En présence du ministre de l'Economie Henri Grethen, le certificat "Luxembourg e-commerce certified" a été attribué le 17 mars 2003 à l’entreprise artisanale OST-Fenster.
La première entreprise artisanale luxembourgeoise OST-Fenster vient donc de passer avec succès le cap des audits qualité et sécurité des systèmes d’information qui lui permettent d’accéder à cette certification, développée dans le cadre du programme eLuxembourg afin de promouvoir le commerce électronique au Luxembourg.
Depuis son lancement en mai 2002, le certificat "Luxembourg e-commerce certified", mis en place par le ministère de l’Economie, propriété de la Chambre de commerce et de la Chambre des métiers, compte ainsi un nouveau site certifié, après le CD-Shop de la société CACTUS.
L’entreprise artisanale OST-Fenster, leader au Luxembourg dans le domaine de la confection et de la vente de portes, de fenêtres et de meubles de jardin a également joué la carte de la qualité et de la transparence en choisissant de certifier son site Internet de service spécifique qui propose des demandes de devis en ligne à ses clients.
Elle a mis pour cela un point d’honneur à répondre de façon claire et explicite aux exigences qualité relatives à son identification, à la mise en valeur de son service, à la sécurité des données personnelles et au respect de la vie privée de ses clients.
La société Orbis Communication, responsable de l’hébergement du site et du traitement des données personnelles, a quant à elle répondu avec succès aux exigences relatives à la sécurité des systèmes d’information.
Description du processus de certification et outils de contrôle
La participation au processus de certification est une démarche volontaire de la part du prestataire de e-commerce. Elle est initiée par le dépôt d’une demande auprès de la SNCH, (Société nationale de certification et d’homologation), organisme certificateur accrédité par l’OLAS (Office luxembourgeois d’accréditation et de surveillance).
L’obtention du certificat "Luxembourg e-commerce certified", dont l’objectif est de promouvoir la sécurité, la confiance et la qualité dans le domaine du e-commerce, dépend de la réussite à deux audits:
Un audit qualité sur base d’un référentiel intégrant le cadre législatif luxembourgeois (lois du 14 août 2000 relative au commerce électronique et du 2 août 2002 relative à la protection des personnes à l’égard du traitement des données à caractère personnel) ainsi que des exigences spécifiques au bon déroulement des relations commerciales entre le client et le fournisseur (processus de passation de commande, gestion de la logistique, gestion des réclamations…).
Un audit sécurité des systèmes d’information (SSI) basé sur un mini-guide regroupant trois questionnaires permettant de contrôler au sein d’une organisation, le respect des règles de protection des données personnelles et de la sécurité des paiements sur les plans physiques (sécurité des biens et des personnes), techniques (sécurité de l’outil informatique) et organisationnels (procédures d’exécution et de contrôle de la sécurité).
Ces deux audits sont menés en parallèle et la validation de chacun d’eux conditionne l’attribution du certificat qualité.
Suite au premier audit d’admission, le certificat est délivré pour trois ans. Durant la période de validité du certificat, le prestataire est soumis à un audit de surveillance et à au moins un test d’achat (pour les sites transactionnels) tous les ans.
Au bout des trois ans, le prestataire est soumis à un audit de renouvellement avant de se voir à nouveau certifié pour trois années supplémentaires.
Coût de la certification
L’estimation précise du coût de la certification est aujourd’hui difficile. Elle ne peut se faire qu’au cas par cas en fonction du type de site de e-commerce certifié. Le coût est calculé sur la base des heures d’audits engagés et dépend directement de l’importance et de la complexité des sites audités.