Connexion
7 491 Livres Blancs | | |
> Accueil / Dossiers / Le b.a.-ba de la signature électronique

Le b.a.-ba de la signature électronique


Nous avons certaines préconceptions en ce qui concerne la signature. Depuis plusieurs millénaires nous utilisons la signature traditionnelle pour formaliser des contrats, nous engager à tel ou tel acte, ou simplement pour nous identifier via un document. La première "signature" (l'autographe d'un scribe sumérien, pour être précis) dans le sens moderne remonte quand même il y a plus de 5 000 ans ! Aujourd'hui la signature est un élément essentiel de la vie professionnelle et privée, à tel point que ce dernier est pour beaucoup un réflexe (qui n'a pas un style distinct pour signer un document, après tout ?) auquel on réfléchit très peu. C'est pourquoi nous avons choisi d’explorer cette semaine le sujet de la signature électronique, où un certain nombre de préconceptions devront être revues pour que vous compreniez de fond en comble en quoi la signature électronique est différente de la signature traditionnelle...


Définition

La signature électronique, ou signature numérique est un modèle mathématique qui permet de vérifier l'authenticité et l'intégrité d'un contenu envoyé digitalement.

Même si certains font l'amalgame de la signature électronique avec les signatures envoyées par fax ou par télégraphe à l'époque (qui étaient techniquement des signatures envoyées électroniquement), la signature électronique aujourd'hui définit le mécanisme mathématique qui sert à l'authentification de ladite signature.

Une fois n'est pas coutume : avant de rentrer dans le vif du sujet, un petit point sur l'anglais américain s'impose, et notamment sur le faux ami de la signature électronique aux États-Unis. Chez nos collègues outre-Atlantique, il existe deux termes bien distincts : "Electronic signature" et "Digital signature". Contrairement à ce que l'on pourrait croire, "Electronic signature" ne porte pas la même définition que la signature électronique, et fait allusion au concept légal englobant la signature électronique, tandis que le mécanisme cryptographique qui lui est appliqué dans le domaine du "Electronic signature" porte le nom de "Digital signature". Toutefois, à l'inverse en français, lorsqu'on parle de signature électronique ou numérique cela peut concerner à la fois le mécanisme mathématique et légal.

En résumé : "Digital signature" équivaut à la signature électronique, "Electronic signature" n'équivaut pas la signature électronique, mais signature électronique équivaut "Electronic signature". Bravo si vous avez réussi à suivre ça !

 

LA SIGNATURE ÉLECTRONIQUE EN QUELQUES MOTS

Pour la personne qui ne comprend rien à l'informatique (nous ne vous en tiendrons pas rigueur, et nous avons essayé de garder les paragraphes qui suivent au plus simple pour que vous puissiez comprendre), il est essentiel de retenir une information capitale concernant la signature électronique : ce n'est pas du tout comme signer un morceau de papier.

La signature électronique se fait grâce à un cryptage informatique (cryptage qui, je vous rassure, vous n'aurez pas besoin de connaître dans ses moindres lignes de code).

Pour vulgariser à l'extrême le concept de la signature électronique, elle repose généralement sur un système de cryptographie asymétrique. À savoir que dans la cryptographie, il existe deux systèmes principalement utilisés pour crypter du contenu : le symétrique et l'asymétrique. Dans tous les scénarios de cryptographie, il existe des "clés" permettant de crypter des données. Dans le cas de la cryptographie symétrique, une seule clé (privée) est employée pour chiffrer et déchiffrer des données. C'est un système particulièrement sécurisé, si ce n'est qu'il faut avoir un moyen sûr pour transmettre la clé entre l'expéditeur et le destinataire du contenu.

A contrario, la cryptographie asymétrique emploie un système un brin plus complexe de deux clés, une privée et une publique. Tandis que la clé privée reste la propriété exclusive de l'expéditeur, il peut librement partager la clé publique avec le destinataire. Ce partage de clé publique permet d'authentifier l'expéditeur, tout en évitant de compromettre la clé de chiffrage privée que l'expéditeur possède.

Bref, si ces deux paragraphes précédents vous paraissent incompréhensibles, ne vous inquiétez pas : vous n'êtes probablement pas seuls dans votre incompréhension, et ce n'est pas essentiel pour comprendre les fonctions de la signature électronique que nous allons détailler ci-dessous.

  • Identification
  • La fonction primaire de la signature électronique ; il sert avant tout à identifier l'expéditeur, et ce de manière fiable et sécurisée.
  •  
  • Intégrité
  • La deuxième fonction de la signature électronique ; il assure le destinataire que les données reçues n'ont pas été modifiées d'une quelconque façon entre le moment de la signature électronique  et la réception.
  •  
  • L'irrévocabilité
  • La troisième fonction de la signature électronique ; l'irrévocabilité empêche légalement l'expéditeur de nier la signature électronique à une date ultérieure.

Inutile, par ailleurs, de vous détailler trop les applications diverses qui peuvent découler de la signature électronique, car elles sont sensiblement les mêmes que les applications d'une signature traditionnelle (signature de contrats ou de documents sensibles où l'authentification est un facteur important, transferts d'argent, etc.).

 

LES VULNÉRABILITÉS DE LA SIGNATURE ÉLECTRONIQUE

Comme n'importe quel système de sécurité, la signature électronique possède son lot de vulnérabilités qui font qu'elle est reniée par certaines structures ne la jugeant pas suffisamment fiable (nous argumenterons simplement dans ce cas que forger une signature traditionnelle est un exercice tout aussi complexe que forger une signature électronique).

La plus grande vulnérabilité de la signature électronique reste son système de cryptographie, et notamment la fameuse clé privée que nous évoquions tout à l'heure. En effet, cette clé privée doit, en principe, rester la propriété exclusive de l'expéditeur. Dans la pratique, toutefois, cela implique certaines restrictions : notamment, le stockage de la clé privée et confidentielle qui se fera très probablement via un poste fixe. Par conséquent, l'expéditeur ne pourra qu'assurer sa signature numérique à partir de ce poste, et dans l'hypothèse que ce poste est compromis lors d'une cyberattaque, cela veut dire que la signature pourra être usurpée par l'attaquant.

 

LE RÈGLEMENT EIDAS, OU COMMENT APPLIQUER LA SIGNATURE ÉLECTRONIQUE DANS L'U.E.

Si vous travaillez dans l'e-commerce ou le secteur juridique, il est probable que vous connaissez déjà au moins de nom le règlement eIDAS, entrée en vigueur en Europe en 2016.

Le règlement eIDAS renforce notamment certaines lois déjà en place concernant la signature électronique en Europe, et établit certaines clarifications sur la valeur juridique de ladite signature électronique. Sans vous ennuyer avec le détail technique, voici ce qui en ressort :

1. La signature électronique a la même valeur juridique qu'une signature manuscrite (en termes simples : on peut l'utiliser comme preuve dans une cour de justice, à même titre qu'une signature manuscrite), à condition que cette dernière puisse être classifiée comme "qualifiée". Dans le sens du texte, une signature électronique qualifiée est une signature avec un certificat d'une structure qualifiée afin d'assurer une qualité supérieure en termes de sécurisation des données.

2. Sa valeur juridique est égale dans tous les pays membres de l'U.E., ainsi que certains pays partenaires comme la Norvège, l'Islande et le Liechtenstein. 


Quelques chiffres

Grâce aux signatures électroniques, Docusign a constaté une réduction des délais de signature de 13,5 jours. 64% des documents sont d'ailleurs signé en moins d'une heure ! En termes de coûts, la signature électronique apporte également un gros bénéfice ; par transaction, Docusign a mesuré une réduction des coûts de 9,47€.

Nous finirons ces chiffres avec une citation en 2018 du fondateur Arnauld Dubois de Dhimyotis, un fournisseur de solutions d'authentification : « Aujourd'hui, la signature électronique ne concerne que 5 % des acteurs du secteur public. Demain, on va passer à 100 %. »


Les principaux acteurs à suivre

Docusign - Leader historique du marché de la signature électronique. Fondée en 2003, Docusign compte aujourd'hui des revenus de 701 millions USD.

Dhimyotis - Crée en 2005, Dhimyotis est depuis devenu une partie de la structure grenobloise historique Tessi. Dhimyotis propose de nombreuses solutions d'authentification.

Yousign - Fondée en 2013, cette entreprise a rapidement su se faire une place sur le marché français, avec plusieurs levées de fonds dont un deuxième en 2017 de 3 000 000 d'euros.


Les livres blancs à consulter


La signature électronique dans la vente

Livre blanc de Sell&Sign

Téléchargez ce Livre Blanc sur le cadre juridique qui entoure la signature électronique afin d'approfondir vos connaissances.

La signature électronique

Livre blanc de Cegid

Sécuriser les échanges bancaires et se prémunir efficacement contre les risques de fraude.

Transformation digitale : de la promesse à la feuille de route

Livre blanc de Tessi

Chiffres clés, avis d’experts, retours d’expérience, analyses : cet ouvrage synthétise un ensemble de données issues du dernier Showcase Tessi, et notamment fait le point sur la signature électronique.

Le cadre juridique de la signature électronique

Livre blanc de Sell&Sign

Tout pour comprendre le cadre juridique de la signature électronique.

eIDAS : le nouveau règlement concernant la signature électronique pour les transactions au sein de l’Union Européenne

Livre blanc de DocuSign

Ce livre blanc vous explique en détail l'effet que le nouveau règlement eiDAS (Electronic Identification and Trust Services) a sur la signature électronique au sein de l'Union européenne.