Qu’est-ce que la signature électronique ?
Avec la révolution numérique, de nombreuses opérations liées à la gestion financière, administrative ou commerciale peuvent se faire directement en ligne. On peut notamment envoyer / recevoir un contrat ou ouvrir un compte en ligne. Mais cette digitalisation pose évidemment plusieurs questions de sécurité relatives à l’identité de l’émetteur et à la conformité du document en question pour le destinataire. C’est à cela que répond la signature électronique dont myLIFE vous révèle le fonctionnement dans cet article.
Début du siècle, suite au développement exponentiel des échanges numériques (commerciaux, notamment) entre les entreprises, ou entre les entreprises et les consommateurs, il était devenu nécessaire de fixer un cadre juridique pour les contrats digitaux. Comment uniformiser l’acceptation d’un contrat numérique, comment garantir la conformité d’un écrit numérique ? Si la signature manuscrite possède un cadre législatif bien défini et contrôlable, qu’en est-il de la signature électronique ?
La loi du 14 août 2000 relative au commerce électronique pose de façon officielle la validité des contrats conclus par voie électronique. La signature électronique possède donc une valeur juridique certaine, tout comme la signature manuscrite.
Définissons !
La signature électronique – ou numérique, c’est une seule et même chose – est un procédé informatique permettant d’identifier formellement l’auteur d’un document (une personne physique ou bien une entreprise). Elle permet également d’authentifier un document, c’est-à-dire de garantir que celui-ci n’a pas été altéré ou modifié de manière frauduleuse, entre le moment où il a été signé et celui où il est consulté.
À l’instar de la signature manuscrite, la signature électronique engage de manière certifiée la personne (ou l’organisme) qui a signé ou envoyé le document.
À l’instar de la signature manuscrite apposée sur un document imprimé, la signature électronique engage de manière certifiée la personne (ou l’organisme) qui a signé ou envoyé le document digital.
Comment ça marche ?
Pour expliciter le fonctionnement de la signature électronique, prenons un exemple concret. Imaginons que l’entreprise X souhaite faire parvenir un document à l’entreprise Y en garantissant qu’il s’agit du bon document et que ce dernier parvient à destination sans avoir été modifié.
L’entreprise X va alors procéder à un « hachage » du document. Autrement dit, grâce à un logiciel dédié, elle va générer une identité propre à ce document, à partir d’une série de lettres et de chiffres. Toute modification du document entraînera alors une modification de cette identité numérique. Mais ce n’est qu’une première étape. Le procédé de signature électronique à proprement parler n’intervient que durant la seconde étape que voici.
À l’opération de hachage sont associées deux clés fournies par un certificat numérique : une clé publique et une clé privée. Cette dernière va permettre le chiffrement du hachage, et donc la signature électronique à proprement parler.
Le document est ensuite envoyé à l’entreprise Y, accompagné de la clé publique, qui lui permettra de déchiffrer le document et de procéder à une remise en forme du hachage. Le hachage obtenu débouche sur l’identité numérique, qui doit être strictement identique à celle de départ. Si c’est le cas, que le document n’a pas été altéré, il sera alors considéré comme authentique, et son auteur sera clairement identifié.
Pour assurer l’intégrité des signatures électroniques, certains organismes spécialisés comme LuxTrust sont donc en charge de fournir des certificats numériques.
Qui surveille ?
Lorsque l’on met en place des cadenas et des clés, il faut garantir que ceux-ci proviennent d’une source sûre elle-même. Pour assurer l’intégrité des signatures électroniques, certains organismes spécialisés comme LuxTrust sont donc en charge de fournir des certificats numériques. Ces documents contiennent les informations requises pour l’émission d’une signature électronique.
Ça ressemble à quoi ?
Contrairement à la signature apposée sur du papier, la signature électronique n’apparaît pas graphiquement sur le document. Elle est composée d’une suite de caractères informatiques, encryptée dans le document en question. Sans rentrer dans les détails, elle ressemble à ces lignes de code qui fleurissent sur l’écran des développeurs informatiques.
Il ne faut donc pas confondre la signature électronique / numérique avec la signature numérisée, qui est, elle, une signature traditionnelle réalisée avec un stylet sur une tablette informatique.
En plus de présenter un intérêt écologique et pratique certain, plus de papiers à signer et à stocker, la signature électronique est surtout bien moins falsifiable qu’une signature manuscrite. En effet, les moyens techniques à engager pour « déverrouiller » ces clés électroniques ne sont pas à la portée du premier pirate informatique venu, loin s’en faut.