Les outils numériques ne sont pas la baguette magique qui va créer en soi de la confiance entre les parties prenantes mais ils peuvent apporter une aide précieuse dans un écosystème profondément dématérialisé. Les domaines concernés sont présents dans toute la chaîne de l’activité économique et institutionnelle, depuis la protection de la propriété intellectuelle, les transactions en ligne, jusqu’à la conformité à la législation, en passant par la garantie de confidentialité des données des consommateurs.

Une interaction faussée impacte plus rapidement et profondément les relations entre les différents acteurs qu’avant la révolution numérique, avec la multiplication des canaux et plateformes numériques qui génèrent de gros volumes d’informations personnelles sensibles.

Une étude de McKinsey montre que les consommateurs accordent une réelle importance à la confiance numérique, avec 85 % d'entre eux estimant qu'il faut connaître les politiques de confidentialité des données d'une entreprise avant d'effectuer un achat.

Parmi les outils technologiques qui assurent la confiance numérique, la signature et le cachet électroniques, l’archivage à valeur probatoire, l’hébergement souverain sont des piliers techniques incontournables. Pour Docaposte, acteur souverain et certifié dont les solutions couvrent le cycle complet de la confiance numérique (identification avec l’identité numérique, transaction avec la lettre recommandée électronique et la signature électronique et enfin conservation avec l’archivage à valeur probatoire), il y a 3 piliers qui permettent d’établir le niveau de confiance entre les acteurs.

« Le premier pilier consiste à sécuriser et pérenniser la donnée qu’elle soit physique ou numérique, le second à opérer cette donnée au quotidien en mettant en place toutes les infrastructures qui peuvent aller de l’hébergement standard jusqu’au SecNumCloud, et un troisième pilier qui permet de garantir le risque et donc mettre le niveau de sécurité attendu selon le besoin de chaque client », précise Sophie Cardinet, directrice Marketing de Docaposte.

La blockchain s’invite pour garantir la confiance numérique

Paradigme radicalement différent du système actuel qui repose très largement sur un système centralisé, garantie par un tiers de confiance, la blockchain est un registre numérique décentralisé qui permet des transactions validées par tous les maillons de la chaîne. Beaucoup d’entreprises ont du mal à saisir les avantages de la blockchain à cause de sa complexité. Elle est utilisée, par exemple, pour authentifier des diplômes, les certifications ou dans l’économie circulaire. De nouveaux acteurs proposent des solutions qui y font appel.

Hervé Bonazzi, CEO d’Archipels décrit les bénéfices de cette technologie « Pour nous, la blockchain permet par design (sa conception propre) de garantir la confiance numérique entre les parties, en partenariat avec des tiers de confiance. Nous avons noué un partenariat avec Digiposte pour le Coffre-fort numérique (CFE) qui garantit l’intégrité et l’authenticité des documents ainsi qu’avec d’autres clients tels la Caisse des dépôts, La Poste, Engie ou EDF. Nous mettons une API à disposition des clients, ce qui masque la complexité de la blockchain. Pour l’archivage numérique, nous apportons un service d’ancrage qui ne remplace pas les solutions existantes d’archivage certifié. Il n’y a pas de qualification légale pour ce service précisément car il n’existe pas de référentiel au niveau français (Anssi) ou européen. La blockchain n’est pas inscrite dans la loi mais il existe des articles de jurisprudence qui la mentionnent ».

La législation, un support obligatoire et nécessaire

Les obligations législatives et les certifications juridiques sont le volet légal indispensable qui cimente l’édifice de toutes les relations commerciales ou institutionnelles. Au niveau européen, le règlement eIDAS est la clé de voute juridique.

Jean-François Bauvin, président de la Fédération des Tiers de Confiance du numérique (FnTC) explique pour GPO Magazine les impacts de la version 2 du règlement : « L’évolution du règlement eIDAS, marqué notamment par l’introduction du Portefeuille Européen d’Identité Numérique (PEIN), permettra une harmonisation des normes d’identification électronique à l’échelle européenne, et l’apport d’une couche supplémentaire de sécurité numérique. Dans de nombreux secteurs, les entreprises pourront ainsi faciliter l’authentification et l’enrôlement de leurs clients, tout en réduisant les coûts, ainsi que les possibilités de fraudes. En tant que tiers de confiance, les membres de la FnTC, se félicitent de cette législation qui devrait permettre un usage croissant, et en toute sécurité, des services numériques, et marque une nouvelle étape pour la création d’un marché européen unique des services de confiance ».