La déclaration d'impôt s'affranchit de la signature électronique. Danger ?

Bercy inaugure pour l'impôt 2009 un mode de télédéclaration ne nécessitant plus le recours au certificat électronique. Un dangereux précédent, pour Keynectis, le fournisseur de certificats de l'Etat, qui se sent mis devant le fait accompli.

"C'est un recul évident et dangereux de se priver de signature électronique, alors que le marché est en train de prendre". Pascal Colin, le directeur général de Keynectis, ne mâche pas ses mots. En cause : une nouvelle façon de télédéclarer l'impôt reposant uniquement sur une identification de l'administré via des numéros recopiés depuis sa déclaration et son dernier avis d'imposition (voir capture ci-dessous). Autrement dit, plus besoin de signature électronique, ni donc de certificat.

impot2

Même si cette possibilité reste offerte - les deux modes cohabiteront (capture ci-dessous) -, il s'agit là d'un sérieux revers pour Keynectis, le spécialiste français des échanges électroniques sécurisés et le fournisseur de Bercy pour ce qui reste la plus grosse opération de dématérialisation en France. En 2008, plus de 7 millions de foyers avaient télédéclaré leurs revenus, en utilisant la signature électronique donc.

impot1

"Un dangereux précédent"

Sur le fond, le risque de sécurité est faible, reconnaît toutefois Pascal Colin. Difficile d'imaginer un internaute répudier sa déclaration, puisque l'administration serait alors en droit de lui demander où se trouve le vrai document qu'il est dans l'obligation de fournir. Les risques de modification - volontaire ou accidentelle - et d'interception, s'ils ne peuvent être tout à fait écartés, paraissent aussi limités. "Pour cette application en particulier, le risque technique est globalement faible. Le vrai risque, c'est de créer un précédent", commente Pascal Colin.

Pour Pascal Colin, si l'objectif initial - augmenter le nombre de télédéclarants et dépasser les 10 millions de télédéclarations - est louable, la voie choisie par les services techniques de Bercy fait courir le risque "d'un recul sur la dématérialisation des échanges en France, alors que Bercy avait été un des pionniers". Selon lui, la décision a été prise en estimant que le certificat rendait la procédure trop complexe pour certains internautes. "Or, pour certaines banques en ligne, nous mettons en oeuvre des certificats à la volée qui simplifient le processus. Mais Bercy ne nous a pas consulté", s'étonne Pascal Colin.

magit 178 imp ts

En contradiction avec le plan Besson

Le directeur général de Keynectis a rendez-vous avec Alain Juillet, le Haut responsable chargé de l’intelligence économique au sein du gouvernement, pour remettre le sujet sur la table. Il aura beau jeu de pointer les contradictions entre la décision prise par Bercy et les orientations données par Eric Besson, dans son plan France Numérique 2012. Un plan qui prévoit notamment de déployer à partir de 2009 une carte d'identité électronique, servant notamment à signer des échanges dématérialisés, ou encore de développer l'usage de l'authentification pour le grand public.

Contactés pour répondre à nos questions sur ce sujet, les services d'Eric Woerth, le ministre du Budget, ne nous ont pas retourné notre appel.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close