Identité en ligne : "il faut un standard de référence"

Le développement de services sécurisés d'authentification sur Internet a été au cœur de la conférence de l'Acsel (l'association qui regroupe les acteurs économiques du web) et de la Caisse des dépôts à Paris ce matin.

L'occasion pour les conférenciers d'annoncer le premier baromètre réalisé pour eux par l'Idate, et consacré à la confiance des Français dans le numérique. Autour de la table, des intervenants de l'Acsel, son président Pierre Kosciusko-Morizet en tête, banques en ligne et cybermarchands, des représentants de l'administration, et quelques associations. Clubic a rencontré Hervé Mondange, responsable juridique à l'Association Force Ouvrière Consommateurs (AFOC - une association de consommateurs).


Et une différence de point de vue dès le départ. Alors que les acteurs économiques réfléchissent avec ce baromètre à l'amélioration de la confiance des consommateurs dans les services numériques, Hervé Mondange est gêné par la formulation : « Au lieu de parler de confiance, on pourrait parler de sécurité. Ce baromètre est intéressant, mais il est réalisé du point de vue des commerçants. Est-ce qu'on se demande comment persuader le consommateur qu'il peut avoir confiance, que ce soit vrai ou faux, ou est-ce qu'on lui donne les preuves de sa sécurité ? »

De fait, si les usages sont développés, la confiance n'est pas toujours en adéquation avec l'utilisation. L'e-administration s'en tire bien, avec un taux de confiance de 86% pour 89% d'internautes utilisateurs, l'e-banque est utilisée par 80% pour 69% de confiance. Le résultat est plus mitigé pour l'e-commerce. Les sites de vente en ligne, utilisés par 81% des 883 internautes interrogés par les panélistes, ne rencontrent un taux de confiance que de 51%. Pour Pierre Kosciusko-Morizet, président de l'Ascel et PDG de Priceminister.com, ce chiffre souligne « une appétence pour les services de commerce en ligne » malgré les quelques réticences. Hervé Mondange est moins convaincu. Selon lui, « on a beau avoir la peur au ventre, on est obligé d'y passer ». Pourquoi ? Parce que les avantages en terme de coût et de gain de temps sont une incitation forte, malgré les risques supposés ou réels pour la sécurité.

La solution, pour beaucoup, serait une authentification centralisée et sécurisée en ligne. C'est le projet IDéNum, qui proposerait un certificat sur supports physiques comme cartes à puce, clé USB ou téléphones portables. L'intérêt serait de faire le tri dans les nombreuses solutions de sécurisation disponibles sur les services en ligne, pas toujours très transparentes.

"La seule stratégie de protection, c'est de mentir sur les formulaires"

Daniel Kaplan, délégué général de la Fondation pour l'Internet nouvelle génération (Fing), relativise l'intérêt des internautes pour ce service. L'appétence pour les services de gestion des identités en ligne représente en fait 34% des internautes. « Ca n'intéresse pas beaucoup les gens », estime Daniel Kaplan, qui plaide pour une réflexion sur « ce qui donnerait aux consommateurs les moyens d'agir : il faut qu'ils aient accès à leurs données, qu'ils puissent les récupérer et les utiliser pour mieux se connaître et mettre les sites marchands en concurrence par exemple ». « C'est vrai, appuie Hervé Mondange, ces questions là passent souvent par dessus la tête des internautes. On peut faire des logos pour assurer la sécurité autant qu'on veut, tout le monde n'a pas le temps d'aller fouiller Internet pour comprendre l'intérêt de tel et tel système. La seule stratégie de protection des données personnelles, c'est souvent de mentir sur les formulaires. »

Avec une autre question sous-tendue : qui doit gérer ces systèmes d'authentification ? Car si les internautes n'ont pas confiance dans les sites marchands, notamment pour la non-divulgation de leurs données, rien ne dit qu'ils seront plus à l'aise avec des organismes de certifications issus de groupements d'intérêts. Et que dire d'un service issu de l'Etat, qui risque de relancer les craintes de contrôle de l'Internet ? Hervé Mondange préfère tout de même cette solution : « Au moins, l'Etat a des contre-pouvoirs. S'il dépasse les limites, je peux le sanctionner dans les urnes. Et ça permettrait au moins d'avoir une régulation dès le départ, et de ne pas se retrouver avec une multitude de systèmes dont on ne saura lequel choisir, jusqu'à ce qu'un standard se dégage après cinquante fusions-acquisitions entre les entreprises qui les gèrent. Il faut un standard de référence. »