Article mis en ligne le 14 février 2011
La frugalité de l’information et le partage de celle-ci entre des individus outillés et les organisations constituent de nouvelles approches, apparemment prometteuses, pour construire la confiance dans l’univers numérique. C’est une partie des enseignements qui découlent du rapport « Nouvelles approches de la confiance numérique » rendu public en février 2011 par la FING (Fondation Internet Nouvelle Génération) et la Fondation Télécom.
***
Le rapport « Nouvelles approches de la confiance numérique » paru en février 2011 représente le résultat de travaux menés depuis avril 2010 sous l’égide de la FING (Fondation Internet Nouvelle Génération) et la Fondation Télécom. Ce document dont la production a été coordonnée par Daniel Kaplan et Renaud Francou pointe notamment les limites auxquelles se heurtent les Tiers de Confiance traditionnels et propose des nouvelles pistes innovantes pour (re)construire la confiance sur de nouvelles bases.
Des tiers de confiance peu visibles pour les individus
Les prestations actuellement assurées par les tiers de confiance se résument, selon les auteurs du rapport, à des protections techniques et juridiques contre ce qui pourrait menacer la confiance. Il s’agit donc d’une approche défensive qui cherche à éviter la destruction de la confiance. Ces prestations sont certes nécessaires mais, du point de vue du consommateur, la valeur perçue demeure faible. Le plus souvent, ce n’est pas lui mais l’organisation avec laquelle il engage une transaction qui a retenu le tiers de confiance et il est même fréquent qu’il en ignore jusqu’à l’existence. Il conviendrait donc de trouver les voies permettant de rendre plus visible pour les consommateurs la valeur apportée par ces acteurs économiques. L’émergence de nouveaux « tiers d’anonymisation » qui effectueraient des transactions pour le compte des individus sans révéler leurs identités représente un exemple de ce que pourrait être ces nouveaux tiers de confiance reconnus par les particuliers et surtout choisis par eux.
Se différencier par la frugalité informationnelle
Avec la sécurité technique et juridique et l’identification, la protection de la vie privée constitue l’un des problèmes auquel renvoi la question de la confiance numérique. Le rapport propose dans ce domaine une approche originale en incitant les acteurs économiques à se différencier par une stratégie de frugalité informationnelle. Cela n’est pas sans rapport avec le principe juridique de data minimization propre à la réglementation informatique et libertés. A contre courant des tendances du moment qui conduisent les entreprises à chercher à en savoir le maximum sur le consommateur, le scénario envisagé repose sur l’idée que la confiance peut se bâtir sur un dévoilement progressif et maîtrisé par l’individu. Une fois la confiance établie avec l’entreprise, le consommateur sera naturellement conduit à en révéler plus sur lui-même de façon à bénéficier de nouveaux services ou avantages.
Qu’elle en sache peu ou beaucoup sur ses clients ou utilisateurs, l’entreprise (ou le service public) se retrouve le plus souvent dans une situation ou elle en connaît de toute façon beaucoup plus que l’individu concerné. La confiance pourrait se développer plus facilement s’il était mis fin à cette asymétrie en faisant en sorte que le particulier dispose de toutes les informations le concernant dont dispose l’entreprise.
Vers un droit d’accès et de récupération des données personnelles
Pour Daniel Kaplan, il convient de dépasser le droit d’accès et de rectification prévu par la Loi Informatique et Libertés depuis 1978 pour aboutir à un véritable « droit d’accès et de récupération ». L’idée n’est pas utopique si l’on considère l’évolution observée dans un domaine couvert par une autre loi de 1978. Le droit d’accès aux documents administratifs (via la CADA) a abouti ces dernières années à des politiques de libération de données (open data) par les organismes publics. Un mouvement de même nature peut être mis en œuvre vis-à-vis des individus pour ce qui concerne leurs données personnelles.
Cette politique de partage de données personnelles entre les organisations et les particuliers suppose que ces derniers disposent de nouveaux outils. Ils devraient être en mesure, plaident les auteurs, de rassembler de manière sécurisé leurs données personnelles et d’en gérer eux-mêmes la transmission.
Le rapport explore ainsi une piste d’innovation que représenterait une nouvelle génération de coffre-fort électronique – baptisé pour l’occasion « coffre agile » – permettant non seulement, comme c’est le cas aujourd’hui, d’archiver et de partager l’information mais dotée également d’outils analytiques. Le particulier disposerait ainsi des moyens d’exploiter à son profit ses propres informations personnelles.
A terme, de façon prospective, il devient possible d’envisager des consommateurs à même de lancer des appels d’offres aux entreprises en ayant recours à ces entrepôts de données personnelles récupérées auprès de différents fournisseurs. Un nouveau marché « C2B » (consumers to business) viendrait alors compléter le traditionnel « B2C » (business to consumers).
Arnaud Belleil
A lire aussi