Paul-André Pays a participé à plusieurs projets qui ont donné naissance à Internet. En 1994, il fonde Edelweb, une société de sécurité informatique.
On fête le premier anniversaire de la loi sur la signature électronique. Où en est-on ?
La loi existe, c’est une excellente chose. Mais nous attendons toujours les décrets d’application, les textes juridiques qui préciseront vraiment dans quelles conditions et comment la valeur légale en sera reconnue. Ils doivent, notamment, assurer la transposition, dans le droit français, des annexes de la directive européenne. En l’absence de décrets, la directive - annexes comprises - s’imposera en France à partir de juillet. On peut donc être optimiste et considérer que ce n’est plus qu’une question de quelques mois.
Quel est l’état du marché ?
Il y a un double problème. D’abord, les utilisateurs veulent que l’on certifie des documents formels et pas seulement des clés ou des identités. Or, pour l’instant, l’offre ne se situe pas au niveau de l’utilisateur final et ne s’adresse qu’aux entreprises, avec des infrastructures techniques très compliquées. D’ailleurs, c’est la même chose pour les sociétés : elles attendent des produits clef en main, pratiques, simplifiant le flux des données. Comme la dématérialisation des documents. Mais on ne leur propose que des services hyper-technologiques. D’où un décalage. Beaucoup de prestataires ont cru que devenir « autorité de certification » était le jackpot de la fin du millénaire, mais peu resteront en vie d’ici deux ans. L’avenir n’est pas aux autorités généralistes s’adressant à tous, mais aux autorités privées au sein de communautés bien identifiées. Et les premiers qui apporteront de véritables offres à valeur ajoutée, comme la notarisation, seront les gagnants.
Des logiciels comme PGP ou GnuPG ne concurrencent-ils pas directement les services liés à la signature électronique ?
Il n’y a pas de rapport direct avec PGP et GnuPG qui sont des produits techniques, pas des services. De plus, ils visent les échanges « informels » en monde ouvert : c’est un tout autre domaine. Où il sera difficile de faire fortune pour les prestataires. Le principal avantage de la famille PGP est le modèle de certification de proche en proche, sans prestataire et donc sans coût, mais également sans aucun engagement de qualité ou de service.
Propos recueillis par Antoine Champagne