Tu viens de croiser le terme certificate of networthiness dans un appel d’offres, un CV ou un document technique ? Et tu te demandes ce que ça recouvre vraiment. Pas de panique, je te explique tout simplement dans cet article.
Ce document, souvent abrégé CoN, est une certification officielle utilisée par l’armée américaine pour valider les logiciels avant leur déploiement sur ses réseaux. Il concerne aussi bien les éditeurs américains que les sociétés étrangères qui souhaitent travailler avec le Department of Defense.
Je te partage ici l’essentiel : ce que c’est, comment l’obtenir, combien de temps ça prend et pourquoi ce sujet reste pertinent en 2026 malgré l’évolution des cadres de certification.
Pas le temps de lire ?
- Le certificate of networthiness (CoN) est une certification de l’US Army qui autorise l’installation d’un logiciel sur ses réseaux.
- Il valide la sécurité, l’interopérabilité et la conformité technique du produit.
- Le processus est piloté par NETCOM et prend généralement entre 3 et 6 mois.
- Le CoN n’est pas la même chose que l’ATO (Authority to Operate), même si les deux se complètent.
- Depuis plusieurs années, le CoN est progressivement intégré au Risk Management Framework (RMF).
Qu’est-ce qu’un certificate of networthiness exactement ?
Le certificate of networthiness est un document délivré par l’US Army pour autoriser l’installation d’un logiciel ou d’une application sur ses réseaux militaires, en particulier sur l’environnement LandWarNet. Il atteste que le produit respecte les standards techniques, de sécurité et d’interopérabilité définis par le DoD.
En clair, aucune application tierce ne peut être déployée sur un poste de travail militaire sans ce fameux CoN. C’est un peu le passeport technique pour entrer dans l’écosystème informatique de l’Army.
À quoi sert le CoN au quotidien ?
Son rôle principal, c’est la protection des réseaux militaires. En imposant ce contrôle, l’Army s’assure qu’aucun logiciel mal configuré ou vulnérable ne vienne fragiliser l’intégrité de son système d’information.
Concrètement, le CoN couvre plusieurs dimensions techniques :
- La cybersécurité du produit et la détection d’éventuelles failles
- La compatibilité avec les autres systèmes déjà en place sur le réseau
- Le respect des standards techniques du DoD
- L’absence de dépendances logicielles problématiques
Comment obtenir un certificate of networthiness pour son logiciel ?
Le processus d’obtention passe par le Network Enterprise Technology Command (NETCOM), basé à Fort Huachuca en Arizona. C’est cette structure qui pilote l’évaluation technique et délivre la certification.
Si tu es éditrice ou éditeur d’un logiciel destiné à un usage militaire, il faut préparer un dossier complet avec toute la documentation technique. L’étape est assez lourde, donc je te conseille de t’entourer de consultants spécialisés dans la conformité DoD. Beaucoup de ces experts choisissent d’ailleurs le portage salarial pour garder leur flexibilité tout en intervenant sur des missions sensibles.
Les étapes concrètes du processus
Voici le déroulement classique d’une demande de CoN :
- Pré-évaluation : vérification de l’éligibilité du logiciel
- Soumission du dossier : documentation, tests, architecture technique
- Tests de sécurité : scan de vulnérabilités, analyse de code, compatibilité
- Revue par NETCOM : analyse approfondie et demandes de compléments
- Délivrance du certificat : validation officielle et publication au catalogue
« Un bon dossier de CoN, c’est 80% du travail. Mieux vaut passer du temps en amont sur la documentation que de courir après des compléments pendant six mois. »
Certificate of networthiness et ATO : quelle différence ?
On confond souvent le CoN et l’ATO (Authority to Operate), mais ce sont deux choses bien distinctes. Le CoN valide les caractéristiques techniques du logiciel, tandis que l’ATO autorise son utilisation dans un environnement opérationnel précis.
Autrement dit, tu peux avoir un produit certifié CoN qui n’a pas encore d’ATO sur un système donné. Les deux certifications sont complémentaires mais ne répondent pas à la même question.
Le certificate of networthiness est-il toujours d’actualité en 2026 ?
Depuis plusieurs années, le paysage de la certification IT militaire américaine a beaucoup évolué. Le DoD a poussé l’adoption du Risk Management Framework (RMF) comme processus unifié pour évaluer les risques. Le CoN a été progressivement intégré dans ce nouveau cadre.
Aujourd’hui, de nombreux programmes utilisent le RMF comme référence principale. Mais le terme CoN reste couramment employé dans la documentation militaire et chez les éditeurs qui travaillent avec l’Army depuis longtemps. Le fond des exigences techniques, lui, n’a pas disparu.
Faut-il encore s’en préoccuper ?
Oui, si tu travailles dans une entreprise qui développe ou distribue des solutions technologiques à destination de l’armée américaine. Même si la terminologie évolue, les exigences de base (sécurité, interopérabilité, conformité) restent les mêmes.
Les professionnels de la technologie appliquée aux environnements sensibles sont directement concernés. Le niveau d’exigence est élevé et les délais à prévoir sont longs.
Les erreurs fréquentes à éviter pour décrocher son CoN
Plusieurs pièges reviennent souvent chez les éditeurs qui soumettent leur première demande. D’abord, la documentation incomplète : c’est la cause numéro un de refus ou de délais allongés.
- Sous-estimer le temps nécessaire (prévoir 3 à 6 mois, parfois plus)
- Négliger les tests de sécurité en amont
- Modifier le produit pendant le processus sans le signaler
- Mal choisir son point de contact NETCOM
- Oublier les obligations de maintenance post-certification
Conclusion
Le certificate of networthiness reste une référence incontournable pour qui veut déployer un logiciel sur les réseaux de l’US Army. Même si les processus évoluent avec le RMF, comprendre le CoN te donne des bases solides pour naviguer dans l’univers de la conformité DoD.
Si tu envisages de proposer un produit ou une expertise dans ce secteur, prévois du temps et fais-toi accompagner. Pour trouver des partenaires techniques sérieux, les réseaux professionnels B2B et les agences spécialisées sont un bon point de départ.
FAQ sur le certificate of networthiness
What is a Certificate of Networthiness (CoN)?
Le CoN est une certification technique délivrée par l’US Army qui autorise le déploiement d’un logiciel sur ses réseaux militaires. Il valide la sécurité, l’interopérabilité et la conformité du produit aux standards du DoD. C’est un prérequis pour toute application destinée à l’environnement LandWarNet.
How do I get a Certificate of Networthiness for Army software?
Tu dois soumettre un dossier complet au NETCOM, basé à Fort Huachuca. Ce dossier inclut la documentation technique, les résultats de tests de sécurité et l’architecture de l’application. Le processus comporte plusieurs étapes d’évaluation avant délivrance du certificat officiel.
Is the Certificate of Networthiness still required in 2026?
Oui, dans certains cas, même si le CoN a été largement intégré au Risk Management Framework (RMF). Beaucoup de programmes utilisent désormais le RMF comme cadre d’évaluation principal. Le terme CoN reste néanmoins utilisé dans la communication et les contrats militaires.
What is the difference between CoN and ATO (Authority to Operate)?
Le CoN valide les caractéristiques techniques d’un logiciel, tandis que l’ATO autorise son usage dans un environnement opérationnel précis. Les deux sont complémentaires : le CoN certifie le produit, l’ATO encadre son utilisation dans un contexte donné.
How long does the Certificate of Networthiness process take?
Le délai se situe généralement entre 3 et 6 mois, parfois plus selon la complexité du logiciel. Cette durée dépend de la qualité du dossier initial, des résultats des tests de sécurité et de la réactivité des échanges avec les évaluateurs NETCOM.
