Quand j’étais petit, la dématérialisation, c’était simple : le capitaine Kirk et monsieur Spock, debout côte à côte, raides comme des piquets, ordonnaient : « Énergie, Monsieur Scott ! ». Scotty tirait une manette, un cylindre de lumière apparaissait, et nos deux héros se retrouvaient sur une planète lointaine où les attendaient d’extraordinaires aventures. 

Je ne m’attendais pas alors à ce que la dématérialisation existe pour de vrai – ni à en faire mon métier ! Mais étrangement, aujourd’hui qu’elle est devenue mon quotidien, j’ai bien souvent l’impression d’avoir glissé du monde de la science-fiction à celui des Schtroumpfs.

Prenons le cas de la schtroumpf électronique.

Au départ, c’était le pré carré des cryptologues. Vous allez voir, c’était très simple.

 

Les cryptologues aux manettes

Le schtroumpf poète voulait envoyer un poème à la schtroumpfette, en prouvant que ça venait de lui, et de manière confidentielle. Pour cela, il employait sa propre schtroumpf privée pour schtroumpfer électroniquement le poème, puis il employait la schtroumpf publique de la schtroumpfette pour schtroumpfer le document. Il l’envoyait par tout moyen (les schtroumpfs privilégient les cigognes comme mode de transport, mais le mail ou le web font aussi bien l’affaire), puis, de son côté, la schtroumpfette déschtroumpfait le document avec sa schtroumpf privée, qui était sous son contrôle exclusif, puis vérifiait la schtroumpf électronique du schtroumpf poète pour s’assurer que le poème n’avait pas été envoyé par le schtroumpf costaud, qui de toute façon ne sait même pas écrire.

Personne n’y schtroumpfait rien mais au moins, techniquement, c’était clair. Les cryptologues étaient contents.

 

La révolution du droit européen

En 1999, l’Europe s’est saisie du sujet en définissant, dans la Directive 1999/93/CE, un « cadre communautaire pour les schtroumpfs électroniques ». Ce texte définit une schtroumpf électronique comme « une donnée sous forme électronique qui est jointe ou liée à d’autres données électroniques et qui sert de méthode d’authentification ».

Là, tout le monde comprend que ça ne veut rien dire, ou plutôt tout et n’importe quoi. Si j’écris mon nom en bas d’un document, c’est une schtroumpf électronique. Si j’y colle l’image scannée de ma schtroumpf manuscrite, c’est une schtroumpf électronique. Et si j’utilise ma schtroumpf privée comme le schtroumpf poète, aussi.

Bien entendu, le texte ne s’arrête pas là, il définit également la « schtroumpf électronique avancée », parce qu’une seule notion juridique de schtroumpf électronique, ce serait trop simple.

Dès l’année suivante, le législateur français a transposé la chose (« Énergie, Monsieur Scott ! »). Là, c’est devenu limpide.

 

La France prend le relai

« La schtroumpf nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. […]

Lorsqu’elle est électronique, elle consiste en l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel il s’attache. » [Code civil, art. 1316-4]

Notre « loi sur la schtroumpf électronique » avait même soigneusement évité de contenir les mots « schtroumpf électronique » ! Mais au moins, on savait à quoi ça sert : on schtroumpfe pour marquer son consentement.

Dès l’année suivante, le Décret du 30 mars 2001 ajoute à cela les définitions de la « schtroumpf électronique sécurisée » et de la « schtroumpf électronique présumée fiable ». On progresse… Nous en sommes à cinq définitions.

Tout s’arrange avec l’article 289-V du Code général des impôts : « Les factures peuvent […] être transmises par voie électronique dès lors que l'authenticité de leur origine et l'intégrité de leur contenu sont garanties au moyen d’une schtroumpf électronique ».

Ainsi, la schtroumpf électronique ne sert plus à marquer le consentement aux obligations qui découlent d’un acte, mais à garantir l’intégrité et la provenance d’un document ! Voici donc une sixième définition.

Bien entendu, les choses ne sauraient s’arrêter là : le Code de procédure pénale a quant à lui défini la « schtroumpf numérique » (qui consiste à recueillir via une tablette la schtroumpf manuscrite), et un projet de Règlement européen en cours d’adoption a conservé les notions de la Directive de 1999 en ajoutant la notion de « schtroumpf électronique qualifiée ».

Bien entendu, comme l’approche des cryptologues ne distinguait pas les schtroumpfs électroniques des personnes physiques de celles des personnes morales, et encore moins de celles des machines, des mots ont été inventés, comme « cachet » ou « cachet de serveur » par exemple. D’ailleurs, la Directive de 1999 permet la schtroumpf électronique de personne morale alors que le Décret du 30 mars 2001 ne la reconnaît pas. Le projet de Règlement, lui, l’autorise à condition que le certificat de la personne morale comporte le nom de son représentant légal, donc d’une personne physique…

 

Le certificat, ou comment bouiller l’écoute encore un peu

Certificat ? Le mot est lâché. Un certificat est une sorte de « carte d’identité électronique » infalsifiable, qui lie l’identité du signataire à sa schtroumpf publique (si, souvenez-vous, celle qui permet à la schtrompfette de vérifier la schtroumpf électronique du schtroumpf poète).

Comment le certificat est-il rendu infalsifiable ?

Les cryptologues, à cette question, sautent de joie : « Grâce à la schtroumpf électronique de l’Autorité de Certification ! »…

Mais si l’on creuse, cette « schtroumpf électronique, si elle est de la même nature technique, n’a pas du tout le même rôle que celle du client qui schtroumpfe un contrat en ligne : tout d’abord, elle est apposée par une machine et non par un humain (ou un schtroumpf), ensuite elle ne porte pas d’engagement sur le contenu du certificat, mais sert plutôt à sceller ensemble un jeu de données qui sont le résultat d’un processus de contrôle effectué par l’Autorité de Certification. On serait donc proche de la notion de schtroumpf électronique de l’article 289-V du Schtroumpf général des impôts que de celle de l’article 1316-4 du Code civil.

 

Et demain…

Bref… Dans tout ce galimatias, qui paie les schtroumpfs cassés ?

Les utilisateurs, qui n’y schtroumpfent rien.

Les concepteurs d’applications dématérialisées, qui, eux non plus, n’y schtroumpfent rien, et qui sont bien en peine d’expliquer les choses aux utilisateurs.

Et, de fait, dans son ensemble, le secteur de la dématérialisation, car comment promouvoir la « confiance dans l’économie numérique » si l’on emploie le même mot de « schtroumpf électronique » pour une dizaine de notions différentes ?

Reste que, techniquement et juridiquement, tout est prêt pour que la dématérialisation prenne son essor. Il nous reste, à nous experts et concepteurs de services, à la simplifier fonctionnellement, c’est-à-dire à offrir des outils ergonomiques et intuitifs, à employer un vocabulaire adapté, à sécuriser sans complexifier.

La dématérialisation n’est plus de la science-fiction, ce monde nouveau, quoi qu’il nous réserve, est là, à notre portée. Alors… « Énergie, Monsieur Scott ! »

La référence !

securite_de_la_dematérialisation