Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Signature électronique et sécurité : une réalité européenne incontestable

juin 2016 par Thomas Kaeb, Senior Sales Manager Business Solutions chez Wacom

Dans une société qui connait à l’heure actuelle une digitalisation massive de ses services, de ses infrastructures et de son quotidien, il est impératif d’évoluer vers de nouvelles solutions efficaces mais surtout fiables et sûres. Aujourd’hui, les entreprises et autres organismes aux quatre coins du monde encouragent l’adoption rapide d’outils numériques tels que la signature électronique, afin de réduire l’utilisation du papier, mais jamais au détriment de la sécurité. Pour cela, des législations sont mises en place afin de veiller à la sécurité et au respect des données personnelles. Ainsi, la signature électronique, encadrée juridiquement depuis l’année 2000, possède aux yeux de la loi la même valeur légale qu’une signature manuscrite.

Inventée techniquement en 1976 par Rivest, Shamir et Adleman, la signature électronique a été introduite dans le droit européen par un texte fondateur datant de 1999 et définissant un cadre communautaire autour de cet outil. L’Europe reconnaît cette année-là deux types de signatures : la signature électronique, qui ne peut pas être refusée en tant que preuve de justice mais qui ne peut pas prétendre à un niveau de reconnaissance équivalent à celui de la signature manuscrite et la signature électronique avancée qui est l’équivalence de la signature manuscrite dès lors qu’un dispositif sécurisé de création de signature numérique est utilisé et qu’un certificat est délivré.

Depuis bien longtemps, la signature remplit deux fonctions juridiques de base à savoir apporter une identification et exprimer le consentement d’un signataire. Aujourd’hui, en France, la signature sous forme électronique est admise comme preuve au même titre que la version manuscrite, sous réserve que le signataire puisse être dûment identifié. Encadrée par la loi du 13 mars 2000 [1], et mis en vigueur le 30 Mars 2001 [2], la signature électronique est définit comme « l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache [3] ». L’adoption et l’encadrement de la signature électronique en France s’est fait en plusieurs étapes visant toutes à assurer la fiabilité de cette technologie de même que la protection des données.

Ainsi, la loi du 6 Aout 2004 [4] renforce la protection des personnes physiques à l’égard des traitements de données à caractère personnel et à la protection des données. C’est notamment grâce aux règles européennes et à l’encadrement juridique français que la signature électronique a su trouver une place dans le quotidien des professionnels. La signature électronique doit ainsi remplir plusieurs conditions obligatoires afin d’avoir un statut juridique et d’être reconnue comme valide et légale. En effet, au-delà du besoin d’authenticité de l’identité du signataire, il est primordial pour la signature électronique d’être infalsifiable, non réutilisable, inaltérable et irrévocable.

Néanmoins, la question de la signature électronique en Europe a évolué. En effet, le nouveau règlement communautaire du 23 Juillet 2014 (eIDAS) – qui s’appliquera à tous les Etats membres à compter du 1er Juillet 2016 – engendrera des modifications profondes dans la législation de certains pays. Ce nouveau règlement introduit la notion de personne morale et non plus seulement physique, ce qui implique que les entreprises, institutions, associations et autres, pourrons signer électroniquement. Le règlement eIDAS a véritablement pour objectif « d’instaurer un réel climat de confiance dans l’environnement en ligne […] et fournir un socle commun pour les interactions électroniques sécurisées entre citoyens » [5].

De fait, ce règlement pose les fondations d’une Europe numérique, avec une libre circulation des flux sur la toile et la facilitation des échanges commerciaux et des démarches administratives dans toute l’Union.

Certes la signature électronique est encadrée en termes de sécurité juridique, mais la sécurité ne s’arrête pas là. Contrairement à la signature manuscrite, la version électronique est aisément vérifiable et lisible. Cet outil a la particularité d’identifier de manière fiable le signataire et rend toute modification ultérieure d’un document immédiatement détectable. Cette technologie garantit aussi l’intégrité des actes juridiques, étant donné qu’il n’est plus possible de remplacer une feuille par une autre ou de gratter un chiffre pour le modifier.

Enfin, la traçabilité qui accompagne les échanges électroniques permet de renforcer la reconnaissance d’un document signé électroniquement. Vérifiabilité, intégrité, opposabilité, traçabilité des documents, sont ainsi devenus des éléments essentiels à la signature électronique et à la sécurité globale des entreprises et des institutions. Les tablettes de signatures capturent des données biométriques avancées, tels que l’accélération, la progression de la pression et l’angle du stylet pendant le mouvement, produisant ainsi une sorte d’empreinte digitale individuelle et unique, permettant une vérification précise. Chaque signature électronique requiert un certificat numérique propre au signataire, délivrée par une Autorité de Certification. La sécurité de la signature numérique est également renforcée par le fait que chaque signature correspond à un nombre ou une suite de nombres, produisant une information binaire appelée communément un hachage cryptographique. Celle-ci est à la fois liée au document et au signataire.

La signature électronique est donc un outil fiable, permettant de garantir l’identité d’un signataire ainsi que l’intégrité et la provenance d’un document et, plus largement, l’établissement de la confiance dans les échanges numériques. Si les premières briques ont été posées en 1999 en Europe et en 2000 en France, les récentes lois viennent renforcer la confiance portée à cet outil. Il y a une réelle envie de démocratiser, à la fois de la part des professionnels et d’autre part l’Europe, l’utilisation de la signature électronique et de la dématérialisation des documents au quotidien.


[1] Loi no 2000-230 du 13 mars 2000

[2] Décret d’application no 2001-272 le 30 Mars 2001

[3] Signature électronique - Point de situation : Memento du 03/08/04 par la Direction centrale de la sécurité des systèmes d’information

[4] Loi n°20004-801 du 6 Aout 2004

[5] Journal officiel de l’Union Européenne sous la référence (UE) n ° 910/2014


Voir les articles précédents

    

Voir les articles suivants