Quelles solutions pour signer numériquement ses documents ?

Quelles solutions pour signer numériquement ses documents ?
Si elle reconnaît la signature électronique, la législation n’impose pas de technologie particulière, mais des prérequis. Quelles solutions pour quels usages ? Voici plusieurs pistes.

Le besoin de dématérialisation ne fait plus débat dans les organisations. Or, « la dernière brique de la dématérialisation est la signature électronique » constate Julien Stern, dirigeant d’Universign, un « pure player » du domaine. Reste à choisir la solution technologique à mettre en place. « Au même titre qu’une signature manuscrite, la signature électronique garantit l’intégrité du document signé, l’identité du signataire et la non-répudiation par le signataire du document signé » explique notre intervenant.

julien-stern-universignLa législation n’impose pas l’utilisation d’une technologie en particulier, mais le respect de certaines conditions. Il s’agit notamment de pouvoir identifier la personne dont la signature émane, de garantir l’intégrité du document et le lien entre ce dernier et le signataire. Pour répondre à ces critères, plusieurs solutions et plusieurs niveaux de signature sont proposés par les acteurs du marché. Une démarche logique : « sur le terrain, on ne demande pas ses papiers à un client ou à un partenaire pour toutes les transactions ! » souligne Julien Stern.

Trois principaux niveaux

La règlementation prévoit trois niveaux : bas, substantiel et élevé. Pour le premier niveau, la signature simple est effectuée, avec ou sans certificat généré à la volée, sans vérification formelle de l’identité. Il s’agit d’une démarche déclarative. Un niveau suffisant pour répondre à de nombreux usages. Le cas intermédiaire repose sur une signature réalisée avec un certificat délivré après vérification d’identité. Mais cette dernière peut être effectuée de manière dématérialisée, en ligne notamment. Un contrôle est effectué sur des documents d’identité scannés. Le niveau le plus élevé suppose la délivrance d’un certificat après un contrôle effectué à travers un face à face.

D’autres solutions ne reposent pas sur l’émission d’un certificat numérique, mais sur la combinaison de plusieurs éléments « personnels » couplés à l’envoi d’un code par SMS. Un code généré à la volée et envoyé sur le téléphone du client, l’utilisation de ce code valant authentification. Ces solutions sont la plupart du temps disponibles en mode SaaS et relativement faciles à interfacer avec le système d’information.

Technologie stable, jurisprudence mouvante

Pour une partie des juristes, les solutions les moins contraignantes, les certificats à la volée notamment, ne présentent pas de garanties suffisantes.

Dans beaucoup de cas, « le signataire n’a pas intérêt à prétendre que son identité a été usurpée, souligne Julien Stern, même si le système permettrait théoriquement à quelqu’un d’autre de signer à sa place ». Mais dans les cas où il a effectivement intérêt à le faire, les solutions de niveau peu élevé sont plus risquées.

De fait, la jurisprudence n’est pas encore limpide dans ce domaine et ne devrait pas le devenir dans un futur proche. « L’état de l’art évolue. Une technologie considérée comme sûre aujourd’hui ne le sera plus demain » constate notre expert. Au final, le choix d’une solution de signature repose sur des facteurs internes à l’organisation, notamment sur les enjeux liés aux transactions signées numériquement.