Année fiscale 2017 : Retour vers le futur

A l’occasion de l’édition de rentrée de cette newsletter, permettez-nous de déroger quelque peu à la tradition en proposant ce mois-ci non pas un décryptage sur notre vision d’un aspect du marché mais un propos sur l’année fiscale qui s’est clôturée le 31 juillet dernier chez Lex Persona.

Nous sommes heureux d’annoncer une croissance de 30% de notre revenu par rapport à l’année précédente.

Au-delà des chiffres qui sont évidemment un motif de satisfaction pour chacun de nos collaborateurs, cette progression du chiffre d’affaires représente la validation par le marché de notre positionnement stratégique, être à la fois un éditeur de logiciels et un opérateur de services de confiance.

Nous l’avons évoqué lors d’un précédent décryptage, l’un a besoin de l’autre et la cohérence que nous attachons dans le développement simultané de ces deux pans d’activité rencontre l’adhésion de nos clients ainsi que de nos partenaires.

Au cours de cet exercice fiscal, nous avons également lancé de nouvelles solutions qui ont reçu un accueil positif du marché.

Côté solutions logicielles, l’architecture Odisia annoncée le 23 juin 2016 lors d’un séminaire à Paris s’est étoffée cette année avec le développement et le lancement d’Odisia Broker qui permet à une application métier de lui déléguer la signature électronique de documents via une API REST. C’est une étape majeure dans le déploiement de cette offre qui met la signature électronique sécurisée en mode Web à la portée de toutes les applications métiers et qui a d’ores et déjà été adoptée par plusieurs clients et partenaires.

Egalement, la solution SunnysignRem qui permet d’effectuer la signature des remises réglementaires des domaines banque et assurance conformément aux politiques de signature de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) a été adoptée par plus de 500 utilisateurs répartis sur une centaine de mutuelles et de compagnies d’assurances.

Côté services de confiance, notre plate-forme Sunnystamp pour la dématérialisation de tous les échanges à valeur probatoire a vu arriver une version dotée de nouvelles fonctionnalités clés, au nombre desquelles on peut citer la signature en parallèle et l’adoption d’une interface Excel pour le lancement de parapheurs.

Enfin, mentionnons le déploiement grandissant de notre service 2D-Doc, conforme au standard défini par l’Agence Nationale des Titres Sécurisés (ANTS) dans le cadre de la lutte contre la fraude documentaire, avec plus d’un million de 2D-Doc apposés sur des bulletins de salaire et des justificatifs de domicile.

Ce retour sur ces quelques informations, marqueurs d’une année féconde et qui dessinent notre futur, vient confirmer la stratégie que nous avons définie et présentée publiquement il y a un an. Nous avons fait ce que nous avions promis de faire et la réaction des acteurs du marché est plus qu’encourageante.

Et ce n’est qu’un début puisque dans quelques semaines nous vous dévoilerons des annonces majeures qui viendront, nous l’espérons, amplifier cette dynamique.

Lex Persona

Vers la multiplicité des identités numériques ?

Les fusions-acquisitions sont très nombreuses et font partie de la grande histoire de la révolution numérique et les Prestataires de Services de Certification Electronique n’échappent pas à l’appel. CertEurope a été racheté par Oodrive, OpenTrust par DocuSign et, tout récemment, Dhimyotis est passé sous le giron de Tessi, un spécialiste du traitement des flux.

Au-delà de la pure logique industrielle, ces rapprochements nous questionnent sur la pérennité des éditeurs de solutions de dématérialisation à valeur probatoire. Peuvent-ils survivre durablement sans être également fournisseurs des identités numériques qui vont être indispensables pour utiliser leurs solutions ?

On aurait pu espérer qu’avec le règlement eIDAS, les cartes d’identités électroniques déployées dans certains pays d’Europe, et les certificats délivrés aux entreprises, les éditeurs de logiciels spécialisés dans la signature électronique auraient pu se contenter de proposer des applications de signature visant à satisfaire l’immense potentiel de cas d’usage que représente la dématérialisation à valeur probatoire.

Et bien il n’en est rien : dans la grande majorité des cas — lorsque ce n’est pas lié au domaine réglementaire —, on demande aux éditeurs de fournir en prime l’identité numérique que le citoyen, l’usager, le consommateur, le client, l’actionnaire, le dirigeant, l’employé, le responsable des achats, va utiliser pour signer.

C’est un enjeu que Lex Persona a anticipé et que nous allons continuer d’adresser. Déjà fournisseur d’identités numériques générées « à la volée » sur sa plate-forme Sunnystamp, Lex Persona va annoncer au cours des mois à venir de nouveaux services en matière d’identités numériques, de manière à satisfaire les besoins sans cesse croissants et diversifiés de ses clients et partenaires.

Mais ce qui semble devenir une tendance du marché pose néanmoins deux enjeux essentiels.

Le premier est évidemment celui de la protection des données personnelles. Le règlement européen sur la protection des données personnelles du 27 avril 2016, qui doit prendre effet le 25 mai 2018, prévoit de nombreuses dispositions qui visent à réguler, responsabiliser et contrôler des acteurs, qui, pour certains, ne sont pas forcément préparés à traiter ces questions.

D’un point de vue macro-économique maintenant, si chaque éditeur de solution promeut ses propres identités numériques, le deuxième enjeu est de se retrouver à terme avec des utilisateurs ayant des multitudes d’identités numériques, aussi nombreuses et diverses que les applications qu’ils utilisent, calibrées pour être alternativement utilisées dans un cadre professionnel ou privé, créant ainsi des risques de confusion lors de l’utilisation et de la vérification de celles-ci.

Encore une fois et comme nous l’avons souvent appelé de nos vœux dans ces décryptages, il est essentiel que la puissance publique prenne ses responsabilités et soit audacieuse non seulement dans la délivrance des identités numériques mais également dans ses relations avec les fournisseurs de solutions et, plus globalement, avec l’ensemble de l’écosystème de la dématérialisation à valeur probatoire.

C’est un enjeu de société majeur qui doit dépasser les intérêts industriels à l’origine des opérations de concentration entre acteurs du secteur.

Lex Persona

Et si l’on renversait la charge de la conservation des données ?

Depuis le 1er janvier 2017, les employeurs ont la possibilité de proposer à leurs salariés la délivrance par défaut de leurs bulletins de paie de manière dématérialisée. Et si l’on en croit les dernières études d’opinion qui ont été réalisées sur le sujet – et notamment un sondage récent opéré par l’Ifop pour Neopost – près de 80% des personnes interrogées sont favorables à l’idée de disposer d’un outil en ligne sécurisé pour recevoir et stocker leurs bulletins de paie.

On peut y voir là une excellente nouvelle en regardant le verre à moitié plein (et plus que ça même) ou s’inquiéter de voir qu’il existe encore 20% des salariés qui s’estiment réfractaires à cette innovation.

En fait, il y a deux éléments à prendre en considération pour analyser cette réticence. Dans la logique de la dématérialisation, il y a la transmission d’une part et la conservation d’autre part. Si les personnes interrogées jugent qu’il est aisé de substituer une remise en main propre par l’envoi d’un courrier électronique accompagné d’une pièce jointe, c’est l’obligation de conservation qui semble susciter le plus d’interrogations et d’inquiétudes.

On le sait, nous aurons tous besoin de produire un jour ces fiches de paie lorsque nous constituerons nos dossiers de retraite pour reconstituer notre carrière. C’est un moment très important de la vie et nombreux sont ceux qui vous diront que cette simple formalité peut se transformer en cauchemar si tel élément de preuve vient à manquer.

A l’ère du papier, cette obligation de conservation est l’affaire de chacun de nous, et chacun peut l’organiser à sa guise, en espérant que nul incendie ou dégât des eaux ne viendra perturber l’intégrité des documents soigneusement stockés.

A l’ère du numérique, les choses sont totalement différentes. Avant de savoir ce que nous détenons, intéressons-nous à ce que détiennent les autres sur nous. Les informations sont stockées un peu partout et sont rarement détruites. Les caisses auxquelles nous cotisons ont les traces de l’ensemble de nos paiements, l’administration fiscale connaît les montants de nos rémunérations, les charges sociales, la CSG, sont parfaitement répertoriées. Tout est déjà dématérialisé de leur côté. Alors pourquoi faire peser aux individus la charge de la conservation dans le temps ?

Y-a-t-il vraiment un intérêt quelconque à devoir dorénavant conserver ces données ? Ne serait-il pas plus logique pour les organismes publics de conserver eux-mêmes ces informations et de s’engager sur la pérennité de cette conservation dans le temps ? Est-ce que finalement, au-delà de la simple économie du bout de papier, ce ne sont pas des milliards de duplications électroniques de documents qui pourraient être économisées ? Après tout, l’état archive déjà énormément d’informations. Ne craignons pas une atteinte à la vie privée : du seul fait des charges sociales et des impôts, l’état connaît déjà nos bulletins de paie dans le quasi-détail.

En garantissant l’archivage des bulletins de paie, l’état ou les organismes collecteurs permettraient non seulement aux entreprises d’économiser des milliers d’euros mais la question de la fracture numérique ne se poserait plus vraiment : puisque le salarié n’aurait plus besoin de s’organiser lui-même pour conserver ces données, l’obstacle de l’adoption par le grand public des technologies de la dématérialisation ne se poserait pas en l’espèce.

C’est un autre chemin, mais c’est tout de même un chemin qui mènerait vers une société plus avancée d’un point vue numérique.

Lex Persona

La signature électronique, bras armé de la résistance à la désinformation

Il y a quelques jours, à la veille du second tour de l’élection présidentielle, une attaque contre les serveurs du mouvement En Marche ! défrayait brusquement la chronique.

Ce que les médias baptisèrent immédiatement le MacronLeaks avait pour objectif de déstabiliser le candidat Emmanuel Macron en rendant publiques des informations confidentielles potentiellement compromettantes. Des milliers de documents sous forme de tableurs ou de PDF ainsi que des messages échangés entre des membres de la campagne furent obtenus lors du piratage de boîtes mail personnelles et professionnelles de plusieurs responsables du mouvement, soit neuf giga-octets de fichiers compressés.

Au-delà de l’aspect politique qui n’est évidemment pas le sujet de ce décryptage, un point nous a interpellés dans cette mésaventure. En Marche ! a rapidement tenu à préciser que, si un grand nombre des documents piratés étaient authentiques, d’autres en revanche étaient fabriqués de toutes pièces, malicieusement insérés dans le lot afin de semer le doute et de favoriser la désinformation.

Or, si les documents de campagne avaient été signés de manière électronique, le risque d’accorder la moindre crédibilité à ces fausses informations aurait tout bonnement disparu. Car s’il y a bien une chose que la signature électronique peut apporter dans la gestion des documents et des messages, c’est justement une garantie d’authenticité de l’information et c’est une arme absolue contre ces tentatives malveillantes de falsification de la réalité.

Oui, la signature électronique trouve ici toute son utilité car dès qu’une information est signée électroniquement, elle ne peut plus être falsifiée ou répudiée. Elle est et demeure authentique.

A l’heure où les gens sont tentés de croire tout et n’importe quoi, au moment où la confusion s’installe chaque jour un peu plus dans les esprits du fait de la surabondance d’informations, des « fake news » et de la primauté donnée aux réactions émotionnelles sur l’examen des faits, nous devons pouvoir offrir à chacun les moyens de vérifier ce qui mérite de l’être.

La guerre de l’information qui fait rage nous a fait entrer dans l’ère de la « Post-Truth » (expression que le très sérieux Oxford Dictionnaries a désigné comme mot de l’année 2016), et s’en prend dorénavant à la notion même de vérité.

L’enjeu de cette guerre est ni plus ni moins la possibilité pour chacun de nous de pouvoir continuer à échanger des informations fiables, qui sont à la base de notre discernement, de nos actions, de notre volonté de vivre ensemble et de maintenir l’harmonie au sein de nos sociétés.

Rien ne peut perdurer ou se développer sans la confiance. C’est pour cela que nous avons choisi, il y a tout juste un an maintenant, de faire de « Trust each other », le mot d’ordre de Lex Persona, notre raison d’être pour concevoir et développer des solutions de confiance.

Lex Persona

Dématérialisation de la propagande électorale : une occasion manquée

Il y a quelques jours à peine, plus de 47 millions de français inscrits sur les listes électorales, en métropole, outre-mer et à l’étranger, ont reçu par courrier les 11 professions de foi des candidats au premier tour de l’élection présidentielle ainsi que les bulletins de vote, opération chiffrée à 215 millions d’euros selon un rapport commandé en 2016 par Bercy et le Ministère de l’Intérieur.

Alors évidemment, à l’ère du numérique, nombreux sont ceux qui ont évoqué la possibilité de faire une économie spectaculaire et immédiate en dématérialisant toute cette littérature pour la rendre disponible sur un site Internet, à la consultation ou en téléchargement, mais également en mairie pour toutes les personnes n’ayant pas accès au réseau. L’élection présidentielle est la plus facile à traiter puisque tout le monde reçoit exactement la même chose, contrairement à une élection locale où le nombre de candidats – et donc de professions de foi – est considérablement plus important.

Mais c’était sans compter l’opposition ferme du Parlement.

Les services de Bercy ont bel et bien tenté de mettre cette discussion à l’ordre du jour des débats sur le budget 2017, mais les parlementaires ont refusé catégoriquement et en masse, affichant pour l’occasion une belle unité nationale, en rappelant qu’ils ne voulaient pas entendre parler de dématérialisation, quelle que soit l’élection. Au centre de toutes leurs craintes : que l’on touche à un symbole républicain, et, par ricochet, à la participation électorale.

Le gouvernement aurait pu passer outre et régler la question par ordonnance pour l’élection présidentielle de cette année, mais il ne l’a pas souhaité.

Cet épisode, énième illustration des blocages auxquels doit faire face la dématérialisation, est intéressant car, pour une fois, il ne met pas en avant les arguments traditionnellement invoqués que sont la fracture numérique et la complexité d’un processus d’identification.

Et pour cause, il aurait été aisé d’imaginer de nombreux scénarios tournés vers le progrès technologique et l’économie du papier. Pour les nombreux électeurs qui constatent le gaspillage de ces documents qui font parfois double emploi ou qui ne sont pas lus, la possibilité de consulter ces documents en ligne lors d’une prochaine élection représenterait un geste citoyen facile à exécuter.

En recopiant un lien court personnalisé fourni dans l’enveloppe, on indiquerait en un clic la manière avec laquelle on souhaite consulter ces professions de foi, lien qui pourrait en outre être renvoyé à chaque envoi de carte électorale. Autre avantage de cette démarche : elle serait une occasion de former les citoyens à la vérification d’une signature électronique sur une profession de foi signée par le candidat, attestant ainsi de son authenticité et de sa valeur probatoire.

Au-delà des économies budgétaires, cette dématérialisation serait une formidable opportunité d’adresser un signe positif à l’ensemble de la population. Elle aurait une valeur pédagogique indéniable en éduquant les citoyens à la dématérialisation à valeur probatoire et à la signature électronique, et en les accompagnant au passage inéluctable à un monde dématérialisé.

Nous sommes persuadés que former la société toute entière à la confiance numérique, de manière volontaire et au rythme de chacun, serait très bénéfique.

Finalement, on voit bien que le refus des parlementaires va plus loin que le refus de la dématérialisation. C’est le refus de la transition numérique au service de la vie citoyenne, c’est le refus du progrès par crainte de l’inconnu.

C’est surtout, et nous le regrettons, une formidable occasion manquée.

Lex Persona

Le choix de ne rien faire

Il y a quelques jours à peine, des centaines de milliers de français établis hors de France inscrits sur les listes électorales ont reçu le message suivant de la part du Ministère des Affaires Étrangères :
Madame, Monsieur,

En raison d’un niveau de menace très élevé de cyberattaques, les autorités françaises ont décidé, sur recommandation de l’Agence nationale de la sécurité des systèmes d’information, de ne pas recourir au vote électronique pour les élections législatives de juin 2017…
S’il est évidemment dans l’intérêt de tous qu’un scrutin d’une telle importance pour le pays ne soit entaché d’aucune irrégularité, ce message pose tout de même un certain nombre de questions.
La première d’entre elles concerne la qualification de la menace. Lorsqu’on y réfléchit, que celle-ci soit élevée ne devrait pas poser de problème car il est de la responsabilité des autorités de précisément protéger les citoyens de ce type de menace, quel que soit son niveau de dangerosité. Il faut que tout le monde le comprenne, c’est presque le propre d’une menace que d’être préoccupante et le simple fait de renoncer à organiser un vote électronique dans ces conditions est un aveu de faiblesse et de vulnérabilité qui interroge.
La question suivante consiste à se demander si les autorités ont tout mis en œuvre pour lutter contre cette menace et permettre à celles et ceux qui vivent loin de leur pays d’origine, sans bureau de vote dans l’école du coin de la rue, de voter par voie électronique et ainsi participer facilement à la vie républicaine.
Difficile ici de répondre par l’affirmative et nous l’avons fréquemment déploré dans certains de nos décryptages. Les autorités n’ayant toujours pas permis le développement d’une identité numérique forte, les conditions ne sont malheureusement pas remplies pour que le vote électronique, si indispensable à la vitalité de la démocratie, puisse se développer. C’est notamment ce que nous écrivions en août dernier :
« Encore aujourd’hui, de nombreuses actions ne sont pas possibles car les utilisateurs ne disposent pas massivement d’une identité numérique forte.

On peut toujours imaginer des processus dématérialisés formidables mais à quoi servent-ils si personne ne peut y avoir accès ? Encore aujourd’hui, on ne peut pas voter en ligne. On ne peut pas non plus signer un acte authentique préparé par un notaire sans se rendre physiquement chez le notaire en question. Il en est de même pour un nombre impressionnant de transactions. Une partie de la transaction est certes dématérialisée mais sans la possibilité, pour l’utilisateur, de se prévaloir d’une identité numérique forte et indiscutable, le concept de transformation digitale reste bloqué au niveau de l’intention. »
Voilà où nous en sommes du vote électronique, rejeté en vertu d’un principe de précaution qui tente de dissimuler le manque d’audace des autorités censées nous protéger.
Encore une fois et malheureusement, la décision du Ministère des Affaires Étrangères telle que communiquée aux électeurs est un aveu d’échec. C’est le constat que nous ne disposons pas des technologies capables de nous prémunir de telles cyberattaques, c’est la reconnaissance de la supériorité des pirates, plus armés que nous le sommes, c’est enfin une attitude qui revient à tourner le dos à l’innovation.
Or, les solutions sont là et depuis plusieurs années déjà.
Les technologies ont atteint un niveau de maturité suffisant pour permettre le déploiement massif de solutions bâties autour d’identités numériques fortes fournies à tous les citoyens français. Et c’est précisément parce qu’il existe une menace qu’il est indispensable de le faire. L’innovation est la meilleure des protections.
Lex Persona

N’ayons pas peur du progrès !

La publication, le 23 février dernier, du Rapport annuel d’activité du Défenseur des Droits, institution de la République au « service de l’effectivité des droits et de la promotion de l’égalité », est venue nous interpeller directement, nous qui œuvrons sans relâche depuis 12 ans à la promotion de la dématérialisation comme source d’innovation et de progrès social.

Nous l’avons souvent abordé dans nos décryptages, et notamment en novembre dernier lorsque nous commentions les propos d’Axelle Lemaire en rappelant que l’innovation doit rester source de progrès, pas d’exclusion, la dématérialisation censée moderniser, fluidifier et sécuriser de façon positive et pérenne les transactions entre organisations et individus, se heurte à de nombreux obstacles au nombre desquels on cite souvent la fracture numérique.

Si nous évoquons son rapport d’activité, c’est que le Défenseur des Droits aborde la dématérialisation à de très nombreuses reprises. S’il ne nie pas l’espoir d’un progrès, il présente surtout la dématérialisation comme une menace plutôt qu’une opportunité.

Dans son propos introductif, il pose les bases de son raisonnement : « Dans une société en crise, de plus en plus conflictuelle, la multiplication des procédures administratives, leur complexité, voire leur instabilité, ainsi que leur dématérialisation progressive, créent des risques pour un accès aux droits égal ». Le ton est donné.

Alors que les professionnels insistent toujours sur la facilité d’accès aux données dématérialisées, le Défenseur des Droits objecte en rappelant que « Les délégués sont unanimes à dénoncer l’amplification de l’inaccessibilité des services en raison de la suppression des services d’accueil, de la dématérialisation et de l’absence de réponse téléphonique ».

S’agissant des services publics, si le rapport consent à rappeler que « Le développement de l’administration électronique est une étape majeure de la redéfinition du rôle des services publics et du sens donné à leurs relations avec les usagers », il s’empresse d’affirmer qu’il « constate que la dématérialisation des procédures par les services publics exclut nombre d’usagers qui se retrouvent dans l’incapacité de procéder aux démarches requises » avant de regretter « qu’une partie des gains procurés par la dématérialisation des services publics ne soit pas redéployée vers le financement d’un accompagnement des usagers au numérique ou à un dispositif alternatif ».

S’il est évidemment dans le rôle d’une institution telle que celle-ci de veiller à défendre les plus marginalisés dans l’accès aux technologies, il est néanmoins regrettable de s’obstiner à présenter la dématérialisation sous cet angle anxiogène et négatif. L’objectif de 100% de population connectée et agile sur Internet est inatteignable presque par nature.

Plutôt que de rappeler les risques somme toute marginaux de tels progrès en faisant sciemment l’impasse sur d’autres avancées considérables issues elles aussi de la dématérialisation (sécurité renforcée, pérennité, gains de temps…), les institutions de la République feraient mieux de prévoir des processus d’accompagnement humains et non financiers à destination de ceux qui ne seront jamais à l’aise pour effectuer la moindre transaction en ligne.

Un peu à l’image du héros de film de Ken Loach, Moi, Daniel Blake, les personnes ignorantes des ressources du Net doivent pouvoir être accompagnées par ceux qui savent dans une démarche altruiste intergénérationnelle. Ainsi pourrait-on imaginer de jeunes demandeurs d’emploi aider les plus marginalisés dans leurs démarches en ligne, au terme d’une sorte de service civique.

Mais cet accompagnement doit être un acte déterminé, promu par les pouvoirs publics dans leur ambition d’accélérer la numérisation de la société à tous les niveaux. Car il n’est pas responsable de la freiner le temps que des conditions irréalistes soient remplies. Il est temps de cesser d’agiter ce chiffon rouge qui nous éloigne de l’innovation et du progrès.

Lex Persona

Identité numérique sur support cryptographique ou identité à la volée, quel choix pour le développement de la signature électronique à grande échelle ?

Même si nous nous attachons toujours dans ces décryptages mensuels à prendre de la hauteur sur les technologies elles-mêmes pour nous concentrer sur les usages, il est des choix technologiques qui sont fondamentaux pour libérer la demande et transformer des marchés de niche en marchés de masse.

Des choix décisifs pour le développement du marché européen

Il existe de nombreuses identités numériques déployées en Europe fournies sur des supports cryptographiques personnels et utilisées tant par les professionnels que par les particuliers. Les utilisateurs professionnels sont souvent des responsables qui acquièrent une identité numérique forte pour répondre à des obligations réglementaires (marchés publics, démarches fiscales, administratives et financières). Les utilisateurs particuliers sont principalement les citoyens des états qui ont mis en place une carte nationale d’identité numérique pour permettre aux personnes d’effectuer des démarches administratives en ligne.

Mais il existe également une alternative à l’identité numérique sur support cryptographique personnel, appelée généralement identité numérique « à la volée » car générée à la demande sur un serveur centralisé, pour les besoins d’une transaction particulière, par exemple la signature d’un contrat de prêt avec une banque sur Internet.

Deux options pour un marché en phase de décollage

De chaque côté, des protagonistes font entendre leur voix. D’un côté, on trouve les industriels de la carte à puce et leurs clients, les innombrables autorités de certification (plus d’une centaine en Europe). De l’autre, de nombreux opérateurs et prestataires de services de confiance qui proposent des identités numériques à la volée.

Si le niveau de sécurité offert par les identités numériques sur support cryptographique n’est plus à démontrer (inviolabilité totale du dispositif, protection renforcée par code PIN, remise en face à face avec contrôle de l’identité régalienne du titulaire, etc.), nombreux sont ceux qui se plaignent de leur coût élevé, de la complexité de leur processus de délivrance et de leur difficulté d’utilisation.

C’est sur la base de ces critiques que se sont développées des solutions logicielles permettant de produire des identités numériques à la volée, en s’appuyant sur une authentification généralement limitée des signataires comme une adresse mail ou un numéro de téléphone portable qui recevra un code de signature par SMS, pour ainsi faciliter leur délivrance et leur utilisation tout en limitant leur coût.

La nécessité d’être présent sur les deux options

Si Lex Persona a énormément investi en recherche et développement pour supporter les identités numériques sur support cryptographique dans tous ses logiciels et en faciliter leur utilisation, nous avons également été précurseur de fourniture d’identités numériques à la volée sur notre plate-forme de signature électronique en ligne Sunnystamp, gratuite pour les particuliers, associations, professions libérales et TPE.

Ainsi Sunnystamp génère-t-elle chaque année plusieurs millions d’identités numériques à la volée dans tous les domaines transactionnels : contrats de travail, protection de la propriété intellectuelle, transactions financières, immobilières et commerciales de toute nature. Mais il est également possible avec Sunnystamp de signer avec une identité numérique sur support cryptographique.

Aujourd’hui, le règlement européen eIDAS rend théoriquement possible la qualification d’une signature électronique effectuée avec une identité numérique à la volée, c’est-à-dire la possibilité de lui donner une reconnaissance juridique équivalente à une signature manuscrite.

Pour aller dans cette direction, Lex Persona et de nombreux autres opérateurs font évoluer leur plate-forme pour permettre une vérification plus formelle de l’identité du signataire et la création encore plus sécurisée de la signature électronique, même s’il manque encore un ensemble de normes techniques et organisationnelles pour atteindre le « Graal » de la signature eIDAS, à savoir la signature qualifiée générée à la volée.

Le modèle économique en question

Si le niveau de sécurité et la reconnaissance d’une signature qualifiée générée à la volée sont, à terme, garantis au niveau européen, on peut tout de même se poser la question de sa facilité d’utilisation et surtout de son modèle économique, car cette signature qualifiée à la volée est par définition une signature « jetable ».

Et jetable ne veut pas dire bon marché : il va falloir contrôler à distance les justificatifs d’identité présentés par la personne et l’authentifier de manière sûre sans faire appel à un intermédiaire qui pourrait compromettre la sécurité du processus de signature. Est-il bien raisonnable de multiplier ce coût par autant de fois que l’utilisateur aura l’occasion de signer ? Est-il économiquement viable de demander au secteur privé de proposer des identités numériques fortes à la volée alors qu’il existe partout en Europe quantités d’identités numériques fortes sur support cryptographique qui sont déjà totalement inter-opérables et réutilisables par des milliers d’applications déjà en service ?

Aujourd’hui, Lex Persona formule une position pragmatique et réaliste quant au choix de l’identité numérique à mettre en œuvre : dès lors qu’une signature électronique qualifiée est nécessaire, l’utilisation d’un support cryptographique nous semble très largement préférable. En revanche pour les transactions pour lesquelles une signature qualifiée n’est pas indispensable, alors clairement une identité numérique générée à la volée prend tout son sens.

Si la France est clairement en retard dans le déploiement d’identités numériques fortes citoyennes, il ne nous semble pas légitime de demander aux acteurs privés de combler ce fossé.