« Le gain de temps et les économies générés par la signature électronique sont des arguments imparables »

Il y a quelques jours, Cédric Mermilliod nous expliquait pourquoi selon, lui, la signature électronique allait remplacer la signature manuscrite. Une conviction que partage également Antoine Louiset. Le directeur général de Yousign nous décrit le fonctionnement concret de la signature électronique, et quelques procédures de sécurité d’un processus « pensé pour être accessible à tous », comme il le définit.

Concrètement, comment un particulier utilise-t-il la signature électronique ?

C’est extrêmement simple. Il reçoit un email avec un lien vers le document à signer. Une fois ce document consulté dans son intégralité, une étape d’authentification est nécessaire avant la signature. Quand l’identité du signataire est validée, le document peut être signé en un clic. Le signataire pourra alors télécharger un exemplaire du contrat, qui contient une signature cryptographique. 

A quoi sert le hachage dans une signature électronique ?

C’est une technique qui permet de garantir l’intégrité dans le temps. On calcule un hash sur une donnée en entrée (un document par exemple), on obtient une chaîne de caractères et si on fait la moindre modification de la donnée en entrée, le hash calculé sera totalement différent du premier hash.

Voici un exemple :

• Le hash de “123” est “a665a45920422f9d417e4867efdc4fb8a04a1f3fff1fa07e998e86f7f7a27ae3” (algo : sha256)
• Le hash de “1234” est “03ac674216f3e15c761ee1a5e255f067953623c8b388b4459e13f978d7c846f4” (algo : sha256)

 

Y a-t-il forcément une vérification d’identité du signataire ? Si oui, comment s’effectue-t-elle ?

Il existe plusieurs niveaux de vérification d’identité : du déclaratif à la vérification en face à face physique. Il est courant de demander au signataire de télécharger sa pièce d’identité avant de signer pour vérifier qu’il s’agit bien de lui. Avec le PVID (nouveau référentiel de l’ANSSI pour la vérification d’identité à distance), les usages à distance vont se développer de manière considérable.

En quoi consiste le contrôle de la cohérence MRZ ?

La MRZ est la zone de lecture automatique que l’on retrouve communément en bas des pièces d’identité officielles. Le logiciel va s’assurer de la cohérence entre cette MRZ, les informations indiquées sur la carte d’identité et celles renseignées dans la procédure de signature électronique. Il contrôle également les éléments visuels de sécurité et la date de validité de la pièce d’identité.

 Comment l’utilisateur peut-il s’assurer qu’une signature s’est bien passée et a bien été enregistrée ?

Je ne peux pas me prononcer pour toutes les solutions du marché, mais chez Yousign, une fois le document signé par l’ensemble des parties, l’application avertira les signataires, et les invitera à télécharger le document. Un panneau de signature disponible dans la plupart des lecteurs de fichiers PDF permettra de s’assurer que le document est bel et bien signé électroniquement.

Comment être sûr que le document signé par l’utilisateur ne sera plus modifié ensuite ?

On ne peut pas empêcher la modification du document après la signature (c’est techniquement faisable d’altérer un fichier qu’il soit signé ou non). Néanmoins, la moindre modification de ce document sera visible, grâce au calcul du hash du document. Si le document est modifié a posteriori, le calcul du hash du document ne donnera pas le même résultat qu’au moment de la signature. Et à l’ouverture du document en question, la signature ne sera plus valable.

Si le document signé est effacé ou perdu, peut-on le récupérer chez le fournisseur de signature électronique ?

Encore une fois, je ne peux pas parler de toutes les solutions existantes, mais chez Yousign, tant que le client conserve son compte, les documents restent accessibles. Et en parallèle, un dossier de preuves permettant d’attester de la validité de la signature en cas de litige est archivé électroniquement pendant 10 ans. 

Quels sont les freins actuels au développement de la signature électronique ?

Les freins se situent surtout dans le changement des habitudes de travail. Certains métiers restent très attachés au papier. Cependant la praticité de la signature électronique tend à effacer ces réticences. Le gain de temps et les économies que cet outil permet de réaliser sont des arguments imparables.

A votre avis, la signature électronique va-t-elle peu à peu remplacer la signature manuscrite ?

Tout à fait. Aujourd’hui, à quelques rares exceptions près, tous les documents peuvent être signés électroniquement. La législation dans ce domaine est par ailleurs suffisamment stricte pour s’assurer que le procédé de signature électronique est sécurisé.
Presque tout le monde a déjà été confronté à un moment ou à un autre à un système de signature électronique. Le processus est extrêmement simple et pensé pour être accessible à tous.