Recherche

LA SIGNATURE ELECTRONIQUE, UNE FORCE PROBANTE SOUS-UTILISEE

La signature électronique n'est plus un gadget et de moins en moins une option. Bien encadrée juridiquement, elle semble cependant sous-exploitée au regard de ses nombreux avantages.

Publié par le
Lecture
16 min
  • Imprimer

@ © Andriy Dykun - Fotolia.com

Disposant de la même valeur légale qu'une signature manuscrite, la signature électronique représente un moyen fiable d'assurer la sécurité des échanges sur Internet, même si son usage n'est pas très répandu au regard de ses nombreux atouts. Selon les différents acteurs interrogés, le marché pèserait aujourd'hui une centaine de millions d'euros, mais aucune étude n'atteste la véracité de ce montant. Issue de «vieilles» technologies de plus de 30 ans, la signature numérique a décollé au milieu des années 2000. « Le vrai démarrage a eu lieu en 2005, avec l'augmentation du volume des échanges numériques et la multiplication des risques qui en résulte », explique Jacques Pantin, p-dg de Dictao, éditeur logiciel dans le domaine de la signature électronique et de l'authentification forte.

Autres vecteurs du développement de ce marché: les différents textes de transposition de la directive européenne du 13 décembre 1999Loi n° 2000-230 du 13 mars 2000 sur l'adaptation du droit de la preuve aux technologies de l'information et décret du 30 mars 2001, modifié par celui du 18 avril 2002., la banalisation de la technologie numérique et la loi du 21 juin 2004 pour la confiance dans l'économie numérique. Ce dernier texte a permis d'appréhender la signature électronique dans un cadre métier puisqu'il précise le régime de responsabilité des prestataires de services de certification électronique délivrant des certificats qualifiés. Enfin, la création de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) et l'élaboration du Référentiel général de sécurité (RGS) sont venues densifier cette réglementation.

« La signature électronique est un acte qui permet de s'identifier et de donner une valeur légale à un document électronique», comme le résume Bertrand Braux, responsable de la communication chez Cryptolog, éditeur de logiciels spécialisé dans la signature électronique, l'horodatage et la gestion de preuve.

BERTRAND BRAUX, RESPONSABLE LA COMMUNICATION CHEZ CRYPTOLOG

« La signature électronique donne une valeur légale à un document électronique. »

LE CERTIFICAT, ELEMENT ESSENTIEL DE LA VALEUR DE LA SIGNATURE

Non visuelle, la signature électronique est exprimée par une suite de nombres et garantit l'identification de l'auteur sur un document numérique. En y associant une notion d'horodatage (apport d'une date certifiée), la signature électronique peut être comparée à un badge électronique ouvrant des portes. Pour Jérôme Lefèvre, directeur marketing et communication d'Omnikles, spécialiste dans la dématérialisation des documents du secteur public et privé, « la finalité d'une signature électronique est d'apposer une preuve à un acte numérique, tout en restant lié à une notion de temps transmise par l'horodatage ». Indissociable de cette signature, le certificat électronique représente un document numérique qui permet de valider le lien entre une signature numérique et son signataire. Signature et certificat garantissent donc l'identification comme le confirme Pascal Colin, directeur général de Keynectis, éditeur et tiers de confiance de transactions numériques. « Le certificat d'une signature est la pièce maîtresse de l'identité numérique. Elle constitue le lien entre l'auteur et le document. » Ce certificat électronique se décline en trois niveaux, appelés classes (ou étoiles). La classe 1 octroie seulement une identification du titulaire par simple e-mail (comme avec la déclaration de revenu par Internet pour les particuliers). La classe 2 garantit l'identification par une copie de la carte d'identité, puis par un duplicata d'une autre pièce d'identité, le tout par voie postale. Enfin, la classe 3 reprend la classe 2 avec, de surcroît, le contrôle et la remise du certificat effectués en face-à-face. A noter la présence également de classe 2 et 3 «Plus». Le certificat est, dans ce cas, remis non pas sur un fichier électronique, mais sur une clé USB cryptographique.

La signature numérique s'inscrit dans un processus de dématérialisation des documents, source d'importants bénéfices en toute sécurité. Accélération des échanges, économie de timbres, réduction des déplacements, meilleure conversion clients, diminution des besoins en stockage de documents... le tout apportant des gains de productivité et de compétitivité. Mais, faute d'étude sur la question, il est difficile d'évaluer le poids représenté par la signature électronique comparé à la signature manuscrite. Néanmoins, selon les acteurs interrogés, la signature numérique représente entre 10 et 15 % des échanges entre les entreprises. Un faible pourcentage qui peut s'expliquer par sa récente arrivée entraînant une absence de «réflexe numérique» et par une certaine crainte - non fondée - du manque de sécurité lié à cette technologie.

Un usage restreint d'autant qu'il reste confiné à quelques secteurs. Deux font office de précurseurs: le service public et les établissements bancaires. Quant aux domaines d'applications, ils sont vastes. La signature électronique peut s'utiliser lors de la gestion de contrats, pour la validation des bons de commande et des lettres de relance, pour l'envoi de procès-verbaux d'assemblées (notamment pour les syndicats immobiliers), le paiement de factures, les télédéclarations sociales, etc. Elle devient également incontournable, par la force des choses, lorsque l'Etat décide de l'imposer. C'est le cas pour la TéléTVA. Depuis 2010, cette opération est obligatoire lorsque le seuil du chiffre d'affaires d'une entreprise dépasse les 500 000 Euros HT.

A SAVOIR

La signature électronique en pratique
Utilisable dans de nombreux cas de figures, la signature électronique est notamment appropriée lors d'un paiement de factures en ligne. Pour cela, le minimum requis est d'installer, côté client et côté créancier, un même programme de signature sur son ordinateur via un prestataire, ou d'être en possession d'un lecteur de cartes à puce sur une clé USB. Lors de la signature, le document est ouvert avec le logiciel de signature électronique qui l'intègre automatiquement. Encore plus simple, la méthode proposée par Adobe (via Adobe Reader), valable pour les certificats de classe 1 et 2.
Elle permet au destinataire/créancier de lire le document signé sans avoir le même logiciel que l'expéditeur. Pour consulter la signature, il suffit de cliquer sur le bandeau «vérification de signature» du document. Côté expéditeur (le client), cette méthode implique de lancer Adobe Reader et de saisir le code PIN. La signature se fait alors automatiquement.

DAVID MAKANDA, directeur marketing et communication de Santiane

DAVID MAKANDA, directeur marketing et communication de Santiane

CAS PRATIQUE
Santiane.fr mise sur la signature électronique

Cabinet de courtage d'assurances sur Internet, situé à Nice, Santiane.fr est spécialisé dans le conseil à travers la mise en place d'un système de comparateur et d'une offre d'études personnalisées.
Reposant notamment sur des valeurs de réactivité et de rapidité, le courtier en ligne s'est tourné naturellement vers un projet de signature électronique, basé sur les contrats. Après avoir consulté les solutions existantes en 2010, Santiane.fr est séduit par Keynectis, spécialiste de la certification électronique. Près de 100 000 Euros ont été investis... pour un gain estimé à 200 000 Euros. Opérationnel depuis le printemps 2011, le projet de signature numérique a réduit le temps consacré à la relance de prospects « en le faisant baisser de près de 80 % », constate David Makanda, le directeur marketing et communication. Positionnée en tant que pure player, l'entreprise souhaitait également donner l'image d'une société innovante et soucieuse des questions écologiques, comme le souligne son directeur marketing: « Le 0 % papier nous donnait la possibilité d'avoir une image différente d'une société d'assurances où les papiers foisonnent sur les bureaux. » Les adhérents y trouvent leur compte également.
Une signature traditionnelle, manuscrite n'entraîne pas immédiattement la couverture de l'assuré, en raison d'un temps de traitement nécessaire (deux à quatre jours ouvrés). En revanche, si l'assuré signe électroniquement le même document, via un simple clic sur un e-mail qui vaut acceptation, sa couverture est aussitôt prise en charge

REPERES

Raison sociale: Santiane.fr
Activité: Courtage d'assurances
Forme juridique: SAS
Dirigeant: Christophe Courtin
Effectif: 115 salariés (fin 2011) 180 salariés (prév. fin 2012)
CA 2011: 13,4 MEuros
CA prév. 2012: plus de 30 MEuros

PASCAL COLIN, DIRECTEUR GENERAL DE KEYNECTIS

« Le certificat d'une signature électronique est la pièce maîtresse de l'identité numérique. »

EN PRATIQUE DE PLUS EN PLUS NATURELLE

Certes, l'Etat intervient dans certains cas de figure, mais son rôle reste néanmoins assez neutre en matière de signature électronique. « L'Etat estime que les entreprises vont adopter progressivement et de manière naturelle des projets de signature électronique », confie Jérôme Lefèvre (Omnikles). En effet, la plupart des documents qui circulent aujourd'hui sont déjà créés de manière numérique. « Conserver ce côté numérique en y ajoutant une signature électronique prend alors tout son sens », poursuit le directeur marketing et communication d'Omnikles.

C'est peut-être l'engouement des experts-comptables pour le numérique qui va révéler aux entreprises tout l'intérêt de ce mode de signature. Car le Conseil supérieur de l'ordre des experts-comptables s'est équipé en 2011 d'une signature électronique dénommée «Signexpert». « Les experts-comptables, en créant une relation électronique avec les PME, vont inciter celles-ci à découvrir les avantages de la signature », assure Pascal Colin (Keynectis). Dont son coût qui est modeste. Il faut compter en moyenne 80 Euros HT la signature électronique par utilisateur et par an. Avec l'ajout d'une clé USB cryptographique, le montant s'élève à 150 Euros HT.

Attention de ne pas oublier de prendre en considération les coûts de formation (estimés à une demi-journée). Enfin, il est généralement convenu que le directeur administratif et financier est le seul à détenir une signature électronique.

POUR ALLER + LOIN

Les acteurs de la signature électronique
Il faut considérer le marché en deux catégories. La première est constituée des acteurs délivrant les certificats électroniques: ChamberSign, CertEurope, Certinomis (groupe La Poste)... La seconde rassemble les éditeurs de solutions de dématérialisation de documents, possédant une expertise dans la signature électronique: Omnikles, Dictao, Cryptolog, Keynectis, Resadia, Adobe, Gemalto, etc.

A NOTER

Le certificat passé au crible
- Le certificat contient des informations précises: nom, prénom, statut dans l'entreprise, nom de l'entreprise pour laquelle vous signez et le nom de la société qui délivre le certificat. Sa durée de vie varie d'un à trois ans dans la plupart des cas.
- La signature électronique est soit intégrée au fichier, soit attachée. Dans le cas d'un fichier PDF, la signature se situe au sein même de ce fichier, elle est donc intégrée. Pour un fichier de type JPG, la signature est attachée via un autre fichier, au format XML.
- Dans tous les cas de figure, il est nécessaire d'examiner la preuve de cette signature en vérifiant plusieurs points du certificat: a-t-il été révoqué? A-t-il expiré? De quelle autorité a-t-il été délivré? En outre, il convient de s'assurer que l'entité qui utilise une signature n'est pas celle qui l'a elle-même délivrée.
- Enfin, lors de l'envoi d'un document signé numériquement, le principe est de donner au destinataire les moyens de pouvoir vérifier la preuve de la validité de la signature. « Ce moyen, appelé «vérificateur», se traduit la plupart du temps par l'envoi d'un lien internet pointant sur un outil en ligne, ou très rarement, via un fichier exécutable sur le PC », souligne Jérôme Lefèvre (Omnikles).

JEROME POUPONNOT

S'abonner
au magazine
Retour haut de page