Normes et standards pour un projet web

Lors de la création ou la refonte d’un site ou d'une application web, il est important de respecter certaines normes et bonnes pratiques. Cela garantit non seulement la conformité légale, mais aussi une meilleure expérience utilisateur, accessibilité, performance et sécurité.

Voici une liste des principales normes à connaître et une checklist pratique pour démarrer un projet web dans de bonnes conditions.

Qualité & Accessibilité

• WCAG 2.x (Web Content Accessibility Guidelines) : norme internationale d’accessibilité, dont le RGAA (Référentiel Général d'Amélioration de l'Accessibilité) est une adaptation.
• EN 301 549 : norme européenne sur l’accessibilité des services numériques. Elle s’applique aux sites web et applications mobiles des organismes publics et privés.

Standards techniques

• W3C (HTML, CSS, SVG, JSON, ARIA…) : respect des standards web pour l’interopérabilité, l'accessibilité. Le W3C est un organisme de standardisation international, qui élabore ces normes en collaboration avec la communauté web.
• IETF (RFC) : l'IETF est un organisme de standardisation technique, qui publie des RFC définissant des protocoles et normes internet, par ex. normes sur HTTP, TLS, gestion des e-mails (SMTP, IMAP).
• Schema.org / Open Graph : structuration des données pour le SEO et le partage social. L'initiative Schema.org est soutenue par les principaux moteurs de recherche (Google, Bing, Yahoo!, Yandex) pour standardiser les balises de données structurées.
• Normes d’API : OpenAPI/Swagger, REST, ou GraphQL, les API sont des interfaces de programmation permettant la communication entre différentes applications ; on garantit ainsi une meilleure interopérabilité, maintenabilité et compréhension des données échangées.

Performance & UX

• Google : les Core Web Vitals sont des indicateurs de performance perçue par l’utilisateur et qui sont pris en compte dans le référencement et le positionnement.
• ISO 9241-210 : ergonomie et conception centrée utilisateur.
• Design System : Que ce soit par Material Design, DSFR, Bootstrap, Shadcdn, ou design system interne, un design system permet d’assurer une cohérence visuelle, ergonomique et technique sur l’ensemble des interfaces.

Sécurité & Données

• OWASP Top 10 : bonnes pratiques de sécurité applicative (prévention XSS, injections, gestion des sessions…).
• CNIL : cookies et information des internautes au sujet de leur données personnelles, prospection, durée de conservation des données, notamment pour respecter le RGPD.
• ISO/IEC 27001 : norme internationale de management de la sécurité de l’information.
• RGS : le Référentiel Général de Sécurité est un ensemble de règles et bonnes pratiques pour la sécurité des systèmes d’information de l’État français et des organismes publics.

Checklist au démarrage d’un projet

Les normes ne sont pas que théoriques, et ne doivent pas être perçues comme un frein au projet ou des contraintes chronophages. Elles doivent être prises en compte, intégrées dès le début du projet pour éviter des retours coûteux en phase de recette ou après mise en production.

1. Cadre légal : RGPD et CNIL, mentions légales, gestion des cookies et données personnelles.
2. Accessibilité : RGAA (France), WCAG (international), déclaration d'accessibilité.
3. Sécurité : OWASP, bonnes pratiques de chiffrement et gestion des données.
4. Qualité & Standards techniques : respect des normes W3C, utilisation de formats ouverts pour les échanges de données et leur archivage.