PICSI

Problèmes résiduels

Comme indiqué dans cet article du journal Le Monde de 2003, malgré les efforts de l'État pour promouvoir la dématérialisation, la signature électronique et les IGC peinent à prendre la place qu'on leur croyait réservée dans la société de l'information. L'article de S. Aumont du Comité Réseau des Universités (qui a activement participé à des déploiements) résume bien certaines des interrogations qui persistent. On trouve également sur Internet une liste de critiques sévères à l'encontre des IGC. Dans cette section, on récapitule quelques freins identifiés à leur déploiement:

• La complexité du déploiement et de l'exploitation d'une IGC. On l'aura compris en parcourant la politique de certification du CNRS, déployer une IGC dans une entreprise de taille importante est un processus long et coûteux, qui demande un investissement financier (achat de logiciels, de certificats, de supports cryptographiques) et humain (formation, organisation des AE, AC, etc) lourd et parfois même une réorganisation de l'entreprise. L'exploitation dans la durée est aussi problématique (prise en compte des évolutions technologiques,...)
  
• La lourdeur et le coût de la certification des dispositifs de signature. On a vu que cette certification était nécessaire pour bénéficier d'une signature présumée fiable. Les industriels hésite à se lancer dans l'aventure et peu de produits bénéficient de ce label (voir la liste sur le site de la DCSSI). Ces procédures sont aussi coûteuses, ce qui se répercute sur le coût des produits.
  
• Le manque de services et d'applications. Le développement de nouveaux services est conditionné par l'existence d'IGC pour la signature, mais pourquoi déployer une IGC tant que les nouveaux services ne sont pas développés ? Les acteurs avancent prudemment pour sortir de ce cercle vicieux.
  
• Le retour sur investissement est incertain. Le coût du déploiement d'une IGC pour une dématérialisation est difficile à évaluer, notamment si l'on prend en compte le facteur humain (formation, modifications des processus métiers). Le gain espéré est encore plus difficile à évaluer. Il n'est donc pas surprenant que ce soit l'État et les collectivités locales qui semblent le plus moteur dans ce domaine...
• Les problèmes techniques. Des nombreux «pionniers» font état de difficultés techniques avec les clients standard de messagerie et les navigateurs Internet:
  
  • Non reconnaissance de certificats pour des raisons mystérieuses.
  • Instabilité des comportements d'une version à l'autre du logiciel.
  • Mauvaise gestion des chaînes de certificats.
  • Mauvaise gestion des listes de révocation de certificats.
• Mais au fait, qu'est-ce qu'on signe ? Il va de soi (propriété (IV) de la fiche Concept de signature) que le signataire doit avoir pris une connaissance du document qu'il signe. Or la suite de bits effectivement signée par le dispositif de signature sécurisé n'a qu'un lointain rapport avec ce qui est visualisé par le signataire: entre les deux, il y a le système d'exploitation, éventuellement un traitement de texte ou un client de messagerie et d'autres logiciels applicatifs complémentaires, qui tous ont leur bogues et leur faiblesses.
  
  • Qui n'a pas expérimenté des problèmes de formats avec un traitement de texte (qui pourraient faire disparaître un paragraphe de la vue du signataire) ?
    
  • La DCSSI dispose d'une malette pédagogique (numérique) qui contient un document produit par un célèbre traitement de texte et s'affichant de deux façons différentes suivant la version du logiciel utilisé: un nombre (un prix dans un devis) change suivant la version du logiciel utilisé !
  Pour réellement garantir la propriété (IV), il faut maîtriser non seulement le dispositif de signature, mais encore le format du document signé (certains format contiennent du code exécutable capable de modifier la présentation du document) et toute la chaîne de communication avec le signataire.
  
• La pérennité. Certains documents administratifs ou comptables doivent être conservés sur de très longues périodes (plusieurs dizaines d'années, voire des centaines pour les titres de propriété foncière). Cela pose deux problème majeurs:
  
  • Comment garantir avec certitude qu'une signature électronique pourra être validée sur une aussi longue période alors que les évolutions technologiques font qu'il est quasiment impossible aujourd'hui de lire un document produit il y a seulement 10 ou 15 ans ? Il faut faire évoluer tous les documents archivés (changement de format, etc) et mettre en place une organisation pour cela.
    
  • Les progrès mathématiques et informatique peuvent rendre les signatures falsifiables si la période est suffisamment longue. Il faut donc archiver les documents chez un tiers de confiance capable de "resigner" les documents au rythme des progrès scientifiques pour se prémunir des falsifications éventuelles.

• Des limitations de l'offre actuelle. La question des signatures multiples nécessaires pour certains actes n'est pas forcément prise en compte par tous les systèmes. L'aspect cérémonial d'un protocole de signature, avec ces témoins etc... (voir les points (IV) et (V) de la fiche Concept de signature) ne sont pour l'instant pas ou peu traités, ce qui exclut certaines applications du champ de la signature électronique.
• La complexité de la procédure d'accréditation des prestataires pour la délivrance de certificats qualifiés. A ce jour, peu de prestataires sont accrédités et la signature présumée fiable n'est toujours pas une réalité. La complexité des procédures est inquiétante (voir le schéma à ce sujet dans l'article de S. Aumont).
• Le risque juridique. En l'absence de jurisprudence et vue la complexité du problème, à la fois technique en ce qui concerne les IGC et la signature électronique, et juridique en ce qui concerne la notion de preuve, il est très difficile d'anticiper sur les conclusions des tribunaux en cas de litiges liés à la signature électronique. Une raison de plus pour rester prudent et se cantonner pour l'instant la signature à des applications où les enjeux sont mineurs.