La confiance se gagne avec le temps…

Dossier : La confiance électroniqueMagazine N°582 Février 2003
Par Jean-Séverin LAIR (87)

L’échange de cour­rier élec­tro­nique, la consul­ta­tion d’in­for­ma­tions com­mer­ciales en ligne, le télé­char­ge­ment de démons­tra­tion de jeux ou de logi­ciels pro­fes­sion­nels sont autant d’ap­pli­ca­tions qui se sont déve­lop­pées en quelques années grâce à l’In­ter­net. Ces usages simples et lar­ge­ment dif­fu­sés ont cepen­dant une carac­té­ris­tique com­mune : ils ne néces­sitent pas une confiance par­ti­cu­lière de l’u­ti­li­sa­teur, ils sont de nature infor­melle. Le com­merce élec­tro­nique a plus de mal à se déve­lop­per, et l’a­chat com­plè­te­ment déma­té­ria­li­sé d’une voi­ture ou d’une mai­son ne semble pas encore envisageable.

L’Internet : un nouveau monde ?

Fort de l’ap­pa­ri­tion d’In­ter­net et de l’en­vo­lée de la nou­velle éco­no­mie, cer­tains ont pré­dit un chan­ge­ment radi­cal de tous nos modes de vie. Cette révo­lu­tion devait tou­cher notre façon d’a­che­ter, notre façon de ren­con­trer nos congé­nères, et même notre façon de tra­vailler, cha­cun pou­vant res­ter chez soi…

Gri­sés par la tech­no­lo­gie, ils en ont oublié une don­née sub­stan­tielle du pro­blème : l’u­ti­li­sa­teur. Celui-ci a réus­si à « sur­vivre » avant de pou­voir accé­der à Inter­net, et a déjà un pas­sé et des habitudes.

L’être humain change moins faci­le­ment de com­por­te­ment que les ordi­na­teurs de sys­tème d’ex­ploi­ta­tion ! Il sait que, s’il se rend dans un maga­sin, il repar­ti­ra avec le pro­duit sou­hai­té, ou pour un achat plus consé­quent avec un bon de com­mande en bonne et due forme qu’il pour­ra faire valoir. Qu’en est-il sur Internet ?

Ce que l’on nous a pré­sen­té comme une révo­lu­tion des com­por­te­ments n’é­tait en fait que l’ap­pa­ri­tion d’un nou­veau média de trans­mis­sion de l’in­for­ma­tion. La simple exis­tence de l’In­ter­net ne suf­fit pas. Il faut don­ner à l’u­ti­li­sa­teur le temps et les moyens de faire évo­luer ses pra­tiques de manière pro­gres­sive du monde phy­sique vers le monde élec­tro­nique dans un cli­mat de confiance.

L’Internet : méfiance ?

Outre la pru­dence natu­relle de l’u­ti­li­sa­teur, on évoque régu­liè­re­ment les pirates sur Inter­net, ce qui ne fait rien pour le ras­su­rer. Y a‑t-il émer­gence d’une nou­velle cri­mi­na­li­té allant de pair avec la nou­velle économie ?

Les pirates infor­ma­tiques existent depuis que les ordi­na­teurs se connectent entre eux par des réseaux, c’est-à-dire depuis plus de trente ans. Leur acti­vi­té et leur com­pé­tence ont cepen­dant bien chan­gé. À l’o­ri­gine l’at­ta­quant devait connaître par­fai­te­ment l’or­di­na­teur cible, les par­ti­cu­la­ri­tés de son sys­tème et ses pro­to­coles de com­mu­ni­ca­tion. En bref il devait être un spé­cia­liste. Qui plus est, il lui fal­lait pou­voir atteindre l’or­di­na­teur en se connec­tant phy­si­que­ment sur son réseau.

Main­te­nant avec un PC ache­té à 1 000 € dans un super­mar­ché, et un accès gra­tuit à Inter­net, un pirate peut atta­quer la majeure par­tie des ordi­na­teurs de la pla­nète, et s’il n’est pas assez doué, il peut même aller se ren­sei­gner sur des sites spé­cia­li­sés. En réponse à cette évo­lu­tion, la pro­tec­tion des sys­tèmes d’in­for­ma­tion, nou­velle prio­ri­té des four­nis­seurs de ser­vices déma­té­ria­li­sés, apporte de réelles solutions.

Au-delà des rai­sons tech­niques de déve­lop­pe­ment de la cri­mi­na­li­té, la police doit amé­lio­rer son effi­ca­ci­té face à la délin­quance infor­ma­tique. Le rap­port gain poten­tiel sur risque encou­ru dans le domaine de la cyber­cri­mi­na­li­té est par­mi les plus éle­vés. Cela n’a pas échap­pé au crime orga­ni­sé, qui a pris le relais des « gen­tils hackers bou­ton­neux ». Les forces de l’ordre, conscientes du phé­no­mène, redoublent d’effort.

L’In­ter­net, fleu­ron du XXIe siècle, a d’a­bord res­sem­blé à une route moyen-âgeuse où le voya­geur pou­vait craindre de ren­con­trer un coupe-bourse der­rière chaque arbre. Ce n’est plus le cas. La sécu­ri­té des sys­tèmes d’in­for­ma­tion ne cesse d’être ren­for­cée tant d’un point de vue tech­nique que judiciaire.

Le besoin de services de confiance

Sans être le bou­le­ver­se­ment atten­du, l’In­ter­net peut per­mettre de déve­lop­per ou de faire évo­luer encore bien des ser­vices. Mais ceci passe néces­sai­re­ment par la prise en compte du besoin natu­rel de confiance de l’utilisateur.

Ain­si le cour­rier élec­tro­nique, qui est uti­li­sé pour des échanges per­son­nels, des prises de contact, la mise au point de ren­dez-vous, pour­rait aus­si être uti­li­sé pour échan­ger des accords de confi­den­tia­li­té, des contrats… Mais on évite, en géné­ral, de l’u­ti­li­ser quand on recherche une vali­di­té juridique.

Si la déma­té­ria­li­sa­tion des cir­cuits de com­mande se déve­loppe dans les grandes entre­prises, une rema­té­ria­li­sa­tion est encore sou­vent deman­dée pour en gar­der une trace probante.

Ne serait-il pas idéal de pou­voir trai­ter une com­mande entiè­re­ment en élec­tro­nique, y com­pris l’en­voi vers le four­nis­seur, qui en retour pro­cé­de­rait lui aus­si à une fac­tu­ra­tion électronique ?

Dans un appel d’offres public, la sou­mis­sion des offres avant l’heure fati­dique sous forme élec­tro­nique per­met­trait d’en allé­ger le trai­te­ment, d’é­vi­ter les pho­to­co­pies, ain­si que les envois en urgence.

Pour ces trois exemples, et pour beau­coup d’autres, la tech­nique est prête. Des solu­tions existent, et font l’ob­jet d’offres commerciales.

Mais pour que ces ser­vices soient opé­ra­tion­nels et plei­ne­ment valides, on com­prend bien la néces­si­té d’un cadre légal ou contrac­tuel en plus de la tech­no­lo­gie. On parle d’en­ga­ge­ment, de contrat, et pour créer la confiance, il faut dis­po­ser de preuves d’une force juri­dique équi­va­lente à celle des docu­ments papiers.

La pierre d’angle : la signature

Dans la plu­part des démarches admi­nis­tra­tives et com­mer­ciales la signa­ture est néces­saire. Le contri­buable signe sa décla­ra­tion d’im­pôts, pour s’en­ga­ger et peut être de ce fait redres­sé en cas de fausse décla­ra­tion. Le client signe sa com­mande d’une voi­ture pour expri­mer son consen­te­ment à l’acte d’a­chat, et s’en­gage ain­si à payer à la récep­tion. Dans beau­coup d’actes quo­ti­diens la signa­ture est la pierre d’angle de la confiance, elle garan­tit l’en­ga­ge­ment du signa­taire, et elle a une grande por­tée en termes de droit.

Pour pou­voir faire des ser­vices de confiance dans le monde élec­tro­nique, il faut une trans­po­si­tion de la signa­ture tant dans son aspect pra­tique que dans ses impli­ca­tions juri­diques. Tech­ni­que­ment envi­sa­geable depuis presque trente ans, la signa­ture élec­tro­nique est une réa­li­té depuis seule­ment quelques années. En effet, elle néces­si­tait la mise en place d’in­fra­struc­tures impor­tantes1 por­tées par des pro­fes­sion­nels, et le droit devait pro­gres­si­ve­ment évo­luer. Sui­vant de près la tech­nique, le droit a fait sa place à la signa­ture élec­tro­nique dans la loi et les décrets sur la période 2000–2002.

Des appli­ca­tions concrètes per­mettent dès à pré­sent de signer élec­tro­ni­que­ment sa décla­ra­tion de TVA auprès du Miné­fi, des sous­crip­tions d’as­su­rance, des ordres de trans­fert de fonds… L’u­ti­li­sa­tion de l’In­ter­net dans un contexte for­mel est désor­mais possible.

La signa­ture joue certes un rôle cen­tral mais elle n’est pas la seule fonc­tion néces­saire à l’é­ta­blis­se­ment de la confiance dans le monde élec­tro­nique. Tout doit être pré­vu pour parer ou résoudre les conflits. Par exemple si l’on veut pou­voir prou­ver qu’une infor­ma­tion a été trans­mise en temps et en heure, il fau­dra obte­nir une marque de temps élec­tro­nique simi­laire au clas­sique tam­pon de La Poste, une preuve d’ho­ro­da­tage. De même lors d’un litige autour du conte­nu d’un contrat signé il y a quelques années, il fau­dra retrou­ver l’exem­plaire fai­sant foi au sein d’une archive électronique.

Tiers de confiance

Toutes ces fonc­tions – signa­ture, horo­da­tage, archi­vage… – sont réa­li­sées grâce à l’in­ter­ven­tion de tiers, assu­rant les pres­ta­tions tech­niques, et appor­tant aus­si les garan­ties néces­saires à la nais­sance de la confiance. Ce sont les tiers de confiance.

Pour éta­blir une rela­tion de confiance entre acteurs qui ne se connaissent pas, le recours à des tiers a tou­jours été pri­vi­lé­gié. Au Moyen Âge, les ban­quiers lom­bards se por­taient garants des billets à ordre dans toute l’Eu­rope. Dans le même ordre d’i­dées les notaires par­ti­cipent à la signa­ture d’actes impor­tants… L’in­ter­mé­dia­tion de tiers a per­mis les échanges de valeurs et la contrac­tua­li­sa­tion même dans des temps trou­blés. Ce prin­cipe sécu­laire s’ap­plique désor­mais à l’In­ter­net pour créer un espace de confiance. Aujourd’­hui comme hier les trois carac­té­ris­tiques essen­tielles du tiers sont :

  • sa neu­tra­li­té, en l’oc­cur­rence son absence d’in­té­rêt dans les échanges,
  • sa péren­ni­té, son ser­vice étant garan­ti tant qu’il est utile, ce qui en termes de preuves peut signi­fier plu­sieurs dizaines d’années,
  • et enfin sa légi­ti­mi­té, issue de la recon­nais­sance publique.

Il est aisé­ment com­pré­hen­sible que seuls des grands ins­ti­tu­tion­nels peuvent avoir ces carac­té­ris­tiques, et qu’il n’est pas pos­sible de se pro­cla­mer tiers de confiance du jour au len­de­main. Les ins­ti­tu­tions finan­cières, La Poste, au même titre que la CDC, les ordres pro­fes­sion­nels en sont de bons exemples. Tous sont déjà recon­nus dans le monde phy­sique depuis de longues années.

La confiance : un chemin

La confiance ne se décrète pas, elle s’ac­quiert. Dans le monde des échanges phy­siques bon nombre de méca­nismes et de pro­cé­dures, appli­qués chaque jour de manière ano­dine, per­mettent d’a­voir confiance en nos actes. Retrou­ver cette confiance dans les échanges élec­tro­niques ne se résume pas à résoudre un pro­blème tech­no­lo­gique. Les solu­tions tech­niques sont néces­saires, mais la confiance est aus­si une ques­tion de droit, de psy­cho­lo­gie, voire de com­mu­ni­ca­tion. Un chan­ge­ment de pra­tiques des uti­li­sa­teurs ne s’o­père pas du jour au len­de­main, l’a­dop­tion pro­gres­sive de la carte ban­caire en est un bon exemple.

Le posi­tion­ne­ment des ins­ti­tu­tion­nels tra­di­tion­nels de la confiance est indis­pen­sable au déve­lop­pe­ment des ser­vices de confiance sur les réseaux. Tiers dans le monde phy­sique, ils apportent dans le monde élec­tro­nique leur cau­tion et leur sta­bi­li­té aux échanges, par nature fugaces, de l’Internet.

Toutes les condi­tions pour la géné­ra­li­sa­tion d’un Inter­net de confiance sont aujourd’­hui réunies.

Reste pour l’u­ti­li­sa­teur, avec l’aide des pro­fes­sion­nels du domaine, à décou­vrir pro­gres­si­ve­ment tout ce qui lui est pos­sible et qui pour­ra faci­li­ter sa tâche au quo­ti­dien, en toute confiance…

_____________________________
1.
Infra­struc­tures à ges­tion de clés ou Public Key Infra­struc­tures gérant les cer­ti­fi­cats élec­tro­niques, qui sont simi­laires à des cartes d’i­den­ti­té sur les réseaux et sont à la base de nom­breux ser­vices de confiance (signa­ture, horodatage…).

Grâce à la signa­ture élec­tro­nique Cer­ti­No­mis, vos docu­ments envoyés par e‑mail ne risquent plus de res­ter lettre morte. La loi leur confère la même valeur juri­dique qu’un papier signé. Désor­mais vos e‑mails et tran­sac­tions sur inter­net auront force de contrat.

www.certinomis.com

Cer­ti­No­mis est une filiale de La Poste.
Réfé­ren­ce­ment Minis­tère de l’E­co­no­mie des Finances et de l’In­dus­trie (MINEFI)

Poster un commentaire