Download - Signature électronique sur tablette: équiper ses commerciaux pour vendre plus et mieux

Livre bLanc

Signature électr nique Sur tabletteéquiper ses commerciaux pour vendre pLus et mieux

Cryptolog International6-8, rue Basfroi 75011 Paris

Tél.: +33 1 44 08 73 [email protected]

www.cryptolog.com

12 février 2013

http://www.cryptolog.com

tabLe des matièresintroduction 3

La signature éLectronique en situation de vente 51.1. Description des usages 51.2. Bénéfices 61.3. Contraintes et exigences 8

La nécessité d’une signature fiabLe 102.1. De la falsification à l’heure du numérique 102.2. Les propriétés d’une signature électronique 102.3. Le paradoxe de la signature au doigt 112.4. La cryptographie à la rescousse 122.5. Comprendre la signature électronique cryptographique 12

Le cadre LégaL et ses contraintes 203.1. Un point de législation : que dit la loi ? 203.2. La signature électronique : identité et intégrité 213.3. Le Graal de la signature présumée fiable 213.4. Les 8 règles d’or de la signature électronique à valeur légale 223.5. La rencontre commerciale : une situation idéale pour une signature électronique fiable 263.6. Pour la suite : rencontrons-nous en face à face ! 27

À propos 28À propos de Cryptolog 28À propos d’Universign 29À propos des auteurs 30

2 / 30signature électronique sur tabletteéquiper ses commerciaux pour vendre plus et mieux livre blanc - cryptolog

introduction

Le 27 janvier 2010, au Yerba Buena Center for the Arts de San Francisco, un apôtre en jean baskets se dresse devant une foule déjà conquise. L’homme porte son traditionnel sweet noir à col montant et ses petites lunettes rondes entourant deux petits yeux vifs et déterminés. Nul décor, hormis derrière lui, un immense écran de projection déroulant un savant jeu de diapositives. Il chemine patiemment, démontre, de long en large, à grand renfort de gestes et de superlatifs. La scène est plus que familière, elle semble avoir été vécue mille fois.

L’iconique patron s’interroge « Aujourd’hui tout le monde utilise un laptop et/ou un smartphone. Mais y a-t-il une place entre les deux pour une troisième catégorie d’équipement ? Entre le smartphone et le laptop ? Si tel est le cas, alors cet équipement devra permettre de faire, un certain nombre de choses fondamentales, beaucoup mieux que le laptop et le smartphone. Sans quoi il n’a pas de raison d’être… Et d’énumérer : naviguer sur le web, lire ses e-mails, regarder ses photos, ses vidéos, écouter de la musique, jouer à un jeu vidéo, lire un livre électronique ».

Ce jour-là, Steve Jobs dévoilait… l’iPad devant un parterre de fans, de journalistes, et d’investisseurs lors de l’une de ses fameuses Keynote, son exercice médiatique favori. Ce jour-là, il mettait fin à plusieurs décennies de recherche de la firme à la pomme, ponctuées par la sortie de divers concepts et de rumeurs autour d’une tablette Apple. Ce jour-là, il intronisait dans le paysage numérique un nouvel équipement destiné à régner en maître : la tablette. Comme toujours, le design était soigné mais l’objet paraissait pourtant à première vue bien superflu : était-ce là un simple iPhone en plus grand ?

Et pourtant, deux ans plus tard, le succès est celui que l’on sait : colossal. La concurrence a réagi et c’est un véritable déferlement. Les tablettes sont partout : dans les trains, les métros les avions, sur la plage, au bureau... Gartner et IDC évaluent tous deux le marché mondial 2012 à plus de 117 millions d’unités, en croissance de près de 100%! Le balbutiant marché des netbooks est anéanti et selon ces mêmes analystes, il se vendra près d’un milliard de tablettes d’ici 5 ans !

Une fois de plus, Jobs avait eu raison de miser sur l’ergonomie et les usages : lors de sa keynote, il en avait présenté 7 pour lesquelles la tablette était particulièrement bien adaptée. Sans doute en avait-il omis ou oublié… des dizaines ! De ce point de vue, l’équipement a considérablement dépassé les attentes des observateurs, des utilisateurs, et sûrement aussi de son défunt géniteur. En effet, que ne fait-on pas avec une tablette en matière de numérique ?

Un formidable outil d’aide à la vente…

En particulier, la tablette se révèle être un formidable outil d’aide à la vente, à fortiori en situation de mobilité. Les entreprises ne s’y sont pas trompées : en 2011, une étude de Morgan Stanley révélait déjà que l’usage le plus important de ces tablettes concernait les applications pour les forces de vente. En début d’année, Apple annonçait que 92% des entreprises du Fortune500 testaient ou déployaient des iPads. Et selon le Gartner, les entreprises pourraient représenter 35% du marché mondial des tablettes tactiles en 2015, soit plus de 100 millions de tablettes tactiles vendues dans l’année.


Cet engouement s’explique sans nul doute par le fait qu’un vendeur équipé d’une tablette peut en quelques secondes accéder à une présentation commerciale, et dérouler un argumentaire soutenu par un visuel multimédia impactant. Il peut, sur-le-champ, afficher des informations essentielles sur son produit, consulter et saisir des données client et présenter un devis ou un bulletin d’adhésion. Il ne lui reste plus qu’à obtenir… la signature de son prospect pour conclure la vente !

Car vendre, c’est bien souvent recueillir une signature ! En effet, si l’on exclut le commerce de produits de consommation aux particuliers, la vente d’un bien ou d’un service aboutit systématiquement à l’obtention d’une signature sur un document. Le plus souvent, il s’agit d’un bon de commande, ou d’un devis. Mais dans bien des secteurs comme celui de l’assurance, de la téléphonie mobile, de la location immobilière, de l’intérim ou encore des services à la personne, on fait appel à un document d’engagement contractuel beaucoup plus élaboré.

…et un équipement idéal pour la signature électronique

Et c’est là où la tablette vient une fois de plus rebattre lescartes de manière disruptive et réinventer ce geste multiséculaire qu’est celui de la signature manuscrite. En lui offrant un équivalent numérique ergonomiquement satisfaisant : « la signature du bout du doigt ». Pour signer un document numérique présenté sur une tablette tactile, il n’y a sans doute rien de plus naturel que d’utiliser son doigt et de reproduire sur ce nouveau support ce geste si familier à tous !

Dès lors, il convient d’écarter deux malentendus potentiels : d’une part, la signature électronique, c’est-à-dire la signature d’un document numérique, n’a pas été introduite avec les tablettes. Celle-ci existe depuis une bonne dizaine d’années : les connaisseurs du sujet pourront en témoigner. Cela dit, comme nous le verrons par la suite, du point de vue de l’expérience utilisateur, la signature électronique à base de cryptographie est comparable à une opération d’authentification, qui n’a rien de commun avec l’apposition d’un paraphe sur un document.

Et d’autre part, comme nous allons le voir, une signature du bout du doigt n’est pas une véritable signature électronique… Qu’on se le dise ! Ni du point de vue technologique, ni surtout du point de vue législatif…

Alors pourquoi diable s’y intéresser ? Parce que grâce aux tablettes, il est aujourd’hui possible d’associer une signature au doigt, satisfaisante pour un humain, à une véritable signature électronique satisfaisante pour un tribunal.

Ceux qui ont déjà essayé de tracer leur signature avec une souris ou un touchpad en conviendront : côté ergonomie, la tablette, plus grande que le smartphone, est sans aucun doute le meilleur équipement pour dessiner une signature sur un document dématérialisé. Et côté sécurité, elle est aussi bien armée en terme de puissance et de réseau qu’un laptop pour user de la signature cryptographique. Une fois de plus, la tablette fait à la fois mieux que le téléphone et mieux que le Laptop. En réconciliant signature manuscrite et signature électronique, elle vient combler un vide et créer une nouvelle pratique à la fois sécuritaire et ergonomique.

Tout l’enjeu de ce livre blanc est de vous expliquer comment tirer le meilleur parti de ces nouvelles possibilités. Pour équiper vos forces de ventes, pour collecter des signatures, pour vendre plus et plus vite.

Alors bonne lecture et bonnes signatures !


1 La signature éLectronique en situation de vente

1.1. Description des usages

Avant toute chose, qu’entend-on vraiment par signature électronique sur tablette en situation de vente ? Pour fixer les idées, le mieux est sans doute de prendre un exemple purement fictif et de suivre les aventures de notre ami John Doe…

John Doe est conseiller clientèle pour le compte de MAX Assurance, une compagnie d’assurance internationale qui propose une large gamme de produits d’assurance. Ce matin, John se rend au domicile de Samantha, une de ses clientes fortunées. Il compte lui proposer un nouveau contrat d’assurance vie, doté de l’un des meilleurs taux du marché. Pour la convaincre, il dispose de sa nouvelle arme commerciale, une tablette tactile mise récemment à sa disposition par la compagnie.

Ce jour-là malheureusement, Samantha est pressée, elle n’a que 45 minutes à lui consacrer car elle doit ensuite partir pour Londres.

Qu’à cela ne tienne, John dégaine sa tablette qui était déjà allumée en préparation du rendez-vous. Régularité des performances du fond en euros, sécurité du capital, versements libres ou programmés, absence de frais de versement, offre multi-supports diversifiée… en quelques minutes, les avantages du contrat MAX Assurance Vie glissent sous les yeux de Samantha et sous les doigts de John. Toujours grâce à sa tablette, notre commercial poursuit sa démonstration en réalisant une simulation d’investissement personnalisée tenant compte des capacités d’épargne de Samantha. Résultat : sur 15 ans, le capital investi a plus que doublé et sur 25 ans il a triplé !

Il n’en faut pas plus pour persuader Samantha de signer le bulletin d’adhésion à cette offre d’assurance vie.

John met à jour les coordonnées de sa cliente dans son application de CRM mobile, vérifie son identité et lui présente la tablette pour signature manuscrite et électronique. Avant de signer, Samantha visualise un document PDF reprenant l’ensemble des termes de son contrat. Elle peut le lire tranquillement, le dérouler jusqu’à la dernière page, cliquer sur un bouton « Signer » et tracer sa signature manuscrite avec le doigt ou un stylet. Pour finaliser l’opération, elle reçoit un code à quatre chiffres sur son mobile qu’elle est invitée à saisir sur la tablette. Un message de succès lui indique alors que l’opération a réussi. Le contrat signé électroniquement est immédiatement rapatrié via une connexion 3G sécurisée dans le système d’information de MAX Assurances. Avant même de monter dans son avion, Samantha le recevra dans sa boîte aux lettres électronique…

De retour à l’agence, John a rendez-vous avec Henriette Martin, qu’il ne connaît pas encore. Henriette est à la recherche d’un contrat d’assurance vie pour donner un coup de pouce financier à ses petits-enfants à leur majorité. John déploie une fois de plus son « argumentaire tactile ». C’est la première fois qu’Henriette voit une tablette de sa vie, elle


qui habite à la campagne et n’a pas d’ordinateur chez elle. L’objet lui fait bonne impression. Elle a l’impression d’avoir frappé à la porte d’un établissement sérieux, qui se donne les moyens de « traiter correctement ses clients ». Finalement, elle accepte de souscrire à cette assurance vie et ce de manière électronique. Comme elle n’a pas d’ordinateur chez elle, John lui imprime un exemplaire du contrat signé sur lequel elle peut retrouver sa signature. Elle a trouvé cela très amusant de signer avec son doigt. Dès qu’elle les verra, elle en parlera à ses petits-enfants qui sont des grands utilisateurs de tablettes…

Cet exemple permet de se figurer à quoi peuvent ressembler les usages de la contractualisation sur tablette. On pourrait les multiplier. Car ce qui peut être fait dans l’assurance est envisageable dans de nombreux autres secteurs : la banque, la téléphonie, la location de véhicules aux particuliers, le leasing et le crédit-bail aux entreprises, l’interim, le crédit à la consommation, la location immobilière, la vente de services en BtoB, et bien d’autres ! À ce stade, on remarquera simplement que la signature sur tablette convient à toutes les populations de commerciaux, qu’ils soient sédentaires en agence, itinérants ou semi-itinérants.

1.2. Bénéfices

Intéressons-nous maintenant aux bénéfices d’une telle mise en œuvre. Pourquoi la MAX Assurance a-t-elle décidé un beau jour d’équiper ses 10 000 conseillers d’un outil de signature électronique sur tablette ?

La tablette sans la signature, c’est bien

Entendons-nous bien : en tant qu’éditeur de signature électronique, notre mission n’est pas ici de vous convaincre de long en large du bien fondé d’équiper vos commerciaux d’une tablette. Aujourd’hui, le gain en efficacité commerciale des vendeurs munis de tablette n’est plus à démontrer.

Depuis deux ans, la littérature abonde en la matière sur Internet : vous y trouverez de nombreux cas clients, dossiers et livres blancs, qui identifient tous un certain nombre de gains de productivités liés au déploiement des tablettes au sein d’une force de vente.En particulier, sont régulièrement mis en avant :

• une meilleure présentation de l’offre ;

• la rapidité d’accès à l’information ;

• une interaction facilitée entre le client et le commercial ;

• des rendez-vous plus courts, donc plus de rendez-vous en une journée ;

• l’accès permanent à l’ensemble des informations en situation de mobilité ;

• la mise à jour instantanée et à distance des données ;

• des gains de productivité liés à la polyvalence de l’outil : outils de bureautique, applications, logiciels spécifiques, etc. ;

• des économies de marketing en matière de brochures, kits de vente et autres imprimés.


Sur ce dernier point, nous vous conseillons d’ailleurs, la lecture du cas client Benetton sur le site d’Apple : en déployant auprès des vendeurs un catalogue interactif sur iPad, les équipes marketing du groupe Benetton estiment qu’elles économisent 60 jours par an en préparation de matériel commercial (plaquettes, flyers, etc.). En résumé, la tablette permet de vendre plus en dépensant moins !

Avec la signature électronique : une dématérialisation de bout en bout

L’ajout de la signature électronique à un projet de mobilité sur tablette amplifie encore considérablement ces bénéfices. La signature électronique est en effet la dernière pièce à l’édifice d’une solution de vente sur tablette. Elle vient parachever un projet de ce type en permettant d’aller au bout de la démarche de dématérialisation avec comme objectif de supprimer toute présence de papier ! Il en découle, dans le processus d’acquisition client, une continuité à tous les niveaux. Avec à la clé des gains considérables et de sérieuses économies.

Une absence de rupture dans le processus de vente

Primo, la signature électronique sur tablette crée une absence de rupture dans le processus de vente. La présentation commerciale

se déroule sur la tablette et se conclut par une signature sur la tablette. Le chargé de vente n’interrompt pas sa séquence numérique pour sortir un bon de commande papier, qu’il doit

renseigner à la hâte en faisant gentiment patienter son client. Si son application mobile est bien faite, elle est capable de lui générer un document

avec un certain nombre de champs pré renseignés, qu’il ne lui reste plus qu’à compléter pour finaliser le document à signer. La tablette devient le pivot de la démonstration commerciale autour duquel les différentes étapes du rendez-vous s’enchaînent naturellement.

Une accélération du traitement des ventes

Secondo, la signature électronique est également porteuse de continuité au niveau administratif : de retour au bureau, vos commerciaux n’ont plus à transmettre les documents signés à votre équipe d’administration des ventes, qui traditionnellement avait en charge de les vérifier, de ressaisir les informations dans un progiciel, d’émettre les factures et d’assurer leur conservation dans le temps. Les documents signés électroniquement sont automatiquement rapatriés dans le système d’information de l’entreprise et poursuivent leur cycle de vie. Il en résulte une accélération mécanique de toute l’administration commerciale : les opérations de contrôle et d’ouverture de compte client vont plus vite, les factures sont envoyées plus rapidement, avec à la clé des règlements plus immédiats. Selon les situations, cette accélération du traitement des ventes peut avoir un impact non négligeable sur la trésorerie de l’entreprise.


http://www.apple.com/

http://www.apple.com/

Une absence de rupture dans l’archivage des données

Tertio, en prenant les précautions d’usage, les documents signés électroniquement peuvent être conservés sur tout support numérique. Les entreprises, confrontées à des contraintes légales de conservation des documents dans la durée, le savent : stocker sur le long terme des archives papier représente une charge importante. Désormais, en raison de la baisse des coûts des espaces de stockage en ligne, il devient économiquement intéressant d’opter pour l’archivage électronique.

Or des documents papier signés de manière manuscrite ne peuvent être numérisés sous peine de perdre leur valeur probante. A ce niveau, la dématérialisation à valeur probante rendue possible par la signature électronique offre des avantages pratiques et économiques incontestés. Les contrats signés sont numériques et autoportants, ils peuvent être conservés avec leur preuve dans le datacenter de l’entreprise ou dans le coffre-fort électronique d’un tiers archiveur.

Bénéfice d’image

Contrairement à l’ordinateur qui reste un terminal très professionnel et peu attractif, la tablette est perçue par tous comme un outil convivial et ludique.

Son utilisation renvoie donc une image de modernité et d’ouverture. Cet aspect est encore renforcé dans un contexte de vente. La signature

électronique étant encore peu répandue – qui plus est sur tablette tactile – une société mettant en œuvre un tel projet, fera aujourd’hui

figure de précurseur. Vis-à-vis de son écosystème (clients, partenaires, fournisseurs, etc.) elle bénéficiera d’une image renforcée en termes de capacité d’innovation et d’utilisation des « dernières technologies ».

De fait, la contractualisation électronique renforcera chez votre interlocuteur le sentiment d’avoir affaire à quelqu’un dont le souci est de lui simplifier la vie. Votre image de professionnalisme ne s’en trouvera que renforcée. Mieux, l’expérience ludique de signature sur tablette aura de grande chance d’être relatée par vos clients dans leur entourage, qui, ainsi, parleront de vous positivement.

1.3. Contraintes et exigences

Si elle est bénéfique à de nombreux égards, la réalisation d’un projet de contractualisation sur tablette comporte son lot de contraintes et d’exigences. Celles-ci sont à la fois d’ordre technique, juridique et ergonomique.

En termes d’ergonomie

La signature d’un document sur tablette ne doit en aucun cas représenter un frein à la vente ! Le premier défi consiste donc à proposer un processus de signature qui soit à la fois naturel pour le client et avantageux pour le commercial qui réalise la vente. Ce processus doit en effet être archi-intuitif pour le client et ultra-efficace pour le commercial qui doit pouvoir se l’approprier rapidement. Pour atteindre cet objectif, toutes les étapes de la préparation du document à signer jusqu’à la finalisation de la signature doivent être minutieusement optimisées en termes d’ergonomie et de rapidité d’exécution.


En termes de technologie et de réseau

Les tablettes sont des environnements informatiques particuliers qui ne disposent pas de toutes les technologies informatiques et Web. Certains modèles n’ont en effet pas de Java, une technologie souvent utilisée pour la signature électronique. Pour la plupart, elles n’ont pas non plus de port USB, ce qui rend impossible la connexion d’une clé USB cryptographique. Enfin, comme dans tout projet de mobilité, il faut être très attentif à avoir du réseau au moins de manière ponctuelle pour les synchronisations avec le back-office.

En termes de sécurité

Comme dans tout projet de signature électronique, il faut en effet que chaque signataire puisse :

• être sûr que son interlocuteur est bien celui qu’il prétend être, qu’il n’usurpe pas une identité ;

• marquer son engagement par un processus de signature fiable et non répudiable qui soit reconnu, le cas échéant, par un tribunal ;

• avoir la garantie que le document signé et notamment les termes du contrat ne puissent être modifiés par la suite sans que cela soit détecté ;

• disposer d’un exemplaire du contrat et de la preuve de l’engagement des deux parties.


2 La nécessité d’une signature fiabLe

2.1. De la falsification à l’heure du numérique

Chacun à son niveau en fait chaque jour le constat : les technologies numériques accélèrent les échanges d’informations, la création de documents et la production d’œuvres en général. Revers de la médaille, il est très facile de modifier le contenu d’un fichier numérique à son avantage sans laisser de trace et sans que l’on sache qui l’a modifié. Cela vaut bien entendu pour la signature : si vous

mettez votre nom et votre prénom au bas d’un document quel que soit son format et quel que soit le logiciel bureautique utilisé, personne ne considérera qu’il s’agit là d’une signature. Et ce pour la simple et bonne raison qu’il est impossible d’être sûr que ce soit vous qui ayez fait cette « modification ».

Imaginons qu’à un instant donné, vous ayez tout de même voulu marquer votre engagement via ce procédé. Il vous sera possible à tout moment de faire volte-face en arguant que rien ne prouve que ce soit bien vous qui avez inscrit votre nom : « je n’ai pas pu signer ce document puisqu’aujourd’hui je ne suis pas d’accord ». Or, ce qu’on demande à une signature c’est de marquer un engagement ne pouvant être contesté par la suite (principe de non répudiation).

Mais cela vaut aussi pour le contenu du document en lui-même. Imaginons que vous ayez une solution fiable de signature garantissant l’identité du signataire. Dans une situation contractuelle, comment s’assurer que, depuis sa signature, les termes du contrat sous forme numérique n’ont pas été modifiés 25 fois avec un bon logiciel de bureautique ? Un mécanisme d’engagement numérique doit absolument conserver l’intégrité du document (absence d’altération).

Enfin, cela vaut aussi pour la date de la signature : admettons que vous ayez résolu les deux points précédents, comment garantir que la date de signature est fiable ? Si vous n’avez pas de mécanisme fiable permettant d’apposer une date sur un contrat électronique, alors l’une des deux parties pourra toujours contester la date d’exécution de celui-ci de la sorte : « Oui j’ai bien signé ce contrat mais je viens de le faire et à l’époque des faits il n’avait pas cours ».

2.2. Les propriétés d’une signature électronique

Tout comme une signature papier, une signature électronique a pour seul objectif de démontrer à un tiers qu’un document donné – c’est-à-dire n’ayant subi aucune modification – a été approuvé par une personne identifiée. Comme nous venons de le voir, la signature d’un document numérique doit avoir un certain nombre de propriétés sans lesquelles elle ne peut pas être considérée comme telle.


En particulier, la signature électronique doit pouvoir garantir :

• l’identité du signataire ;

• l’intégrité du document signé ;

• la non-répudiation par le signataire du document signé.

Toute solution de signature électronique doit impérativement remplir ces trois conditions sous peine d’être… tout bonnement inutile.

Signature numérique ou électronique ?Doit-on parler de signature numérique ou de signature électronique. Même s’il n’y a pas de réelle distinction officielle entre les deux, le terme consacré et utilisé dans les textes de loi est le terme « signature électronique ». L’expression « signature numérique » est généralement utilisée pour définir le principe technique de la signature – que l’on désigne aussi par « signature cryptographique » – et non l’acte qui consiste à apposer un consentement sur document par une personne identifiée.

2.3. Le paradoxe de la signature au doigt

On l’a dit : pour signer un document numérique présenté sur une tablette tactile, quoi de plus naturel que d’utiliser son doigt ? C’est même toute la promesse d’un tel projet que de permettre à chaque signataire de tracer sa signature manuscrite du bout du doigt ! Et de rendre ainsi l’acte de signature d’un document numérique aussi simple et naturel que celui d’un document papier.

Ce geste, qui rappelle celui de la signature « au stylo », s’avère en effet incontournable pour au moins deux raisons.

1. D’une part, il conserve les habitudes du papier et permet à l’issue de l’opération d’offrir aux utilisateurs habitués à signer manuellement, la possibilité de visualiser dans les documents leurs signatures. Autrement dit, il permet de tirer parti des fantastiques capacités tactiles des tablettes pour proposer la manière la plus ergonomique d’apposer son consentement à un document dématérialisé.

2. D’autre part, il permet au signataire de réaliser psychologiquement qu’il est en train de signer et par conséquent, qu’il est en train de s’engager contractuellement. Cette opération réduira considérablement les velléités de contestation de tout nouveau client autour de la validité de son engagement contractuel, puisque « dans son esprit » il aura signé. Il s’agit ici d’écarter les protestations du type : « je ne me suis pas rendu compte que j’avais signé quelque chose ».

Il n’est donc pas imaginable d’envisager un projet de signature sur tablette sans cet artifice. Artifice ? Oui vous avez bien lu. Car si la « signature au doigt » est sans doute la raison d’être de tout projet de signature sur tablette, elle est loin d’être suffisante pour conférer une valeur probante à un document numérique. Et c’est là tout le paradoxe d’un tel projet. Pour les raisons évoquées au paragraphe précédent, ce mode de signature produit en réalité une « signature manuscrite numérisée » : elle peut très facilement être reproduite à l’identique via un bon logiciel de retouche d’image et ne présente aucune garantie ni en termes d’identité du signataire, ni en termes d’intégrité du document.


Dans notre contexte, imaginons qu’un commercial mal intentionné se procure des identités sur des documents administratifs signés de manière manuscrite ; que celui-ci veuille multiplier le nombre de documents signés chaque mois afin d’atteindre ses objectifs plus rapidement ; il n’aura simplement qu’à numériser les signatures manuscrites ou à les reproduire avec son doigt et à les insérer dans ses documents de souscription… Reconnaissons-le, cette arnaque grossière ne tiendra pas bien longtemps. Mais cet exemple simpliste laisse entrevoir les failles de la signature numérisée.

À travers un arrêt de la Cour d’Appel de Besançon du 20 octobre 2000, confirmé par la Cour de Cassation le 30 mars 2003, la jurisprudence vient conforter cette position en soulignant le manque de fiabilité d’une signature manuscrite scannée et notamment l’incertitude pesant sur l’identification du signataire avec cette technique.

En résumé, numériser une signature revient à la copier. En justice, la signature numérisée correspond donc à une copie : sur le plan de la preuve, elle équivaut au mieux à un commencement de preuve par écrit.

2.4. La cryptographie à la rescousse

À l’évidence, sans outil spécifique, il est impossible de signer un document électronique aussi simplement que l’on signerait un document papier et de garantir son absence de modification dans le temps. Pour surmonter ces obstacles, il faut faire appel aux mathématiques et à la cryptologie. La cryptologie signifie, étymologiquement, la « science du secret ». Elle englobe la cryptographie – l’écriture secrète – et la cryptanalyse – l’analyse de cette dernière.

La cryptologie était déjà utilisée dans l’antiquité mais elle a gagné ses lettres de noblesse en tant que discipline scientifique académique dans les années 1970. La signature électronique ainsi que tous les mécanismes de gestion de la preuve électronique tels qu’ils sont définis actuellement dans les textes de loi et les standards européens reposent entièrement sur cette science.

L’objectif des paragraphes suivants est de présenter les grands principes de ces mécanismes de manière très vulgarisée en se gardant bien de rentrer dans les détails, quitte à les simplifier par souci de compréhension. Un lecteur familier des notions de signature électronique et d’horodatage pourra aisément poursuivre sa lecture à partir du chapitre 3.

2.5. Comprendre la signature électronique cryptographique

La cryptographie a rendu possible la mise au point d’une algorithmique remplissant les exigences de la signature électronique à savoir identité, intégrité et non-répudiation. Mais avant d’aller plus loin dans la technique, le mieux est sans doute de fixer les idées en termes d’expérience utilisateur.


Une bonne analogie : le paiement par carte bancaire

De ce point de vue, signature manuscrite et signature électronique n’ont rien en commun et mieux vaut éviter de les comparer. Dans le premier cas, le signataire saisit un stylo, une feuille de papier et réalise une griffe qui lui est propre et dont lui seul a « le secret ». À l’issue de l’opération, il peut visualiser son « œuvre » sur le document.

Dans le second cas, une signature électronique ressemble plus à une opération de paiement par carte bancaire : le signataire est en face d’un terminal qui lui présente un document numérique. Il introduit dans celui-ci un dispositif sécurisé de type carte à puce ou clé USB. Il est ensuite invité à taper un code PIN dont lui seul a le secret pour finaliser sa signature. À l’issue de l’opération, il ne visualise pas grand chose sur le document si ce n’est un éventuel message indiquant que l’opération s’est bien déroulée et que sa signature est valide.

Paiement par carte bancaire et signature électronique recouvrent des réalités techniques bien différentes. Cela dit, dans la suite de ce document, pour les besoins de la compréhension, nous ferons souvent appel à cette comparaison qui a le mérite de « parler à tout le monde ».

Principe de la signature cryptographique

L’opération de signature cryptographique s’applique à un fichier et produit un nombre ou une suite de nombres appelés communément signature électronique ou cryptographique. Comme nous allons le voir, celle-ci sera non seulement liée à ce fichier mais également liée à la personne qui a fait l’acte de signer. Cette suite de nombres peut être externe au fichier ou bien incluse dans celui-ci comme c’est le cas pour les documents au format PDF, qui sont capables d’embarquer plusieurs signatures électroniques.

Pas de chiffrement !Contrairement aux idées reçues sur la signature électronique, une opération de signature ne chiffre/crypte pas le document et ne le modifie pas !

Nous cernons mieux désormais la différence entre signature électronique et signature manuscrite : une signature électronique n’est pas une marque visible mais une information binaire nécessitant un outil spécifique de vérification de signature pour pouvoir être interprétée. La vérification ou validation d’une signature électronique est une étape technique, dans laquelle on vérifie à la fois l’identité de la personne ayant signé, l’intégrité du document, ainsi que sa validité sur le plan cryptographique. Les deux opérations – création et validation de signature – peuvent être représentées de manière très schématique de la manière suivante :


Clés privées et clés publiques

Nous voilà au cœur du sujet. Peut-être avez-vous déjà entendu parler de ces notions et sans doute vous ont-elles paru complexes. Essayons de faire table rase du passé pour appréhender sans à priori ces concepts. Dans le paragraphe précédent, nous avons vu que pour signer correctement un document, il nous fallait trois choses :

• Le document en question ;

• Une « moulinette » pour créer la signature à partir du fichier ;

• Une deuxième « moulinette » pour vérifier la signature à partir du document et de la signature ;

Oui mais voilà, cela ne suffit pas… Il nous faut maintenant « lier » cette signature à la personne qui réalise la signature !

Comment ? En introduisant un autre nombre ? Oui sans doute (nous sommes dans le règne des mathématiques, ne l’oublions pas !). Un nombre qui serait donc lié au signataire, qui lui serait propre, qui permettrait de l’identifier… C’est là une excellente piste. Il faudrait donc que ce nombre soit unique, tout comme l’individu qui le porte, qu’il soit détenu exclusivement par celui-ci. Il faudrait que ce soit « une sorte de mot de passe », forcément très long et impossible à déchiffrer. Oui car il ne faudrait pas que n’importe quel tiers puisse se l’approprier

facilement et l’utiliser à des fins d’usurpation de signature. En vérité, il faudrait qu’il soit un réel secret. Ce nombre, appelons-le, « la clé privée ». Pour créer la signature, nous allons désormais utiliser cette clé privée, notre fichier en question et notre outil de signature.

Il nous reste cependant un problème à régler : comment pourra-t-on vérifier une signature électronique sans connaître cette clé ? Faire appel systématiquement au détenteur de la clé privée ? Pas très pratique, la signature électronique perdrait là de son intérêt… Non il faudrait plutôt pouvoir vérifier sa signature de manière totalement indépendante… En connaissant une autre information par exemple. Une information publique, accessible à tous et qui soit garante que la signature a bien été réalisée à l’aide de la clé privée en question. Un « pendant » de la clé privée en quelque sorte… Mais qui soit tout de même suffisamment différente de celle-ci afin d’empêcher de la deviner ou de la calculer… J’ai nommé « la clé publique ». Nous avons désormais une paire de clés uniques :

• la clé privée est secrète et permet de créer la signature ;

• la clé publique est connue de tous et permet de vérifier la signature ayant été faite avec la clé privée sans jamais la dévoiler.


Il nous faut donc compléter notre schéma de la manière suivante :

Toute la puissance de la cryptographie asymétrique est là. Pour mieux comprendre ce principe de clés privée/publique, Wikipedia nous offre une comparaison avec le monde réel, celui de la boîte à deux serrures : « Une autre analogie envisageable serait d’imaginer une boîte avec deux serrures différentes. Lorsque l’on ferme la boîte d’un côté, seule la clé correspondant à l’autre serrure permet l’ouverture de la boîte et vice-versa. Une des clés est privée et conservée secrète, l’autre est dite publique et un exemplaire peut-être obtenu par quiconque souhaite utiliser la boîte (…) Pour signer un message, Alice le place dans la boîte et ferme celle-ci à l’aide de sa clé privée. Ainsi n’importe qui ayant récupéré la clé publique pourra ouvrir la boîte. Mais comme la boîte a été fermée par la clé privée, cette personne sera assurée que c’est bien Alice, seule détentrice de cette clé, qui aura placé le message dans la boîte et fermé ladite boîte. »

Comment rendre la clé privée secrète ?Comme on vient de le voir, la clé privée est propre au signataire et ne doit pas être volée, ni partagée avec quiconque. Pour conserver cette information de manière ultraconfidentielle et sécurisée, on utilise généralement un support physique, qui est soit une carte à puce, soit une clé USB cryptographique (ou token). Appelés aussi SSCD (Secure Signature Creation Device en anglais), ces dispositifs matériels sont littéralement chargés de séquestrer la clé privée afin qu’elle ne puisse être compromise. Une fois générée, la clé privée n’en sort jamais : les signatures cryptographiques sont réalisées à l’intérieur du dispositif (autrement dit, c’est le document qui « y rentre » pour être signé et pas la clé qui « en sort »). L’accès à cette clé est protégé par un mot de passe de type code PIN que le signataire devra connaître pour réaliser des signatures. Toute tentative d’ouverture physique du SSCD se soldera par la destruction automatique de son contenu et donc de la clé privée. Mais cette sécurité a un prix puisqu’un token peut coûter plusieurs dizaines d’euros.

L’identification du signataire par certificat

Nous avons donc un document à signer, un logiciel de signature, un logiciel de validation et une paire de clés. Et l’humain dans tout ça ? Aussi unique soit-elle, une clé privée reste un nombre et ne peut pas prétendre seule à servir de titre d’identité.


Il faut pour cela l’associer à une identité réelle, c’est-à-dire un ensemble de données qui déterminent une personne et qui permettent de la différencier des autres (nom, prénom, date de naissance, etc.). C’est la notion de certificat électronique. Pour reprendre notre parallèle avec la carte bancaire, un numéro de carte bancaire reste un simple numéro. Une carte bancaire numérotée ne devient votre carte que lorsque la banque y inscrit votre nom et prénom et l’associe à votre compte en banque. C’est exactement le même principe pour le certificat électronique qui est un document numérique établissant le lien entre une identité et une paire de clés privée/publique. Concrètement, il s’agit d’un petit fichier dans un format standardisé (X.509) contenant un certain nombre d’informations personnelles (nom, prénom, etc.) ainsi que la clé publique associée à la clé privée du signataire.

Où trouver la clé publique ?Pour vérifier une signature électronique, il faut pouvoir disposer de la clé publique et du certificat qui la contient. Or, le certificat est généralement inclus dans la signature électronique, laquelle est, dans le cas d’un document PDF, intégrée au document. Il suffit donc d’être en possession du document signé pour être en mesure de le vérifier.

Cette association entre clé publique et identité permet, lors de la validation de la signature, d’en déduire l’identité de la personne ayant signé, comme le montre notre schéma mis à jour une nouvelle fois :

Reprenons l’exemple d’Alice et de la boîte aux deux serrures : Alice utilise sa clé privée pour signer son document qu’elle place dans la boîte. Toute personne ayant récupéré la clé publique pourra ouvrir la boîte. Elle pourra donc être assurée que la boîte a été fermée avec la clé privée correspondante. Or, la clé publique est accompagnée d’une étiquette portant la mention « Alice ». Elle pourra donc être assurée que la boîte a été fermée avec la clé privée d’Alice et que c’est bien Alice qui a signé le message. Dans cette analogie, l’ensemble clé + étiquette, représente bien évidemment le certificat électronique.

Mais, petites questions, qui a écrit Alice sur l’étiquette ? Et d’ailleurs pourquoi faire confiance à cette étiquette ? Et pourquoi faites vous confiance à votre banque pour vous délivrer une carte bancaire associée à un compte en banque ?


La nécessité d’un tiers de confiance

Nous arrivons maintenant au bout de notre périple à travers la chaîne de sécurité de la signature électronique : il nous faut maintenant faire confiance à quelqu’un pour « mettre des noms sur des étiquettes ». Autrement dit, laisser de côté la science pour faire confiance à une organisation dont la mission sera très exactement d’associer des identités à des paires de clés privée/publique et de le faire dans des conditions de sécurité irréprochables. Cette organisation s’appelle une Autorité de Certification (AC) ou en termes plus juridiques un Prestataire de Service de Certification Électronique (PSCE). Comme son nom l’indique, son rôle est d’émettre des certificats électroniques après avoir vérifié l’identité des demandeurs.

Cette étape de vérification est généralement contraignante pour le demandeur puisque celui-ci doit se déplacer physiquement auprès de l’Autorité de Certification et « montrer patte blanche » en présentant ses papiers d’identités. De manière concomitante, sa paire de clés est alors générée et associée à un certificat. Le plus souvent, il lui est remis lors de cette étape son SSCD de signature (souvent sous forme de clé USB) contenant sa clé privée.

On ne signe pas avec un certificat !Il convient ici de corriger un abus de langage communément répandu. Ou tout du moins de l’éclaircir. Il est en effet courant d’entendre dans la bouche des utilisateurs familiers de la signature électronique des expressions du type « je signe avec mon certificat, j’ai signé avec mon certificat, il me faut un certificat pour signer, etc. ». En réalité, ils font – de manière volontaire ou involontaire – un amalgame entre le support physique qui stocke la clé privée de signature et le certificat de signature qui lui est associé. Ces expressions nourrissent la confusion entre le SSCD qui séquestre la clé privée qui permet de signer et le certificat qui est un fichier public signé par l’Autorité de Certification qui l’a émis. Il serait plus correct de dire « je signe avec ma clé privée et l’on vérifiera ma signature avec mon certificat » ou bien « je signe avec mon identité numérique ». Ces formulations approximatives s’expliquent par le fait que du point de vue des demandeurs de certificat, l’émission d’un certificat est concomitante avec la délivrance d’une clé privée sur un moyen physique de signature : ils ont l’impression ainsi d’aller « chercher un certificat auprès de l’Autorité de Certification ». En réalité, ils obtiennent une paire de clés associée à un certificat et c’est bien la clé privée qu’ils utilisent ensuite par la suite pour signer. Mais naturellement pour ne pas bouleverser ces habitudes sémantiques, il peut nous arriver dans la suite de ce document, d’utiliser aussi ces expressions !


Autorité d’enregistrement et autorité de certification

À ce stade, il est utile de préciser que le Prestataire de Services de Signature Électronique (PSCE) défini par le Décret du 31 mars 2001 a été décomposé en plusieurs composantes ayant chacune leur périmètre de responsabilité :

• l’autorité de certification, ou AC, qui porte la responsabilité globale du dispositif ;

• l’opérateur de certification, ou OC, qui fournit l’infrastructure technique ;

• l’autorité d’enregistrement, ou AE, qui gère les dossiers d’enregistrement des porteurs de certificat et les demandes de révocation ;

• l’opérateur d’enregistrement, ou OE, qui vérifie l’identité de la personne à qui sont délivrés les données de signature et le certificat.

Principe de l’horodatage

On l’a vu, la signature électronique consiste à apposer un nom sur un document numérique. L’horodatage électronique, quant à lui, consiste à apposer à tout type de fichier (fichier texte, audio, vidéo, etc.) une date fiable sous la forme d’un jeton d’horodatage.

Un jeton d’horodatage garantit :

• l’existence d’un fichier à une date donnée ;

• que celui-ci n’a pas été modifié au bit près depuis cette date (principe d’intégrité).

Tout comme la signature électronique, l’horodatage garantit l’intégrité du document. Mais sur ce point, il dispose de deux atouts notables :

• L’horodatage précise depuis combien de temps le document est intègre ce qui est fondamental dans le cas où celui-ci a vocation à être conservé sur le long terme. C’est d’ailleurs systématiquement le cas pour tous les documents à valeur probante. Que pourrait-on conclure d’un document ayant été scellé depuis une durée inconnue ?

• Contrairement à la signature électronique, ce procédé ne contraint pas le signataire à l’utilisation d’un certificat électronique. Un simple appel en Web service auprès d’une autorité d’horodatage suffira pour horodater un document.


Par conséquent, toute signature électronique est systématiquement accompagnée d’un d’horodatage. Concrètement, un jeton d’horodatage se présente sous la forme d’une suite d’octets qui pourra être externe au document ayant été horodaté, au sein par exemple d’un fichier doté d’une extension spécifique (.ers, .tsp, etc.).

Ou bien, comme pour la signature, il pourra être embarqué au sein du document d’origine : là encore une bonne pratique consiste à utiliser le format PDF qui peut contenir plusieurs jetons d’horodatage. Enfin, une opération d’horodatage ne chiffre pas le document et ne le modifie pas.

Le schéma suivant illustre la complémentarité entre horodatage et signature électronique :


3 Le cadre LégaL et ses contraintes

« DURA LEX, SED LEX » Proverbe Latin signifiant « La loi est dure, mais c’est la loi. »

Nous avons brossé les différents mécanismes de preuve cryptographique permettant aujourd’hui de signer et de dater un document numérique, et ils n’ont désormais « plus de secrets » pour nous ! Intéressons-nous désormais au cadre juridique de la signature électronique. Celui-ci a largement évolué depuis une dizaine d’années et les textes législatifs régissant la preuve électronique en France et en Europe sont aujourd’hui bien identifiés, stables et « matures ». En revanche, ils sont nombreux et, avouons-le, relativement impénétrables pour le néophyte. Contentons-nous ici d’en mentionner les principaux et de les synthétiser.

3.1. Un point de législation : que dit la loi ?

Le texte fondateur, définissant un cadre communautaire pour les signatures électroniques en Europe, est la directive européenne du 13 décembre 1999.

La transposition française s’est effectuée en de nombreuses étapes dont les principales sont :

• la loi n°2000-230 du 13 mars 2000 portant adaptation du droit de la preuve aux technologies de l’information et relative à la signature électronique ;

• le décret n°2001-272 du 30 mars 2001, pris pour l’application de l’article 1316-4 du code civil et relatif à la signature électronique, modifié par le décret n°2002-535 du 18 avril 2002 ;

• le décret n°2002-535 du 18 avril 2002 relatif à l’évaluation et à la certification de la sécurité offerte par les produits et les systèmes des technologies de l’information ;

• la loi n°2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique qui précise le régime de responsabilité des prestataires de services de certification électronique délivrant des certificats électroniques qualifiés ;

• l’arrêté du 26 juillet 2004 relatif à la reconnaissance de la qualification des prestataires de services de certification électronique et à l’accréditation des organismes qui procèdent à leur évaluation ;

La création de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) avec le décret n°2009-834 du 7 juillet 2009 et l’élaboration du Référentiel Général de Sécurité (RGS) suite à l’ordonnance n°2005-1516 du 8 décembre 2005 et au décret n°2010-112 du 2 février 2010 sont venues encore densifier cette législation.

Signalons enfin que la Commission Européenne a présenté le 4 juin 2012 une proposition de règlement visant à harmoniser et rendre interopérables les services de signature électronique et d’identification au sein des différents états membres de l’Union Européenne.


http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000399095&dateTexte=

http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000005630796&dateTexte=20110601



http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000441678



http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021779444&dateTexte=20110601

http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000021779444&dateTexte=20110601

http://ec.europa.eu/information_society/policy/esignature/eu_legislation/regulation/index_en.htm

http://ec.europa.eu/information_society/policy/esignature/eu_legislation/regulation/index_en.htm

Que retenir de ces différentes publications ?

Essentiellement, une chose. Au travers de ces différents textes, la législation française et le cadre européen distinguent deux types de signatures avec deux niveaux de validité juridique différents :

• la signature électronique ou « signature simple » ;

• la signature électronique « présumée fiable ».

3.2. La signature électronique : identité et intégrité

L’article 1316-4 du Code Civil définit la signature électronique de manière très générale comme « l’usage d’un procédé fiable d’identification garantissant son lien avec l’acte auquel elle s’attache ». Cette définition est complétée par l’article 1316-1 du code civil : « L’écrit sous forme électronique est admis en preuve au même titre que l’écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité ».

Ces textes laissent une grande marge de manœuvre aux acteurs de la dématérialisation pour bâtir des solutions de signature électronique. Revers de la médaille, leur caractère très général rend complexe toute évaluation juridique objective d’une application de signature électronique.

Néanmoins, ils insistent sur deux notions importantes : l’identité de la personne et l’intégrité. En cas de contestation, il est nécessaire de prouver la fiabilité du procédé de signature électronique utilisé, en démontrant comment celui-ci permet d’identifier le signataire et de garantir le lien avec l’acte signé conformément aux dispositions de l’article 287 du Code de Procédure Civile : « Si la dénégation ou le refus de reconnaissance porte sur un écrit ou une signature électroniques, le juge vérifie si les conditions, mises par les articles 1316-1 et 1316-4 du code civil à la validité de l’écrit ou de la signature électroniques, sont satisfaites ».

C’est là tout le coeur du débat de la signature électronique depuis sa genèse, car cette démonstration sera plus ou moins facile à établir, et résultera de l’adéquation du processus mis en oeuvre aux textes législatifs et réglementaires comme nous allons le voir par la suite.

3.3. Le Graal de la signature présumée fiable

Dans le décret n°2001-272 du 30 mars 2001, le législateur a toutefois précisé les conditions dans lesquelles une signature électronique pouvait être considérée par un tribunal comme « présumée fiable », c’est-à dire fiable jusqu’à preuve du contraire.

En quoi consiste-t-elle ? Par rapport à la signature électronique « simple », la signature électronique présumée fiable renverse la charge de la preuve : en cas de contestation, il appartiendra à celui qui met en cause la fiabilité de la signature d’en apporter la preuve. Une preuve d’ailleurs quasi impossible à rapporter en pratique compte-tenu du niveau d’exigence requis par les textes réglementaires.



En d’autres termes, la signature présumée fiable pourra prétendre en justice à un niveau de reconnaissance équivalent à celui de la signature manuscrite.

La force probante de cette signature est incontestablement plus élevée que celle de la signature électronique simple. Mais comme nous allons le voir au paragraphe suivant, elle requiert un certain nombre d’exigences particulièrement contraignantes à mettre en œuvre dans le cadre d’un projet de signature électronique.

En conséquence, il n’existe à l’heure actuelle aucune offre de signature électronique présumée fiable utilisée massivement par les particuliers. L’expérience montre qu’elle fait figure aujourd’hui de « Graal de la signature électronique » que seules quelques professions réglementées (notaires, huissiers, avocats, etc.) ont le devoir d’utiliser.

Mais surtout, il s’agit d’une véritable « boussole » à laquelle se référer pour mettre en œuvre un projet de signature électronique à grande échelle dans de bonnes conditions de sécurité technique et juridique. Autrement dit, dans le cadre d’un projet donné, plus les conditions de la signature seront proches de celles d’une signature présumée fiable, plus la signature sera sécurisée et plus la démonstration juridique de sa fiabilité sera aisée.

Notre démarche dans la suite de ce document va consister à analyser l’ensemble des exigences de la signature électronique présumée fiable, à en extraire les principales, à en déduire leurs implications techniques et opérationnelles. Une fois ce travail accompli, nous pourrons les confronter point par point au contexte spécifique de la rencontre commerciale en situation de mobilité connectée, afin d’imaginer une solution ad hoc capable de les satisfaire au maximum. Gageons que cette analyse nous donne satisfaction !

3.4. Les 8 règles d’or de la signature électronique à valeur légale

Au travers des différents textes énumérés précédemment, les contraintes réglementaires liées à la signature présumée fiable se comptent par dizaines. Mais à l’aune de l’identification du signataire et de la conservation intègre du document signé, qui sont rappelons-le, les deux critères phares de la fiabilité d’une signature électronique, certaines sont plus importantes que d’autres : elles constituent les points durs d’un projet de signature électronique. Ces « règles d’or » devront impérativement être considérées dans toute mise en œuvre de signature électronique. Nous estimons qu’elles sont au nombre de 8.

Une vérification d’identité en face à face

Décret n°2001-272, article 6.II.m : « Un prestataire de services de certification électronique doit satisfaire aux exigences suivantes : (…) vérifier, l’identité de la personne à laquelle un certificat électronique est délivré, en exigeant d’elle la présentation d’un document officiel d’identité ».

C’est là un des points les plus contraignants de tout projet de signature électronique. La mise en œuvre d’une signature à forte valeur juridique impose nécessairement une vérification d’identité en face à face du signataire lors de l’émission de son identité numérique ou certificat. Car ne l’oublions pas, la signature électronique est avant tout un acte d’identification !


http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000005630796&dateTexte=20110601#LEGISCTA000006083955

Une signature ne peut en effet bénéficier de la présomption de fiabilité si la vérification de cette signature ne repose pas sur l’utilisation d’un certificat électronique qualifié. En pratique, seuls les certificats délivrés par des prestataires de services de certification électronique qualifiés, c’est-à-dire exigeant, entre autres une rencontre en face à face avec vérification d’identité, sont présumés qualifiés.

Une signature propre au signataire

Décret n°2001-272, article 1.2 : « Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes : être propre au signataire ; »

Le propre d’une signature est en effet d’être propre au signataire ! Une seule et même signature ne peut mener à plusieurs personnes différentes, tel est l’objectif de cette exigence juridique de haut niveau. On verra qu’elle est

connexe à beaucoup d’autres et l’on y répond tout simplement en faisant appel à la signature cryptographique à

base de clés et de certificat, telle que nous l’avons présentée au premier chapitre : un document signé qui est vérifié avec la clé publique d’Alice ne peut en effet qu’avoir été signé au moyen de la clé privée d’Alice. Cette signature est donc propre à Alice.

Le contrôle exclusif des moyens de signature

Décret n°2001-272, article 1.2 : « Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes : (…) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; »

Si l’on transposait cette règle à la signature manuscrite, elle n’aurait aucun sens : le moyen de signature d’une personne qui signe manuellement est en effet… sa main ! Et sauf handicap majeur, chacun a le contrôle exclusif sur sa main… Cette exigence prend tout son sens dans le domaine électronique puisqu’une signature électronique s’opère par le truchement d’un équipement personnel de type carte à puce ou clé USB cryptographique, appelé en jargon juridique « moyens de signature ».

Faisons une fois de plus le parallèle, avec la carte bancaire : quiconque récupère votre carte bancaire avec votre code, peut payer à votre place. Quiconque récupère votre dispositif de signature, peut également signer à votre place. Il faut donc que toute personne puisse avoir le même contrôle exclusif sur son moyen de signature que sur sa carte bancaire. La réponse consiste tout simplement à utiliser des supports physiques sécurisés de signature dans lesquels l’accès à la clé privée est protégé par un mot de passe de type code PIN.

Le dispositif de signature doit être matériel et personnel

Décret n°2001-272, article 3 : « Un dispositif de création de signature électronique ne peut être regardé comme sécurisé que (…) s’il est certifié… »

En pratique, seuls les dispositifs matériels personnels (cartes à puce, clés USB cryptographiques, etc.) peuvent être certifiés. On rejoint ici l’exigence précédente dont l’objectif consiste à donner un contrôle total et exclusif au signataire sur la possession et l’utilisation de sa clé privée.


http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000005630796&dateTexte=20110601#LEGIARTI000006286256



Unicité de la clé de signature

Décret n°2001-272, article 3.1.I.a : « Un dispositif sécurisé de création de signature électronique doit garantir par des moyens techniques et des procédures appropriés que les données de création de signature électronique ne peuvent être établies plus d’une fois »

Ici comme dans tous les textes législatifs en vigueur, la clé privée est désignée sous l’appellation « données de création de signature électronique ». Il faut donc comprendre ici que cette fameuse clé privée doit être unique au monde et que l’on ne doit souffrir aucune duplication de celle-ci. On répond à cette contrainte en utilisant un algorithme cryptographique de génération aléatoire de clés suffisamment puissant pour qu’il ne puisse jamais générer deux fois le même nombre. Ou plus exactement que la probabilité de le faire soit excessivement faible.

La clé de signature doit rester secrète

Décret n°2001-272, article 3.1.I.b : « Un dispositif sécurisé de création de signature électronique doit garantir par des moyens techniques et des procédures appropriés que les données de création de signature électronique : (…) ne peuvent être trouvées par déduction et que la signature électronique est protégée contre toute falsification ; »

Cet article ne fait que transcrire en langage juridique ce que nous expliquions dans le premier chapitre consacré aux principes de la signature électronique : la clé de signature doit être un réel secret. Elle ne doit jamais être ni devinée, ni calculée, ni dupliquée. Ceci n’est évidemment possible qu’en utilisant des dispositifs matériels sécurisés de type SSCD, dont le rôle est de séquestrer la clé privée (voir chapitre précédent).

L’accès à la clé de signature doit être protégé

Décret n°2001-272, article 3.1.I.b : « Un dispositif sécurisé de création de signature électronique doit garantir par des moyens techniques et des procédures appropriés que les données de création de signature électronique : (…) peuvent être protégées de manière satisfaisante par le signataire contre toute utilisation par des tiers. »

Admettons maintenant que nous ayons réussi à produire une clé unique que nous avons séquestrée au sein d’un équipement matériel protégé physiquement et logiquement contre toute tentative de lecture. Encore faut-il s’assurer que c’est bien le porteur du dispositif qui réalise la signature. On atteint cet objectif de sécurité en protégeant l’accès à la clé par un autre secret qui cette fois sera connu du détenteur : un code de type PIN comme pour les cartes SIM et carte bancaires.

On vient ici également toucher à la notion de consentement. Car n’oublions pas que d’après l’article 1316-4 du Code Civil, la signature – qu’elle soit manuscrite ou électronique – nécessaire à la perfection d’un acte juridique non seulement « identifie celui qui l’appose » mais aussi « manifeste le consentement des parties aux obligations qui découlent de cet acte ». L’un des rôles du tiers de confiance, parmi d’autres, est justement de pouvoir attester sans faille de l’expression de ce consentement dans des circonstances juridiques.

Or, la saisie d’un code secret permettra d’attester par la suite que le signataire était bien d’accord pour signer le document en question. Tout comme aujourd’hui, la saisie de votre code bancaire pour régler un achat manifeste votre accord pour décaisser la somme correspondante de votre compte en banque.





Un lien d’intégrité permettant de détecter toute modification

Décret n°2001-272, article 1.2 : « Signature électronique sécurisée : une signature électronique qui satisfait, en outre, aux exigences suivantes : (…) garantir avec l’acte auquel elle s’attache un lien tel que toute modification ultérieure de l’acte soit détectable ; »

Le besoin d’intégrité déjà formulé dans l’article 1316-1 du code civil est repris ici dans le décret 2001-272 du 30 mars 2001. On y répond par l’utilisation de l’horodatage électronique en raison de sa simplicité de mise en œuvre et de sa capacité à dater le document.

Comme nous l’avons déjà évoqué, dans bien des cas la contestation autour d’un engagement contractuel porte beaucoup moins sur la fiabilité du mécanisme de signature (« je n’ai rien signé ») que sur les termes du contrat (« Ce n’est pas ce que j’ai signé. Vous avez modifié le contrat »). Or, ces objections ne seront jamais prises au sérieux par un juge à partir du moment où le document a correctement été horodaté, même si par ailleurs la signature est discutable. Le tableau suivant fait la correspondance entre les exigences juridiques de la signature présumée fiable et leurs implications techniques et opérationnelles. Nous y ferons de nouveau appel dans la suite de notre démonstration.

Signature PréSumée fiable

Exigences juridiques Réponses techniques et opérationnelles

Vérification d’identité Présentation d’un titre d’identité

Signature propre au signataire Signature cryptographique avec certificat

Contrôle exclusif des moyens de signature Code Pin Support physique sécurisé personnel

Dispositif matériel personnel de création de signature Support physique sécurisé personnel

Unicité et confidentialité de la clé de signature

Génération cryptographiqueSupport physique sécurisé

Conservation du secret de la clé Support physique sécurisé

Clé de signature inaccessible à des tiers Code PIN

Lien d’intégrité Horodatage

À la lumière de cette analyse technico-juridique, il est désormais aisé d’identifier les deux principaux freins à l’adoption de la signature présumée fiable :

• le signataire devra se procurer un certificat qualifié. Or, la délivrance d’un certificat qualifié impose une vérification d’identité en face à face par l’autorité de certification ;

• il devra impérativement utiliser une clé privée hébergée sur un support physique sécurisé personnel, qui plus est ayant subi un processus de certification. Aujourd’hui, sur le marché, quelques dizaines voire centaines d’euros à minima seront nécessaires pour obtenir un tel dispositif.




Ceci explique que la signature électronique ne se soit pas plus démocratisée depuis dix ans. Lorsqu’il s’agit d’équiper des collaborateurs ou des clients d’une flotte de certificats qualifiés, beaucoup de chefs de projets rechignent à se lancer dans cette aventure à la fois coûteuse et complexe au niveau organisationnel. En conséquence, la signature présumée fiable est aujourd’hui marginale et ses rares utilisations se limitent à des déploiements restreints, souvent au sein d’ordres professionnels.

3.5. La rencontre commerciale : une situation idéale pour une signature électronique fiable

Et pourtant, lors d’une rencontre commerciale entre un vendeur et son client, toutes les conditions sont réunies pour surmonter ces deux difficultés et mettre en œuvre une signature à forte valeur probante. En tirant profit de la présence du signataire, il est en effet possible de combiner à la fois les étapes d’enregistrement, de délivrance de clés et de certificat, et de signature proprement dite.

Une situation très favorable pour vérifier une identité

Qu’il soit effectué en agence ou à domicile, un rendez-vous commercial est avant tout une rencontre en face à face ! C’est donc un moment particulièrement avantageux pour faire d’une pierre deux coups et procéder à une vérification indolore de l’identité du client lors de la phase de saisie de ses coordonnées.

Une situation très favorable pour délivrer une clé de signature et un certificat

Bien évidemment, c’est également le bon moment pour délivrer au client un certificat et une clé privée de signature lui permettant de signer les documents de vente et de souscription que notre commercial lui présente. Comme nous l’avons vu, il serait idéal de lui remettre un dispositif sécurisé de type clé USB cryptographique. Mais cette option pose plusieurs problèmes :

• comme expliqué, elle est couteuse et même inenvisageable économiquement pour des projets à très haute volumétrie de signature ;

• elle est techniquement rédhibitoire en raison de la nature même des tablettes. Premièrement parce qu’au niveau matériel, la plupart des modèles sur le marché n’ont pas de port USB. Et deuxièmement, au niveau logiciel, les tablettes sont des environnements relativement nouveaux qui ne disposent pas de toutes les interfaces nécessaires à la connexion d’un token cryptographique (pas de driver, pas de magasin de certificat, pas de Java, etc.).

Il nous faudra donc opter pour un dispositif alternatif comme nous allons le voir.


3.6. Pour la suite : rencontrons-nous en face à face !

Nous voici arrivés au terme de la partie publique de ce livre blanc. La suite de ce document est confidentielle et réservée à nos clients potentiels : elle détaille en profondeur toute l’innovation de notre solution qui ambitionne de généraliser l’usage de la signature électronique en France. Nous ne pouvons donc pas nous permettre de la distribuer sur le Web sans vérification d’identité ! Cela dit, nous pouvons vous la remettre après une première phase de contact. Dans la deuxième partie de ce livre blanc, vous découvrirez comment :

• lever tous les obstacles techniques, juridiques et ergonomiques identifiés dans cette première partie ;

• obtenir une sécurité juridique quasi équivalente à la signature présumée fiable et à un coût et une simplicité opérationnelle jamais proposée jusqu’alors ;

• adresser à la fois les applications de signature en agence, de signature en ligne et de signature mobile, en garantissant quel que soit le contexte, la même force probante aux documents signés.

À très bientôt !


À propos

À propos de Cryptolog

Tiers de Confiance et éditeur logiciel, Cryptolog est l’expert européen de la signature électronique. Cryptolog a développé une gamme de produits et services couvrant l’ensemble du cycle de vie de la signature électronique, depuis l’émission de certificats jusqu’à la conservation des preuves électroniques à long terme, en passant par la génération des signatures, leur vérification et leur horodatage.

La société et son offre ont su séduire de prestigieux clients à la fois entreprises, administrations mais également éditeurs et opérateurs SaaS. On citera entre autres :

Conseil d’ÉtatAdministration

SFRTéléphonie mobile et Internet

EdenredServices prépayés aux entreprises

AxwayÉditeur de logiciel

STS GroupÉditeur de logiciel

CertipostTiers de confiance

IngenicoTerminaux de paiement

Informatique CDCAdministration


À propos d’Universign

Dans une volonté d’industrialisation des réponses aux projets de signature électronique, Cryptolog développe et commercialise depuis 2010 la plate-forme SaaS www.universign.com d’horodatage, de signature électronique et d’émission de certificats.

Universign propose quatre niveaux de signature pour quatre niveaux de sécurité, adaptés chacun à des types de document et des contextes de signature différents.


https://www.universign.eu/fr/

À propos des auteurs

Ancien élève de l’ENS de Lyon et titulaire d’un doctorat en cryptologie, Julien Stern est l’un des co-fondateurs de Cryptolog. Après avoir passé 8 ans en tant que CTO à bâtir l’offre de l’éditeur, il est aujourd’hui reconnu comme l’un des experts européens de la signature électronique. En 2009, il prend en charge la direction générale de Cryptolog et orchestre la mise sur orbite d’Universign, qui rencontre aujourd’hui un succès exceptionnel sur le marché Français.

Julien Stern, directeur général

Gautier Harmel est le cofondateur de la société Qosmos créée en 2000, et aujourd’hui un des leaders mondiaux des technologies d’analyse de trafic IP. Pendant près de 10 ans, il conduit la société à réaliser 100% de croissance, en finalisant des partenariats commerciaux majeurs. Depuis 3 ans, il préside à la stratégie commerciale et marketing de Cryptolog et s’impose comme l’un des principaux artisans du décollage de l’éditeur.

Gautier Harmel, Directeur commercial

Ingénieur de formation et diplômé de Télécom Bretagne, Bertrand Braux a mené grande partie de sa carrière en tant que journaliste High-Tech au sein du Groupe 01, filiale de NextRadioTV, où il était jusqu’en 2010, rédacteur en chef adjoint du site 01net Entreprise. Spécialiste de la « vulgarisation technique et informatique », il tient aujourd’hui la plume chez Cryptolog en tant que Responsable Communication et anime la stratégie de contenu de l’éditeur.

Bertrand Braux, Responsable communication


www.cryptolog.com

[email protected]

www.cryptolog.com/fr/blog

@Cryptolog_fr

vous avez un projet ?

rencontrons-nous !

Nous vous remercions de l’attention que vous avez portée à notre livre blanc dédié à la signature électronique sur tablette.

Phot

os :

Foto

lia.c

om

www.cryptolog.com

mailto:sales%40cryptolog.com?subject=

https://www.cryptolog.com/fr/blog

https://twitter.com/cryptolog_fr