La clé Real, ce sésame bien connu qui ouvre à la profession notariale les portes de l’authenticité, s’interroge sur ses futurs développements. À plus ou moins long terme, elle sera dématérialisée, enterrée physiquement après une quinzaine d’années de bons et loyaux services. Le projet illustre parfaitement le positionnement de l’ADSN face à l’innovation dont la feuille de route, établie par le CSN, l’oblige à anticiper les évolutions réglementaires avec un double objectif : influencer ces évolutions et maintenir une veille permanente pour les anticiper et se trouver prêt, le jour venu, à les traduire aussitôt en solutions techniques.

« Ici, la réflexion et l’anticipation ne cessent jamais », affirme Stéphane Schoffit, directeur des produits et services métiers de l’ADSN. Entre deux lignes de force qui semblent tirer dans des directions contraires : répondre au besoin de simplicité, de fluidité et de rapidité attendu par l’utilisateur et respecter rigoureusement la contrainte réglementaire qui n’autorise aucune fantaisie. « Trouver le meilleur compromis entre ces deux exigences nous oblige à anticiper au maximum », résume Stéphane Schoffit.

Attentes et contraintes

La loi avait édicté dès 2001 les règles relatives à la signature électronique, puis à l’acte authentique électronique avant que le référentiel européen eIDAS de 2014 ne vienne encore renforcer la sécurité de l’identification électronique et le contrôle des services de confiance. Le certificat de signature porté par la clé Real intègre cette qualification électronique via sa puce, ce que l’on appelle le QSCD (Qualified Electronic Signature Device), sorte de mini coffre-fort électronique qui garantit le stockage sécurisé des certificats. C’est ce QSCD qui se déplacerait pour passer d’un support physique – la clé – à un support dématérialisé distant. Tout en garantissant le plus haut niveau de sécurité.

« Les textes européens évoluent avec les pratiques dans un contexte où que le risque cyber ne cesse de s’accroître », note Michael Reuge, responsable des services de confiance. À l’échelle de l’Europe se prépare également l’identité électronique qui permettra au citoyen de signer avec sa carte d’identité. « L’état des technologies influencera la réglementation. Nous sommes donc en veille sur ces évolutions pour les prendre en compte dès que possible dans nos produits », ajoute Michael Reuge. Le CSN mène de son côté un travail permanent de sensibilisation auprès des autorités de certification en s’appuyant sur le potentiel d’innovation de l’ADSN pour que le marché ne soit pas le seul stimulant du progrès mais aussi ses bénéficiaires, la profession notariale, laquelle est par ailleurs, rappelons-le, sa propre autorité de certification.

Pour que la clé Real soit un jour dématérialisée, projet auquel s’est attelé l’ADSN, certaines conditions devront être remplies. Le périmètre réglementaire devra être défini à l’échelle européenne. Pour la France, l’ANSSI y travaille avec l’exigence élevée qu’on lui connaît en matière de sécurité et de qualité des matériels. Les solutions techniques existent. Mais pour développer une clé dématérialisée en France, elle devra être qualifiée par l’ANSSI, ce qui demande du temps. « Nous profitons de ce délai pour mener nos études et choisir la technologie qui répondra le mieux aux attentes de la profession et aux exigences de la réglementation », précise Stéphane Schoffit.

La partie immergée de l’iceberg

Le défi technique est d’ampleur. Une clé physique « adhère » au poste de travail et contient à elle seule sa propre certification, sans besoin de contrôle par l’ADSN à ce stade. Avec une clé dématérialisée, les certificats de quelque 80 000 postes de travail devraient être centralisés, même si cette nouveauté va dans le sens de l’histoire du groupe dont la mission a toujours été de mettre à la disposition du notariat des outils centralisés, laissant aux éditeurs le soin de gérer les postes individuels.

Comme pour tous les services de confiance, ce que le notaire connaît de la clé Real n’est que la partie émergée de l’iceberg, peut-être 15 % du travail réalisé. Il ne voit pas, tant mieux, sa partie immergée qui est faite d’une multitude de technologies, de serveurs, de matériels qualifiés, de data centers, sans oublier les contraintes réglementaires auxquelles est soumis l’ADSN, les audits trimestriels, le travail accompli en matière de contrôle, de vérification, de tests et de protection. « Ces sujets sont longs à traiter et pour ne jamais avoir un train de retard, nous travaillons sur le long terme », résume Stéphane Schoffit.