Il y a près de 10 ans, les processus de dématérialisation suscitaient l’enthousiasme dans la Silicon Valley. Depuis, les plateformes et applications de signature électronique ont explosé pour devenir ces mastodontes qui produisent des workflows intuitifs et faciles à utiliser. Initialement, lorsque je me suis penché sur la bulle techno, je ne pensais pas que ce domaine puisse être aussi innovant... J’avais tort ! Même si les signatures numériques existent depuis un certain temps, elles s’inscrivent aujourd’hui dans un changement de paradigme commun à toutes les économies.
De l’importance de l’identité
La différence entre signatures numériques et signatures électroniques est importante : les signatures numériques comportent un certificat avec l’identité du signataire — et bien souvent l’heure de la signature — et un dispositif permettant de protéger tout document signé contre les modifications non autorisées. Est-il nécessaire de parler des implications sur le plan contractuel ?
Ça a l’air tellement formidable que l’on pourrait se demander pourquoi les signatures ne sont pas toutes numériques ? Certes, il est plus facile de gribouiller une signature sur un fichier PDF, mais si l’on prend la signature numérique, les avantages dépassent largement les inconvénients.
Dans l’Union européenne, le virage de la nouvelle économie numérique s’inscrit dans une démarche d’ouverture progressive des économies avec la normalisation transfrontalière appropriée. C’est ce qu’illustre le règlement eIDAS récemment promulgué qui définit un cadre pour l’acceptation et la normalisation transfrontalières des identités électroniques et des e-signatures. Le règlement définit trois niveaux d’e-signatures et leurs valeurs juridiques correspondantes. Il établit également la validité juridique systématique des signatures électroniques qualifiées (Signatures numériques de fournisseurs qualifiés) comme équivalent aux signatures manuscrites dans toutes les économies européennes.
Cela permet, par exemple, à une banque allemande d’accepter facilement, et sans problème sur le plan juridique, la signature d’un ressortissant français envoyée par voie électronique sur le territoire chypriote. Autre point important : le règlement eIDAS encourage l’adoption des signatures électroniques pour faciliter la vérification de l’identité des signataires.
Le règlement européen devrait avoir un retentissement inédit à l’échelle internationale pour perpétuer l’importance des signatures numériques dans les années à venir. D’autres pays ont emboîté le pas, notamment les pays en développement qui se sont lancés dans la dématérialisation de leurs services administratifs publics ou la création/mise à jour de leurs réglementations sur les signatures électroniques. Dans son récent rapport sur les réglementations en matière de signatures électroniques, Adobe dresse un panorama complet des dernières réglementations visant à reconnaître l’équivalence juridique entre signature numérique et signature manuscrite.
Normalisation des signatures numériques
Lorsque l’on transmet ou que l’on affiche un document signé numériquement via les plateformes d’Adobe, Microsoft et Google, il convient de distinguer les signatures adossées à une identité de confiance. Ces sociétés continuent donc à jouer un rôle déterminant dans la définition des normes et des accréditations correspondantes qui attestent de la fiabilité des documents signés via leurs plateformes, pour garantir la conformité des signatures numériques et de leurs fournisseurs.
Deux exemples sont emblématiques : la liste AATL d’Adobe et le programme Microsoft Root Trust. D’autre part, les fournisseurs de workflows de signatures, qui ont peaufiné l’expérience utilisateur des signatures électroniques, investissent désormais le terrain des signatures numériques basées sur des identités, gages de conformité. Dans la mesure où les signatures numériques sont adossées à l’identité connue du signataire et à l’heure de la signature, ces informations doivent provenir d’une source accréditée et fiable — et être embarquées dans un certificat.
C’est là que les autorités de certification (AC) entrent en jeu. Cela fait des années qu’elles sécurisent les connexions sur Internet et aujourd’hui, plus que jamais, ce sont elles qui, partout dans le monde, lient les signatures numériques à des identités. Certaines AC leaders, comme GlobalSign, soutiennent les projets de geeks comme moi pour qu’un plus grand nombre de ces solutions voient le jour.
Aux États-Unis, où la signature électronique est adoptée et juridiquement reconnue, le débat se cristallise autour des mesures de réglementations. Pour un pays qui incarne l’archétype de l’économie de marché, ces réglementations sont parfois perçues comme une entrave à la liberté qu’offre la signature électronique aux entreprises souhaitant s’engager dans la voie de la dématérialisation et de la mobilité.
L’importance de ces réglementations s’impose toutefois de façon progressive et tangible pour des documents stratégiques comme les documents soumis à la FDA ou au comité de certification des ingénieurs (State Board for Engineering). Récemment, les tribunaux californiens ont refusé de reconnaître la valeur juridique des signatures électroniques utilisées par un avocat. De plus, pour que les messages d’alertes soient remplacés par des coches de confiance à l’ouverture d’un document signé électroniquement dans une application Adobe ou Microsoft, les signatures doivent pouvoir être partagées en dehors de l’entreprise. Dans ce contexte, votre entreprise semble avoir tout intérêt à investir dans les signatures numériques.
Pour connaître le même succès que les signatures électroniques, les signatures numériques de confiance publique doivent viser la simplicité d’utilisation. Mais, il ne s’agit pas uniquement de taper quelques initiales dans un document. Le défi est de taille, et pour le relever, c’est une véritable course à l’innovation qui s’ouvre aujourd’hui.
Le billet original a été publié sur la page LinkedIn de Nadim. Pour l’afficher, cliquez ici.