Numériser le contrat social : quelles stratégies d’identité, de confiance et de gouvernance des données pour prospérer à l’ère des transformations numériques étatiques ?

Numériser le contrat social : quelles stratégies d’identité, de confiance et de gouvernance des données pour prospérer à l’ère des transformations numériques étatiques ?
publicité

La fin du conservatisme réglementaire

Depuis les années 1980, les entreprises ont progressivement automatisé leurs process sans trop se soucier de l’intervention des pouvoirs publics. Il y avait des échéances à respecter, bien sûr. Les process qui touchaient à la fiscalité et à d’autres sujets qui relevaient de l’Etat devaient souvent rester dans le domaine des démarches sur papier.

Cette période de liberté sans interdits numériques a créé des écosystèmes de chaînes d’approvisionnement commerciales physiques et financières semi-automatisées, en fort contraste avec l’inclination du secteur public, qui a freiné par principe de précaution et à cause du caractère délibéré de la prise de décision politique.

Ceux qui pensaient que cette asynchronicité numérique entre les entreprises et les gouvernements durerait éternellement se sont « mis le doigt dans l’œil ». Il a fallu du temps aux gouvernements, mais une fois prouvé que la facturation électronique, par exemple, ne présentait pas de risques concernant les audits, et qu’au contraire, elle pouvait créer des avantages considérables en matière de recouvrement des impôts (si suffisamment paramétrée par les autorités), le conservatisme réglementaire a rapidement fait place à l’aventurisme numérique au sein des Etats.

Des défis, mais pas seulement…

Les chefs d’entreprise visionnaires se doivent d’évaluer cette formidable opportunité dans la course à la transformation numérique. Outre la liste traditionnelle des objectifs en matière de politique publique (protéger les personnes vulnérables, créer des emplois, assurer le développement durable, etc.), il faut considérer comment la pandémie de Covid-19 et l’évolution du contexte géopolitique ont parachevé de placer la numérisation de la société, de la souveraineté et de la résilience en priorités politiques absolues.

L’ère des Etats qui restaient bloqués dans un monde analogique maladroit est désormais officiellement révolue, ce qui signifie que la transformation numérique des entreprises est devenue l’un des paramètres dans une équation sociétale et politique plus large, visant à établir un contrat social numérique holistique entièrement nouveau.

Dans le secteur privé, l’avenir appartient à ceux qui mesurent pleinement les défis et les opportunités qui accompagnent cette nouvelle ère. Les défis sont évidents : les entreprises doivent s’adapter en un temps record à un monde où les décisions ont un impact sur les données et les systèmes d’information. Cela signifie que près de la totalité des décisions sont limitées par une nouvelle génération de droits et d’obligations définis dans le droit impératif. Les Etats s’efforceront d’éradiquer la fraude et l’évasion, d’imposer des cadres légaux ouverts et un accès omniprésent, de faire tomber les barrières à la concurrence et de faire respecter le partage permanent des données avec les régulateurs chargés de faire respecter ces lois.

Le rôle central de l’identité numérique

Ce nouveau contrat social numérique est au centre de la vague d’activités des autorités du monde entier visant à relégiférer sur la confiance numérique, en commençant par une refonte complète de l’identité numérique. En contrôlant l’identité dans le cyberespace, les gouvernements posent les jalons d’une économie numérique plus équitable et plus résiliente, qui combine les concepts modernes de permissions, de décentralisation et de divulgation d’attributs contrôlée par l’utilisateur pour concilier le double objectif d’obtenir des transactions transparentes entre les parties prenantes des secteurs public et privé, d’une part, et l’application rigide des périmètres de sécurité, pour affronter les défis géopolitiques et criminels complexes et évolutifs de notre époque, d’autre part.

En bref, la clé de l’application du nouveau contrat social numérique est une identité numérique omniprésente et solide pour les individus, les entreprises et tout autre objet réel ou virtuel qui doit être identifiable pour exister dans une société régie par l’Etat de droit. Les données rattachées à ces identités et les processus par lesquels ces données et les droits ou objets correspondants sont possédés, enregistrés, archivés, accessibles, transférés, dépréciés, combinés ou détruits, doivent être en mesure de rester indemnes tout au long de durée de vie afin de donner lieu à une applicabilité, une sécurité juridique et une conformité pour tous les acteurs de l’économie numérique.

L’Europe est-elle pionnière d’un changement de paradigme planétaire ?

La proposition pour une prochaine itération du règlement eIDAS de l’UE est une manifestation claire de la volonté d’un gouvernement de capitaliser sur les leçons tirées de la Covid-19 et des dernières décennies de progrès technologique.

Cette directive européenne s’appuie sur les générations précédentes de la législation sur les services de confiance, qui est longtemps restée l’apanage d’un petit groupe d’experts en sécurité et en protection de la vie privée et qui, jusqu’à récemment, a trouvé relativement peu d’applications spontanées dans le secteur privé. Désormais, l’eIDAS pourrait bien devenir la pierre angulaire d’un nouvel ordre numérique émergent, ancré dans un portefeuille d’identité électronique sans frontières et dans des « attributs » numériques associés, qui devraient devenir omniprésents dans presque toutes les procédures en ligne, du paiement en caisse au supermarché jusqu’au vote aux élections.

En plus de révolutionner l’identité numérique, la prochaine génération d’eIDAS propose également une suite complète de fonctions qui forment essentiellement une chaîne ininterruptible de bout en bout des processus numérisés – avec des droits et des obligations exécutoires depuis la génération et la transmission des données numériques jusqu’à leur archivage à long terme, en passant par la fourniture de preuves. eIDAS suivra probablement le règlement général sur la protection des données (RGPD) en établissant une norme qui influencera la plupart des pays du monde. Ces deux lois sont donc appelées, directement ou indirectement, à devenir les balises d’un vaste cadre mondial de gouvernance des données – l’aune à laquelle sera mesurée la fiabilité des acteurs des écosystèmes numériques, et la manière dont les nouvelles frontières géopolitiques seront appliquées au fur et à mesure que les alliances et les conflits politiques ouvriront et fermeront l’accès aux marchés et aux ressources.

La gouvernance des données du berceau à la tombe

Trop rares sont les dirigeants d’entreprise qui réalisent que la voie pour prospérer dans cette nouvelle ère de la transformation numérique dirigée par le gouvernement réside dans la façon dont ces services peuvent fonctionner ensemble pour créer des chaînes de preuves et une gouvernance des données d’une force sans précédent.

Lorsqu’ils recourent à la version « qualifiée » de ces services, les utilisateurs bénéficient d’un niveau de sécurité juridique et d’applicabilité qui ne peut être comparé qu’au fait d’avoir chacun des documents commerciaux notariés des entreprises stockés dans un coffre-fort bancaire. Le nouveau contrat social numérique signifie que les entreprises de bonne foi n’ont d’autre choix que de s’aligner sur les normes de confiance et de sécurité que les gouvernements fixent pour leurs sociétés et leurs propres services. Les écosystèmes numériques seront imprégnés de concepts issus de la sphère publique, les gouvernements exigeant que les processus soient capables de partager des données en temps réel et de faire respecter la loi en permanence, et les règles de connaissance du client imposant une authentification forte pour chaque transaction numérique.

Un domaine spécifique auquel les entreprises doivent prêter attention dans ce contexte est la valeur probante de leurs archives. Ce n’est pas un hasard si le texte proposé pour eIDAS#2 introduit pour la première fois l’archivage comme un service de confiance supervisé. Aucune entreprise ne peut se permettre de laisser les gouvernements collecter des quantités colossales de données authentifiées à partir de leurs processus et ne pas les assortir d’une preuve tout aussi solide de l’intégrité et de l’authenticité de leurs données historiques.

Les attributs de confiance de la prochaine génération sont sémantiques

Suivre les normes réglementaires et les capacités des États va plus loin que ne le font les concepts de confiance de base de l’héritage que sont l’intégrité, l’authenticité, la vie privée, la confidentialité et la non-répudiation. Les gouvernements ont appris à utiliser les technologies naissantes et à influencer leur adoption. Les modifications proposées au règlement eIDAS incluent déjà des services de registres distribués reconnus, et il est facile de voir comment les cadres basés sur la blockchain, tels que l’identité autosouveraine, sont au cœur du portefeuille numérique proposé.

Ailleurs, la Commission européenne a commencé à s’efforcer de créer des définitions sémantiques et des syntaxes standard pour les principaux documents commerciaux, tels que les factures, et le fichier d’audit standard pour les impôts (SAF-T) de l’OCDE permet de plus en plus aux divers organismes réglementaires de consulter vos livres comptables sans effort et instantanément. Différents types d’organismes chargés de l’application de la loi font déjà des progrès considérables dans l’application de l’analyse avancée aux données commerciales et de marché dont ils disposent, et les prochaines itérations de l’eIDAS pourraient bien inclure des modèles de « confiance sémantique » dans lesquels les contrôles normalisés sur des ensembles de données complexes deviennent des références vérifiables pour améliorer massivement la transparence des entreprises, révolutionnant ainsi les connaissances du public en matière de responsabilité sociale, de solvabilité, de pratiques environnementales et bien plus encore.

Voir la forêt, pas seulement les arbres

Il serait dangereux, voire potentiellement létal que de considérer les initiatives des autorités fiscales et d’autres organismes comme des éléments isolés et opportunistes d’États utilisant enfin les technologies numériques à leur avantage.

Une révolution bien plus importante est en marche. En pressentir la direction et ajuster sa stratégie de transformation numérique pour intégrer les idéologies de confiance qui régiront le nouveau contrat social numérique deviendra une condition préalable à la réussite des entreprises dans un monde post-Covid en rapide évolution.

Leave a Reply

Your email address will not be published. Required fields are marked *