Tout juste publié, le classement « e-readiness », réalisé chaque année par IBM et The Economist pour évaluer la capacité de 70 pays à utiliser les technologies de l’information afin de développer l’économie en place, révèle une nette progression de la France. Ainsi, elle passe de la 22ème à la 15ème place sur les questions « d’e-administration et de développement numérique ».

Néanmoins, en dépit des bons efforts fournis, la France doit encore effectuer des progrès sur les questions de sécurité, notamment sur les problèmes d’authentification de signature électronique ou encore sur les transactions en ligne. Il ne faut pas oublier que les informations échangées deviennent de plus en plus sensibles (fiche de paie, factures, etc.), aussi, est-il nécessaire de continuer à améliorer la sécurité des accès Internet.

« Nous progressons et nous allons encore progresser probablement. Néanmoins, le développement à tout va des applications sur Internet et des services en ligne doit forcément être couplé avec une sensibilisation sur la sécurité des échanges et l’authentification dans les échanges pour apporter la confiance, sinon on va continuellement se retrouver avec des problèmes comme chez Twitter1 mi juillet, » commente Olivier Demilly, délégué général adjoint de ChamberSign France.

ChamberSign France, observateur privilégié en matière de sécurité, fort de 10 ans d’expérience dans ce domaine, constate que les éditeurs d’applications sont encore malheureusement peu nombreux à proposer une authentification basée sur l’usage du certificat de signature électronique, en lieu et place du classique login-mot de passe. Et l’attitude de l’état vis à vis de cette pratique destinée à améliorer la sécurité des échanges électroniques et attester de l’identité des internautes n’en est pas moins surprenante.

En effet, cette année il a été étonnant de constater que la déclaration des impôts en ligne était possible non seulement grâce au certificat, mais également sous forme d’inscription avec accès par login-mot de passe, alors que l’Etat prônait jusqu’ici l’usage du certificat obligatoire pour la déclaration des impôts en ligne ! Il serait donc légitime de se demander si les services des impôts ont volontairement choisi de sacrifier la sécurité au profit du nombre d’inscriptions, de télé-déclarants…

« Il y a une faible prise en compte de la part des éditeurs d’applications aujourd’hui dans la mise en œuvre de sécurité forte sur les portails ; et les messages donnés par l’Etat sont flous et contradictoires, » insiste Olivier Demilly.

Pourtant, le certificat présente bons nombre d’avantages et notamment : confidentialité, authentification, intégrité et enfin non répudiation, à opposer à un accès sécurisé par un login-mot de passe dont la simplicité d’usurpation n’est plus à démontrer (en témoigne la récente affaire de Twitter qui a vu un pirate accéder à des centaines de dossiers confidentiels de la direction de cette société).

1 Voir l’alerte du 17 juillet 2009 au sujet de Twitter http://www.actual.fr/view_comp.php?id_clt=7&id_comp=1682