Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

4è congrès FedISA : pas de monde numérique sans confiance !

février 2011 par Emmanuelle Lamandé

A l’occasion du 4ème congrès FedISA, sur le thème « 10 ans de dématérialisation et d’archivage électronique », l’heure était au bilan. Jean-Marc Rietsch, Président de FedISA, et Bernard Dubs, Président du BIT Group, ont ainsi dressé une rétrospective du chemin parcouru ces 10 dernières années en la matière et porté leurs regards experts sur les années à venir.

Jean-Marc Rietsch, Président de FedISA

Après l’entreprise industrielle et matricielle, nous évoluons aujourd’hui vers une entreprise numérique cellulaire. L’entreprise du 21ème siècle est poussée et pilotée par l’innovation et la connaissance, et fait intervenir des dimensions à la fois technique, organisationnelle, juridique, sociale et environnementale. Nous assistons, de plus, à une convergence entre l’informatique traditionnelle et les télécommunications.

Ces dix dernières années, nous avons vu apparaître les notions de document électronique, d’ILM ou de cycle de vie de la donnée, mais aussi différentes réglementations en matière numérique. Depuis 2010, on observe également l’arrivée sur le marché d’un certain nombre de prestataires de services, dans les domaines de la certification, de la numérisation et de la conservation, sans oublier l’aspect environnemental qui devient de plus en plus prééminent.

Les « services de confiance » vont se développer dans les prochaines années

Pour Jean-Marc Rietsch et Bernard Dubs, nous nous dirigeons, à horizon 2020, vers une éco-responsabilité citoyenne, où se développera de plus en plus la notion de service de confiance. Les prochaines années seront marquées par le passage de l’informatisation à la connaissance.

Dans ce nouveau schéma, diverses techniques ont vu le jour pour tenter d’apporter un niveau de confiance minimum en ce monde numérique. A ce titre, la signature électronique tient une place prépondérante dans le domaine de la dématérialisation et de l’archivage électronique. La signature électronique, elle aussi, a parcouru du chemin en 10 ans. En 2010, ce marché a pesé près de 20 millions d’euros en France, soit une croissance estimée à 15% environ. Comme le rappelle Thibault de Valroger, Keynectis, l’administration a été précurseur en la matière. A ce jour, près de 300.000 entreprises utilisent la signature électronique dans leur relation avec l’administration. Elle dispose aujourd’hui d’un cadre légal, réglementaire, d’une standardisation technique et d’une offre logicielle. La signature électronique est à l’heure actuelle bien intégrée dans les outils bureautiques que l’on manipule le plus. On observe, en outre, une percée significative dans le BtoC, notamment grâce à la signature à la volée.

Toutefois, certains volets restent à améliorer. Pour lui, il existe un décalage certain entre les besoins et la réglementation. Le RGS (Référentiel Général de Sécurité) peut, en effet, s’avérer être une barrière, avec un seuil parfois trop élevé à franchir. Il souligne également la problématique du coût des équipements, mais aussi un manque d’interopérabilité et d’harmonisation européenne ; certains pays ayant mis la barre très haute contrairement à d’autres. Il déplore, en outre, un recul de l’administration. Malgré tout, la signature électronique devrait continuer à se développer dans les années à venir, car les besoins sont là.

« Horodatez, si vous archivez »

Quand on archive des données, l’objectif est de pouvoir les retrouver en étant sûr qu’elles soient intègres, mais aussi être en mesure de le prouver. L’horodatage permet de démontrer qu’une information existe depuis une date et une heure précises. C’est une attestation liée à un document unique, datée et signée par une autorité d’horodatage et vérifiable par n’importe quel tiers. Toutefois, pour aller plus loin dans le niveau de confiance, une autorité de certification peut venir certifier le sceau d’horodatage. Pour Julien Stern, Cryptolog, un horodatage certifié permet la preuve d’archivage à tous. En effet, il assure l’intégrité et la datation, indépendamment du support utilisé, ce qui permet par la suite une grande liberté en termes d’archivage.

Enfin, concernant l’archivage, il faut avoir à l’esprit que toutes les données n’ont pas la même valeur et ne nécessitent donc pas le même système d’archivage. Il existe différents niveaux de classification d’archivage selon la valeur de l’information. Une juste mesure financière doit être respectée par rapport au risque.

La preuve : un concept subjectif, complexe et fragile

La preuve électronique est un des piliers fondamentaux du monde numérique, si l’on veut en assurer la confiance. A ce sujet, c’est une véritable révolution culturelle qui se dessine. Toutefois, définir la notion même de preuve n’est pas aussi simple qu’il y paraît. Pour Isabelle Renard, Cabinet Racine, c’est un concept à la fois subjectif, complexe et fragile. Subjectif car chacun a une notion différente de la preuve. Complexe car la preuve concourt à l’établissement de la vérité, néanmoins personne n’a la même vérité. Enfin, elle est fragile. A ses débuts, la preuve n’était qu’une émanation de la personne. Puis, avec l’imprimerie, la preuve est devenue « papier ». Elle évolue aujourd’hui peu à peu vers la preuve électronique. Toutefois une certaine méfiance persiste vis-à-vis de cette dernière. Une situation paradoxale, car même si bon nombre considèrent encore le papier comme la preuve « royale » par excellence, différents outils techniques rendent à l’heure actuelle la preuve électronique possible et en font même une alternative plus fiable que le papier. Pour Maître Renard, ce problème provient principalement de l’aspect incompréhensible de la preuve électronique au reste du monde. Elle est la résultante de techniques complexes que les personnes tiers, y compris la plupart des magistrats de comprennent pas. Cette incompréhension freine l’adoption et la confiance. Un travail d’évangélisation reste à faire en la matière. C’est d’ailleurs l’objectif d’un livre blanc « Preuve électronique » en cours de finalisation, coécrit entre autres par Isabelle Renard et Etienne Combet, Sealweb : rendre lisibles par le plus grand nombre ces concepts trop techniques et incompréhensibles qui entourent la preuve électronique.

« Un monde numérique sans confiance, ça ne donne rien »

A ce problème de compréhension, vient s’ajouter celui de l’empilement des briques réglementaires. En termes de législation, nous avons beaucoup trop de textes. Pour Cyril Pierre-Beausse, FedISA Luxembourg, il faut, d’ailleurs, aller plus loin que le cadre juridique et penser en termes de marché. A partir du moment où il y a un cadre juridique mais pas la confiance, il n’y a pas de marché. En outre, rappelle Jean-Marc Rietsch, légiférer est une chose ; mettre des contrôles en est une autre. Toutefois, si les sanctions ne sont pas appliquées, ça ne sert pas à grand-chose.

Un monde numérique sans confiance, ça ne donne rien. C’est pourquoi il faut sans cesse être à la recherche d’un compromis et trouver un optimum. Si l’on va trop loin dans la technique, on se prend les pieds dans le tapis. L’exemple de MOREQ 2 en est la preuve. Il faut pouvoir néanmoins assurer le minimum de garanties. Tout est question de juste équilibre !

Pour Jean-Marc Rietsch, il faut enfin éviter d’être trop perfectionniste. En France, c’est souvent le cas, la signature électronique en est l’exemple. Il faut également parfois accepter de revenir en arrière quand on va trop loin, devenir raisonnable, simplifier… avec pour éternelle visée la recherche de la confiance.




Voir les articles précédents

    

Voir les articles suivants