Vers une certification de l’intervention humaine dans les actes numériques sensibles

La question de la preuve d’intention n’est pas uniquement technique ou juridique. Elle est également philosophique et politique : quelle place souhaitons-nous préserver pour l’être humain dans les systèmes numériques de demain ?

« Loin de nous de remettre en cause les fondements de l’identité numérique ou de la signature électronique, mais il s’agit aujourd’hui de réfléchir sur la notion de certification de l’intervention humaine, de l’envisager comme un complément aux mécanismes actuels de confiance numérique. »

Après avoir construit des mécanismes permettant de certifier l’identité numérique, l’Europe devra probablement construire ceux permettant d’établir une présomption d’intention dans les actes numériques sensibles, estime Marc Olivier, CEO, HIAsecure.

À l’ère de l’IA générative, des agents autonomes et du calcul quantique, la confiance numérique de demain reposera peut-être sur la capacité à démontrer non seulement qui agit, mais également qui décide.

Un nouveau défi de la confiance numérique

La généralisation de la signature électronique, des mécanismes d’authentification forte, des services de confiance qualifiés et, plus récemment, le déploiement du portefeuille européen d’identité numérique dans le cadre d’eIDAS 2, constituent des avancées majeures pour la sécurisation des échanges numériques. Ces dispositifs répondent à une question essentielle : « Qui est l’auteur de l’acte numérique ? »

Or, l’émergence rapide de l’intelligence artificielle générative, des agents numériques autonomes et des technologies de clonage biométrique introduit une interrogation nouvelle : « Comment démontrer que l’acte numérique résulte effectivement d’une décision humaine consciente ? »

Cette question constitue l’un des nouveaux défis de la confiance numérique européenne, estime le partenaire de Cyber Security Management. « Il est temps d’aborder le sujet, enchaîne Peter Braem, CEO, Cyber Security Management. Récemment, nous en avons fait part à Mathieu Michel, député fédéral belge, qui, voici deux ans, en qualité de ministre, avait initié MyGov.be, la solution régalienne numérique belge. Ce fut une avancée importante, majeure pour le pays. Mais aujourd’hui, il s’agit de voir plus loin… »

De l’authentification de l’identité à la certification de l’intention

Les systèmes actuels reposent sur trois facteurs d’authentification : ce que l’utilisateur connaît, ce qu’il possède, ce qu’il est. Cette approche a démontré son efficacité et demeure indispensable.

Toutefois, elle présente une limite structurelle : elle permet d’identifier un utilisateur, mais ne démontre pas nécessairement que celui-ci est à l’origine de l’action réalisée. À mesure que les systèmes automatisés gagnent en autonomie, la distinction entre l’identité d’un utilisateur et sa décision effective devient plus difficile à établir.

La question qui émerge progressivement n’est donc plus uniquement « Qui agit ? », mais également « Qui décide ? » 

Un enjeu croissant pour la signature électronique

La signature électronique constitue aujourd’hui l’un des piliers de la confiance numérique européenne. Elle apporte des garanties essentielles : identification du signataire, intégrité du document, non-répudiation et valeur probante.

« Dans un environnement où les systèmes d’IA deviennent capables d’assister, de préparer, de négocier voire d’exécuter certaines tâches, la simple authentification du signataire pourrait ne plus suffire à répondre à toutes les exigences futures de confiance », estime Marc Olivier.

Demain, certaines opérations particulièrement sensibles pourraient nécessiter non seulement une preuve d’identité mais également une preuve de décision humaine. Cette réflexion ne remet pas en cause les principes fondamentaux d’eIDAS. Elle pourrait au contraire contribuer à renforcer durablement la valeur probante des actes numériques dans un environnement marqué par l’automatisation croissante des interactions.

Au-delà de la question de l’identité, la confiance numérique devra intégrer la notion de consentement numérique démontrable.

La dimension cognitive, un marqueur pertinent de l’intervention humaine

« La question centrale n’est pas seulement de vérifier qu’un individu est bien celui qu’il prétend être ; elle consiste également à démontrer qu’il participe activement à la décision qui lui est attribuée », assure Peter Braem.

Il convient ici de préciser une distinction fondamentale : contrairement à l’intention pure, qui relève de l’interprétation juridique subjective, l’intervention humaine se mesure de manière objective. En contraignant l’utilisateur à résoudre un défi cognitif dynamique et non automatisable par une IA, le système apporte la preuve matérielle qu’un esprit humain est aux commandes. C’est cette intervention vérifiable qui fonde et sécurise ensuite la présomption de son consentement.

Les mécanismes traditionnels d’authentification reposent sur la vérification d’un élément préexistant : mot de passe, appareil, donnée biométrique, certificat numérique. Ces éléments permettent d’authentifier une identité, au travers d’une interface technique, mais ne démontrent pas nécessairement l’existence d’une réflexion ou d’une décision au moment de l’acte.

À l’inverse, une action cognitive contextualisée présente une caractéristique particulière : elle nécessite une interprétation consciente de la part de l’utilisateur. L’individu ne se contente plus de présenter un attribut ou un secret ; il participe activement à la production de la preuve, …sans forcément avoir recours à un moyen technique pour la concevoir.

De l’importance de la dimension cognitive

Concrètement, cette dimension cognitive pourrait se matérialiser de plusieurs façons selon le niveau de risque de l’opération concernée : une validation contextuelle dynamique, par laquelle l’utilisateur confirme sa compréhension des termes essentiels de l’acte qu’il signe, réduisant ainsi le risque de signature automatisée ou distraite (phénomène de « fatigue ») ; un défi cognitif adapté, qui implique une réponse active à un élément propre à la transaction -impossible à déléguer à un agent automatisé sans décision préalable de l’utilisateur.

Cette dimension cognitive pourrait ainsi être complétée par :

  • une empreinte comportementale certifiable, enregistrant des signaux propres à l’engagement humain (temps de lecture, navigation, hésitations) distincts des interactions automatisées ;
  • une attestation d’intervention humaine en temps réel, intégrée dans le flux de signature et traitable juridiquement.

Cette dimension cognitive devient particulièrement importante dans un contexte marqué par la progression des deepfakes, la généralisation des agents conversationnels, l’automatisation croissante des décisions et l’émergence d’agents numériques capables d’agir au nom de leurs utilisateurs.

Vers une certification cognitive de l’intervention humaine

Cette approche n’a pas vocation à se substituer aux mécanismes d’identité existants. Elle s’inscrit dans une logique de confiance adaptative où plusieurs mécanismes complémentaires peuvent être mobilisés de manière proportionnée au niveau de risque associé à l’opération : identité numérique, authentification forte, biométrie, analyse contextuelle, validation cognitive.

« L’objectif n’est pas d’ajouter de la complexité, mais d’apporter une preuve supplémentaire : celle de l’intervention effective d’un être humain au moment où une décision sensible est prise », insiste Marc Olivier. Les opérations courantes peuvent continuer à bénéficier de parcours simples et fluides. À l’inverse, les actes les plus sensibles peuvent déclencher automatiquement des mécanismes renforcés visant à confirmer l’intervention humaine.

Cette approche permet de concilier sécurité, simplicité d’usage, protection des citoyens et compétitivité économique.

Au-delà du post-quantique : préserver la place de l’humain dans la confiance numérique

Les débats actuels sur l’avenir de la confiance numérique sont largement dominés par la question du calcul quantique. Cette préoccupation est légitime : les capacités offertes par les ordinateurs quantiques pourraient fragiliser certains mécanismes cryptographiques qui constituent aujourd’hui le socle de la sécurité numérique mondiale. L’Union européenne investit donc à juste titre dans le développement de solutions post-quantiques.

Toutefois, le défi de la confiance numérique ne se limite pas à la seule robustesse cryptographique. Une seconde rupture technologique est déjà à l’œuvre : l’émergence de systèmes d’IA capables d’imiter des comportements humains, de générer des contenus crédibles et d’interagir avec des services numériques.

Le défi des prochaines décennies est ainsi double : garantir la résilience cryptographique face au calcul quantique et garantir l’existence d’une décision humaine dans un environnement de plus en plus automatisé. Ces deux dimensions sont complémentaires. La première protège les systèmes contre la puissance croissante des machines. La seconde protège la capacité des citoyens, des entreprises et des administrations à conserver la maîtrise des décisions qui les engagent.

Une opportunité stratégique pour la Belgique et l’Europe

La Belgique dispose d’une légitimité particulière pour contribuer à cette réflexion grâce à son expertise reconnue en matière d’identité numérique, de signature électronique et de services de confiance.

Dans le contexte d’eIDAS 2, de l’EU Digital Identity Wallet, de NIS2, de DORA et de l’AI Act, l’Europe pourrait jouer un rôle moteur dans l’émergence d’une nouvelle génération de services de confiance intégrant la notion d’intervention humaine certifiée.

Une telle réflexion contribuerait :

  • renforcer la souveraineté numérique européenne ;
  • anticiper les effets de l’intelligence artificielle générative ;
  • préserver la valeur juridique des actes numériques ;
  • maintenir l’humain au centre des processus de décision engageants ;
  • préparer l’économie numérique de l’ère de l’IA.

Quelle place pour l’être humain ?

« Cette réflexion dépasse le seul cadre technologique, observe Marc Olivier. Elle interroge plus généralement la place que nos sociétés souhaitent accorder à l’être humain dans un environnement numérique où les capacités d’automatisation progressent à un rythme sans précédent. » En somme, comment préserver la responsabilité, la liberté de décision et la capacité d’agir des personnes dans un monde toujours plus automatisé ?

Pour Peter Braem, la question posée n’est pas uniquement technique ou juridique. Elle est également philosophique et politique : quelle place souhaitons-nous préserver pour l’être humain dans les systèmes numériques de demain ?

Le discours prononcé par le pape Léon XIV devant le Parlement espagnol le 8 juin 2026 éclaire cette dimension avec une particulière acuité : « toute société véritablement juste se fonde sur la reconnaissance de la dignité inviolable de la personne humaine. Cette dignité précède toute concession de l’État et ne peut être subordonnée à des consensus sociaux changeants ni aux aléas des majorités du moment. Elle appartient à tout être humain du simple fait qu’il existe. »

Dans cette perspective, la certification de l’intervention humaine pourrait constituer l’une des prochaines évolutions de la confiance numérique européenne, en conciliant innovation technologique, sécurité juridique et respect de la dignité de la personne.