entreprise.

  






LES CRITÈRES WEBTRUST


Les critères WebTrust ont été élaborés afin de fournir des
indications plus précises au sujet du respect des principes définis par la
norme. Ces critères constituent une base de référence au regard de
laquelle une entreprise peut faire une auto-évaluation de la façon dont elle
se conforme aux principes; il s'agit en outre d'un ensemble cohérent de
critères de mesure applicables par les praticiens aux fins de l’essai et de l’évaluation
des sites WEB.



EXEMPLE DE QUESTIONNAIRE D’AUDIT




  
A titre d’exemple voici un extrait de quelques chapitres de cette
    revue :

  
 





Protection de l’information - L’entreprise a mis en place des
contrôles efficaces de nature à procurer une assurance raisonnable que les
renseignements personnels du client obtenus dans le cadre d’une opération de
commerce électronique sont protégés contre toute utilisation étrangère aux
activités de l'entreprise.




  

    
      
Critères

    
      
Exemples de contrôles

  





  

    
      
    
        
        
  1. L’entreprise a mis en place des contrôles pour assurer la
          confidentialité des renseignements personnels du client lors des
          transmissions sur Internet .
        

      		
    
      
    
        
        
  • Les renseignements personnels du client sont protégés pendant la
          transmission grâce à la technique du chiffrement (protocole SSL —
          Secure Sockets Layer). Le client a la possibilité de composer le
          numéro sans frais de l’entreprise pour donner son nom, son adresse
          et son numéro de carte de crédit.
        

      		
  

  

    
      
    
        
        
  1. L’entreprise met en œuvre des procédés permettant au client de
          l’identifier de manière certaine et d’éviter la communication d’information
          à des tiers.
        

      		
    
      
    
        
        
  • L'entreprise a fait enregistrer son nom de domaine et son adresse IP
          afin de protéger son identité Internet. L’adresse est unique et
          deux sociétés ne peuvent partager la même adresse.
        

      		
  

  

     
    
      
    
        
        
  • La page WEB de l’entreprise est dotée d’un certificat
          numérique qui peut être vérifié au moyen des fonctions offertes
          par un navigateur WEB standard.
        

      		
  

  

     
     
  





 



Transparence des pratiques commerciales - L’entreprise indique ses
pratiques en matière de commerce électronique et effectue ses opérations
conformément à ces pratiques.




  

    
      
Critères

    
      
Exemples d'informations

  

  

    
      
    
        
        
  1. L’entreprise fournit des informations claires et précises sur les
          conditions de retour des marchandises.
    2. 
        

      		
    
      
    
        
        
  • La marchandise peut être retournée contre un remboursement
          intégral dans les 30 jours suivant la livraison. Composez notre
          numéro sans frais ou communiquez avec nous par courrier électronique
          pour obtenir un numéro d’autorisation de retour, que vous devrez
          inscrire clairement sur le colis à retourner.
        

      		
  





  

    
      
    
        
        
  1. L’entreprise fournit une information descriptive sur la nature des
          biens qui seront livrés ou des services qui seront fournis en
          mentionnant notamment :
        

      		
     
  

  

    
      
    
        
      
          
          
    • l’état des biens (c’est-à-dire, s’ils sont neufs, d’occasion,
            reconditionés);
          
    
        
      

    		
    
      
    
        
  • Vous pouvez acheter sur notre site des livres neufs et d’occasion;
          les livres d’occasion sont clairement identifiés comme tels.
      

    		
  

  

    
      
    
        
        
  • la description des services (ou du contrat de service);
        

      		
    
      
    
        
  • Notre contrat de service type est présenté comme suit... Sauf pour
          la tarification, il s’agit d’un contrat type utilisé par tous les
          prestataires de services financiers de notre secteur.
      

    		
  

  

    
      
    
        
        
  • les sources des informations (c’est-à-dire comment elles ont
          été obtenues et comment elles sont établies).
        

      		
    
      
    
        
  • Nous avons produit ce rapport à partir de données scientifiques
          obtenues dans le cadre de recherches menées dans dix universités.
          Vous trouverez la liste de ces recherches dans le rapport. Le rapport
          contient également une analyse préparée par nos chercheurs. Aucune
          partie du rapport ne peut être reproduite ni transmise sans notre
          permission écrite par application des lois sur le droit d’auteur.
      

    		
  





  

    
      
    
        
        
  1. L’entreprise décrit (sur son site WEB ou dans les documents
          fournis avec le produit) où les clients peuvent faire valoir leur
          garantie et obtenir un service et un soutien après-vente pour les
          biens et services achetés par l’entremise de son site WEB.
        

      		
    
      
    
        
        
  • Il vous est possible de faire valoir la garantie fournie et d’obtenir
          d’autres services après-vente auprès de l’un ou l’autre de nos
          249 établissements dans le monde qui sont énumérés sur ce site WEB.
          Une liste de ces établissements est également fournie avec tous nos
          produits.
    • 
        
  • Pour le service après-vente et des renseignements supplémentaires,
          communiquez avec un de nos représentants du service à la clientèle
          en composant le 1 800 555-1212 entre 7 heures et 20 heures (heure
          normale du Centre) ou écrivez-nous à l’adresse suivante :
    
          
    
          Service à la clientèle
    
          Société ABC
    
          1234, rue Quelconque
    
          Ville (Province)
    
          A1B 2C3
    
          ou
    
          ServCli@ABC.COM.
        

      		
  





Intégrité des opérations - L’entreprise a mis en place des
contrôles efficaces de nature à procurer une assurance raisonnable que les
commandes passées par le client par la voie du commerce électronique sont
traitées et facturées comme convenu.




  

    
      
Critères

    
      
Exemples d'informations

  





  

    
      
    
        
        
  1. L’entreprise a mis en place des contrôles de nature à procurer
          une assurance raisonnable que :
        

      		
     
  

  

    
      
    
        
      
          
          
    • l’exactitude et l’exhaustivité de chaque commande sont
            vérifiées;
          
    
        
      

    		
    
      
    
        
  • L’exactitude et l’exhaustivité de l’information fournie pour
          chaque commande sont vérifiées par le système informatique de l’entreprise
          avant le traitement de la commande.
      

    		
  

  

    
      
    
        
        
  • une confirmation de commande est obtenue du client avant le
          traitement de la commande.
        

      		
    
      
    
        
  • Les renseignements fournis par le client pour les besoins de la
          commande sont affichés afin que le client puisse les vérifier. Le
          client accepte la commande en cliquant sur "oui" avant le
          traitement de la commande.
      

    		
  

  

     
    
      
    
        
        
  • Le client reçoit une confirmation par courrier électronique et
          peut modifier ou annuler la commande à tout moment avant qu’elle
          soit exécutée.
        

      		
  





  

    
      
    
        
        
  1. L’entreprise a mis en place des contrôles de nature à procurer
          une assurance raisonnable que :
        

      		
     
  

  

    
      
    
        
      
          
          
    • les bons articles sont livrés conformément aux quantités et aux
            délais convenus;
          
    
        
      

    		
    
      
    
        
  • L’entreprise crée un bon de livraison à partir du bon de
          commande du client et vérifie une dernière fois le contenu de la
          commande au moment de sa préparation et de son emballage.
      

    		
  

  

     
    
      
    
        
        
  • L'entreprise a recours à des moyens de livraison commerciaux, qui
          sont généralement fiables en ce qui a trait au respect des délais
          de livraison prévus.
        

      		
  

  

     
    
      
    
        
        
  • L’entreprise conserve les manifestes de sortie.
      

    		
  

  

    
      
    
        
        
  • les informations ou les services sont fournis au client
          conformément à la commande;
        

      		
    
      
    
        
  • L’entreprise conserve les bons de commande ou les données sur le
          contrat.
      

    		
  

  

     
    
      
    
        
        
  • L’entreprise établit des délais de prestation de services et
          vérifie si les services sont fournis conformément aux délais
          établis.
        

      		
  

  

     
    
      
    
        
        
  • L’entreprise utilise un questionnaire de "retour
          d'information" permettant d'assurer un suivi de la satisfaction
          de la clientèle à l'égard de la prestation des services ou de la
          communication des informations demandées.