Signature numérique : Dans quelques années, la signature numérique simplifiera les affaires en réduisant la paperasserie. Mais il reste encore divers obstacles à surmonter.

Autrefois, on signait les documents importants à l'aide d'un sceau et de cire à racheter, opération qui exigeait un certain temps. II en va autrement aujourd'hui : des décisions aussi capitales que l'achat d'une maison ou d'une voiture sont scellées en quelques secondes par une simple signature manuscrite. Si les choses étaient aussi simples avec les moyens électroniques, il y a belle lurette que Stefan Bellwald, spécialiste de la signature numérique et Head PKI & Chip Technology auprès de Crédit Suisse Financial Services, ne serait plus à la recherche d'une solution permettant d'introduire la ,signature numérique de façon conviviale. Même si, selon lui, la Suisse dispose d'une longueur d'avance dans ce domaine, l'introduction définitive de la signature numérique devrait encore prendre quelques années.

Scanner l'empreinte du pouce?

II convient d'abord de dissiper un certain nombre de malentendus: la signature numérique n'est pas une signature manuscrite scannée et sauvegardée dans une mémoire électronique, ni une signature apposée au moyen d'un stylo spécial sur une surface tactile, comme celle d'un Palm. Et il ne s'agit pas non plus d'une empreinte du pouce qui, après avoir été scannée, permettrait à son «propriétaire» de justifier de son identité chaque fois qu'on le lui demande. Les choses sont un peu plus compliquées et beaucoup plus abstraites.

Le fonctionnement

La signature numérique se compose de plusieurs éléments constitués de minifichiers informatiques de 2 Ko environ qui sont annexés à un e-mail en tant que pièce jointe, à l'exemple d'un document Word.

L'opération consiste dans un premier temps à générer une suite de 160 caractères à partir de la totalité des caractères du document, ces 160 caractères étant ensuite cryptés grâce à une clé appelée « clé privée ».

Dans un deuxième temps, cette suite de 160 caractères cryptés est jointe au document en guise de signature numérique. Elle garantit que le document n'a pas été modifié par un tiers.

Pour vérifier la signature, le destinataire a besoin d'un «passe-partout». II s'agit de la «clé publique».

Cette vérification se fait elle aussi à l'aide d'un programme qui, d'une part, décrypte la suite de 160 caractères et, d'autre part, génère une nouvelle suite afin de comparer les deux. S'il y a concordance, le destinataire sait que le document n'a pas été modifié.

Pour faciliter l'authentification de l'expéditeur et la vérification de l'intégrité du document, il est possible d'ajouter un certificat numérique. Ce dernier consiste également en un petit fichier informatique de quelque 2 Ko, qui contient la clé publique ainsi que l'identification de l'expéditeur. Ce certificat équivaut à une pièce d'identité numérique délivrée par un organisme indépendant.

Retour au Moyen Age numérique

Jusqu'en mai 2001, la société Swisskey établissait pour la Suisse des certificats numériques à usage universel. Mais des raisons financières ont contraint Swisskey à jeter l'éponge. Et la Confédération se demande désormais si elle ne devrait pas assurer elle-même la certification des signatures numériques. Elle pourrait par exemple encourager la création d'un nouvel organisme de certification privé avec une participation de l'Etat. Elle pourrait aussi fonder son propre organisme de certification, soit en créant elle-même une société, soit en confiant le mandat ad hoc à un établissement proche de la Confédération, par exemple Swisscom ou La Poste. Quoi qu'il en soit, la Confédération rejette catégoriquement l'idée d'avoir recours à des organismes de certification étrangers, ainsi qu'elle l'a fait savoir il y a quelques mois lors d'une conférence de presse.

Entre-temps, l'idée de munir la carte d'identité suisse d'une puce électronique pour l'identification en ligne a refait surface. Cette idée n'est pas nouvelle. La Finlande, par exemple, a déjà intégré aux cartes d'identité une puce contenant un certificat numérique. Et l'Italie étudie actuellement la possibilité d'adopter le modèle finlandais.

Responsabilité en cas d'abus

La signature numérique donne encore du fil à retordre aux juristes. Alors que l'Allemagne, l'Italie, l'Autriche, l'Espagne et d'autres pays européens disposent déjà depuis quelque temps d'un cadre légal, la loi qui assimilerait la signature numérique à une signature manuscrite se fait encore attendre en Suisse. Par contre, on sait déjà que c'est le titulaire de la clé privée qui sera tenu responsable en cas d'utilisation abusive, car lui seul répond des mesures préventives à prendre pour conserver sa clé privée en lieu sûr.

Simple comme un clic de souris

Pour les infrastructures techniques non plus, rien n'est encore joué. La signature numérique nécessite toujours pour l'instant des programmes spéciaux chez l'utilisateur. « Dans deux à quatre ans, des programmes aussi courants que le système d'exploitation ou les logiciels Office de Microsoft incluront ces fonctionnalités en série, se réjouit Stefan Bellwald. Et le client pourra alors donner sa signature numérique par un simple clic de souris sans devoir procéder au préalable à des installations compliquées. »

Shopping interne

Les domaines d'application de la signature numérique sont nombreux. Au sein de Crédit Suisse Financial Services (CSFS) par exemple, celle-ci est utilisée depuis l'automne dernier pour les commandes internes en ligne (voir encadré page 54). Elle pourrait aussi servir dans la banque à domicile pour l'identification (login), dans le cadre de Trade Finance pour les financements internationaux, avec les cartes de crédit pour les achats en ligne ou dans la correspondance entre les entreprises et leurs clients. La signature numérique permettrait ainsi d'envoyer aux clients des courriers électroniques à contenu confidentiel, dûment cryptés et signés.

«Coffre-fort» virtuel

On peut également imaginer un «coffre-fort» électronique. Le client y déposerait non pas ses titres et objets de valeur comme dans un coffre-fort classique, mais des données numériques confidentielles, comme celles de petites et moyennes entreprises, qui pourraient les conserver sous forme codée.

Autre possibilité, la création d'un «atelier» numérique qui permettrait à un chef d'entreprise de gérer ses contacts avec la clientèle, c'est-à-dire d'envoyer, d'archiver et, le cas échéant, de faire authentifier des documents cryptés et signés. Avec un tel « atelier », deux intervenants pourraient également travailler sur des documents et en négocier certains aspects en excluant toute intervention de tiers.

ID numérique à la naissance

Dans les services du Crédit Suisse à Horgen, on rêve aussi de solutions vrai ment futuristes. Ainsi l'idée de délivrer une pièce d'identité numérique à chaque habitant de la planète, soit à la naissance soit plus tard, lors de l'établissement d'une carte d'identité. Un tel document permettrait à chacun de justifier de son identité à la banque ou à la poste, avec son téléphone portable ou son organiseur, bref partout où sa signature est requise.

Chez CSFS, cela fait un an qu'il n'est plus nécessaire de signer à la main pour commander fournitures de bureau, cartes de visite, matériel informatique, logiciels, imprimés ou supports publicitaires. 12800 collaborateurs peuvent désormais faire leurs achats sur « Netshop », la plate-forme d'achat électronique. Selon le chef de projet, Reto Löffel, plus de la moitié des utilisateurs potentiels ont déjà consulté le catalogue, et quelque 2300 commandes sont passées chaque mois.

D'ici à la fin de l'année, tous les collaborateurs de CSFS en Suisse auront reçu un certificat personnel leur permettant d'utiliser Netshop. Et ce sera l'an prochain au tour des collaborateurs des autres pays européens. Mais pour que les achats sur Netshop soient possibles dans tous les pays, il faudra encore sélectionner des fournisseurs pour chaque produit et résoudre toutes les questions de logistique. L'assortiment fera l'objet d'un élargissement constant. Ainsi, il est prévu d'introduire de nouvelles catégories d'articles comme les téléphones portables, le mobilier de bureau, les ordinateurs d'occasion, ou encore les droits d'accès.

Bulletin N°5 du Crédit Suisse - 2001