Confiance: n.f. (XVe s.; confience, XIIIe s.; du latin confidentia, d'après l'ancien français fiance "foi"): espérance ferme, assurance de celui qui se fie à quelqu'un ou à quelque chose. (Petit Robert, 1973)
| Représentation héraldique de la Foi: | |
Seules des contraintes fortes, lors de l’utilisation des nouvelles technologies, permettent de fonder la confiance que les acteurs peuvent s’accorder entre eux, et qu’ils peuvent accorder au système.
Les fonctionnalités indispensables pour fonder la confiance dans les échanges informatiques sont principalement :
1. La première de ces contraintes est la confidentialité des données sensibles, aussi bien lors d’un échange ponctuel, qu’à l’occasion d'une éventuelle mise sur serveur : les données doivent être protégées pour éviter toute lecture par des personnes non autorisées. S’il s’agit d’un mail, il faudra alors le crypter.
2. S’il s’agit d’un serveur de données, seuls les personnes autorisées devront pouvoir accéder à ces informations. Ces restrictions nécessitent la mise en place d’une authentification personnelle de chaque intervenant.
Certains types d’informations
doivent également être protégés de manière générale : par exemple
les publicités et informations sur les médicaments, qui légalement
ne doivent pas être accessibles par le public. Les serveurs et les sites
internet pharmaceutiques doivent donc filtrer l’accès de leurs visiteurs, en
s’assurant de leur qualité de professionnel de santé, mais sans avoir besoin
de leur nom. Une authentification professionnelle est ici nécessaire.
3.4. Il est également essentiel que l’on puisse s’assurer de l’intégrité des données et de la responsabilité de celui qui les a écrites. Ces garanties relèvent de la signature électronique, telle qu’elle a été reconnue par la loi du 13 mars 2000.
5. Dans le cas de données stockées
sur un serveur, ou dans les systèmes informatiques des entreprises, il peut
s’avérer utile de savoir qui a accédé à telle information et qui a modifié
telle autre : cette traçabilité requiert la tenue d’un journal des accès
et des modifications.
6.7. Enfin il faut garantir l’accessibilité et la conservation des informations stockées sur serveur : un dossier perdu ou inaccessible ne sert à rien. Les responsables informatiques doivent veiller à la sauvegarde des disques, et à la redondance et au dimensionnement de leurs infrastructures, pour garantir la continuité et la pérennité de l’accès.
8. Il est également primordial, tant pour un dossier sur serveur que pour un envoi ponctuel, de s’assurer que les informations sont complètes et à jour. Aucune technologie ne pouvant assurer cela, il faut s’en remettre aux bonnes pratiques des intervenants.
Dans la liste ci-dessus, la fonctionnalité n°8 relève de l’organisation du travail. Les fonctionnalités 5, 6 et 7 sont du domaine de l’administration et de l’exploitation informatiques classiques. En revanche les quatre premières fonctionnalités ne sont pas encore répandues dans l’utilisation des nouvelles technologies.
Suite: la confiance dans les échanges électroniques