Certification et obligations réelles
La certification n’est pas une obligation légale. Elle est imposée par certains acteurs privés, souvent eux-mêmes soumis au consentement.
Cette situation crée une confusion entre conformité réglementaire et exigences commerciales.
Un entre-soi discutable
Faire payer des CMP pour être certifiées par des acteurs du même écosystème pose un problème évident de neutralité.
Ce modèle favorise le copinage plutôt que l’analyse technique.
Une position assumée
tarteaucitron ne sera jamais certifié par un tiers soumis au consentement. Ce choix est cohérent avec les limites posées dès le départ.
Il s’inscrit dans la continuité de ce que tarteaucitron ne fera jamais.
Ce qui compte vraiment
Les audits de code et les remontées responsables de failles apportent bien plus de valeur qu’un badge de certification.
Le correctif de sécurité récent en est un bon exemple.