ICTjournal 05/2021

Image: Fokussiert /

Image: Fokussiert / AdobeStock.com Confiance et numérique, des rapports compliqués Du télétravail à l’économie du partage, de la blockchain à l’IA, confiance et numérique entretiennent des rapports compliqués. Les moyens existent cependant pour les organisations de rendre leurs outils davantage dignes de confiance, en révisant leurs modèles d’affaires, leurs pratiques IT et leurs interfaces. Rodolphe Koller Le manque de confiance n’est pas un problème en soi: ce qui pose problème c’est notamment que des personnes et institutions ne soient pas dignes de confiance. Pourquoi parler de confiance et de numérique? D’abord parce que beaucoup s’inquiètent d’une érosion de la confiance pourtant indispensable au vivre en société: consommer des aliments préparés, se déplacer au milieu d’autres automobilistes, suivre les conseils d’un médecin, payer ses impôts, sont autant d’actions reposant sur une bonne dose de confiance. Sans confiance dans les personnes qui nous sont proches, dans ceux qui exercent certains métiers, dans les institutions, dans les entreprises, dans la société (ou dans le système comme on dit), on ne pourrait pas faire grand-chose. Et, inversement, les moyens d’agir de ces personnes, institutions et organisations sont grandement tributaires de la confiance qu’on leur accorde. Toutes ces actions et interactions se déroulent aujourd’hui en grande partie sous forme ou avec des agents numériques. Et le phénomène s’est accentué avec la pandémie, durant laquelle les services numériques sont devenus un canal indispensable pour se connecter avec ses proches, avec les services publics et avec les services sanitaires. La question de la confiance dans ou via le numérique prend donc de l’importance – et l’idée qu’elle puisse décliner inquiète. Les incidents cyber à répétition, les pratiques controversées des plateformes web, les algorithmes biaisés et autres deep fakes ont en effet écorné l’image et le crédit accordé aux technologies et aux entreprises du secteur, selon le baromètre 2021 d’Edelman (voir page 21). De plus, la confiance s’accommode mal de relations conduites exclusivement sur les canaux numériques, comme l’épisode prolongé de télétravail l’a montré. «La confiance se construit en passant du temps ensemble, pas nécessairement autour de tâches liées au travail, expliquait récemment Scott Schieman 1 de l’Université de Toronto dans un article de la BBC. Nous formons et maintenons des liens sociaux de cette manière, en exprimant la communication verbale et non verbale de façon à transmettre de la compréhension, de l’empathie et de la préoccupation parta- 05 / 2021 www.ictjournal.ch © netzmedien ag

confiance & numérique 17 gée. Il est impossible que des appels Zoom sans fin puissent remplacer la profondeur et la qualité d’une interaction humaine en personne». L’enjeu du moment Entre incidents, affaires et problèmes liés à la nature même du numérique, les autorités, les géants de la tech et les entreprises peuvent craindre que, faute de confiance, les outils et services qu’elles mettent en place ne rencontrent pas l’adoption espérée, qu’il s’agisse d’apps de traçage, de services de cyberadministration, ou de systèmes de «gestion de l’expérience» des collaborateurs. Sans compter qu’une défiance à l’égard des outils peut se muer en défiance envers les organisations qui les déploient. L’enjeu de la confiance numérique occupe ainsi le devant de la scène et pousse certains acteurs à changer de stratégie. Ces derniers mois, les géants décriés Google et Facebook ont ainsi annoncé des développements techniques pour concilier tant bien que mal privacy et modèle d’affaires basé sur la collecte de données. Les plateformes ne sont pas les seules concernées. Dans le monde de l’entreprise, les initiatives se multiplient pour préserver la confiance dans ou via le numérique. Selon IDC, la moitié des entreprises les plus grandes du monde aura créé un poste de Chief Trust Officer d’ici 2023. L’attention portée au sujet augmente aussi du côté des responsables IT. 38% des CIO romands sondés par ICTjournal estiment qu’à l’avenir, ils devront davantage assumer le rôle de gardien de la confiance. Enfin, le sujet donne des idées business. Récemment entré en Bourse, Trustpilot a bâti son modèle d’affaires sur l’évaluation du degré de confiance des sites web et d’e-commerce. D’autres exploitent le créneau pour se différencier de la concurrence, à l’instar d’Apple qui fait de la privacy un différentiateur marketing. Et en Suisse romande, plusieurs projets récents se sont également développés autour de la thématique, à l’instar du Center For Digital Trust et de son accélérateur Tech4Trust à l’EPFL, de l’alliance industrielle Trust Valley ou encore du projet de label de confiance numérique de la Swiss Digital Initiative (voir interview page 22). Idées reçues sur la confiance De nombreuses initiatives se basent pourtant sur des idées erronées entourant la confiance numérique. Autorité dans le domaine, la philosophe britannique Onora O’Neill 2 estime ainsi que le manque de confiance n’est pas un problème en soi: ce qui pose problème c’est d’une part que des personnes et institutions ne soient pas dignes de confiance. Et d’autre part le mauvais jugement consistant à se méfier de qui est pourtant digne de confiance ou, à l’inverse, de faire confiance à qui n’en est pas digne. De la protection des données aux décisions algorithmiques, le monde numérique ne manque pas de tels exemples où les utilisateurs se fient à des entités dont ils devraient davantage se méfier. La philosophe ajoute que, la confiance étant quelque chose que l’on nous donne, il serait vain de vouloir la construire, on peut tout au mieux développer les mécanismes permettant d’évaluer qui la mérite. Un autre cliché à l’origine de nombreux projets, réside dans l’amalgame entre sécurité et confiance en ligne, et dans l’idée qu’en augmentant la première on obtiendra la seconde. Un avis erroné, selon Helen Nissenbaum 3 , Professeure à Cornell Tech, pour laquelle l’approche sécuritaire rate sa cible en offrant à la fois trop et pas assez pour créer de la confiance. Pas assez, car l’approche sécuritaire se focalise sur les menaces externes et néglige ce qui mine la confiance de l’intérieur. Et trop, dans la mesure où la sécurité court-circuite deux des conditions mêmes de la confiance: la vulnérabilité (en faisant confiance je choisis de m’exposer) et l’absence de garantie (c’est l’incertitude qui m’amène à devoir faire confiance). Pour Helen Nissenbaum, «la confiance est évincée». A ce titre, l’approche de cybersécurité en vogue du «zero trust» qui préconise la méfiance systématique est on ne peut plus claire (voir page 29). Technologies de substitution? Une analyse semblable peut être faite à l’égard de technologies récentes se réclamant «de confiance». A l’instar de l’informatique confidentielle, qui à l’aide d’une enclave sécurisée «de confiance», permet à des organisations de collaborer sur des données, sans pour autant se faire confiance. Ainsi, un hôpital peut envoyer des radiographies dans le cloud d’un prestataire pour les faire analyser par l’algorithme d’intelligence artificielle d’un autre fournisseur, et ce sans qu’aucune des trois organisations ne puisse accéder aux informations des autres. Mais l’innovation emblématique du virage confiance est sans doute la blockchain. En tant que registre distribué et immuable, la technologie permet d’enregistrer des transactions et de suivre des biens, sans avoir à se fier à quiconque et avec des coûts de transaction potentiellement réduits. Du traçage alimentaire au suivi des diamants, le système intéresse en particulier les chaînes et processus complexes aux multiples intervenants pas toujours fiables, et où les risques d’erreur et de manipulations sont importants. Si ces projets sont souvent motivés par la volonté de renforcer la confiance (voir la blockchain du canton du Jura en page 20), leur mécanique invite en réalité à s’en passer – le fondateur de Linkedin Reid Hoffman 4 qualifie d’ailleurs la technologie blockchain de «trustless trust». A cela s’ajoute que les registres distribués ne parviennent que rarement à éliminer entièrement la confiance de l’équation. Il faut notamment avoir confiance dans la personne ou l’organisation qui saisira les informations: de la viande de cheval enregistrée comme de la viande L’approche sécuritaire rate sa cible en offrant à la fois trop et pas assez pour créer de la confiance. www.ictjournal.ch © netzmedien ag 05 / 2021