En mai dernier, Daniel Kaplan, Francis Jutand et Henri Verdier signaient un article qui faisait état d’un certain nombre d' »étonnements » sur nos compréhensions des mécanismes de confiance numérique aujourd’hui.

On peut en retenir au moins trois.

D’abord, la disjonction entre, d’un côté, une recherche incessante de sécurité technique et juridique et, de l’autre, des utilisateurs qui (dans les faits, sinon dans les enquêtes) semblent assez peu demandeurs : non seulement toutes les transactions en ligne se développent rapidement, sans interruption depuis plus d’une décennie, mais certains excès sécuritaires aboutissent plutôt aux effets contraires. Ce paradoxe explique sans doute le faible décollage du marché des « dispositifs de confiance » censés, sur le papier au moins, résoudre les problèmes de confiance que pose invariablement un internet acentré, où l’on ne sait par essence pas qui est notre interlocuteur.

Deuxième signal fort sur la confiance : la montée massive et puissante d’une confiance dite « de pair à pair » (P2P). Les exemples de sites et services massivement collaboratifs, où la confiance se fonde sur l’interaction entre les internautes, sont nombreux : des sites d’évaluation de produits ou services, tels ResellerRatings ou TripAdvisor, voire de personnes comme Note2B qui permet aux élèves de noter leurs profs ; des sites de commerce entre individus, d’eBay au « Bon Coin » ; des sites de finance et de banque entre particuliers ; des forums d’échange d’expérience comme Doctissimo ou Atoute, par exemple entre personnes atteintes d’une même maladie ou cherchant des conseils de santé ; des sites de rencontre (et les espaces d’échange entre leurs utilisateurs, tels que Vigilove) ; des espaces d’échange de services, du Couchsurfing aux systèmes d’échange locaux ; et bien sûr les réseaux sociaux, ou encore Wikipedia.

Derrière cette liste à la Prévert, il s’agit en substance de l’émergence rapide et puissante de grands espaces numériques dans lesquels la confiance s’établit et se vérifie à partir des échanges entre pairs et de leurs évaluations réciproques. Des pratiques massives, qui, de manière assez étonnante, se passent pour l’essentiel de dispositifs de sécurité (du moins a priori). La confiance naît de la diversité et du nombre des intervenants, de la sincérité perçue et/ou de l’équilibre des contributions, de la familiarité avec d’autres personnes qui « nous ressemblent »… Ces espaces ont leurs faiblesses, mais qui nous sont également familières : et du coup, pour l’instant du moins, la mauvaise monnaie n’en chasse pas la bonne..

En troisième lieu, la « crise de confiance » qui mine la relation entre les individus et de nombreuses institutions politiques, médiatiques, sociales, économiques, ne se traduit pas automatiquement en anomie ou en violence sociale – et particulièrement pas en ligne. Au contraire, chaque individu a de plus en plus d’occasions de « faire confiance » à d’autres, qu’il connaît mal ou pas du tout, pour toute une série d’actes de la vie.

Ces « étonnements » ont constitué le ferment des travaux de l’expédition Nouvelles approches de la confiance numérique menés par la Fing et la Fondation Télécom pendant 8 mois et dont la synthèse vient d’être publiée en ligne. Un travail qui débouche sur une conclusion nette : la mobilisation des chercheurs, des entreprises et des institutions sur la confiance doit changer de cible. Plutôt que de se focaliser sur les risques et sur la sécurité, elle doit aujourd’hui se recentrer sur la production même de la confiance.

La confiance n’est pas la sécurité. C’est parfois même le contraire !

De conférences en textes de loi, de projets de R&D en plaquettes commerciales, le mot « confiance » semble être devenu un synonyme de « sécurité ». De la sécurité, il en faut, bien sûr. Mais, d’une part, la sécurité cherche plutôt à pallier au manque de confiance qu’à la construire et d’autre part, sa valeur perçue est – souvent à juste titre – très faible.

Si la « confiance » désigne la disponibilité à prendre un risque en choisissant de s’en remettre à un autre, la sécurisation des transactions a pour fonction d’éliminer ce risque (ou d’en rendre la réparation certaine), donc de rendre la confiance non nécessaire.

Mais qui recherche cette sécurité ? Les consommateurs, les administrés, au nom desquels on sécurise toujours plus ? Pas sûr : quel que soit le système mis en place, ils échangent, publient, consomment, gèrent, déclarent de plus en plus en ligne. Eux ne semblent pas avoir tant de problèmes. En revanche, tout se passe comme si c’étaient les organisations qui avaient cessé de faire confiance à leurs clients, comme d’ailleurs à leurs collaborateurs ! Le gourou de la sécurité Bruce Schneier l’affirme d’ailleurs lui-même ; « Dans les 10 années à venir, la sécurité informatique connaîtra un retournement radical. Au lieu de vous protéger, vous, elle défendra les entreprises et leurs modèles d’affaires contre vous. »

La sécurité des transactions est d’abord, aujourd’hui, une priorité des offreurs. Pas besoin de s’étonner qu’elle motive aussi peu les consommateurs, qu’elle ne produise guère de consentement à payer, qu’elle influe aussi peu sur le développement des échanges. Elle est aujourd’hui, le plus souvent, imposée, organisée dans le back-office des organisations, assurée par des prestataires que le client ne connaît pas. Au mieux elle passe inaperçue ; au pire elle inquiète, voire dérange, comme dans le cas du dispositif de sécurisation des paiements 3D Secure, accusé d’avoir fait baisser le chiffre d’affaires des commerçants de 13 % à 40 %…

De l’autre côté du spectre, la confiance « P2P » active des ressorts entièrement différents. Elle repose très peu sur des mécanismes sécuritaires, en particulier en matière d’identification ou de production de preuves. Elle fournit des présomptions plutôt que des garanties, dans une atmosphère de liberté qui autorise les abus, mais invite aussi à la confiance, une confiance raisonnée. Elle intervient souvent avant un acte qui engage, en aidant à juger de différentes propositions.

La confiance est-elle en crise – et si oui, où ?

En fait, l’émergence puissante de cette confiance « de pair à pair » exprime une forme de désir de confiance : à peine créés, ces espaces sont très rapidement investis, voire débordés. Comme si, faute de pouvoir continuer à s’investir dans ses référents traditionnels, le désir, le besoin de confiance, se tournait vers d’autres dispositifs.

Si l’on lit bien les enquêtes sur la confiance, on constate qu’au-delà des institutions politiques dont la crédibilité semble profondément entamée (l’ultime rempart que formait encore le Maire serait même en train de céder), on assiste surtout à une diversification extrême des sources sur la base desquelles on évalue la compétence et les intentions des autres : la crédibilité des médias ou des « experts » n’est pas particulièrement faible, mais celle des associations et ONG, des amis et collègues, des autres internautes, etc., leur devient équivalente. Plus de référent, chaque avis vaut les autres, et l’individu croise, pèse et arbitre.

Cette première « crise de confiance », celle des référents, rend le monde infiniment plus « bruyant » : plus d’avis, plus d’infos, des compétents et des futiles, des sincères et des manipulés, et pour choisir, l’échange et la conversation. Avec une conséquence majeure : les clients, les usagers ne sont plus seuls face aux organisations. En interagissant avec de multiples sources et interlocuteurs, ils se forgent un avis d’une manière de moins en moins maîtrisable. Ils s’entraident, ils apprennent à détourner les systèmes (pensons au « désimlockage » des iPhones). Ils mettent en relation leur expérience personnelle avec une compréhension au moins intuitive, mais souvent de plus en plus informée, du système dans lequel elle s’insère : le modèle d’affaires d’une entreprise, la traçabilité des matériaux, l’empreinte carbone d’un produit (ou de son argent), son impact sur l’environnement, la documentation des chaînes d’approvisionnement, le fonctionnement du marché pharmaceutique…

Dans un tel monde, le déséquilibre devient intenable entre, d’un côté, des organisations surinformées (notamment à propos de leurs clients), suréquipées en outils décisionnels, surprotégées et, de l’autre, des individus dotés de leur seul navigateur. On le sait, les clients comprennent de moins en moins les gammes et les tarifs des entreprises – mais ils savent que l’optimisation tarifaire sert l’entreprise avant le client. L’industrialisation de la relation en détruit aussi la qualité : qu’il s’adresse à un site web, à un téléopérateur stressé par le chronomètre ou à un conseiller au regard rivé sur son écran, le client sait qu’il parle toujours à l’Ordinateur. Un interlocuteur qui sait beaucoup de choses sur lui, mais ne lui dit pas quoi, qui fait des choix pour lui sans lui dire pourquoi, et qui ne laisse généralement à personne le soin d’introduire du jeu dans le mécanisme. Avec pour résultat une seconde crise de confiance, « molle » : infidélité, désengagement, opportunisme, voire cynisme. Observons l’affolement des opérateurs télécoms quand il est apparu que la hausse de la TVA allait libérer leurs clients de leurs engagements sur X mois : c’est celui d’entreprises qui ont bouclé leurs clients dans des contrats, mais qui ne les ont pas pour autant fidélisés…

Dans un monde aussi bavard, les institutions sont constamment mises à nu par leurs usagers. Tout y passe : leurs produits, leur modèle économique, leur relation client, leur éthique, leur impact environnemental, leur réponse à des crises… Finit le contrôle fin de l’image, les communicants vont devoir se réinventer.

Passer de la protection à la fabrique de la confiance

Résumons : il y a à la fois crise et désir de confiance. Mais ni la crise, ni le désir ne s’expriment en termes de sécurité. C’est dans la relation qu’il faut investir, dans ce qui invite à l’engager, ce qui la nourrit, ce qui la rend féconde… Et dans ce domaine, il n’y a pas que des problèmes à résoudre, mais bien des opportunités : celles de construire avec ses clients, usagers, employés, quelque chose de neuf, de satisfaisant, de fidélisant, de différenciant. Des opportunités qui concernent à la fois des nouveaux métiers de la confiance, et chaque entreprise et administration.

Si l’on se focalise sur la « fabrique de la confiance », 4 champs d’action apparaissent alors prioritaires, pour les entrepreneurs, les chercheurs, les acteurs publics.

1. La confiance réciproque
Les entreprises doivent réapprendre à faire confiance à leurs clients comme à leurs collaborateurs. Cela exige des transformations profondes des systèmes de décision, de contrôle, d’interaction, de gestion du risque… ainsi que de la communication et du management.

Concrètement, cela passe d’abord par un changement du rapport de l’entreprise au risque. Faire confiance, c’est prendre des risques. Contrairement à ce que l’on entend souvent, il faut donc apprendre à passer de la prévention du risque (qui consiste à se protéger d’avance contre ses clients) à la gestion du risque. Pour le dire autrement : préférer, dans bien des cas, se tromper et corriger le tir, plutôt que de perdre des opportunités et des clients en s’en défendant.

Seconde conséquence : un effort délibéré de transparence, qui permet aux individus de comprendre les ressorts des organisations, ce qui les anime, leur place dans la société, les raisons de leurs décisions… La transparence, ce n’est pas tout dire : on peut être transparent sur les raisons pour lesquelles certaines informations doivent rester secrètes ! Et dans la relation avec un client donné, dont l’entreprise doit également préserver la vie privée, ce principe prend une autre forme : celui du partage de l’information.

Vidéo BankX6 – La banque à l’ère de la transparence est un film prospectif réalisé dans le cadre de l’expédition Confiance numérique de la FING et la Fondation Télécom (avec le soutien de La Poste), qui raconte le trajet d’une banque audacieuse, à l’ère des données ouvertes et de la transparence. Un scénario de Daniel Kaplan et Renaud Francou. Conception/réalisation : Laura Pandelle.

2. L’information partagée, le client outillé
En 1978, le Parlement français votait deux lois fondamentales et profondément novatrices : « Informatique et libertés » et la loi sur la « liberté d’accès aux documents administratifs ». La seconde connaît aujourd’hui une évolution majeure : d’un droit citoyen, celui d’obtenir l’accès à un document, on passe à un droit de réutilisation des données publiques, qui consiste à partager l’information de manière normale, sous une forme qui en permet la réutilisation par des entreprises, des chercheurs, des associations, des journalistes et de simples citoyens.

Pourquoi ne pas faire de même pour les données personnelles dont les organisations disposent sur leurs clients et usagers ? Les entreprises n’ont pas que des produits à offrir à leurs clients : ceux-ci attendent tout autant d’elles du respect et de la connaissance, du savoir qui les aide à conduire leur vie. A terme, la règle doit être simple : si vous savez quelque chose sur moi, je dois posséder la même information et pouvoir l’exploiter. Le partage de l’information et de la décision est une clé de la confiance durable.

Il s’agit là d’un domaine presque entièrement nouveau, qui va bien au-delà du contrôle des individus sur leurs données personnelles, et dont l’exploration volontariste représente à la fois une opportunité de marché et un objectif d’intérêt général. L’enjeu devient aujourd’hui d’outiller les individus en informations, en moyens d’analyse et en compétences, pour en faire usage à leurs propres fins : évaluer et valoriser leurs compétences, analyser leur budget ou leur régime alimentaire, calculer leur empreinte carbone, mais aussi revenir sur leur relation avec différentes entreprises, la comparer avec d’autres, lancer des « appels d’offres » ou des achats groupés… C’est par exemple l’une des idées sous-jacente au concept de Vendor Relationship management (VRM), symétrique du Customer Relationship management (CRM), que promeut le visionnaire du marketing Doc Searls et sur lequel plusieurs entrepreneurs français viennent de publier un livre blanc…

3. La confiance humaine
Un individu qui n’a en face de lui qu’un système abstrait, opaque, fermé à la négociation, dont les mécanismes et les objectifs lui échappent, se réfugiera à son tour dans une attitude distante, voire méfiante. Dans le même temps, pour des raisons de productivité, la ré-humanisation de la relation ne passera généralement pas par le recrutement massif de collaborateurs. Comment, alors, réhumaniser la confiance ?

Voilà longtemps que le web 2.0 a montré aux entreprises qu’elles devaient converser avec les marchés, faire tomber les multiples murs qu’elles ont placés entre les marchés et elles (les études, les processus formalisés, la communication…) pour s’engager à visage découvert dans les multiples « conversations » qui se déroulent un peu partout à propos d’elles et de leurs produits. Elles peuvent alors s’appuyer sur l’échange entre les clients. Si les clients ne sont plus seuls, s’ils participent à des réseaux sociaux, des forums, des sites communautaires… la relation avec eux doit aussi passer par ce biais. En dialoguant simultanément avec plusieurs clients, en favorisant l’échange et l’entraide entre clients, l’entreprise nourrit la relation sans faire exploser ses coûts.

Vidéo : Carte Salomé, ou la frugalité informationnelle est un film prospectif réalisé dans le cadre de l’expédition Confiance numérique de la FING et la Fondation Télécom (avec le soutien de La Poste), la Carte Salomé décrit une enseigne commerciale respectueuse des données personnelles de ses clients. Un scénario de Daniel Kaplan et Renaud Francou. Conception/réalisation : Laura Pandelle.

Conséquence : les entreprises doivent revaloriser les fonctions relationnelles. Si l’on excepte bien sûr quelques commerciaux de haut vol, celles-ci ont souvent dans l’entreprise un statut assez bas. En particulier, ce que l’on nomme improprement le « community management » (et que nous proposons, à la suite de Frédéric Bascunana de renommer « trust management ») doit devenir une fonction stratégique de l’entreprise, représentée au niveau du comité de direction.

4. Les nouveaux espaces de confiance
Le développement des espaces de confiance entre pairs est une chance pour la confiance. Les entreprises doivent inventer les moyens de travailler avec ces nouveaux espaces, voire les aider à se développer et à s’étendre.

Nouveaux tiers de confiance, travaillant sur l’évaluation, la recommandation, la réassurance en amont (assurances, garanties…), la réputation, la mise en relation…, agrégateurs et « places de marché » chargés d’assurer une plus grande transitivité de la confiance, « agents » et « majordomes » numériques, qui reçoivent de leurs clients et usagers une délégation pour répondre à leur place, et en confiance, à des besoins complexes… sont autant de métiers aujourd’hui peu investis dont on sent un potentiel plus en phase avec les aspirations des usagers. La plupart de ces pistes ne peuvent cependant être explorées sans faire le choix délibéré de mettre les utilisateurs et leurs échanges au cœur des dispositifs : c’est l’univers de la confiance « de pair à pair », éventuellement médiée ou enrichie par des systèmes techniques, des experts, des arbitres, etc.

Mais celle-ci demeure fragile, les abus y demeurent nombreux (chantage à l’évaluation sur eBay, faux commentaires émanant de professionnels, « gnous » sur les sites de rencontres…). Il sera nécessaire d’inventer d’autres instances de légitimation, d’autres critères et méthodes d’évaluation, objectivables, mesurables pour que la confiance “P2P” s’applique à elle-même la transparence qu’elle impose à d’autres – et ce n’est pas facile, voire pas possible tout seul. D’où l’émergence nécessaire de « tiers de tiers de confiance » (eux-mêmes à la fois communautaires et fondés sur des dispositifs techniques et institutionnels de régulation) chargés de valider en permanence la confiance à accorder aux nouveaux espaces de confiance numériques – qui seront à leur tour soumis aux mêmes exigences. Les « experts » peuvent retrouver là un rôle, s’ils savent le jouer en interaction avec la communauté.

Vidéo : Vigilove, la vigilance Peer to Peer est un film prospectif réalisé dans le cadre de l’expédition Confiance numérique de la FING et la Fondation France Télécom, voici la suite imaginaire d’une initiative existence (Vigilove), dans le champ de la confiance entre pairs. Un scénario de Daniel Kaplan et Renaud Francou. Conception/réalisation : Laura Pandelle.

Des entreprises et des administrations qui réapprennent à faire confiance, qui donnent à la relation un statut central et stratégique. Des consommations et des citoyens équipés, reliés en réseau, engagés dans une relation adulte avec des organisations qui admettent qu’elles ne retrouveront jamais la même capacité de contrôler leur image. De nouveaux espaces et de nouveaux intermédiaires de confiance… C’est en définitive à un nouvel « agenda de la confiance » que nous en appelons. Les nouvelles priorités qu’il indique concernent à la fois la R&D, les stratégies des entreprises, que l’action collective des organisations professionnelles, voire des législateurs.

La focalisation sécuritaire au nom de la confiance, nuit à la confiance. Il est temps de changer de priorité !

Renaud Francou, Daniel Kaplan

______
L’expédition « Nouvelles approches de la confiance numérique » animée par la Fing et la Fondation Télécom avec le soutien de La Poste a produit une synthèse (.pdf, 57 pages) présentant 9 pistes d’innovation, d’action collective et de recherche, ainsi que les 3 scénarios vidéo présentés dans l’article (réalisés par Laura Pandelle, designer).