 |
Mission Baquiast - Propositions sur les apports d'Internet à la modernisation du fonctionnement de l'Etat.
Réflexion sur la signature
électronique.
|
|
Mission Baquiast - Propositions sur les apports d'Internet à la modernisation du fonctionnement de l'Etat.
Réflexion sur la signature
électronique.
|
La croissance exponentielle du phénomène Internet, et de ses dérivés globaux nombreux comme intranet, extranet et plus généralement informatique répartie vers des clients ou des utilisateurs inconnus et qui ne seront jamais rencontrés physiquement pose nécessairement des problèmes de confiance et de responsabilité. Ces problèmes et leurs conséquences sociales sont aujourd'hui encore largement inconnus dans notre monde; Pourtant du fait de l'abolition d'une partie des distances, il est certain que ses questions se poseront (elles se posent déjà à petite échelle).
La réflexion qui suit ne limite pas l'échelle du système de signature électronique, mais plutôt la place concrètement à un niveau de plusieurs dizaines de millions d'utilisateurs et ne fait appel à aucune solution propriétaire. (Voir directement la Conclusion)
Au sens classique, la signature est une propriété d'un objet physique (document, tableau, meuble,..) ou d'un acte (la signature d'un crime par exemple) matérialisée en général par une marque ou un sceau qui permet de donner l'assurance qu'une personne physique bien identifiable a été raisonnablement la seule à pouvoir apposer.
La signature se distingue donc de l'acte de responsabilité en rapport avec une prise de décision, ou l'approbation d'un document au fond, dans son contexte de forme.
Ainsi la signature, pour avoir valeur de signature en doit, doit être, dans certains cas précédée des mots lu et approuvé manuscrits. Dans d'autres cas d'importance majeure, la présence d'un officier ministériel est même requise, rendant parfois la comparution obligatoire et donnant ainsi une forme plus rigoureuse à un acte. A défaut de ce formalisme, l'acte même signé pourrait à juste titre être contesté et son annulation obtenue par la partie qui s'estimerait lésée ou fraudée.
Finalement il conviendrait de débattre de l'utilité ou non de disposer d'une loi nationale sur la signature électronique, ou d'un autre instrument juridique moins limité par la notion actuelle de frontières (qui ne cadre pas avec la communication globale telle que la connaisse les acteurs des réseaux électroniques).
La signature ne peut donc se dissocier en pratique de l'environnement et de son contexte formel, comme tout acte humain impliquant une responsabilité. C'est donc moins la signature en tant que telle qui est visée par les échanges éléctroniques dans les cas qui nous intéressent, que la responsabilité réelle (et non virtuelle) de son auteur. Dans ces conditions c'est bien l'ensemble de la session électronique qu'il convient d'authentifier pour donner de façon la plus générale un sens juridique à la signature électronique.
Prenons le cas des transactions par carte bancaire (CB) qui utilisent la signature électronique en France:
Votre signature électronique figure avec 16 chiffres sur vos
récépissés CB ; Si vous les gardez, vous disposez de
la collection de vos signatures électronique du mois, qui peuvent
être mathématiquement intéressantes: elles sont toujours
toutes différentes, mais la cryptographie permet de certifier qu'elles
ont toutes été émises à partir de la même
carte bancaire
D'ailleurs, puisqu'on parle beaucoup sur le plan technique, de longueur de
clef de chiffrement, vous remarquerez que 16 caractères
alpha-numériques correspondent à 128 bits quand on code un
caractère ou un chiffre sur un octet-
Mais la transaction par CB, la plupart du temps n'est pas purement électronique : Il y a souvent un témoin visuel, le commerçant ou une corrélation biométrique par la caméra vidéo installée dans les distributeurs automatiques de billets. De même c'est bien la totalité de la réalité physique d'un billet de banque ou d'un tableau, y compris le cadre et l'endroit où il se trouve qui doit être authentifié, et pas seulement la signature physique en bas à droite .
La notion de signature électronique sera donc prise dans son cadre large tout au long de cette étude, parce qu'un cadre étroit serait d'une portée trop réduite, favorisant de nouveaux types de fraude ou des risques d'annulation pour vice de forme, et d'ailleurs pas nécessairement meilleur marché dans sa réalisation, parceque le coût d'un logiciel n'est pas nécessairement proportionnel au nombre de fonctions qu'il contient.
Enfin la préparation d'un acte, ou d'une signature est en général privée, et garder l'information confidentielle tant que la décision finale n'a pas été prise est bien souvent une condition explicite des négociations et transactions privées (et même du secteur public, dans le cas des marchés par exemple).
Même si par la suite l'ensemble des documents est publié dans un souci de transparence, une part de confidentialité dans la préparation de négociations reste indispensable durant un certain temps.
Il paraît donc difficile de ne pas prévoir un minimum de confidentialité dans la préparation d'une transaction, et cela dans l'intérêt des parties. Au total, dans bien des cas, la confidentialité s'impose aussi dans l'environnement de la signature.
...Retour au début
index "contributions"
index du rapport