Signature électronique : une avancée juridique mais une confiance à bâtir

Avec l’entrée en vigueur du règlement eIDAS, pour "electronic Identification, Authentification and trust Services" en juillet dernier, la signature électronique a vécu une véritable révolution.

Une avancée avant tout juridique

Ce règlement harmonise le statut juridique de la signature électronique entre les Etats membres de l’Union européenne et établit une liste de Prestataires de Service de Confiance (PSCo) qui se doivent de garantir l’authenticité de la signature électronique.

Reconnue depuis 2004 comme ayant la même valeur juridique qu’une signature manuelle, la signature électronique en elle-même, est un processus plus sécurisé que la signature manuelle. Il est en effet possible de détecter systématiquement toute modification à posteriori d’un document signé électroniquement, chose qu’il est difficile de prouver dès lors qu’il s’agit d’un document physique.

Cependant la grande clé de la confiance réside dans l’authentification du signataire. Cela est particulièrement vrai dans le cadre d’une signature électronique à distance, opération durant laquelle une des parties signataire ne peut être identifiée en "face à face" par une personne habilitée à attester de sa véritable identité.

La signature électronique à distance, un levier considérable pour les organisations

La signature électronique, qui représente un réel levier pour la digitalisation des entreprises est un enjeu de taille pour des secteurs tels que les banques ou assurances. Ces industries sont en effet de plus en plus confrontées à des nouveaux compétiteurs utilisant des processus dématérialisés de souscription à distance.

L’utilisation de signature électronique à distance devient, d’un point de vue commercial, la clé de voute juridique des processus de souscription ou de contractualisation à distance. Par exemple, tandis qu’il faudrait imprimer, signer, scanner et renvoyer un document dans le cadre d’une signature manuelle, ce qui retarderait la finalisation d’une transaction ou l’obtention d’un service de plusieurs semaines, la signature électronique permet de réduire ces délais à quelques minutes, voire secondes, en créant un réel argument commercial pour des industries de plus en plus souvent soucieuses d’améliorer l’Expérience Client.

Au-delà de l’Expérience Client, la sécurité

Il est peu probable cependant que l’argument de l’Expérience Client l’emporte sur celui de la sécurité en matière de souscription ou de contractualisation à distance car, même si la signature électronique est réputée plus fiable et sécurisée que la signature manuelle, les méthodes d’authentification à distance restent le principal élément permettant la confiance des utilisateurs.

Face à ce défi, les méthodes d’authentification ne cessent d’évoluer avec l’arrivée de nouvelles technologies. Si la vérification des empreintes digitales ou de l’iris semblent presque d’un usage commun, il faut désormais compter sur une multitude de nouveaux moyens permettant l’identification d’une personne à distance. La biométrie joue bien évidemment un rôle central dans ces nouvelles solutions. Il est désormais possible d’identifier une personne par son empreinte vocale ou par la signature de son rythme cardiaque mais également par la reconnaissance du réseau veineux de sa main. Certaines sociétés telles Mastercard ou Amazon se penchent d’ores et déjà sur des solutions permettant la validation d’une transaction par l’envoi d’un selfie permettant d’assurer l’identité d’une personne à distance.

Des risques liés à l’utilisation de la biométrie comme moyen d’authentification

Ces technologies, bien que sophistiquées ne sont pas à l’épreuve des fraudeurs ou hackers et il faut noter que si ces informations biométriques sont dérobées, elles ne peuvent pas être modifiées, ce qui complexifie la mise en échec d’une usurpation d’identité.

Potentiellement, chaque objet que nous touchons porte nos empreintes digitales et  une voix peut être enregistrée à chaque conversation, que cela soit dans un espace public ou même dans une sphère privée via le piratage des appareils équipés de micros.

Il est probable que ces données biométriques attisent la convoitise d’individus mal intentionnés et que ce formidable levier pour les entreprises que représente la signature électronique à distance soit mis à mal par les tentatives de fraudes à l’encontre de cette industrie balbutiante.

Une confiance qui se bâtira avec le temps

Cette problématique peut être mise en parallèle avec l’introduction de la carte bleue au début des années 70. Le processus était considéré peu fiable et sujet à la fraude ce qui pouvait pousser les utilisateurs à conserver leur carnet de chèque ou les espèces comme un moyen de paiement privilégié. Il va sans dire qu’aujourd’hui la carte bleue est considérée comme suffisamment sûre et son caractère sécurisé n’est plus remis en question.

Avec l’introduction de la réalité virtuelle dans la sphère des particuliers et des entreprises, l’idée d’une identification face à face "à distance" n’est plus un concept si éloigné de notre temps et il est probable qu’avec le temps, la signature électronique gagnera elle aussi ses lettres de noblesses et sera considérée à terme, comme plus sécurisée que la signature manuelle.