CRAQ - Certification

Objectifs du projet

La question de la certification et/ou de la labellisation se présente sous différentes formes en fonction de l’aspect que l’on veut certifier :

• L’évaluation de certains aspects est d’ores et déjà régie par une certification normalisée suivant des modèles qui sont des standards de fait ou de droit. Citons à titre d’exemple, les modèles définissant le niveau de la maturité des processus logiciels d’une entreprise (le modèle CMM qui est un standard de fait américain et le modèle Spice en cours de devenir un standard ISO), les normes définissant les niveaux de sécurité d’un logiciel (l’Orange Book américain, le ITSec européen et leur évolution plus récente : les critères communs). Pour ces aspects, l’objectif du centre était de s’imposer comme point de référence régional disposant d’évaluateurs accrédités et fournissant, le cas échéant, l’adaptation nécessaire de ces modèles à la réalité régionale.
• L’évaluation d’autres aspects comme la conformité à un cahier des charges ou le respect de l’ergonomie se base sur des critères techniques divers et pointus qui ne font pas nécessairement l’objet d’une norme.
• Pour ces aspects, il convient de disposer de critères d’évaluation précis et publics qui soient appliqués d’une façon uniforme. Dans ce cas, le centre se devait d’être cette instance de référence, qui dispose d’un haut niveau de compétences techniques et d’une totale indépendance par rapport aux acteurs du marché. Il fournit les évaluations nécessaires et veille à publier ses critères d’évaluation pour leur donner progressivement le statut de label et la reconnaissance nécessaire. Un outillage adapté est également nécessaire afin de mener ces évaluations de manière objective.

À travers le rôle de la production et de la dissémination de ces critères, le CETIC joue également un rôle de sensibilisation des acteurs du marché des TIC en général. Cette sensibilisation fait partie intégrante de ses missions.

Résultats du projet

Afin de soutenir objectivement les évaluations sous-tendant la démarche de certification, le CETIC a développé « D-side Dashboard », un outil d’aide à la décision pour responsables de projets, ingénieurs qualité et développeurs de logiciels, qui permet d’identifier les faiblesses du code source. Pour chacun des profils, un tableau de bord spécifique est créé afin d’améliorer leurs prises de décisions, dès les premières étapes du développement.

Depuis, plusieurs sociétés ont demandé au CETIC un avis concernant l’utilisation et la qualité de logiciels tiers. Les arguments, l’analyse et les méthodes adoptés par le CETIC ont toujours été un gage de réussite.

Concernant son positionnement comme centre de référence en matière de certification, le CETIC est devenu un acteur largement impliqué dans divers groupes régionaux et fédéraux spécialisés tels que le label eTIC, le groupe de travail relatif à la carte d’identité électronique et le groupe de travail relatif à la mise en place d’une évaluation critère commun en Belgique.

Plus-value pour les entreprises

Le projet 155 a développé « D-Side Dashboard », un outil d’analyse de code. Les résultats donnés par cet outil sont présentés sous forme d’un tableau de bord, configurable suivant le type d’analyse à effectuer. Ce tableau de bord se compose de graphiques répondants, chacun, à une question précise au sujet de la qualité d’une application.
Ce logiciel a été mainte fois utilisé dans le cadre de mission de service. Généralement, ces missions de service consistent en la rédaction de rapports d’analyse statique de code. Les entreprises qui ont profité de cette expertise sont, pour la plupart, actives dans la conception de logiciels pour lesquels la qualité est un critère vital. D-SideDashboard fut même implémenté chez un partenaire.