La notion de confiance
La confiance est un sentiment de sécurité, c’est-à-dire l’impression subjective que l’on peut se fier à notre environnement et à nos interlocuteurs sans courir de danger.
La sécurité, elle, est l’ensemble de conditions garantissant l’absence de danger : elle est l’un des préalables à l’établissement de la confiance.
Établir la confiance…
L’expression « Tiers de Confiance » est trompeuse : il est en effet facile de l’interpréter comme « un tiers » (c’est-à-dire une personne étrangère à l’échange en cours) « en qui l’on a confiance ».
Or le sens de l’expression est tout autre : le Tiers de Confiance est en effet une personne neutre dans l’échange en cours, sur qui l’on s’appuie pour établir la confiance entre les protagonistes.
Dans la vie « réelle », ce sont les Autorités Publiques et les professions réglementées qui jouent le rôle de Tiers de Confiance.
Dans le domaine électronique, ce rôle a été confié à des entités souvent privées, que l’on appelle souvent des Autorités, par abus de langage et par une mauvaise traduction du terne anglais « Authority » (qu’il aurait mieux valu traduire par « service ») : Autorité d’Horodatage, Autorité de Certification, etc., et qui sont regroupées sous le terme générique de Tiers de Confiance.
… Sans faire confiance !
Le principe de base qui doit présider à l’emploi d’un Tiers de Confiance est, justement, de ne pas lui faire confiance aveuglément : le Tiers de Confiance doit publier les règles qu’il applique, et prouver leur bonne mise en œuvre au sein d’un service qui doit être irréprochable.
C’est tout le sens de l’arsenal de qualification mis en œuvre par le législateur (certification, qualification). Avant de faire appel aux services d’un Tiers de Confiance, il est donc indispensable de vérifier ses accréditations.
L’emploi d’un Tiers de Confiance répond au grand principe de droit selon lequel « nul ne peut se constituer de preuve à soi-même ». Ainsi, en confiant à un tiers le soin de garantir l’intégrité des documents, la traçabilité des échanges, l’horodatage des événements, ou la conservation des fichiers dans des conditions de nature à en garantir la provenance et l’intégrité, le concepteur d’un service dématérialisé dispose d’éléments de preuve plus forts en cas de contentieux, car préservant l’équilibre de la relation.