|
|
1/ L’authentification d’identité
Affirmer une identité est le rôle de la signature.
Qu’il s’agisse d’un paraphe, d’une empreinte digitale ou de tout
autre procédé exclusif d’un individu, la signature permet de relier
diverses transactions à une seule et même personne. La simple
signature n’apporte aucune autre information que sa reproductibilité
et n’a donc pas de signification propre.
Authentifier une signature, c’est lui conférer un sens, c’est-à-dire
la corréler avec de l’information concernant le signataire. Pour
authentifier une signature, il faut disposer d’une source crédible
(une «pièce d’identité») qui rapporte la signature à son auteur
(nom et adresse) et à d’éventuels attributs de celui-ci (par exemple
ses qualifications reconnues).
En pratique, quand une personne délivre sa signature pour la première
fois auprès d’un interlocuteur, elle produit généralement un document
certifiant son identité officielle, de sorte que la signature
seule suffit comme authentifiant lors des transactions ultérieures.
Dans l’authentification d’identité, il y a donc trois composantes
:
1. identifier une signature (reconnaître qu’il s’agit d’une seule
et même personne) ;
2. certifier l’identité (la rattacher à une source nominative
officielle) ;
3. en garantir des attributs (caractériser la personne selon certains
critères actualisés).
Sur l’internet, un simple mot de passe est une signature dans
la mesure où il caractérise un seul et même individu, mais il
est facile à contrefaire et ne permet pas d’authentifier l’identité
du signataire avec ses attributs. Pour assurer l’exclusivité d’une
signature sur l’internet, il existe divers procédés de chiffrement
qui visent à empêcher la contrefaçon, désignés globalement par
le terme de «signature électronique». Il existe d’autre part diverses
méthodes pour authentifier une identité sur l’internet ; elles
nécessitent inévitablement d’utiliser un code individuel délivré
par un tiers, qui révèle un certain nombre de données nominatives
et tient lieu de document descriptif garanti par une autorité
compétente.
2/ L’attestation de qualité
Lorsqu’une personne se présente, il est généralement utile (et
souvent indispensable) de connaître sa qualité, c’est-à-dire de
savoir à quelle catégorie elle appartient. Dans la vie courante,
on ne s’adresse pas de la même manière à toutes les catégories
de personnes, on ne leur confie pas les mêmes choses et l’on ne
leur accorde pas le même crédit. Pour autant, leur nom n’est parfois
d’aucune utilité et, dans de nombreuses circonstances, on n’exige
pas de connaître l’identité des gens alors qu’on souhaiterait
être certain de leur qualité.
Par exemple, il n’est pas nécessaire de connaître personnellement
un prêtre pour se confesser à lui et, bien au contraire, on peut
préférer un anonymat réciproque. De même, on n’a pas besoin de
savoir le nom d’un employé auquel on demande un renseignement,
pourvu qu’on soit sûr de sa compétence. Il est également inutile
de contrôler l’identité de chaque entrant dans une zone réservée
si l’on peut vérifier qu’il détient une autorisation.
Comment être sûr de la qualité des personnes auxquelles on s’adresse
? En pratique, on se fie souvent à l’apparence : à l’hôpital,
ceux qui arborent une blouse blanche et un stéthoscope sont réputés
être des médecins et, au tribunal, ce sont les juges qui portent
l’hermine ; le gendarme se reconnaît à son uniforme et le chauffeur
de taxi à son véhicule ; le plus souvent, c’est une pancarte ou
un badge qui permet de repérer l’hôtesse, l’animateur, le responsable
technique... Nombre de fonctions utilisent un signe de reconnaissance
explicite comme les caducées des professions de santé, la cocarde
des maires ou la balance des avocats.
Bien qu’on ne soit jamais à l’abri d’un imposteur, les indices
disponibles suffisent dans la vie courante pour attester de la
qualité d’une personne. En particulier, on fait généralement confiance
à la plupart des professionnels que l’on consulte, sans exiger
qu’ils prouvent leur qualification. La relation téléphonique,
qui prive de repères visibles et d’environnement informatif, rend
plus méfiant. Certains peuvent se laisser gruger par un inconnu
habile, mais le problème reste circonscrit à deux interlocuteurs
isolés.
Sur l’internet, où l’anonymat représente une indispensable protection
de la vie privée, les relations manquent totalement des repères
qui permettent habituellement d’évaluer ses interlocuteurs, alors
que le besoin de confiance est démultiplié par la myriade de contacts
qui s’y nouent. L’attestation de qualité s’y révèle donc un problème
aigu et bien spécifique.
3/ Le cas des professionnels de santé
Il faut distinguer deux types de circonstances :
* celles où un professionnel est tenu d’authentifier son identité
;
* celles où il lui est simplement nécessaire d’attester son statut,
sans avoir à s’identifier.
L’authentification d’identité est indispensable pour tout acte
professionnel impliquant une responsabilité légale ou administrative.
C’est évidemment le cas de la signature d’une ordonnance, d’une
feuille de soins ou d’un certificat, mais aussi de la dispensation
d’un soin ou de la formulation d’un diagnostic, quelles qu’en
soient les circonstances.
L’attestation professionnelle est d’une autre nature : il s’agit
d’une simple information dans le cadre de la relation à autrui
- comme, par exemple, l’usage qui veut que l’on appelle les médecins
« Docteur ». Le caducée est le type même d’une attestation anonyme,
qui annonce le statut du conducteur d’un véhicule sans révéler
son identité et peut lui permettre de stationner à prix réduit
ou de pénétrer dans l’enceinte d’un hôpital.
Sur l’internet, il peut être utile de signaler sa qualité de médecin,
mais il doit être possible pour un praticien de naviguer sans
laisser des traces nominatives, et son identification ne saurait
être qu’une démarche volontaire dans le cadre d’une transaction
équitable.
Quant aux webmestres, il est important pour eux de connaître la
qualification des personnes qui se présentent sur leur site afin
de pouvoir réserver des espaces aux professionnels et d’adapter
leur offre à leurs visiteurs effectifs.
D’autre part, l’attestation professionnelle pourrait permettre
au public de juger la crédibilité des opinions émises dans des
forums. D’où l’importance d’un procédé permettant l’attestation
anonyme du statut professionnel, indépendamment de tout moyen
d’authentification, lui-même nécessaire dans certaines occasions. |
|
