La signature électronique est l’ultime étape de la dématérialisation : elle permet de signer numériquement un document de façon officielle, permettant de réaliser une transaction entièrement en ligne. Souscrire un service, signer un contrat ou un document officiel : désormais, tout cela peut être réalisé en un instant, sans support papier !
Une technologie mature
Introduite par une directive européenne dès 1999, la signature électronique a fait l’objet d’un nouveau règlement européen en 2014, lui donnant un nouveau cadre juridique. Elle peut désormais être utilisée dans la plupart des transactions électroniques : pour souscrire un service, signer un contrat, valider un document comptable… Et cela depuis un PC, une tablette voire un smartphone.
Ses avantages sont nombreux : transaction plus rapide, économie de papier et de frais postaux, possibilité d’archiver le document sous format numérique…
En effet, la signature électronique garantit :
- l’authentification de l’émetteur et du récepteur,
- l’intégrité : le système détecte toute modification dans les données transmises,
- la non-répudiation : l’émission du document signé ne peut être contestée.
Signature électronique et signature numérisée…
Lorsqu’un livreur vous remet un colis, il vous demande parfois de signer, avec un stylet, sur une tablette numérique : cela n’est pas une « signature numérique » !
La signature numérique apparait, sur un document, sous la forme d’une suite de caractères qui certifie l’identité du signataire, et permet de s’assurer de l’intégrité du document. Elle ne reproduit pas votre signature manuelle.
Comment ça marche ?
- Le certificat numérique
La signature électronique est gérée par un tiers de confiance, qui vous remet un certificat numérique pour vous identifier de façon sûre. Véritable « carte d’identité », ce certificat peut se présenter sous forme :
- logicielle, envoyé sur votre ordinateur par l’organisme de certification,
- matérielle, dans une carte à puce ou une clé USB.
Le certificat numérique contient votre identité, une clé privée et une clé publique (pour crypter la signature et la décrypter), et le nom du tiers de confiance émetteur.
- Signer un document
Lorsque vous « signez » un document, le logiciel de signature en crée une empreinte numérique, appelée « hachage ». Sorte de « condensé numérique » du document composé d’une suite de lettres et de chiffres, le hachage est unique : la plus petite modification du document produira un hachage différent. Ce hachage est ensuite chiffré (codé) grâce à la clé privée de votre certificat numérique. Le hachage chiffré et la clé publique sont réunis pour composer la signature numérique, annexée au document.
• Vérifier une signature
Lorsque le document signé est ouvert (avec Abode Acrobat, Microsoft Word, etc.), le hachage est déchiffré grâce à la clé publique du signataire. Puis le logiciel de vérification recalcule le hachage du document : si celui-ci est identique au hachage déchiffré auparavant, le document n’a pas été modifié. Le logiciel affiche alors un message certifiant son intégrité, ainsi que le nom du signataire.
La signature en 4 niveaux
La signature électronique se décline en différents niveaux de sécurité. Lorsque l’identité du signataire n’est pas critique, une signature de niveau 1, sans certificat numérique, suffit. La signature niveau 1 est utilisée pour souscrire un service basique, vous abonner à un magazine, etc. Mais pour souscrire un crédit ou une assurance-vie, signer un acte notarié ou un document comptable, etc., une signature de niveau 2 à 4, reposant sur un certificat numérique simple ou qualifié, est requise.
La signature électronique et la banque
La signature électronique s’est largement répandue dans le monde de la banque, permettant de proposer de nouveaux services en ligne.
BNP Paribas permet ainsi à ses clients particuliers de signer en ligne un contrat initié et souscrit en agence. Cela est également possible pour des co-titulaires d’un contrat : les deux parties peuvent ainsi signer chacun à leur tour un contrat sans se déplacer, le tout par l’intermédiaire de leur messagerie mabanque.
Certaines banques proposent également un service de signature électronique à leurs entreprises clientes, pour leur permettre d’échanger des documents certifiés ou d’accéder à des services.
BNP Paribas par exemple propose aux entreprises des solutions de certification et de signature électronique, en logiciel ou clé USB, pour leur permettre d’effectuer différentes opérations en ligne !