Une revue bimestrielle, exigeante et accessible, au croisement entre le monde de la recherche et les associations de terrain.
interQuel est le point commun entre l’effondrement du Rana Plaza, la crise des subprimes, le scandale des prothèses mammaires de la société Pip (Poly implant prothèses) ? À chaque fois, c’est la société allemande d’audit et de certification TÜV Rheinland qui a certifié les pratiques des entreprises concernées. Si corrélation n’est pas causalité, tant il est complexe de démêler les responsabilités de chacun, ces exemples interrogent le rôle des processus d’audit et de certification, qu’ils concernent des usines textiles situées au Bangladesh, des produits financiers ou des produits sanitaires commercialisés à l’échelle de la planète, voire des pièces fabriquées pour des centrales nucléaires… Il est temps de questionner le système dans sa globalité plutôt que d’incriminer les pratiques frauduleuses d’individus isolés.
Définie comme une attestation réalisée par une tierce partie, relative à des produits, des processus, des systèmes ou des personnes, la certification est aujourd’hui réalisée par des sociétés privées, qui ont progressivement formé une véritable industrie. Ces sociétés certifient un ensemble de secteurs et d’organisations hétéroclites (entreprises, administrations, universités, associations…). Ces processus peuvent avoir des buts très différents : rassurer les consommateurs, disposer d’un levier de conduite du changement pour rationaliser une organisation, motiver les employés… La certification offre en apparence des garanties rassurant le consommateur sur le non-recours au travail des enfants, la traçabilité de matières premières (comme le poisson1, le bois), la solidité de produits financiers.
Si la certification reste le plus souvent volontaire, l’inspection est obligatoire (contrôle technique automobile, inspection de produits agricoles et alimentaires…).
Mais il convient de distinguer l’activité de certification de celle d’inspection. L’inspection, un contrôle de premier niveau, porte sur la qualité intrinsèque de pièces, de produits ou de services. La certification est un contrôle de second niveau des pratiques d’une organisation (comme le management ou la gestion de la qualité). Si la certification reste le plus souvent volontaire, l’inspection est obligatoire (contrôle technique automobile, inspection de produits agricoles et alimentaires…). La confusion, entretenue par la plupart des organismes combinant les deux activités, est à l’origine de nombreux malentendus et de plusieurs scandales.
Au début de l’année, une anomalie a été détectée à Flamanville, sur une pièce du futur réacteur nucléaire. Les pièces avaient été produites par l’usine d’Areva au Creusot. Celle-ci avait été « certifiée » par le Bureau Veritas. Or les tests de l’Autorité de sûreté nucléaire (ASN), puis les contrôles réalisés par l’enquête judiciaire, ont permis de découvrir les pièces non conformes, produites avec des certificats falsifiés par un employé de l’usine du Creusot, alors que le système de management de la qualité avait été jugé conforme. Si la sécurité des pièces ne semble pas en cause, il aurait très bien pu en être autrement et les sociétés de construction de centrales nucléaires n’y auraient rien vu sans inspection poussée.
Dans le domaine financier et comptable, l’audit et la certification sont des pratiques anciennes, remontant à la comptabilité seigneuriale : on les effectuait en cas de doute sur la gestion du régisseur du domaine. Dans sa version contemporaine, le besoin de certifier des comptes remonte au développement des chemins de fer aux États-Unis et au besoin des investisseurs britanniques de s’assurer de la bonne utilisation des fonds par les dirigeants des sociétés de construction. L’audit et la certification non financière ont connu un essor important avec la mondialisation des échanges. Il s’agit d’apporter des garanties aux consommateurs sur les caractéristiques des produits fabriqués et achetés à l’étranger en matière de sécurité, d’innocuité, de qualité, de respect de l’environnement ou des conditions de travail. Cette fonction était auparavant assurée par l’existence de relations de proximité avec le fabricant ou le producteur ou par la validation d’instances administratives nationales (Direction générale de la concurrence, de la consommation et de la répression des fraudes et inspection du travail). Mais l’ouverture des frontières et l’afflux massif de produits étrangers ont fait exploser les activités de certification et d’audit.
La mondialisation des échanges a en effet soulevé la question de l’interopérabilité de systèmes techniques différents. Après la Seconde Guerre mondiale, des organismes internationaux de normalisation (comme l’International Organization for Standardization, Iso, créée à Genève en 1946) regroupant leurs homologues nationaux2 ont été créés afin d’établir des standards mondiaux permettant aux entreprises de s’affranchir des frontières. Si ces organismes se sont d’abord concentrés sur les normes techniques, la normalisation s’est progressivement diversifiée vers les systèmes de management (qualité, ressources humaines…) puis vers le respect de l’environnement et des droits de l’homme au travail (Iso 26 000).
Pour des raisons tenant à la maîtrise des coûts d’élaboration, les organismes de normalisation privés (nombre d’entre eux sont à but non lucratif) s’appuient généralement sur des référentiels mondiaux publics (normes de l’Organisation internationale du travail, OIT, pour les conditions de travail, convention de l’Organisation des nations unies sur la protection de l’environnement), des conventions ou traités internationaux, ou des standards techniques. Mais la définition et le contenu des référentiels recèlent des dimensions politiques implicites. Dans le secteur textile, les normes recommandées par les industriels et les distributeurs (Business Social Compliance Initiative dans le monde, Classification internationale pour les normes en France…) se basent sur des référentiels qui ne font pas du droit de négociation et d’association des travailleurs une variable centrale, contrairement à ceux revendiqués par les organisations syndicales (Workers Rights Consortium, Clean Clothes Campaign ou en France le Collectif éthique sur l’étiquette). Il en va de même pour le respect de l’environnement ou l’utilisation de substances toxiques. Les coalitions de parties prenantes multiples destinées à se mettre d’accord pour un ou plusieurs secteurs (cas de la norme Iso 26 000) deviennent ainsi le lieu de rapports de force subtils où le diable se cache dans les détails, dans la formulation d’un paragraphe ou le choix d’un mot. Les organisations les plus puissantes, capables d’envoyer des polyglottes rompus aux techniques de négociation, tirent généralement leur épingle du jeu, à la différence de certaines ONG, syndicats ou pays en développement. Les référentiels étant eux-mêmes en compétition les uns avec les autres, leur utilisation ou leur rejet est tributaire de la dynamique concurrentielle et commerciale à laquelle le processus de certification est lui-même soumis.
Ces référentiels privés et les normes établies constituent les fondations sur lesquelles les sociétés d’audit et de certification ont érigé leur activité commerciale. Une activité qui consiste à contrôler le respect des normes (dans les entreprises, administrations, associations), à identifier les écarts (pour délivrer ou non la certification) et à envoyer un rapport aux commanditaires. La certification peut être demandée volontairement par l’organisation ou imposée par ses donneurs d’ordre, voire par les pouvoirs publics. Dans la majorité des cas, c’est l’organisation certifiée qui paie. Un ou plusieurs auditeurs fixent un rendez-vous au cours duquel se déroule le processus d’audit : réunion avec les principaux cadres, visite des installations, contrôle documentaire, entretiens avec les employés, puis réunion de clôture où un pré-rapport d’audit est délivré avant le rapport final, envoyé quelques jours ou semaines plus tard.
Dans la majorité des cas, c’est l’organisation certifiée qui paie. Très peu de donneurs d’ordre prennent en charge le coût de la certification, variable selon la taille de l’organisation.
Très peu de donneurs d’ordre prennent en charge le coût de la certification, variable selon la taille de l’organisation. La certification peut représenter une dépense considérable pour les entreprises (plusieurs milliers d’euros en général, sachant que certaines entreprises doivent en demander plusieurs), à laquelle s’ajoutent des considérations relatives à l’encadrement et à la structure de l’organisation (reporting, procédures) et, ponctuellement, la mobilisation de services entiers. Une fois délivrée, une certification est souvent valable plusieurs années, parfois sous condition de visites d’étape. En cas de non-conformité, une contre-visite est nécessaire dans les six mois pour obtenir le certificat.
Quatre grands groupes internationaux (TÜV, SGS, Veritas, Intertek) se taillent la part du lion, intervenant dans quasiment tous les secteurs : industrie, services, administrations. À leurs côtés, quelques sociétés de taille intermédiaire tentent de survivre en se spécialisant. S’il est difficile, faute de données, de présenter des chiffres précis, les rapports financiers des multinationales de l’audit cotées en bourse3 (notamment SGS et Intertek) indiquent des chiffres d’affaires en milliards d’euros.
Le marché de la certification est lui-même encadré par des organismes d’accréditation, chargés du contrôle des contrôleurs. En France, c’est le Comité français d’accréditation4 (Cofrac, association loi de 1901 reconnue par le décret du 19 décembre 2008) qui autorise les sociétés de certification et d’inspection à exercer leur activité. Il délivre un certificat valable quatre ans (cinq ans la deuxième fois) avec un contrôle de suivi annuel. L’accréditation est obligatoire pour exercer.
La certification présente deux types principaux de faille. Les failles organisationnelles touchent aux moyens dont disposent les sociétés de certification ainsi qu’au processus de certification lui-même. Dans sa version commerciale, l’audit minimise les chances de détection de fraudes. La visite est annoncée à l’avance, laissant à l’organisation auditée le temps nécessaire pour préparer les zones de son activité qui seront auditées. Dans sa conception même, la certification est ouverte au phénomène des villages Potemkine5 : la façade, conforme aux attentes institutionnelles, occulte l’activité réelle. La différence ne résulte pas toujours d’une volonté de frauder, mais de la nécessité de s’écarter de la norme pour continuer à fonctionner efficacement : la normalisation n’est pas nécessairement synonyme de gain d’efficacité pour les organisations, bien au contraire.
Les sociétés de certification connaissent aussi des failles institutionnelles : si elles n’ont aucun intérêt à refuser la certification à leurs clients (qui pourraient se tourner vers la concurrence), elles doivent maintenir leur réputation afin de poursuivre leur activité. Trouver l’équilibre est subtil. Des clauses exonératoires de responsabilité visent à prévenir tout risque. Le contexte institutionnel et culturel, le niveau de corruption du pays, les vices cachés… sont autant de pare-feux limitant la responsabilité de ces sociétés face à un juge ou des enquêteurs.
Les sociétés de certification connaissent des failles institutionnelles : si elles n’ont aucun intérêt à refuser la certification à leurs clients (qui pourraient se tourner vers la concurrence), elles doivent maintenir leur réputation.
La normalisation et la certification n’améliorent pas automatiquement la qualité des processus. Elles peuvent même aller à l’encontre de l’effet recherché. Et les valeurs plus ou moins implicites incluses dans les référentiels des initiatives de certification à prétention universelle peuvent entrer en contradiction avec celles du contexte local dans une vision relativiste des valeurs.
Les failles de la certification ne font pas l’objet de statistiques officielles6. Il n’y a que les scandales médiatisés qui parviennent à la connaissance des consommateurs. Pour le reste, seuls les professionnels connaissent les défaillances pas encore découvertes7. Si les scandales de la certification semblent assez peu nombreux, leurs conséquences peuvent être dévastatrices, comme dans le cas du Rana Plaza ou des prothèses Pip, sans parler des effets de la crise des subprimes8 sur l’économie réelle…
La confusion qui existe entre certification et inspection permet de masquer la diminution des contrôles opérés par des instances administratives. Yves Dezalay et Bryant G. Garth 9 ont montré que l’influence acquise par les géants de l’audit et de la certification comptable et financière leur a permis d’infléchir les politiques publiques qui menaçaient leur activité (réglementation comptable, lutte contre la fraude et l’optimisation fiscale). Les sociétés de certification extra-financière n’ont sans doute pas encore autant d’influence, même si elles bénéficient des politiques publiques de type « New Public Management » prônant le retrait des États au profit de mécanismes de certification privée considérés comme plus efficaces et moins coûteux pour les finances publiques. Les récentes saignées infligées au corps des douanes, à l’inspection du travail ou à la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) en France (comme dans de nombreux pays en Europe) illustrent cette tendance : progressivement, pour garantir la sécurité, la conformité des produits ou le respect des conditions de travail, la certification privée se substitue aux contrôles effectués par des fonctionnaires.
Les pays positionnés sur des secteurs low cost n’ont aucun intérêt à développer une inspection du travail performante : il faut la financer sur les deniers publics mais, surtout, il pourrait en résulter une inflation salariale si les travailleurs parvenaient à défendre leurs intérêts.
Les pays positionnés sur des secteurs low cost n’ont aucun intérêt à développer une inspection du travail performante : non seulement il faut la financer sur les deniers publics mais, surtout, il pourrait en résulter une inflation salariale si les travailleurs parvenaient à défendre leurs intérêts. Le cas du Bangladesh est instructif : les coûts de mise en conformité des usines du textile10 (à la suite de l’application de l’« Accord on Fire and Building Safety ») menacent la compétitivité sur laquelle le pays a bâti sa stratégie de développement. La certification décernée à moindre coût, avec des référentiels moins exigeants que les normes de l’OIT, par exemple, est bien plus intéressante : elle permet d’entretenir une hypocrisie organisationnelle, en conciliant faible prix de revient et apparence de qualité, de sécurité et de conformité aux yeux des consommateurs. Le mythe du jeans à 5 euros, bio et équitable peut se perpétuer !
Plus ces normes sont reconnues et légitimes aux yeux des donneurs d’ordre ou des utilisateurs finaux, plus elles permettent aux organisations de s’affranchir de paradoxes apparents. Le fondateur de Pip avouait que la société TÜV avait été choisie pour certifier ses prothèses mammaires afin de bénéficier du respect que la société, symbole de la qualité allemande, inspirait aux consommatrices. Les sociétés de certification l’ont bien compris et soignent leur réputation, tout en entretenant le flou sur la nature exacte de leur prestation.
Les organisations n’ayant pas obtenu la certification – cas relativement rare – peuvent être sanctionnées commercialement si, dans les contrats commerciaux passés, des clauses prévoient une résiliation. S’il y a eu fraude, des poursuites pénales11 peuvent être ouvertes par les autorités compétentes. Quant à la société de certification convaincue de fraude (ce qui reste difficile à établir), elle peut se voir retirer son accréditation par le Cofrac en France (fait rarissime), voire disparaître comme dans le cas de la société Arthur Andersen12, impliquée dans le scandale Enron. Cet exemple constitue cependant une exception dans la mesure où, dans la pratique, ces sociétés ont pour habitude de transiger avec la justice en payant des amendes représentant une fraction du bénéfice annuel pour éviter d’avoir à reconnaître leur culpabilité lors de scandales qui surviennent régulièrement13.
Les abus constatés disqualifient-ils la démarche ? Tout le problème provient de la confusion des rôles : le développement de la certification de deuxième niveau ne doit pas se faire au détriment de l’inspection de premier niveau. La pression à l’augmentation des échanges peut amener à déréguler des secteurs ou à déclassifier des produits afin de réduire le temps d’examen en douane ou les contrôles administratifs. Ainsi, les prothèses mammaires de Pip n’étaient pas soumises à des contrôles sanitaires aussi stricts que les prothèses de hanche. Ce sont les pouvoirs publics qui décident du niveau d’inspection ou de certification à appliquer aux familles de produits en circulation. Mais protection du consommateur et intensification des échanges sont parfois antagonistes.
Peut-on voir dans les normes volontaires (de type soft law) un levier vers des normes obligatoires (de type hard law) ? Dans le domaine de la responsabilité sociale et environnementale des entreprises (RSE), l’inverse est à craindre. De plus en plus d’entreprises désireuses de se faire certifier « socialement responsable » mettent en avant dans leurs pratiques le simple respect de la loi. Alain Supiot parle de reféodalisation14 du droit du travail, dont l’application reviendrait à nouveau à la discrétion de l’employeur et au contrôle par l’examen des pairs, comme à l’origine de l’inspection du travail15. Plus troublant, certaines décisions de justice récentes16 considèrent des pratiques volontaristes de RSE comme des éléments à décharge pour l’employeur : le flou entre inspection et certification semble gagner la sphère des juristes ! Rappelons que le scandale des prothèses Pip a été détecté par des instances de contrôle administratif17, de même qu’à Flamanville, c’est une inspection de l’ASN, puis une enquête du Parquet qui ont permis de découvrir des pièces non conformes.
De plus en plus d’entreprises désireuses de se faire certifier « socialement responsable » mettent en avant dans leurs pratiques le simple respect de la loi.
Les problématiques de certification font écho à la nécessité de réglementer la mondialisation au-delà d’une certification privée. Des initiatives comme la proposition de loi « Devoir de vigilance »18 vont dans ce sens. Des projets tentent de pallier les carences de la certification. Ainsi, « Better Factories Cambodia » a été lancé en 2001 au Cambodge par l’OIT sur la base d’un traité gouvernemental américano-cambodgien, à l’époque où les quotas textiles étaient encore en vigueur. Les États-Unis acceptaient d’augmenter les quotas de produits textiles en provenance du Cambodge ; en contrepartie, le pays laissait les inspecteurs de l’OIT contrôler les conditions de travail dans les usines textiles. Quant au projet Scale d’Interpol, il vise à aider les gouvernements de différents pays (tel le Costa Rica) à lutter contre la pêche illégale au moyen de dispositifs de contrôle régaliens (bateaux de l’armée) plutôt que de se fier aux labels de certification. Le projet est financé par des pays comme la Norvège et de fondations comme The Pew Charitable Trusts.
Mais ces systèmes de contrôle financés sur fonds publics sont difficilement compatibles avec le contexte institutionnel néolibéral et le retrait des États. Pourtant les coûts de ces dispositifs ne sont pas supérieurs à ceux de la certification. Mutualisés à l’échelle d’un secteur, ils peuvent même se révéler moins coûteux (cas de Better Factories Cambodia). Reste que ces dispositifs présupposent un État capable de lever l’impôt et de le répartir efficacement. La substitution des institutions internationales à certains États pose d’autres questions en termes d’ingérence. Pour le moment, le risque est de voir l’essor de la certification privée comme une véritable bureaucratie néo-libérale. Sous couvert d’efficacité et de transparence, elle occulterait des mécanismes de domination subtils : les pays producteurs perdent progressivement leur souveraineté à régir les conditions de travail et de respect de l’environnement sur leur territoire, au profit de coalitions hétéroclites de parties prenantes, qui définissent des référentiels et des modalités de contrôle prenant rarement en considération les intérêts des plus faibles.
1 Comme le label Marine Stewardship Council pour le poisson ou Forest Stewardship Council pour le bois.
2 Afnor en France, Din en Allemagne.
3 Le rapport 2015 de TÜV mentionne un chiffre d’affaires de 2,2 milliards d’euros pour un bénéfice net de 144 millions d’euros (4,5 milliards d’euros pour le Bureau Veritas), pour 24 000 employés à travers plus de 50 pays.
4 L’État ne participe qu’à hauteur de 0,5 % du budget de fonctionnement de 2015 (27 millions d’euros, les deux tiers provenant des prestations pour l’accréditation des organismes de certification et le reste, de la redevance versée par les organismes accrédités). Si le Cofrac emploie 150 personnes travaillant au siège à Paris, elle a eu recours en 2015 à plus de 250 évaluateurs qualiticiens et 1250 évaluateurs techniques.
5 Du nom d’un ministre russe de Catherine II dont une légende (démentie depuis) raconte qu’il aurait fait ériger des façades de carton-pâte pour cacher la misère de certains villages en prévision de la visite de la tsarine.
6 Les rapports d’activité annuels des organismes d’accréditation mentionnent parfois le pourcentage de refus d’accréditation sans autre précision que les secteurs d’activité.
7 Une société de certification environnementale française a ainsi, pendant plusieurs années, certifié bio et équitable une huile utilisée par un fabriquant français de cosmétique. Cette huile contenait pourtant un taux de phtalates supérieur à la norme légale et la rémunération des travailleurs locaux était inférieure au salaire légal marocain.
8 Les procès intentés aux États-Unis ont fait ressortir le rôle joué par les agences de notation et organismes de certification qui ont noté triple A des produits financiers sans autre forme de contrôle que celui des documents fournis par les banques. Les organismes de certification ont cherché à démontrer sur un plan juridique que leur notation s’apparentait à une simple opinion. La pression commerciale subie par ces organismes que les banques mettaient en concurrence les unes avec les autres, ainsi que l’intérêt financier de ces organismes à délivrer le certificat peuvent, en partie, expliquer le laxisme des contrôles.
9 Lawyers and the rule of law in an era of globalization, Routledge/Taylor & Francis Group, 2011.
10 Estimés à plus d’un milliard de dollars sur les 5000 usines inspectées.
11 Un tribunal bangladais a condamné à la peine de mort certaines personnes (hommes politiques, cadres dirigeants, administratifs) considérées responsables de la catastrophe du Rana Plaza.
12 Cette dernière a été absorbée en France par Ernst & Young, devenu leader du marché français.
13 En plus d’Enron, citons ici les scandales de Tyco et WorldCom en 2002, Ahold aux Pays-Bas en 2003, Parmalat en Italie en 2004 (cf. Ignacio Ramonet, « Le scandale Parmalat », février 2004), Olympus au Japon en 2011.
14 Alain Supiot, « Les deux visages de la contractualisation : déconstruction du droit et renaissance féodale », dans Sandrine Chassagnard-Pinet et David Hiez (dir.), Approche critique de la contractualisation, LGDJ, 2007, pp. 19-44.
15 Hervé Defalvard, « Les trois régulations de l’entreprise capitaliste : jalons pour une théorie symbolique de la RSE », dans Didier Cazal, Frédéric Chavy, Nicolas Postel, Richard Sobel (dir.), La responsabilité sociale de l’entreprise. Nouvelle régulation du capitalisme ?, Septentrion presses universitaires, 2011.
16 Un récent arrêt de la Cour de cassation cite dans les motivations justifiant sa décision, des initiatives de RSE (un réseau ouvert aux femmes cadres du groupe, l’appartenance au programme Global Compact et le label diversité de l’Afnor) comme éléments opposables au plaignant et prouvant la bonne foi de l’entreprise dans un cas de discrimination.
17 Un agent de la DGCCRF a décidé de revenir sur place de manière inopinée le lendemain d’un contrôle prévu à l’avance chez Pip. Cette visite à l’improviste, permise par le statut de l’agent, à la différence de celui des certificateurs, a permis de découvrir le pot aux roses en observant des fûts de gel de silicone avec une étiquette indiquant une utilisation pour l’industrie automobile différente de celle du gel médical et homologué présentée la veille.
18 G. Delalieux, « Devoir de vigilance », Revue Projet, n°352, juin 2016.