Tout le monde y croyait : 2002 serait l'année du certificat numérique. Grâce aux télédéclarations fiscales, il allait y avoir du certificat à tous les étages, et la confiance deviendrait enfin une industrie. Mais, à l'heure du bilan, les prestataires de services sont plutôt amers : " Ce qu'il nous manque, ce sont des applications [des usages, NDLR] ", résume Gérard Weisz, secrétaire général de la Fédération nationale des tiers de confiance (FNTC). Il semblerait que ce marché ait commis la même erreur que celui de la PKI en son temps : prendre le problème à l'envers, et offrir une réponse technique à une question qui ne se pose pas encore.

Ainsi, dans la frénésie du projet TéléTVA, l'accent a été mis sur le seul certificat que tout le monde voulait délivrer, des banques aux associations de professionnels. Mais TéléTVA paraît bien isolé, et il faudra beaucoup d'autres applications avant que le certificat ne devienne vraiment une nécessité. De fait, " le problème est qu'il n'y a pas d'usage avéré à tous ces certificats. Le parc applicatif déployé en entreprise ne les a pas encore pris en compte " , explique Laurent Bellefin, directeur de l'activité sécurité de Solucom.

Ajoutons à cela un ralentissement des investissements de la part des entreprises, et l'attente d'un cadre légal définitif pour le métier de PSC, et l'on comprend mieux pourquoi rien n'a bougé en 2002.

Il n'y a guère de certificats sur le marché, parce que peu d'applications valent vraiment la peine d'en acheter, mais peu d'applications les utilisent, car le faible volume de certificats en circulation ne motive pas leur création. Les fournisseurs de services entendent bien, cependant, briser ce cercle vicieux : ils tentent de se trouver de nouveaux modèles de revenus, tout en attendant un second coup de pouce de l'État.

" L'administration peut faire avancer les choses " , estime Fanny Perraudin, directrice adjointe de SG Trust Services, l'autorité de certification de la Société Générale. Mais l'État joue double jeu. Car, si TéléTVA prévoit de laisser le marché délivrer les certificats nécessaires aux entreprises, les projets à venir, plus ambitieux, pourront bien fournir gratuitement ces sésames à l'usager, et aller jusqu'à priver les PSC d'une source de revenus importante. Déjà, les certificats logiciels nécessaires à la télédéclaration de l'impôt sur le revenu (TéléIR) sont offerts par le ministère de l'Économie et des Finances (Minefi), qui s'est approvisionné auprès de Certplus. La gratuité sera probablement adoptée pour les autres pans de la fiscalité qui seront touchés par la télédéclaration. Pire, le GIP-MDS (Groupement d'intérêt public-Modernisation des déclarations sociales), chargé de la mise en oeuvre des procédures, est en train de déployer sa propre PKI. Il envisagerait de devenir autorité de certification, et de donner ses propres certificats pour bon nombre de télédéclarations. Les acteurs du marché de la confiance ne comprennent pas forcément cette politique : " L'annonce du GIP-MDS de doter les utilisateurs d'un certificat gratuit va certainement faire bouger les choses, mais pas forcément aider le marché à décoller. Je suis un peu sceptique que quelque chose de gratuit puisse nous aider à court terme " , poursuit Fanny Perraudin, qui reconnaît toutefois que la rentabilité de demain viendra des applications, et non des certificats.

Mais, la mise en circulation de certificats gratuits pourrait bien amorcer la pompe, en forçant les PSC à se tourner enfin vers les services. " Gagner de l'argent en ne vendant que des certificats est un vrai problème, pense aussi Erwan Jouan, ingénieur avant-vente de Kotio. C'est pourquoi nous commercialisons les services, et nous offrons le certificat. "

Cependant, l'approche du marché des services demande d'apporter une véritable valeur ajoutée : " Les services de confiance n'ont pas de valeur intrinsèque. Il faut qu'il y ait déjà un besoin, et que le service apporte une plus-value " , affirme Yann Boaretto, président de l'archiveur CDC-Zantaz. Et le miracle pourrait bien venir de la dématérialisation des documents papier dans l'entreprise, et lors de ses échanges commerciaux. " Il faut un besoin métiers fort, comme la dématérialisation des factures ou des bons de commandes, pour que la solution technique puisse s'implanter durablement " , assure Cyril Dujardin, responsable marketing de Certplus. Cette transition vers le service tout en lorgnant la dématérialisation, on a pu l'apercevoir en filigrane au cours de l'année 2002, avec l'apparition de services tels que ceux fournis par CDC-Zantaz (archivage sécurisé pour l'entreprise), Trust & Pay (dématérialisation de la facture et du paiement entre entreprises), La Poste (lettre recommandée électronique), ou encore, Kotio (dématérialisation des documents et archivage sécurisé).

Tous ces services, s'ils ne sont pas encore rentables, peuvent, en revanche, percer, s'ils savent accompagner l'entreprise sur ce chemin de la dématérialisation. " Ce n'est pas le certificat qui est au coeur du marché, ce sont les applications. Et celles-ci ne pourront réellement intervenir que lorsqu'on aura développé la dématérialisation " , prophétise Fanny Perraudin.

Exit, donc, le certificat, qui devient une " commodité " sans grande valeur, tandis que les services accompagnent l'entreprise dans une démarche rentable pour elle-même, au lieu de tenter de lui vendre des packs de signature électronique. Mais, qu'en est-il, alors, des vendeurs de certificats ? Certplus et CertiNomis ne verront certainement pas d'un bon oeil que leur seul produit soit relégué au rang de nécessité bon marché. " Ils devront se diversifier, afin de générer du chiffre en dehors de la vente de certificats secs. Soit en offrant des services complémentaires comme Click & Trust, soit en facturant ce qui est gratuit aujourd'hui, telle la vérification d'un certificat en ligne " , confie Laurent Bellefin.

Ce que confirme Laurent Malhomme, directeur associé d'Atexo et ancien de Certplus : " Les vendeurs de certificats acceptent de ne pas gagner d'argent aujourd'hui, car le certificat leur permet d'entrer dans les entreprises, et d'occuper la place. Mais tous ont dans leurs cartons des projets de services, qu'ils sortiront lorsque le marché sera prêt. " L'année 2003 devrait ainsi voir la mise à l'épreuve du modèle économique des PSC. Ceux qui ne sauront pas s'insérer dans les processus de dématérialisation, source d'économies et d'une meilleure réactivité pour l'entreprise, disparaîtront probablement. Pour les autres, tout ne fait que commencer.