La e-signature est elle sécurisée ?

La signature électronique est identique à la signature manuscrite et permet de valider la conformité d’un document par le biais de systèmes informatiques. Les progrès dans le domaine numérique ont amplifié le phénomène de dématérialisation des documents au format papier et orientent le monde vers une utilisation plus fréquente des e signatures. Mais une signature électronique est-elle sécurisée pour garantir l’authenticité des documents ainsi que la protection des données ?

Fonctionnement des e signatures

Le système de signature électronique se base sur la cryptographie pour mettre en place sa sécurité informatique, l’opération est invisible pour l’utilisateur et reste généralement réalisée par le biais d’un logiciel de signature électronique. En effet, la e signature lie une clé publique à une clé privée par hachage afin de signer et authentifier l’identité de l’émetteur tout en garantissant l’intégrité du document. La clé publique est alors utilisée pour déchiffrer le hachage et le hash est ensuite recalculé par le logiciel de signature électronique du destinataire. Si le hash est identique au document original, le destinataire est averti de l’authenticité du document et obtiendra l’identité du signataire. En pratique, l’émetteur ne fait que visualiser le document à signer, procéder à la signature en cliquant sur l’icône « signer » et sélectionner le certificat électronique pour valider l’envoi.

La législation des signatures numériques

Les signatures électroniques ont été reconnu officiellement par la loi en 1999 au sein de l’Union Européenne à travers la création de la directive 1999/93/CE, rendant la valeur des signatures électroniques identique aux signatures manuscrites. Des organismes privés dont l’objectif est de valider l’authenticité de ce type de signature en délivrant des certificats numériques ont été créé et depuis le 1er juillet 2016, la mise à jour du règlement dans l’UE a permis d’homogénéiser les normes des signatures électroniques ainsi que simplifier la gestion de documents.

Il faut néanmoins préciser que la signature numérisée faite avec un stylet sur un écran tactile correspond également à une signature électronique (reconnue depuis 2010) bien que celle-ci utilise une méthode différente de la cryptographie pour la sécurité.

Le certificat numérique, un incontournable

Le certificat électronique est similaire à la carte d’identité d’un individu, ce dernier est actuellement structuré pour contenir l’ensemble des informations privées et publiques essentielles pour l’émission et validation d’une e signature. Il permet de signer un document numérique en garantissant que l’identité du signataire soit reconnue clairement et immédiatement, ce qui en fait une entité nécessitant une procédure de sécurité plus avancée. Pour cela, la délivrance de ce certificat requiert des opérations préliminaires de vérification d’identité auprès d’une Autorité de certification : le demandeur doit alors envoyer les copies des pièces d’identité suivi d’un déplacement physique sur les lieux pour effectuer la vérification d’identité imposée par la politique de certification.