Du latincon- (qui signifie ´e ensemble) etfidere (qui signifie se fier, croire), la confiance est d´efinie en deux parties par le Tr´esor de la Langue Fran¸caise informatis´e (TLF). En parlant d’une relation de personne `a personne, la confiance est une
croyance spontan´ee ou acquise en la valeur morale, affective, professionnelle... d’une autre personne, qui fait que l’on est incapable d’imaginer de sa part tromperie, trahison ou incomp´etence. Elle est aussi, dans une relation de soi `a soi, une assurance en ses capacit´es. On parle alors de confiance en soi. Enfin la confiance devient un sentiment de s´ecurit´e et d’harmonie, dans le contexte d’une relation aux choses et au monde.
La confiance se traduit en anglais par les mots trust ou confidence. Ceux-ci ont des significations sensiblement diff´erentes. Les d´efinitions propos´ees sont issues du domaine de la sociologie. Confidence s’apparente `a la confiance assur´ee expliqu´ee dans [8] comme une confiance qui se base sur des garanties, un savoir et des sanctions en cas de rupture de l’accord ou du contrat. La confiance assur´ee est donc bas´ee sur la familiarit´e par rapport `a une situation donn´ee comme le montre la figure 1.1. Trust ou la confiance d´ecid´ee intervient lorsqu’il n’est pas possible d’avoir une confiance assur´ee. Cette confiance d´ecid´ee est utilis´ee dans un contexte o`u les individus sont incapables de pr´edire le comportement de l’autre. Ce type de confiance permet de prendre des d´ecisions dans un contexte m´econnu en acceptant le risque. La confiance trust est un pari et se substitue au contrat, `a la familiarit´e et `a la s´ecurit´e. La confiance permet de faciliter les relations professionnelles ou personnelles. Son absence est donc
`
a l’origine de tensions dans une relation.
Pr´esent´ee dans ce chapitre, la notion de confiance num´erique est introduite dans [4]
en 2012. D’apr`es ce dernier, la confiance num´erique est une confiance d´ecid´ee (trust).
En outre, la confiance num´erique est la solution `a la crise de confiance g´en´eralis´ee dans les institutions, dans les grandes entreprises et en particulier dans l’utilisation des donn´ees personnelles. En effet des enquˆetes (cf. [4]) mettent en avant une baisse de la confiance des citoyens fran¸cais vis-`a-vis des gouvernements et des banques. Une ´etude, r´ealis´ee en ligne aupr`es de 772 internautes en f´evrier 2013, a montr´e une d´efiance des Fran¸cais `a l’encontre des services num´eriques (cf. [5]). Plus pr´ecis´ement cette
´etude conclut que 86% des internautes utilisent des services num´eriques, alors que la confiance (perception du sentiment de confiance) diminue dans l’e-commerce (53% en 2013 contre 56% en 2011), dans les r´eseaux sociaux (32% en 2013 contre 35% en 2011) et se stabilise dans la banque en ligne (76%). L’industrialisation de la relation (utilisation de centres d’appels, sites internet...) et l’´economie de l’attention sont `a l’origine de cette crise de la relation, toujours d’apr`es [4]. Dans ce contexte de crise, une exp´edition (un travail collectif de quelques mois) de la FING (Fondation Internet
F i g u r e 1.1 – D´efinition de la confiance en sociologie
Nouvelle G´en´eration) et de la fondation T´el´ecom s’est pench´ee sur les probl´ematiques
´evoqu´ees pr´ec´edemment. La r´eflexion de cette exp´edition d´ebouche sur une conclusion nette : la mobilisation des chercheurs, des entreprises et des institutions sur la confiance doit changer de cible. Plutˆot que de se focaliser sur les risques et sur la s´ecurit´e, elle doit aujourd’hui se recentrer sur la production mˆeme de la confiance. La production de confiance num´erique permet la prise de d´ecision et l’action dans une soci´et´e inond´ee d’informations de plus en plus complexes. Ce groupe de travail a propos´e neuf pistes de recherche afin de produire de nouveau de la confiance num´erique et de restructurer la relation entre les organisations (gouvernements, entre-prises...) et les individus. Les points suivants pr´esentent les principales pistes propos´ees.
1. Consid´erer des tiers de confiance comme pivots d’une confiance mutuelle ; 2. Rendre la confiance transitive ;
3. Faire de la conversation des march´es un actif de la confiance ;
4. Se diff´erencier par sa frugalit´e en information ; 5. R´e-humaniser la relation client, source de confiance.
6. Accorder sa confiance sans se perdre ;
7. P´erenniser et ´etendre la confiance de pair `a pair; 8. Outiller les individus dans leur relation aux organisations ;
9. Utiliser la transparence raisonn´ee comme opportunit´e de diff´erenciation.
Dans le domaine de l’informatique, la confiance se rapporte `a des protocoles de s´ecurit´e permettant en particulier d’authentifier une source d’information (cf. [9]).
La mise en place de la s´ecurit´e r´eduit la prise de risque. Paradoxalement, la mise en place de la confiance num´erique en informatique augmente la prise de risque. Il est donc n´ecessaire de trouver un compromis entre une s´ecurit´e minimale optimale et une confiance num´erique ad´equate.
Niveau de risque Coˆut de gestion
Confiance num´erique S´ecurit´e
Point de compromis possible
F i g u r e 1.2 – L’´evolution de la confiance num´erique en fonction du risque pris Le paradoxe de la confiance num´erique dans le domaine de l’informatique est repr´esent´e sur la figure 1.2. Un point de compromis est choisi en fonction du niveau de risque qu’un syst`eme est prˆet `a prendre et des coˆuts de gestion associ´es. En effet, la s´ecurit´e a un coˆut non n´egligeable dans les syst`emes informatiques. La confiance num´erique est un moyen de diminuer les coˆuts li´es `a la mise en place de syst`emes de s´ecurit´e.
Dans ce chapitre, nous allons proposer deux ´el´ements permettant de produire de la confiance num´erique au cœur d’une application qui propose un ensemble de services en
ligne. Pour cr´eer un environnement de confiance num´erique, il faut que le fournisseur de services en ligne ait confiance en l’utilisateur des services et r´eciproquement. Nous rappelons qu’en informatique, produire de la confiance num´erique est ´equivalent `a trouver un compromis entre la confiance d´ecid´ee et la s´ecurit´e, sur laquelle se repose la confiance assur´ee. Actuellement, le fournisseur de services en ligne a une confiance assur´ee en l’utilisateur car il a mis en place des syst`emes de s´ecurit´e d´evelopp´es (utilisation de protocoles crypt´es, mots de passe r´epondant aux r`egles de s´ecurit´e...) qui sont des garanties. L’utilisateur a une confiance assur´ee envers le fournisseur car il est prot´eg´e par des institutions telles que la Commission Nationale de l’Informatique et des Libert´es (CNIL)1. Comment produire de la confiance num´erique dans un espace de services en ligne et comment la mesurer ? est la question `a r´esoudre dans ce chapitre. Nous proposons deux solutions : un mod`ele global de production de la confiance bas´e sur les travaux de [7] et l’authentification implicite. Les mod`eles de confiance ont envahi aujourd’hui les services en ligne parce que ce sont des m´ecanismes de gestion du risque efficaces. Citons les mod`eles de confiance propos´es par eBay, Yahoo Auction ou Amazon. Dans le domaine du e-commerce en particulier, l’objectif de ce type de mod`ele est d’assister les utilisateurs dans leurs prises de d´ecision lors de leurs interactions. Cette aide est bas´ee sur un comportement pass´e qui semble pr´edictif d’un comportement futur.
Exemple 1 eBay encourage les acteurs d’une transaction `a se donner des notes. Ces notes sont utilis´ees comme des r´ef´erences pour les prochaines transactions.
Les ´etudes que nous avons men´ees s’inscrivent dans deux pistes de recherche de l’exp´edition cit´ee plus haut. Le mod`ele global de confiance permet la transparence raisonn´ee. En effet, il autorise les utilisateurs `a voir comment leur est attribu´e la confiance en fonction de leur activit´e. Le but est de d´evelopper un mod`ele de confiance g´en´eral permettant des prises de d´ecisions optimales, adapt´e `a notre contexte.
L’authentification implicite propos´ee permet aussi d’accorder sa confiance sans se perdre. En effet, elle augmente la convivialit´e lors de l’utilisation des services tout en pr´eservant un niveau minimum de s´ecurit´e.
Ce chapitre se pr´esente de la fa¸con suivante. Dans la section 1.2, une vue d’ensemble des travaux r´ealis´es dans le domaine de la confiance en informatique, les concepts du domaine de recherche ainsi que nos objectifs sont pr´esent´es. Ensuite, un mod`ele de confiance est propos´e dans la section 1.3 avant d’introduire l’authentification implicite dans la section 1.4.
1. www.cnil.fr/, acc`es 10/07/2015