Signature électronique : quels enjeux dans un monde sans contact ?
Du fait de la pandémie de la COVID, les contacts entre personnes ont été réduits à leur maximum. Mais certaines situations nécessitent encore l’apposition d’une signature client sur des documents physiques ou sur le terminal mobile d’un transporteur. Alors, comment éviter les contacts au moment de la signature ? Quels sont les avantages et les limites de la signature électronique ? Voici tout ce qu’il faut retenir de cet acte « non sans risque » du quotidien.
Qu’est-ce que la signature électronique ?
La signature électronique est un acte numérique authentique, réalisé par une personne ou une entité. Elle revêt la forme d’un nom saisi, d’une signature manuscrite et transcrite sur tablette, d’une signature scannée, d’une empreinte digitale ou d’une suite de caractères. Elle partage la même valeur juridique que la signature manuscrite, selon la loi du 13 mars 2000.
Quels sont les contextes d’usage de la signature électronique ?
La signature digitale est utilisée aussi bien dans le cadre personnel que professionnel, et ne présente que très peu de limites d’application.
La signature électronique dans un contexte B2C
La pandémie de la Covid-19 a généralisé l’utilisation de la signature électronique, notamment dans le secteur du transport et de la logistique. Elle en a aussi changé les usages. Exemple : avant la crise sanitaire, le client utilisait généralement le smartphone de l’intervenant pour apposer son empreinte. Désormais, l’intervenant envoie plutôt un SMS d’invitation de signature au client, qui signe sur son téléphone avant de lui renvoyer le message. Ce mode de livraison et de signature évite tout contact physique et échange de support : idéal pour préserver des distanciations physiques.
Lire aussi : « Livraison et COVID, quels impacts sur la logistique ? »
La signature électronique en B2B
Dans un contexte B2B, les formalités imposent la signature de plusieurs éléments comme : un bordereau de livraison, un bon de livraison et une facture de livraison. La signature électronique s’accompagne du tampon officiel de l’entreprise. Ces éléments sont la preuve de la réception de l’entreprise des marchandises.
La signature électronique dans les marchés publics
La commande publique requiert l’usage d’une clé USB de signature, disponible auprès de la Chambre du Commerce et de l’Industrie (CCI) ou du Greffe du tribunal de Commerce. Il appartient au chef de l’entreprise ou à son représentant légal de la récupérer. La personne en charge de la récupération engage sa responsabilité en cas de dommage de la clé de chiffrement. Un login et un mot de passe verrouillent l’accès à la clé de chiffrement. Le dispositif est livré avec un certificat.
Quels sont les enjeux forts liés à la signature électronique ?
La signature électronique assure la sécurité et la rapidité des échanges. Son usage est rendu possible grâce à un procédé cryptographique asymétrique (une technique de chiffrage et de déchiffrage via 2 mots de passe indépendants). Elle véhicule une multitude d’informations qui remontent jusqu’à son propriétaire.
L’accélération des procédures à distance constitue un enjeu fort de la signature digitale. Dans le cadre de l’achat d’un bien immobilier, à titre d’exemple, seul l’acquéreur est en droit de signer l’acte de vente et l’avant-contrat devant le notaire. Avec la signature électronique, l’opération se déroule sans encombre même si les parties prenantes sont géographiquement éloignées.
Quels sont les avantages de la signature électronique ?
Outre la rapidité d’exécution, la signature électronique présente l’avantage d’englober plusieurs couches de sécurisation. Le règlement electronic Identification, Authentication and trust Services (eIDAS) propose 3 types de signatures suivant leur niveau de sécurité :
- la SES (Signature électronique simple) sans certificat.
- la SEA (Signature électronique Avancée ou numérique) avec certificat.
- la SEQ (Signature électronique avancée ou numérique Qualifiée) avec certificat.
Le premier niveau de signature digitale implique une simple collecte d’informations basiques. Dans le niveau 2, l’obtention du certificat nécessite la carte d’identité du titulaire pour réaliser son authentification. Dans le dernier niveau, la délivrance du certificat requiert une présence en face à face, entre le titulaire de la carte d’identité et l’opérateur d’enregistrement.
Quelles sont les limites de la signature électronique ?
Selon le règlement de l’Union européenne No 910/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques, la signature digitale est 100% légale. Cependant, son usage entraine plusieurs contraintes.
Les contraintes techniques et technologiques
La signature électronique de niveau 3, propre aux marchés publics, nécessite l’usage d’une clé USB multifonction. Cependant, sa récupération est chronophage. Le représentant de l’entreprise doit enclencher le processus de commande en ligne et constituer le dossier de demande. Puis il doit se déplacer en personne auprès des instances de certification pour récupérer la clé. Celle-ci lui sera livrée après vérification de son identité. À cet instant, la personne devient responsable de sa clé, avec un identifiant (login) et un mot de passe pour la débloquer.
La signature électronique impose aussi des contraintes matérielles. Elle nécessite d’être équipé au moment de la signature d’un support numérique adéquat (smartphone doté de la technologie QR Code, ordinateur, application, connexion internet…), ce qui peut limiter son usage.
Le risque d’usurpation d’identité
L’usurpation d’identité est un autre risque auquel s’expose le propriétaire de la signature électronique. Un tiers en possession d’un smartphone volé peut usurper l’identité de son propriétaire et signer des documents à distance à sa place. Car, malgré les niveaux de sécurisation avancés, la plupart des méthodes d’authentification s’opèrent par SMS sur le téléphone du titulaire du certificat.
Les cyberattaques de téléphone
La signature électronique et les transferts de messages électroniques conduisent naturellement aux risques de cyberattaques de téléphones. En cas d’attaque, le particulier peut faire opposition et bloquer la carte SIM. Il peut en outre contacter son opérateur et demander la suspension de la carte SIM et du téléphone (grâce à l’International Mobile Equipment Identity).
En cas de perte d’un terminal professionnel, les procédures sont différentes. Si l’entreprise est dotée d’un système de MDM (Mobile Device Management), les administrateurs de la flotte de téléphones ont la possibilité de géolocaliser l’appareil perdu et de bloquer à distance les données qu’il contient.
Ainsi, nul doute qu’un bel avenir se dessine pour la signature électronique. Le contexte sanitaire, l’évolution de la réglementation et les nombreuses applications qui émergent contribueront à son développement. Mais il s’agira de trouver le juste équilibre entre la simplicité d’usage, les contraintes matérielles et le niveau de sécurité adéquat.
Vous souhaitez en savoir plus sur les enjeux et les solutions de signature électronique ? Contactez les experts Hub One pour obtenir une réponse personnalisée.