Pour changer, je vais vous rapporter une expérience personnelle récente qui illustre bien tout le chemin qui nous reste à parcourir sur internet.
Je voulais déclarer mes impôts sur internet, comme tout le monde et comme je l'avais fait l'année précedente. Je suis la procédure et après avoir accepté le certificat délivré par le fisc, plus rien. Aucun message d'erreur, aucune demande d'autorisation, rien. Je réitére la manoeuvre, idem. Je suis sous Windows Vista avec Internet Exploreur 7, Norton 360 (qui installe une barre dans IE7- j'en profite, au passage, pour déplorer l'ergonomie utilisateur et les possibilités de paramètrage déplorables du produit) et les barres de menu de Live, Google et Linkedin intégrées dans le navigateur (et toute une collection de pluggins). Pas une configuration particulièrement exotique. Où cela coince t-il ? Impossible à dire. C'est un peu comme dans une infrastructure SOA (Service Oriented Architecture), comme tout est imbriqué et complexe; on ne sait plus localiser la source du problème.
J'appelle le numéro de téléphone dédié de l'administration fiscale affiché en première page très facile à trouver. Rapidité de décrochage de l'appel impressionnante (surtout pour un 31 mai - j'imagine que je n'étais pas le seul). Après, ça se gâte. Impossible de trouver une solution au problème en modifiant les paramètres du navigateur malgré une escalade de niveau. Le fonctionnaire (j'imagine qu'il l'était) me propose de réinitialiser mon navigateur. Réinitialiser le navigateur, cela induit de supprimer les cookies et les champs pré-remplis des formulaires. Autrement dit, perdre l'ensemble des informations d'identification et de profil dans l'ensemble des sites où l'on a pu se rendre. Encore autrement dit, perdre l'ensemble de son identité numérique "transparente" sur internet (l'alternative est d'avoir ouvert un fichier excel où l'on note tous les sites où l'on se rend avec son identifiant et son mot de passe ou d'avoir une très grosse mémoire car il est devenu difficile aujourd'hui de pouvoir réutiliser le même identifiant et mot de passe partout). Face à la menace "c'est ça ou vous ne déclarez pas", j'obtempere. Evidemment, cela ne résoud rien et je perds mon identité numérique "transparente" au passage. Au final, j'ai du réinstaller mon navigateur pour réussir la manoeuvre.
Les conclusions que j'en tire :
- L'administration en ligne c'est très bien mais cela serait mieux si cela marchait pour tout le monde. S'ils faisaient l'effort de parcourir les derniers (mais souvent les plus difficiles) mètres qui les séparent des utilisateurs. J'ai l'habitude de dire que sur les services collaboratifs et internet, s'il y a un obstacle pour l'utilisateur dans le scénarios d'usage; on perd 80% des utilisateurs. Car l'utilisateur n'est jamais obligé d'utiliser le service et il ne doit donc pas avoir à faire d'effort pour l'utiliser....sauf qu'ici comme c'est le fisc, l'utilisateur est un usager dépendant et la règle ne s'applique plus !!
- Il n'y a pas de mécanisme robuste pour gérer l'identité numérique sur internet aujourd'hui. On ne le perçoit pas totalement car de nombreux mécanismes de contournement ont été inventés (ce que j'appelle "l'identité numérique transparente"). Mais lorsqu'on les perd; on s'aperçoit qu'ils ne sont pas robustes. Pour ceux qui me feraient la remarque; j'ai un open ID mais il n'est encore que peu répandu et en conséquence...il a subi le même traitement que les autres identifiants et mots de passe face à l'assaut du fisc.
- Les éléments d'identité les plus robustes (ceux qui ont été sauvés du fisc) sont ceux qui sont restés sur mon poste client. A commencer par mon identité sur mon blog qui est géré dans Live Writer, mon éditeur (local) de blog (http://writer.live.com/). Je m'en suis expliqué dans un précédent billet. Mon identité Messenger et Hotmail (via l'accès par Messenger) ont aussi été épargnés.
- A quand donc une identité numérique robuste, fédérable sur l'ensemble des sites et résidant sur le poste client, l'équivalent d'une carte d'identité sur internet ? Cela s'appelle Cardspace et c'est fait par Microsoft. C'est normal, c'est ceux qui ont le plus réfléchis au sujet depuis ce qui est arrivé avec Passport (voir notamment Kim Cameron dans son Identity Weblog).
Le fisc ne fait rien commme les autres. Au lieu de se rapprocher des banques qui assurent quand même de pouvoir faire des transactions financières à partir de n'importe quel poste, ils essaient de débrouiller seuls et nous pondent un système inbitable et qui rebute même des informaticiens experts comme toi et moi. C'est un comble. Je me suis frotté sans succès à la déclaration en ligne il y a 2 ans. L'année dernière c'est passé comme une lettre (sic) à la poste, mais il m'a fallu m'y reprendre à deux fois. Alors que les banques, avec ton identifiant et ton mot de passe personnalisable, cela te permet d'effectuer des virements, de contrôler les transactions, pourquoi donc l'adminitration fiscale ne reprend pas le même principe ? Trop de sécurité tue la sécurité et la simplicité d'utilisation des moyens électroniques.
Rédigé par : giao | 05 juin 2007 à 12:42
Salut Nicolas :) Comme toi, je recommande chaudement le blog de Kim Cameron (lang:en) sur l'identité numérique. Pour les non-anglophones, une exellente alternative est celui de Margarita Perez (lang:fr) http://www.margaperez.com/index.php/
Rédigé par : Jean-Christophe | 05 juin 2007 à 18:55