La confiance se gagne avec le temps…

Dossier : La confiance électroniqueMagazine N°582 Février 2003
Par Jean-Séverin LAIR (87)

L’échange de cour­ri­er élec­tron­ique, la con­sul­ta­tion d’in­for­ma­tions com­mer­ciales en ligne, le télécharge­ment de démon­stra­tion de jeux ou de logi­ciels pro­fes­sion­nels sont autant d’ap­pli­ca­tions qui se sont dévelop­pées en quelques années grâce à l’In­ter­net. Ces usages sim­ples et large­ment dif­fusés ont cepen­dant une car­ac­téris­tique com­mune : ils ne néces­si­tent pas une con­fi­ance par­ti­c­ulière de l’u­til­isa­teur, ils sont de nature informelle. Le com­merce élec­tron­ique a plus de mal à se dévelop­per, et l’achat com­plète­ment dématéri­al­isé d’une voiture ou d’une mai­son ne sem­ble pas encore envisageable.

L’Internet : un nouveau monde ?

Fort de l’ap­pari­tion d’In­ter­net et de l’en­volée de la nou­velle économie, cer­tains ont prédit un change­ment rad­i­cal de tous nos modes de vie. Cette révo­lu­tion devait touch­er notre façon d’a­cheter, notre façon de ren­con­tr­er nos con­génères, et même notre façon de tra­vailler, cha­cun pou­vant rester chez soi…

Grisés par la tech­nolo­gie, ils en ont oublié une don­née sub­stantielle du prob­lème : l’u­til­isa­teur. Celui-ci a réus­si à “sur­vivre” avant de pou­voir accéder à Inter­net, et a déjà un passé et des habitudes.

L’être humain change moins facile­ment de com­porte­ment que les ordi­na­teurs de sys­tème d’ex­ploita­tion ! Il sait que, s’il se rend dans un mag­a­sin, il repar­ti­ra avec le pro­duit souhaité, ou pour un achat plus con­séquent avec un bon de com­mande en bonne et due forme qu’il pour­ra faire val­oir. Qu’en est-il sur Internet ?

Ce que l’on nous a présen­té comme une révo­lu­tion des com­porte­ments n’é­tait en fait que l’ap­pari­tion d’un nou­veau média de trans­mis­sion de l’in­for­ma­tion. La sim­ple exis­tence de l’In­ter­net ne suf­fit pas. Il faut don­ner à l’u­til­isa­teur le temps et les moyens de faire évoluer ses pra­tiques de manière pro­gres­sive du monde physique vers le monde élec­tron­ique dans un cli­mat de confiance.

L’Internet : méfiance ?

Out­re la pru­dence naturelle de l’u­til­isa­teur, on évoque régulière­ment les pirates sur Inter­net, ce qui ne fait rien pour le ras­sur­er. Y a‑t-il émer­gence d’une nou­velle crim­i­nal­ité allant de pair avec la nou­velle économie ?

Les pirates infor­ma­tiques exis­tent depuis que les ordi­na­teurs se con­nectent entre eux par des réseaux, c’est-à-dire depuis plus de trente ans. Leur activ­ité et leur com­pé­tence ont cepen­dant bien changé. À l’o­rig­ine l’at­taquant devait con­naître par­faite­ment l’or­di­na­teur cible, les par­tic­u­lar­ités de son sys­tème et ses pro­to­coles de com­mu­ni­ca­tion. En bref il devait être un spé­cial­iste. Qui plus est, il lui fal­lait pou­voir attein­dre l’or­di­na­teur en se con­nec­tant physique­ment sur son réseau.

Main­tenant avec un PC acheté à 1 000 € dans un super­marché, et un accès gra­tu­it à Inter­net, un pirate peut atta­quer la majeure par­tie des ordi­na­teurs de la planète, et s’il n’est pas assez doué, il peut même aller se ren­seign­er sur des sites spé­cial­isés. En réponse à cette évo­lu­tion, la pro­tec­tion des sys­tèmes d’in­for­ma­tion, nou­velle pri­or­ité des four­nisseurs de ser­vices dématéri­al­isés, apporte de réelles solutions.

Au-delà des raisons tech­niques de développe­ment de la crim­i­nal­ité, la police doit amélior­er son effi­cac­ité face à la délin­quance infor­ma­tique. Le rap­port gain poten­tiel sur risque encou­ru dans le domaine de la cyber­crim­i­nal­ité est par­mi les plus élevés. Cela n’a pas échap­pé au crime organ­isé, qui a pris le relais des “gen­tils hack­ers bou­ton­neux”. Les forces de l’or­dre, con­scientes du phénomène, redou­blent d’effort.

L’In­ter­net, fleu­ron du XXIe siè­cle, a d’abord ressem­blé à une route moyen-âgeuse où le voyageur pou­vait crain­dre de ren­con­tr­er un coupe-bourse der­rière chaque arbre. Ce n’est plus le cas. La sécu­rité des sys­tèmes d’in­for­ma­tion ne cesse d’être ren­for­cée tant d’un point de vue tech­nique que judiciaire.

Le besoin de services de confiance

Sans être le boule­verse­ment atten­du, l’In­ter­net peut per­me­t­tre de dévelop­per ou de faire évoluer encore bien des ser­vices. Mais ceci passe néces­saire­ment par la prise en compte du besoin naturel de con­fi­ance de l’utilisateur.

Ain­si le cour­ri­er élec­tron­ique, qui est util­isé pour des échanges per­son­nels, des pris­es de con­tact, la mise au point de ren­dez-vous, pour­rait aus­si être util­isé pour échang­er des accords de con­fi­den­tial­ité, des con­trats… Mais on évite, en général, de l’u­tilis­er quand on recherche une valid­ité juridique.

Si la dématéri­al­i­sa­tion des cir­cuits de com­mande se développe dans les grandes entre­pris­es, une rematéri­al­i­sa­tion est encore sou­vent demandée pour en garder une trace probante.

Ne serait-il pas idéal de pou­voir traiter une com­mande entière­ment en élec­tron­ique, y com­pris l’en­voi vers le four­nisseur, qui en retour procéderait lui aus­si à une fac­tura­tion électronique ?

Dans un appel d’of­fres pub­lic, la soumis­sion des offres avant l’heure fatidique sous forme élec­tron­ique per­me­t­trait d’en alléger le traite­ment, d’éviter les pho­to­copies, ain­si que les envois en urgence.

Pour ces trois exem­ples, et pour beau­coup d’autres, la tech­nique est prête. Des solu­tions exis­tent, et font l’ob­jet d’of­fres commerciales.

Mais pour que ces ser­vices soient opéra­tionnels et pleine­ment valides, on com­prend bien la néces­sité d’un cadre légal ou con­tractuel en plus de la tech­nolo­gie. On par­le d’en­gage­ment, de con­trat, et pour créer la con­fi­ance, il faut dis­pos­er de preuves d’une force juridique équiv­a­lente à celle des doc­u­ments papiers.

La pierre d’angle : la signature

Dans la plu­part des démarch­es admin­is­tra­tives et com­mer­ciales la sig­na­ture est néces­saire. Le con­tribuable signe sa déc­la­ra­tion d’im­pôts, pour s’en­gager et peut être de ce fait redressé en cas de fausse déc­la­ra­tion. Le client signe sa com­mande d’une voiture pour exprimer son con­sen­te­ment à l’acte d’achat, et s’en­gage ain­si à pay­er à la récep­tion. Dans beau­coup d’actes quo­ti­di­ens la sig­na­ture est la pierre d’an­gle de la con­fi­ance, elle garan­tit l’en­gage­ment du sig­nataire, et elle a une grande portée en ter­mes de droit.

Pour pou­voir faire des ser­vices de con­fi­ance dans le monde élec­tron­ique, il faut une trans­po­si­tion de la sig­na­ture tant dans son aspect pra­tique que dans ses impli­ca­tions juridiques. Tech­nique­ment envis­age­able depuis presque trente ans, la sig­na­ture élec­tron­ique est une réal­ité depuis seule­ment quelques années. En effet, elle néces­si­tait la mise en place d’in­fra­struc­tures impor­tantes1 portées par des pro­fes­sion­nels, et le droit devait pro­gres­sive­ment évoluer. Suiv­ant de près la tech­nique, le droit a fait sa place à la sig­na­ture élec­tron­ique dans la loi et les décrets sur la péri­ode 2000–2002.

Des appli­ca­tions con­crètes per­me­t­tent dès à présent de sign­er élec­tron­ique­ment sa déc­la­ra­tion de TVA auprès du Miné­fi, des souscrip­tions d’as­sur­ance, des ordres de trans­fert de fonds… L’u­til­i­sa­tion de l’In­ter­net dans un con­texte formel est désor­mais possible.

La sig­na­ture joue certes un rôle cen­tral mais elle n’est pas la seule fonc­tion néces­saire à l’étab­lisse­ment de la con­fi­ance dans le monde élec­tron­ique. Tout doit être prévu pour par­er ou résoudre les con­flits. Par exem­ple si l’on veut pou­voir prou­ver qu’une infor­ma­tion a été trans­mise en temps et en heure, il fau­dra obtenir une mar­que de temps élec­tron­ique sim­i­laire au clas­sique tam­pon de La Poste, une preuve d’horo­datage. De même lors d’un lit­ige autour du con­tenu d’un con­trat signé il y a quelques années, il fau­dra retrou­ver l’ex­em­plaire faisant foi au sein d’une archive électronique.

Tiers de confiance

Toutes ces fonc­tions — sig­na­ture, horo­datage, archivage… — sont réal­isées grâce à l’in­ter­ven­tion de tiers, assur­ant les presta­tions tech­niques, et appor­tant aus­si les garanties néces­saires à la nais­sance de la con­fi­ance. Ce sont les tiers de confiance.

Pour établir une rela­tion de con­fi­ance entre acteurs qui ne se con­nais­sent pas, le recours à des tiers a tou­jours été priv­ilégié. Au Moyen Âge, les ban­quiers lom­bards se por­taient garants des bil­lets à ordre dans toute l’Eu­rope. Dans le même ordre d’idées les notaires par­ticipent à la sig­na­ture d’actes impor­tants… L’in­ter­mé­di­a­tion de tiers a per­mis les échanges de valeurs et la con­trac­tu­al­i­sa­tion même dans des temps trou­blés. Ce principe sécu­laire s’ap­plique désor­mais à l’In­ter­net pour créer un espace de con­fi­ance. Aujour­d’hui comme hier les trois car­ac­téris­tiques essen­tielles du tiers sont :

  • sa neu­tral­ité, en l’oc­cur­rence son absence d’in­térêt dans les échanges,
  • sa péren­nité, son ser­vice étant garan­ti tant qu’il est utile, ce qui en ter­mes de preuves peut sig­ni­fi­er plusieurs dizaines d’années,
  • et enfin sa légitim­ité, issue de la recon­nais­sance publique.


Il est aisé­ment com­préhen­si­ble que seuls des grands insti­tu­tion­nels peu­vent avoir ces car­ac­téris­tiques, et qu’il n’est pas pos­si­ble de se proclamer tiers de con­fi­ance du jour au lende­main. Les insti­tu­tions finan­cières, La Poste, au même titre que la CDC, les ordres pro­fes­sion­nels en sont de bons exem­ples. Tous sont déjà recon­nus dans le monde physique depuis de longues années.

La confiance : un chemin

La con­fi­ance ne se décrète pas, elle s’ac­quiert. Dans le monde des échanges physiques bon nom­bre de mécan­ismes et de procé­dures, appliqués chaque jour de manière anodine, per­me­t­tent d’avoir con­fi­ance en nos actes. Retrou­ver cette con­fi­ance dans les échanges élec­tron­iques ne se résume pas à résoudre un prob­lème tech­nologique. Les solu­tions tech­niques sont néces­saires, mais la con­fi­ance est aus­si une ques­tion de droit, de psy­cholo­gie, voire de com­mu­ni­ca­tion. Un change­ment de pra­tiques des util­isa­teurs ne s’opère pas du jour au lende­main, l’adop­tion pro­gres­sive de la carte ban­caire en est un bon exemple.

Le posi­tion­nement des insti­tu­tion­nels tra­di­tion­nels de la con­fi­ance est indis­pens­able au développe­ment des ser­vices de con­fi­ance sur les réseaux. Tiers dans le monde physique, ils appor­tent dans le monde élec­tron­ique leur cau­tion et leur sta­bil­ité aux échanges, par nature fugaces, de l’Internet.

Toutes les con­di­tions pour la général­i­sa­tion d’un Inter­net de con­fi­ance sont aujour­d’hui réunies.

Reste pour l’u­til­isa­teur, avec l’aide des pro­fes­sion­nels du domaine, à décou­vrir pro­gres­sive­ment tout ce qui lui est pos­si­ble et qui pour­ra faciliter sa tâche au quo­ti­di­en, en toute confiance…

_____________________________
1.
Infra­struc­tures à ges­tion de clés ou Pub­lic Key Infra­struc­tures gérant les cer­ti­fi­cats élec­tron­iques, qui sont sim­i­laires à des cartes d’i­den­tité sur les réseaux et sont à la base de nom­breux ser­vices de con­fi­ance (sig­na­ture, horodatage…).

Grâce à la sig­na­ture élec­tron­ique CertiN­o­mis, vos doc­u­ments envoyés par e‑mail ne risquent plus de rester let­tre morte. La loi leur con­fère la même valeur juridique qu’un papi­er signé. Désor­mais vos e‑mails et trans­ac­tions sur inter­net auront force de contrat.

www.certinomis.com

CertiN­o­mis est une fil­iale de La Poste.
Référence­ment Min­istère de l’E­conomie des Finances et de l’In­dus­trie (MINEFI)

Poster un commentaire