Tout ce qu’il faut savoir sur la signature numérique
La nouvelle réglementation entraîne de plus en plus de tâches administratives dans presque tous les secteurs. Cela vaut en particulier pour les entreprises qui ont des obligations dans le cadre de la réglementation antiblanchiment.
Souvent, les processus sont encore organisés manuellement et de nombreux formulaires papier sont encore utilisés pour répondre aux obligations légales et réglementaires. Les tâches administratives complémentaires imposées par diverses autorités entraînent une charge de travail supplémentaire sans nécessairement générer plus de revenus. Quel que soit votre secteur d’activité, mieux vaut essayer d’automatiser un maximum pour que vous et vos collaborateurs puissiez vous concentrer sur des choses qui créent une véritable valeur. L’automatisation des flux de documents et l’utilisation d’un bon outil de signature numérique peuvent vous aider à exploiter au mieux vos ressources limitées.
Penneo, entreprise danoise qui propose un écosystème pour l’automatisation des flux de documents ainsi que des solutions know-your-customer et de signature numérique, a rédigé un e-book intéressant dans lequel vous trouverez tout ce qui concerne la signature numérique et les avantages d’un bon outil de signature numérique comme Penneo Sign.
Nous nous faisons un plaisir de vous résumer les principaux éléments.
Quelle est la différence entre une signature électronique et une signature numérique ?
Les gens utilisent parfois sans distinction les termes « signature numérique » et « signature électronique », mais il existe une différence importante entre les deux.
Le terme « signature électronique » est en fait un nom collectif pour toutes les méthodes de signature sans papier. On peut le subdiviser en 3 catégories :
- la signature électronique standard
- la signature électronique avancée
- la signature électronique qualifiée
Lorsque nous parlons de signatures numériques, il s’agit en réalité de signatures électroniques avancées ou qualifiées. Nous ne considérons pas comme « numériques » les signatures électroniques ordinaires où l’on appose une sorte de « gribouillage » sur un document PDF.
Qu’est-ce qui rend numérique une signature numérique ?
La différence entre une signature numérique et une signature électronique standard ordinaire réside dans le fait qu’une signature numérique offre une certitude absolue quant à l’identité du signataire. Ce n’est pas le cas pour une signature électronique. Tout le monde peut en effet apposer un gribouillage sur un écran.
Les solutions de signature numérique sont basées sur des algorithmes, le chiffrement et des certificats numériques qui permettent d’identifier des signataires et donc de protéger l’intégrité des documents signés.
Les signatures électroniques ne sont pas basées sur cette technologie et l’on ne peut donc jamais savoir si c’est bel et bien la bonne personne qui a signé un document.
La valeur d’une signature numérique est par conséquent nettement supérieure à celle d’une signature électronique.
Voici un récapitulatif des avantages :
1. identification du signataire
Les signatures numériques reposent sur une technologie appelée « PKI ». Celle-ci contrôle l’identité d’un signataire en utilisant des certificats numériques émis par des « Trust Service Providers » agréés.
Un exemple est la signature au moyen de la carte d’identité électronique. Seul le signataire a le contrôle total des données sur son eID. D’une part, il faut la carte et d’autre part, il faut connaître le code PIN pour pouvoir signer.
2. intégrité des documents
Les signatures numériques sont associées à des algorithmes et un chiffrement permettant de vérifier si des modifications ont encore été apportées à un document après sa signature. Si tel est le cas, la signature numérique sera déclarée invalide.
3. Irréfutabilité
Étant donné que les signatures numériques fournissent la preuve de l’identité du signataire et garantissent l’intégrité du document signé, le signataire ne peut pas contester la signature.
Inversement, les signatures électroniques peuvent facilement être contestées. S’il n’y a pas assez de preuves pour les étayer, elles ne résisteront pas au tribunal.
eIDAS, le cadre réglementaire européen pour les signatures numériques
En Europe, un cadre a été mis en place pour définir clairement les conditions auxquelles doivent répondre les signatures numériques. Si les conditions sont remplies, les signatures numériques ont la même charge de la preuve juridique qu’une signature papier.
Le règlement européen sur les signatures électroniques (eIDAS) utilise le terme « signatures électroniques avancées » pour faire référence aux signatures numériques.
Selon le règlement, une signature numérique doit répondre aux exigences suivantes :
- Elle doit être associée de manière unique à l’utilisateur ;
- Elle doit permettre d’identifier le signataire ;
- Elle doit être liée aux documents signés de telle sorte que toute modification postérieure à la signature puisse être constatée ;
- La signature doit être placée sous le contrôle exclusif du signataire.
Pour répondre à ces exigences, la plupart des signatures numériques utilisent la Public Key Infrastructure (PKI). La PKI est une série de rôles, de technologies et de systèmes nécessaires pour générer et gérer des clés cryptographiques et des certificats numériques.
Les certificats numériques peuvent être définis comme la version numérique des cartes d’identité. À l’instar des cartes d’identité, elles ont été délivrées par des autorités reconnues après vérification de l’identité du demandeur.
Elles fournissent alors une preuve d’identité dans le monde numérique, tout comme les cartes d’identité sont utilisées pour confirmer des identités dans le monde physique.
Les organisations de confiance qui délivrent des certificats numériques sont connues en Europe sous le nom de « Trust Service Providers ».
Un exemple de certificat numérique est itsme® en Belgique.
Dans le cadre d’eIDAS, les signatures numériques sont équivalentes aux signatures manuscrites.
À propos de Penneo
Penneo est une société danoise cotée au Nasdaq First North Growth Market Denmark et leader de son marché au Danemark, en Suède, en Norvège et en Finlande. Fondée en 2014 à Copenhague, elle a pour vocation de réduire les problèmes liés à la signature de documents. Au départ, l’idée était de remplacer le stylo et le papier par un nouveau stylo numérique, le « Pen-neo ». Aujourd’hui, l’entreprise propose un écosystème de solutions Regtech permettant d’automatiser les flux de travail des entreprises en lien avec l’intégration des clients (Penneo KYC) et la signature et la gestion sécurisées des documents (Penneo Sign). Penneo offre aux entreprises un outil efficace pour se conformer aux exigences légales.