Comment rendre l’Internet plus sûr ?

Les représentants des huit pays les plus riches du globe (Allemagne, Canada, Etats-Unis, France, Italie, Japon, Royaume-Uni, Russie) se sont donnés rendez-vous du 15 au 17 mai 2000 dans la capitale pour discuter des problèmes de sécurité sur Internet. Même si les débats ont lieu à huis clos, les discussions devraient évoquer les remous liés au virus Iloveyou, coupable d’avoir ébranlé des centaines de milliers de serveurs de grandes sociétés commerciales (voir édition du 5 mai 2000) et causé des pertes estimées en milliards de dollars. Sans compter que, e-commerce oblige, on recherche aujourd’hui en Europe un mode de paiement en ligne standardisé qui reste à l’abri des attaques des hackers.

Les discussions du G8 à Paris n’ont pas vocation à déboucher sur l’adoption d’une réglementation. Bref, il ne faut pas attendre de décision concrète.

Pour l’internaute, la question à débattre est de savoir s’il peut on non faire confiance à la Toile lors de ses achats ou dès qu’il remplit un formulaire. Car ce n’est pas seulement son numéro de carte bleue, mais l’ensemble de ses données personnelles qui sont exposées dès qu’un serveur est relié au Net. Qu’il s’agisse de votre numéro de carte bancaire, du contenu de votre courrier électronique ou de votre profil (âge, adresse, habitudes de consommation, etc.), aucune information n’est vraiment à l’abri.

Sur le plan technologique, les industriels français comme Certplus se sont rassemblés en marge du G8 pour prôner par exemple la diffusion des certificats. Leur rôle est d’améliorer l’identification des internautes et des sites marchands, pour ne plus confondre un site officiel avec une version pirate hébergée dans un paradis fiscal à l’abri des lois nationales. On peut déjà se procurer gratuitement en ligne ce type de « carte d’identité » numérique et cryptée (voir édition du 30 mars 2000). Une alternative défendue par le Groupement Cartes Bancaires reste l’utilisation de la carte à puce et du lecteur Cyber-comm (voir édition du 12 avril 2000).

Un autre thème de réflexion, traité à l’occasion d’une table ronde en marge du sommet, insiste sur la nécessité de rendre la confiance aux internautes concernant l’usage de leurs données personnelles. « Une charte des droits fondamentaux pour le respect des données dans l’Union Européenne est en cours de préparation », a indiqué Cécile Alvergnat, de la Commission Nationale pour l’Informatique et les Libertés (CNIL). Des labels décernés par des organismes privés existent déjà, pour rassurer les surfeurs et contrôler régulièrement la façon dont ces données sont récoltées puis exploitées. Ce qui n’empêche pas les dérapages : l’éditeur RealNetworks ne s’est pas gêné pour récupérer à l’insu des utilisateurs les titres audio lus avec son logiciel RealJukebox (voir édition du 2 novembre 1999), en dépit d’un label sur le respect de la vie privée décerné par la société TRUSTe. « En France, la réglementation permet de déposer une plainte et de traiter ce genre d’affaires en pénal », tient à signaler Cécile Alvergnat. Malheureusement, la multitude de logos, labels et autre vignettes rassurantes risquent de ne pas clarifier la situation. « Des labels vont se créer, d’autres vont mourir », résume Patrick Coilland, président du conseil de surveillance de la société CF6, spécialisée dans la sécurité des systèmes d’information.

Finalement, un travail de longue haleine reste à accomplir pour convaincre les internautes. Selon un récent sondage Ipsos, plus de la moitié d’entre-eux (52 %) craignent qu’on usurpe leur identité sur Internet. Et le pourcentage passe à 83 % pour le public français en général. Ces Français redoutent autant que leur interlocuteur sur le Web affiche une fausse identité. Qu’il s’agisse d’acheter en ligne ou de confier des données, la méfiance règne.

Pour en savoir plus :

* Le site du G8

* Cyber-Comm

* Certplus