Nous assistons aujourd’hui à une déresponsabilisation des utilisateurs, remarque Pierre Chamberland, Messaging Architects. Effectivement, on dématérialise aujourd’hui les documents de l’utilisateur final, cependant ce dernier n’a pas encore le pouvoir de disposer ou de gérer ses propres documents et outils numériques, complète Jean-Jacques Milhem, Atos Worldline. Pour ce qui est de la signature de contrats en ligne, le problème de l’identification d’une personne à distance se pose encore. Aussi, pour lui, la révolution s’articulera autour de ces différents aspects.

Un recentrage sur l’humain est nécessaire

Julien Stern, Cryptolog, prédit également un recentrage sur l’humain et sur l’action humaine, c’est-à-dire les moyens qu’il aura de déclencher un certain nombre d’actions immatérielles. Est-ce que cela passera par le téléphone portable, la biométrie, un système intégré directement dans la fibre des vêtements... difficile à dire. Mais, à ses yeux, il est important, voire essentiel, que l’humain intervienne pour un certain nombre d’actes d’identification et d’authentification. C’est pourquoi il faut trouver un moyen ou un autre de déclencher le consentement de l’utilisateur dans le cadre d’opérations dématérialisées.

Le constat est simple aujourd’hui : il s’avère difficile de définir l’identité d’une personne et c’est une tâche encore plus ardue à distance. A l’heure actuelle, les individus ne sont globalement pas équipés d’identité numérique et sont obligés d’accepter de contractualiser à distance avec des tiers et des offres qui ne sont pas forcément parfaites.

Les certificats à usage unique ne sont pas, selon lui, une bonne solution technique. Contrairement à Atos qui prône l’utilisation du certificat à usage unique, Cryptolog croit beaucoup plus en des systèmes basés sur une identité permanente, avec des usages multiples.

« Se pose encore actuellement le problème du contrôle exclusif du client sur le système de signature. Il faut que nous trouvions un moyen raisonnable de signature qui puisse être totalement sous le contrôle du client, et qui ne puisse être signé que par lui », explique-t-il.

Dématique : une législation inadaptée

Pour Isabelle Renard, Cabinet Racine, le droit amène un cadre sur ces problématiques, mais reste encore trop évasif sur le sujet. A ce jour, il y a certes quelques contentieux liés à la signature électronique, souvent dans le domaine du Crédit à la consommation, mais ils restent peu nombreux.
La Loi qui encadre l’écrit numérique date de 2000, toutefois personne n’y comprend toujours rien.

L’une des difficultés aujourd’hui est que le certificat à la volée ne correspond pas tout a fait à la réglementation qui a été posée il y a une douzaine d’années, donc si jamais la loi était amenée à statuer, nous risquons d’assister à un effet domino, si elle n’approuve pas ce système.

Elle souligne, en outre, un problème de société : nous devons aujourd’hui faire signer un nombre considérable de documents aux individus, mais nous sommes encore incapables de prouver leur consentement et de prouver que c’est bien eux qui ont appuyé sur le bouton de la signature électronique.
Pour elle, il s’agit d’un véritable manque de bon sens. Il est essentiel de recréer du lien entre la loi, l’individu, le contrat et le consentement.

Notre Loi en matière de dématique est basée sur un système de présomption, mais elle risque de courir au même échec que pour le recommandé électronique. Le système est tellement compliqué et tellement coûteux que personne n’ose se lancer. Le législateur lui-même est tétanisé. D’ailleurs, même en matière de facture électronique, la loi n’est pas aujourd’hui adaptée, puisque tous ceux qui y ont recours sont actuellement « hors la loi ». Le Droit français pourra-t-il vivre une rupture qui le sorte de ce système de présomption ?

Concernant la protection des données à caractère personnel et la dématique, il existe un cadre législatif européen. Après, la seule différence réside dans la façon dont la France transpose ces législations. Sans compter que chaque pays dispose de son autorité, comme la CNIL en France, avec des lobbies qui s’opposent. La France s’entête face à l’Europe.

Nous sommes aujourd’hui en situation de rupture, constate-t-elle. C’est la fin de l’informatique telle que nous la connaissons. Le droit ne sait pas aujourd’hui l’appréhender.

A ce sujet, Isabelle Renard croit beaucoup à l’autorégulation des acteurs. Nous sommes dans une logique mortifère en Europe : il y a trop de régulateurs, on régule trop et, de ce fait, on empêche le business. À chaque fois que l’Europe tente de légiférer, elle se heurte à un mur. En Amérique du Nord, on observe beaucoup plus d’autorégulation, ça ne règle certes pas tous les problèmes, mais au moins cela n’empêche pas le business.

La preuve du consentement au centre de la signature électronique de demain

Nous vivons actuellement une révolution sociétale, explique Jean-Marc Rietsch, FedISA. Il n’est d’ailleurs pas forcément nécessaire de parler de prospective pour s’apercevoir que la société a d’ores et déjà beaucoup changé. L’exemple des lunettes Google en est la preuve. Cette révolution devra s’accompagner d’un certain nombre de changements, pour lesquels il faudra avoir un certain courage. Le problème est que nous essayons d’y adapter un droit qui n’est pas du tout adéquat.

Il souligne le paradoxe d’attitude de la même personne qui, d’un côté, est paranoïaque en termes de sécurité et, de l’autre, diffuse ses informations personnelles sur la Toile.

L’un des problèmes majeurs aujourd’hui repose sur une déresponsabilisation de l’utilisateur, qui s’avère même, selon lui, être un phénomène dangereux. « Il faut qu’on arrête de prendre des décisions à notre place ».

De plus, il apparaît essentiel à ses yeux d’expliquer un minimum de choses aux utilisateurs, afin de surmonter entre autres la difficulté de mettre en main des dispositifs sécurisés. Il cite, à ce titre, l’exemple du problème de l’ABS qui permet aux gens de freiner n’importe comment. En entreprise, on n’explique pas encore suffisamment à l’utilisateur le pourquoi du comment de la sécurité (pourquoi faut-il changer ses mots de passe…). Il faut que l’humain reprenne la main sur les outils.

La signature, c’est la réalité du consentement d’une personne. C’est pourquoi la signature électronique ne pourra vraiment être opérationnelle que lorsque l’on pourra prouver le consentement d’une personne.

Il reste encore beaucoup à faire en la matière. Toutefois, pour ce faire, il faudra que l’ensemble des acteurs aient le courage de se remettre en cause, d’accepter le changement et de remettre à plat un certain nombre de choses, mais aussi de redonner la main à l’utilisateur, conclut-il.