Sommaire du dossier :
- Visa pour la signature électronique
- Signature électronique : du mouvement chez les éditeurs
- La signature électronique, comment ça marche ?
- eIDAS : "pas une révolution pour la signature électronique, mais du bon sens"
- Signature électronique : je loue mon appart en un clic
- Le parapheur électronique, bien plus qu'une signature
Un principe de base déclinable à l'infini
Si l'on voulait résumer l'essence de la signature électronique, on pourrait le faire ainsi. Deux parties - minimum - se servent d'un outil numérique commun, même brièvement. Ils l'utilisent à la fois pour certifier leurs identités, pour se transmettre un document numérique et pour en accepter le contenu.
L'outil en question peut être un service basé dans un navigateur (Docusign…), un logiciel dédié (Wacom...) ou encore être directement intégré dans une suite bureautique (Adobe Document Cloud…). La méthode de transfert du document varie également : il est le plus souvent stocké sur le serveur du prestataire, qui en accorde l'accès aux deux parties le temps de le signer. Le principe reste identique.
La quasi-totalité des services de signature électronique communiquent avec et font communiquer les parties entre elles par courriel. Un premier niveau de protection donc, le secret des correspondances électroniques étant couvert par le code pénal.
Les normes d'identification des signataires sont l'enjeu majeur de la signature électronique. Leurs variations sont illimitées. L'Agence nationale de la sécurité des systèmes d'information (Anssi) valide trois niveaux de certification calés sur le règlement européen eIDAS. Ils supposent l'enregistrement d'informations personnelles par les signataires auprès d'un tiers de confiance agréé. À partir du deuxième niveau, l'envoi postal de justificatifs d'identité et bancaires est requis.
Démonstration pour signer un contrat de location :
Jane souhaite faire signer électroniquement un contrat de location à Henri. Elle choisit d'utiliser Universign, car c'est l'une des méthodes les plus simples disponibles, mais aussi les moins poussées.
Elle se rend sur le site www.universign.eu/fr et crée simplement un compte à l'aide de ses nom et prénom et de son adresse de courriel. C'est pourquoi le service est agréé par l'État au niveau de certification le moins élevé.
Jane sélectionne ensuite l'onglet de signature de documents à distance et téléverse le document PDF concerné. Elle doit aussi spécifier qui est le signataire attendu : ici, Henri. Elle rentre uniquement ses nom et prénom, son adresse de courriel et son numéro de téléphone mobile.
Le document PDF s'ouvre alors dans le navigateur et un outil permet de sélectionner une unique zone de signature.
Une fois la manipulation effectuée, Henri reçoit un message électronique l'invitant à se rendre sur une page web. Sur celle-ci, il peut lire le document, inscrire le code reçu sur son portable, mimer sa signature à l'aide de la souris puis valider. Jane et lui reçoivent alors par courriel le document PDF final à télécharger.
Universign, aussi pratique et simple à prendre en main qu'il soit, montre ses limites. C'est confirmé, connaître les critères d'identification des signataires (ou le niveau d'agrégation par l'ANSSI du service) est la seule manière d'évaluer correctement un outil de signature électronique [voir encadré].
