Fournisseurs et clients sont-ils bien ceux qu’ils prétendent être ? Les commandes, et devis transitent-ils en toute confidentialité ? Leur stockage est-il sûr ? À ces questions, seule une réponse partielle est souvent apportée. La majorité des sites marchands s’authentifie grâce à un certificat serveur délivré par un Certinomis ou un VeriSign, (coût : 760 euros ht), tandis qu’un chiffrement SSL garantit la confidentialité de données sensibles. Mais lorsqu’il s’agit d’authentifier les clients, les plates-formes d’échange électronique choisissent le couple identifiant/mot de passe. L’idéal serait la mise en ?”uvre d’infrastructures à clé publique (PKI) qui permettraient d’authentifier les parties, puis de chiffrer et signer les documents pour assurer l’intégrité et la non-répudiation des transactions.
Des réglementations nationales presque finalisées
Le déploiement d’une PKI n’est possible que pour des populations ciblées, comme les adhérents d’une place de marché. AchatPro a ainsi déployé une PKI dont les certificats et les clés sont produits et stockés par le prestataire Click & Trust sur des cartes à puce. Celui-ci a aussi été choisi par VediorBis pour sa solution de dématérialisation de contrats signés électroniquement. À l’inverse, la place de marché Pescadis produit elle-même ses certificats et les inscrit sur des disquettes. Plus rare, des PKI sont parfois déployées dans le B-to-C : le service de Bourse en ligne de KBC Securities s’appuie sur une PKI simplifiée, afin d’assurer l’authentification de ses clients et la non-répudiation des transactions.Dans le futur, la généralisation des PKI passera peut-être par le déploiement d’une infrastructure mondiale dont l’autorité de certification serait reconnue par tous. Microsoft pourrait faire évoluer son système Passport dans ce sens, tandis que le consortium Identrus cherche à imposer une telle PKI par le biais de ses adhérents, les principales banques. L’alternative résiderait dans une réglementation planétaire qui puisse conférer une reconnaissance universelle à des prestataires de certification homologués. À défaut, les réglementations nationales sont pratiquement finalisées.L’archivage est aussi un point clé. Dans le B-to-B, il s’agit de conserver des documents légaux ou fiscaux pour une longue durée, tout en offrant un moyen de les relire. Ce stockage doit être sécurisé, grâce à des locaux protégés, voire au chiffrement. De plus, le besoin de confidentialité est accentué par celui d’assurer l’intégrité des documents, comme par une duplication sur deux sites distants.La plupart des entreprises devront confier cette tâche très spécifique à des tiers de confiance. Tel est le cas de prestataires spécialisés dans la dématérialisation de factures comme Post@ccess ou B-Process, qui devraient devenir demain partenaires de places de marché. Tandis que certaines sociétés se poseront elles-mêmes en tiers de confiance. “Nous gérons et archivons onze types de documents qui devraient être électroniquement signés et juridiquement valides à partir de 2003”, affirme Serge Pauporté, vice-président opération et technologie chez CPGmarket. En cas de litige, ces tiers pourront, entre autres, présenter un contrat signé par les deux parties ou une facture telle qu’elle a été émise par le fournisseur et reçue par le client. Dans le B-to-C, ce problème de l’archivage porte sur des informations personnelles ou des numéros de cartes, pour éviter aux internautes de les ressaisir à chaque commande. Le chiffrement sur les disques est alors pratiquement obligatoire.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
