VeriSign, société « tiers de confiance », abuse de celle des internautes

VeriSign [1] est une société qui base son modèle de valeur sur la confiance : vous achetez des services chez eux car vous êtes sûr qu’ils ne vont pas abuser de votre confiance. Ils proposent dans leurs prestations notamment l’hébergement de certificats de sécurité pour les sites de commerce électronique et, encore plus crucial sur internet, de gérer de façon loyale les noms de domaines. Il faut se rappeler que la fin des années 90 a vu émerger la mode du cybersquattage (dépôt abusif de noms de domaine) par des scoiétés elles-mêmes prétendant gérer vos noms de domaine en toute transparence.

Or, VeriSign a réussi à obtenir un arrangement à l’amiable au tribunal de Phoenix alors qu’elle était sur le point d’être reconnue coupable d’abuser de la confiance d’internautes [2] . Pourtant il est probable que cela ne rejaillira pas sur la confiance qui lui est accordée.

Présentation des faits

VeriSign a abusivement relancé des clients de sociétés concurrentes pour l’enregistrement de noms de domaine à partir de leur coordonnées publiques (en utilisant la base whois), en leur faisant croire que leurs noms de domaine allaient bientôt expirer et qu’ils devaient absolument s’inscrire chez eux, qui sont la seule autorité compétente (ce qui est faux) [3].

Analyse des faits

La société incriminée a préféré un arrangement à l’amiable et renoncer à utiliser ce genre de procédures pour éviter la mauvaise publicité d’un procès. Les raisons pour lesquelles cette brêche dans leur modèle de valeur ne rejaillira pas sont multiples :
– il n’y a pas eu de décision rendue publique par le tribunal condamnant de manière univoque le procédé donc « l’honneur est sauf »,
– les clients ne sont pas à même d’apprécier la trahison qu’ils ont subi par manque de connaissance sur la culture et la technique régissant ce métier,
– et enfin les clients pensent ne pas avoir d’alternative.

Bref, l’utilisateur ne peut avoir de choix rationnel sur la confiance à accorder à cette entreprise qui ne lui donne pas suffisamment d’information ; je ne pense pas que VeriSign s’apprête à envoyer un mail à tous ses clients pour leur expliquer ce qu’ils ont fait, et par ailleurs les clients connaissent personne pouvant les renseigner de manière impartiale (sûrement pas les journaux publiant les publicités de VeriSign en tout cas).

Le rapport avec les méthodes du logiciel libre

Un jour, un journaliste de Libération, lors d’une conférence, disait la communauté Logiciel Libre est au coeur d’Internet.
En effet, la colonne vertébrale d’internet était à son tout début quasiment uniquement gérée par des organismes publics liés aux universités, avec des environnements Unix. Or, c’est le même environnement qui a vu naître la communauté du Logiciel Libre. Dans ce milieu, chaque personne est à la fois utilisateur et contributeur potentiellement (ne serait-ce que pour les remontées de bugs). Ceci tisse une toile de proximité d’individus basée sur la réputation. Ainsi, les relations sont basées sur le ring of trust (ou anneau de confiance) qui fait que le tiers de confiance est la communauté elle-même (les certificats de confiance sont accordés dans un système de cooptation réciproque [4]. La confiance n’est pas une valeur affichée mais une reconnaissance de fait par les pairs.

A contrario, en affirmant que sa valeur est basée sur la confiance, cette société usurpe déjà la confiance de l’utilisateur en n’étant pas elle-même certifiée tiers de confiance par des pairs. Or, si elle reconnaissait que d’autres peuvent être des tiers de confiance elle perdrait son avantage concurrentiel. Par contre, cette société profite de sa meilleure connaissance technique pour informer ses clients présents ou potentiels selon son intérêt car ils ont un quasi-monopole sur l’information de ce secteur.

En conclusion, il me semble impossible de mettre en avant la valeur de la confiance comme modèle d’entreprise, car cela repose sur la confiance acquise au fur et à mesure (comme celle accordée aux banques), et non sur une édiction unilatérale de la valeur. Ainsi, il ne peut y avoir de confiance sans une concurrence directe, avec une certification par ces même derniers (en effet, la BNP est une banque sérieuse car ses chèques sont acceptés par la Société Générale par exemple). La méthode alternative proposée par le Logiciel Libre est l’échange de niveau de confiance entre personnes. Cela aboutit à un système où je fais confiance aux amis de mes amis [5] et Valentin Lacambre [6].
Pourquoi me permet-je de faire leur publicité ? Parce qu’ils n’en font pas, et donc si je n’en parle pas ici vous n’aurez pas l’information.

Comment faire confiance ?

En fait, par le présent paragraphe, je ne fais pas de la publicité, je vous communique la confiance que j’ai en cette société, et in fine illustre mon propos.