Le MINEFI avait contribué à lancer le marché de la dématérialisation en France, en étant le 1er organisme à proposer un référencement des certificats sur la base de procédures de vérification et de délivrance strictes. Son revirement de 2006-2007 avec la création de certificats gratuits a été un coup dur pour les autorités de certification françaises.
Le Rapport au Président de la République sur l’accès des PME aux marchés publics , rédigé par Lionel STOLERU et présenté le 5 décembre 2007, relance une nouvelle fois le débat sur la gratuité des certificats. On reproche au certificat électronique d’être trop cher, complexe à utiliser, inutile et par conséquent qu’il faudrait le supprimer.

Mais le certificat électronique est-il vraiment responsable du semi-échec des applications de dématérialisation en France ? Analysons les reproches qui lui sont faits.

Le certificat électronique est-il cher ?

Le tarif du certificat serait trop élevé et ne pourrait être supporté par des PME luttant difficilement contre une conjoncture économique sinistrée.
Or, un certificat acquis avec un support sécurisé type carte à puce ou clé USB cryptographique coûte seulement 80 à 100 euros par an, pour le plus haut niveau de sécurité (certificat de signature de classe 3). Un certificat électronique destiné à la signature coûte donc de 6,5 à 8,5 euros par mois. L’argument du prix du certificat, repris par certains usagers de TéléTVA, masque le fait que ces usagers ne comprennent pas quel est l’intérêt réel de l’utilisation d’un certificat.

Il existe pourtant une application de déclarations administratives sur Internet souvent utilisée et dont il est peu fait mention. Il s’agit de Téléc@rtegrise du Ministère de l’Intérieur. Cette application permet, pour les professionnels de l’automobile et du cycle, d’effectuer des démarches liées à l’immatriculation des véhicules, grâce à l’utilisation d’un certificat électronique sur support sécurisé. Parmi ces professionnels, beaucoup viennent d’entreprises unipersonnelles, dont certaines n’étaient même pas équipées d’un ordinateur. On peut imaginer que 100 euros par an semblent une somme plus importante encore à une personne qui fait marcher seule son entreprise, qu’à une entreprise de 20 salariés.
Cependant très peu des utilisateurs de l’application du Ministère de l’Intérieur se sont plaint du prix du certificat. Pourquoi ? L’application Téléc@rtegrise est un service pour ses usagers, qui gagnent du temps et économisent des sommes importantes en évitant de se déplacer en préfecture. Pour le garagiste qui devait faire 100 km aller-retour pour déposer ses dossiers de demande d’immatriculation, le prix d’acquisition du certificat est largement remboursé en une fois.

Le certificat électronique est donc considéré comme onéreux tant que l’usager ne trouve pas son compte dans l’utilisation d’applications de dématérialisation. Si l’usager gagne du temps, il n’a plus besoin d’être incité à utiliser une application, il s’en sert.

Le coût d’un certificat est lié aux procédures strictes de contrôle lors de sa délivrance, et aux services d’accompagnement proposés (lignes téléphoniques et services dédiés, par exemple, suivi des évolutions juridiques et techniques, etc.). Des vérifications moins importantes coûteraient certes moins chères, mais un certificat délivré sans contrôle ne garantit rien, et n’a donc plus aucun intérêt. Donner un certificat, c’est en outre ne plus pouvoir fournir tous ces services d’accompagnement.
Enfin, d’autres solutions (que créer une nouvelle infrastructure ministérielle – comme les certificat DGI) existent toujours pour la gratuité des certificats : proposer, par exemple, des réductions d’impôts pour inciter les PME à utiliser les certificats du marché.

Le certificat électronique, un casse-tête technique et administratif ?

Un certificat électronique serait compliqué à obtenir, et son utilisation nécessiterait des connaissances spécifiques.

En fait, installer et utiliser un certificat ne demande d’autre formation que de suivre attentivement un guide. Faut-il être ingénieur informatique pour utiliser un logiciel, ou webmaster pour naviguer sur Internet ?

Il est bien plus simple d’apprendre à utiliser un certificat électronique : c’est l’équivalent de l’utilisation d’une carte bancaire, avec les mêmes sécurités d’accès.

Dans la mise en place d’une réponse dématérialisée à un appel d’offre, c’est surtout l’adaptation de l’ensemble des processus internes de chaque entreprise qui est difficile . Répondre positivement aux demandes d’accompagnement, proposer des schémas d’exemples d’adaptation, des aides dans les domaines techniques, juridiques, organisationnels, enfin analyser les doléances soumises par les utilisateurs ou futurs utilisateurs devrait contribuer à populariser les applications de dématérialisation.

Il est vrai que faire une demande de certificat est une étape qui vient s’ajouter à d’autres procédures d’enregistrement auprès des applications dématérialisées, nécessitant parfois les mêmes pièces justificatives. Cependant, il y a là un doublon administratif qui pourrait être aisément évité, si les entreprises pouvaient s’inscrire directement sur la foi de la valeur de leur certificat. Ce serait sans doute un bon moyen de convaincre les entreprises d’utiliser les applications existantes .
Ainsi la PRIS est un élément essentiel qui permettrait de simplifier ces tâches administratives, dans l’intérêt commun des entreprises d’une part, des administrations et de l’Etat de l’autre.
Le certificat électronique ne servirait à rien ?
Répondre, par exemple, à un appel d’offre dématérialisé sans signer la proposition (qui engage la personne et l’entreprise) par un certificat serait une avancée ? Pourtant, ceci est inconcevable sur le papier. Serions-nous moins attentifs sur Internet ? Le certificat électronique est la brique sécuritaire, l’assurance indispensable à la dématérialisation des échanges .

Un certificat est une pièce d’identité sur Internet. Il garantit que votre interlocuteur est bien qui il prétend être. Il sécurise les échanges de données, et permet d’avertir le destinataire si une message ou les données ont été modifiées entre son émission et sa réception.
C’est un outil qui permet la signature électronique au sens de la loi Française et de la directive Européenne 1999 (1999/93/CE) : de même que pour un contrat, une déclaration ou tout autre document papier, le certificat permet d’authentifier la personne qui approuve un acte sur Internet, et de savoir enfin si le document signé est bien intègre.

Un certificat électronique peut être utilisé avec plusieurs applications, c’est là l’un de ses principaux intérêts : signature de contrats en ligne, connexion à un compte bancaire, à un extranet…Pourquoi multiplier les couples identifiant / mot de passe là où un seul certificat suffirait à s’authentifier ?

Quel avenir pour la dématérialisation en France ?

« Petite » mais indispensable brique sécuritaire dans un ensemble, le certificat électronique n’est pas estimé à sa juste valeur. Lorsque l’utilisateur des applications de dématérialisation aura compris l’intérêt de son usage, la question de la valeur du certificat électronique ne sera plus un problème.
En attendant, penser qu’une baisse de tarifs règlera le problème est illusoire, dans la mesure où cela forcerait les autorités de certification à réduire les coûts de revient, donc à baisser la qualité des services apportés.

Des pays tels la Belgique, le Brésil, la Chine, les Etats-Unis, le Sénégal ont généralisé dans certaines institution l’usage des certificats avec succès. En abandonnant ces idées reçues sur le certificat électronique, au moment où les développements en cours vont dans le sens de l’intérêt des entreprises, le marché français de la dématérialisation se développera sur des bases saines.

1 - Voir notamment communiqué de presse DGI / MINEFI du 16/01/2007

2 - DGI : Direction Générale des Impôts, responsable de l’application TéléTVA qui permet aux entreprises de déclarer et de payer par Internet leur TVA, cf www.impots.gouv.Fr

3 - Disponible à cette adresse : http://www.ladocumentationfrancaise.fr/rapports-publics/074000743/index.shtml sur le site de la Documentation Française.

4 - Voir Bulletin officiel des Impôts 4A-8-06 n° 38 du 1er mars 2006 « crédit d’impôt en faveur des PME qui exposent des dépenses d’équipement dans les nouvelles technologies », notamment chapitre I section 2 C sous-section 3 paragraphes 20 et 22 sur la sécurisation des réseaux.

5 - Les « pistes de réflexion pour améliorer l’accès des PME aux marchés publics », document cité par M. STOLERU et élaboré en octobre 2007 par la CGPME, ne parle pas de gratuité des certificats électroniques, mais demande un accompagnement et un meilleur service pour les usagers. Elle ne met pas en doute les avantages de la dématérialisation.

6 - Voir le succès de GAINDE 2000 ET ORBUS au SENEGAL pour les procédures de dédouanement en ligne avec utilisation d’un certificat.

7 - Politique de Référencement Intersectorielle de Sécurité,
cf ici : http://www.synergies-publiques.fr/rubrique.php?id_rubrique=173
Le certificat électronique intervient dans ces applications comme certificat de personne, pour authentifier les utilisateurs, mais aussi comme certificat de serveur, pour sécuriser les communications entre un serveur et l’ordinateur qui s’y connecte, ou comme certificat d’horodatage etc.