Le label WebTrust
Qu’est-ce que le WebTrust
Le WebTrust est un sceau qui est apposé sur un site de nature commerciale, avec lequel on atteste sa correspondance à des critères bien définis, étudiés et fixés au niveau international, qui assurent la fiabilité du site au navigateur, en particulier en termes de sécurité des transactions et de protection des données, après des contrôles et des monitorages qui sont effectués selon un protocole international.
Le WebTrust représente une solution qui se base sur un système de certification de sites Web, à travers l’apposition d’un sceau reconnaissable, associé à un haut niveau de fiabilité, qui est le résultat non seulement du respect des principes recommandés, mais encore plus du fait que le contrôle du site est effectué par un tiers, étranger à l’entreprise, qualifié à cette fin (seulement un expert-comptable qualifié comme certificateur WebTrust).
Le point fort de la procédure c’est que l’ensemble des règlementations et des principes est unifié et appliqué de manière uniforme dans le monde entier, ce qui permet aux utilisateurs étrangers d’avoir plus de sécurité et de garanties de sérieux sur le site consulté. En effet le WebTrust, qui a été inventé et développé par l’Institut professionnel américain AICPA (American Institute of Certified Public Accountants) et canadien CICA (Canadian Institute of Chartered Accountants), est présent et reconnu aujourd’hui à un niveau institutionnel dans 16 pays : Argentine, Australie, Autriche, Canada, Danemark, France, Allemagne, Grande-Bretagne, Hong-Kong, Irlande, Hollande, Nouvelle-Zélande, Espagne, Etats-Unis, Suède et Italie.
Les avantages de WebTrust
Pour obtenir le sceau de garantie, il est nécessaire d’effectuer toute une série de contrôles concernant le site. De cette façon, le client obtiendra non seulement la « certification » du site, mais aussi la garantie d’être conforme aux standards, en particulier vis à vis des tiers.
Les principes traités et les contrôles qui en dérivent concernent en particulier les domaines suivants:
ñ Obligations contractuelles concernant la vente en ligne de produits ou de services : dans ce secteur on établit que l’entreprise déclare et a fait savoir les conditions de vente (y compris le droit de révocation, remboursement, remise, prévision de solutions arbitraires pour la résolution de contentieux) et qu’elle respecte les prévisions ;
ñ Identification du contractant ;
ñ Sécurité des informations transmises : dans ce secteur on établit que l’entreprise déclare et garde l’utilisation qu’elle veut faire des données qui lui sont transmises pour l’exécution de l’opération (modalité et limitation de l’accès aux informations réunies, tout comme la transposition des informations à d’autres et l’élaboration statistique des données). Aux Etats-Unis le sujet de la politique en matière de protection de la vie privée est devenu, pendant les deux dernières années, l’objet de discussions enflammées et n’est pas encore l’objet de réglementations au niveau de l’Etat. La prévision des limitations à l’utilisation des données confidentielles est donc remise à l’initiative privée, et à l’autorégulation. L’accord Safe-Harbour, conclu en juillet 2000 entre les Etats-Unis et la Commission européenne, a comme champ d’application uniquement les données transférées entre les deux continents et non pas les données relatives aux opérations réalisées à l’intérieur des Etats-Unis.;
ñ Sécurité ou intégrité de la transaction : on vérifie que l’entreprise adopte des mécanismes qui fournissent une couverture raisonnable contre le risque de soustraction des données transmises et contre l’abus de celles-ci aux dépens du client. Dans ce type de contrôle l’entreprise devra démontrer d’avoir prévu et adopté les mécanismes recommandés par les standards WebTrust;
ñ Disponibilité : le niveau de disponibilité concerne l’accès au réseau Internet. Il est particulièrement important pour les fournisseurs de services Internet.
Procédures pour l’obtention du sceau
Les procédures de certification ont lieu sur demande de l’entreprise au professionnel certifié, qui avance successivement vers l’évaluation de tous les éléments critiques présents dans les domaines susmentionnés, sur la base de méthodes analogues à celles de l’audit interne (enquêtes par sondage, entretiens, inspections, questionnaires et auto déclarations de la gestion).
Suite aux vérifications, qui sont effectuées selon une liste de contrôles, le certificateur remet à l’entreprise un rapport de certification. Si la certification est positive, l’entreprise obtient l’apposition du sceau sur le site, délivré directement par la société informatique qui travaille dans le domaine du projet WebTrust, sur demande du professionnel.
En cliquant sur le sceau, qui parait sur le site de la société, il sera possible d’accéder directement au rapport de certification. Le sceau sera renouvelé tous les six mois.
Qui est ce qui s’occupe du WebTrust pour TaxLawPlanet:
Paola Zambon, expert-comptable, auditeur et pigiste, certificatrice auprès du Conseil National des Experts Comptables (CNDCEC), coopère avec des sociétés leader en Europe et avec des conseillers experts en protection de sites Internet d’un point de vue légal et fiscal. D’autres formateurs et certificateurs font partie de l’équipe de TaxLawPlanet.
Pour avoir plus d’informations, on vous conseille de visiter les sites Internet suivants :
http://www.webtrust.org
http://www.cndcec.it