La lente adoption de la signature électronique

Cloud
Information - news

Autant le dire tout de suite, la carte d’identité électronique, au même sens que notre carte d’identité actuelle, ce n’est pas pour demain. Si les technologies de certification électronique semblent matures, leur adoption en masse se heurte encore à un grand nombre d’obstacles légaux et sociétaux.

Il y a plus de deux ans, alors que la signature électronique n’était qu’un concept balbutiant, la société Certinomis présentait son certificat, payant, nommé « Personae » (voir édition du 17 mai 2000). Pour cette filiale de Sagem et de la Poste, il s’agissait d’une véritable carte d’identité électronique, permettant à tout un chacun de s’identifier de manière unique au travers du Réseau. De quoi sécuriser (enfin !) les achats en ligne et, plus tard, signer à distance des actes officiels comme la paiement de ses impôts, l’ouverture d’un compte bancaire ou la souscription d’une assurance.

Plus tard ? Nous y sommes. Et la situation a évolué. Un peu. En tout cas, à voir la dernière annonce de Certinomis, on a un peu l’impression que rien n’a bougé depuis deux ans. La société vient en effet d’annoncer « Person@Poste », un certificat électronique destiné « aux entreprises, administrations et organismes financiers soucieux de mettre à profit les avantages de la signature électronique dans leurs échanges avec les particuliers ». Le certificat délivré coûte 59 euros TTC et, pour l’obtenir, son utilisateur doit se présenter à un bureau de poste pour vérification de sa pièce d’identité. Toute ressemblance avec « Personae »… Une évolution majeure tout de même, on pourra préférer au certificat téléchargeable sur le disque dur de son ordinateur un certificat sur carte à puce (e-Person@Poste, 118 euros) ou sur clé USB (Key-Person@Poste, 142 euros). De quoi pouvoir les utiliser sur n’importe quelle machine. D’aucuns considéreront aussi ces clés « matérielles » comme plus sûres. Un disque dur, ça se pirate…

Bien sûr, en deux ans, plusieurs milliers de certificats ont été délivrés, notamment par Certinomis, dans le cadre, par exemple, de la télédéclaration de TVA. La loi de finance rectificative pour 1999 oblige en effet les entreprises dont le chiffre d’affaires hors taxe dépasse les 15,24 millions d’euros d’effectuer déclaration et paiement de TVA et d’impôt par voie électronique (voir édition du 29 octobre 2001). Bien sûr, plus de 115 000 personnes ont télédéclaré leurs revenus, comme le permettait le ministère. Avec un bémol toutefois, puisque le certificat électronique (gratuit pour le télédéclarant mais en réalité payé… par nos impôts) ne peut être utilisé qu’à cette seule fin. On est encore loin du certificat universel.

Les conditions du succès

En réalité, pour que la signature électronique devienne aussi répandue que la signature manuscrite, comme l’autorise la loi depuis la modification du Code Civil qui donne la même force légale au deux modes de signature (voir édition du 2 mars 2000), plusieurs conditions devront être réunies. Tout d’abord que les particuliers n’aient pas à supporter en totalité le coût de ces certificats, au risque de reproduire le flop des lecteurs de cartes bancaires Cybercomm. Et aussi, voire surtout, que les organismes de certification passent l’épreuve de la certification gouvernementale. Le processus d’accréditation a commencé et cinq laboratoires indépendants s’en chargent. Ce qui fait espérer, au mieux, un résultat au premier semestre 2003. Une étape importante puisqu’elle renversera la charge de la preuve en cas de contestation. Aujourd’hui, elle pèse sur l’usager du certificat…